infection au maucampo add Résolu/Fermé

Question

Bonjour ,
 Je viens d'avoir un pb avec Ordi ....une infection au maucampo add..., j'utilise firefox comme navigateur et XP pro comme système de navigation ....j'ai cherché une solution sur le web et  la majorité propose  spyhunter dont je me méfie suite a votre article
https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection 
 ...SVP aidez moi à  supprimer se virus  sans conséquences  sur mes données et soyez explicite car je suis nulle en informatique
Merci à vous

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau : 


* Télécharge et enregistre ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 


=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Uzoo · Answer

Je vous remercie pour votre aide ...voila le rapport de ZHPDiag sur Cjoint :

https://www.cjoint.com/?3AFtxxAR9xG

Utilisateur anonyme · Answer

ta version de Xp n'est pas à jour,

profite en pour faire les mises à jour avant Avril 2014, la fin des mises à jour pour Xp !

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) : 

https://toolslib.net 

Lance le, 

clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

Uzoo · Answer

Désolée...mais  je n'arrive pas à ouvrir le lien que vous m'avez envoyé
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner 

..Puis-je  utiliser celui-ci
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

Utilisateur anonyme · Answer

tu peux prendre la version de puis CCM, elle pointe vers le même site  :-)

Utilisateur anonyme · Answer

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc !

Uzoo · Answer

Que dois-je utiliser  maintenant ...la fonction nettoyer ou désinstaller ?
Merci pour tous vos efforts et votre précieuse aide.

Utilisateur anonyme · Answer

lis ceci :

https://forums.commentcamarche.net/forum/affich-29618307-infection-au-maucampo-add#7

Uzoo · Answer

Voilà le rapport AdwCleaner apré nettoyage :

# AdwCleaner v3.018 - Rapport créé le 31/01/2014 à 21:11:41
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKCU\Software\Softonic

***** [ Navigateurs ] *****

-\ Internet Explorer v6.0.2900.2180


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\vovs\Application Data\Mozilla\Firefox\Profiles\ztngvmr3.default\prefs.js ]


-\ Google Chrome v32.0.1700.102

[ Fichier : C:\Documents and Settings\LocalService\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\vovs\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1349 octets] - [31/01/2014 20:56:02]
AdwCleaner[R1].txt - [1409 octets] - [31/01/2014 21:10:47]
AdwCleaner[S0].txt - [1333 octets] - [31/01/2014 21:11:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1393 octets] ##########

Uzoo · Answer

Mais les add maucampo sur firefox sont toujours là quand j'ouvre une page web

Utilisateur anonyme · Answer

je ne t'ai pas dit que c'était fini !


 aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-29618307-infection-au-maucampo-add#1

Uzoo · Answer

veillez excusez mon impatience.....voilà le second rapport de ZHPDiag sur Cjoint :
https://www.cjoint.com/?3AFvNu065L9

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[MD5.721CA97F0FDD7890777B3DA667047D3F] - (...) -- C:\Program Files\maucampo\updatemaucampo.exe   [103192] [PID.3024]  
[MD5.721CA97F0FDD7890777B3DA667047D3F] - (...) -- C:\Program Files\maucampo\bin\utilmaucampo.exe   [103192] [PID.3084]  
O2 - BHO: maucampo - {5d7d4fb9-aca5-4013-8879-c58dcd4df9f1} . (.maucampo - maucampo.) -- C:\Program Files\maucampo\maucampoBHO.dll O23 - Service: Update maucampo (Update maucampo) . (...) - C:\Program Files\maucampo\updatemaucampo.exe 
O23 - Service: Util maucampo (Util maucampo) . (...) - C:\Program Files\maucampo\bin\utilmaucampo.exe 
O42 - Logiciel: maucampo - (.maucampo.) [HKLM] -- maucampo 
[HKCU\Software\maucampo] 
O43 - CFD: 30/01/2014 - 21:54:25 - [1,778] ----D C:\Program Files\maucampo 
O45 - LFCP:[MD5.9BF2F6D6457829D8F3FBA62F278C0BDF] - 31/01/2014 - 21:14:37 ---A- - C:\WINDOWS\Prefetch\UPDATEMAUCAMPO.EXE-1D3EB01D.pf  O45 - LFCP:[MD5.9563D5150FF352706520874814099ABE] - 31/01/2014 - 21:14:37 ---A- - C:\WINDOWS\Prefetch\UTILMAUCAMPO.EXE-367DBAEB.pf  
O64 - Services: CurCS - 30/01/2014 - C:\Program Files\maucampo\updatemaucampo.exe (Update maucampo) .(...) - LEGACY_UPDATE_MAUCAMPO 
O64 - Services: CurCS - 30/01/2014 - C:\Program Files\maucampo\bin\utilmaucampo.exe (Util maucampo) .(...) - LEGACY_UTIL_MAUCAMPO 
SR - | Auto 30/01/2014 103192 |  (Update maucampo) . (...) - C:\Program Files\maucampo\updatemaucampo.exe 
SR - | Auto 30/01/2014 103192 |  (Util maucampo) . (...) - C:\Program Files\maucampo\bin\utilmaucampo.exe 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5D7D4FB9-ACA5-4013-8879-C58DCD4DF9F1}]   
[HKLM\SYSTEM\CurrentControlSet\Services\Update maucampo]   
[HKLM\SYSTEM\CurrentControlSet\Services\Util maucampo]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\maucampo]   
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]   
C:\Program Files\maucampo   
C:\Program Files\maucampo\updatemaucampo.exe   
C:\Program Files\maucampo\bin\utilmaucampo.exe   
[HKCU\Software\maucampo]   
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

Uzoo · Answer

Bonjour, 
j'ai suivi exactement vos instructions.....puis juste en confirmant le nettoyage avec ZHPDiag, avast entre en jeu avec une alerte pour maucampo qui le met en quarantaine et me demande de scanner l'ordi avant le démarrage de Windows, je confirme alors par oui.
Donc voici le rapport de ZHPDiag après le nettoyage :
https://www.cjoint.com/?3BblUo1Ie1o

Et de Avast après le scan :
https://www.cjoint.com/?3BblVyECFah



NB: les Add maucampo existe toujours

Utilisateur anonyme · Answer

désactive avast, passe ceci :

https://forums.commentcamarche.net/forum/affich-29618307-infection-au-maucampo-add#14

c'est quand même un comble :

Avast a laissé installer ce truc et là sur ton pc, au moment de suppression, il se réveille !

Uzoo · Answer

WHAAAAAAT ????? non mais je rêve !!!!!!!!!!!!!!! » il se réveille »
Je viens de refaire le nettoyage avec ZHPDiag...violà le nouveau rapport :
https://www.cjoint.com/?3BbmfUCSrCO

Uzoo · Answer

Désolée  voila le rapport après désactivation d'avast pour 10 min
https://www.cjoint.com/?3BbmlLSzdo5

Uzoo · Answer

Dites moi juste si ce cauchemar a fini de me griller les nerfs !!!!! Parce que là il ne me reste plus de neurones fonctionnels:(((

Utilisateur anonyme · Answer

relaxe  :D

 Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Uzoo · Answer

OK C'est fait...voila le résultat :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.01.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180


Protection: Activé

01/02/2014 13:42:53
mbam-log-2014-02-01 (13-42-53).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 286594
Temps écoulé: 1 heure(s), 14 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\Software\maucampo (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Documents and Settings\vovs\Application Data\ZHP\Quarantine\updatemaucampo.exe.VIR (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\vovs\Application Data\ZHP\Quarantine\utilmaucampo.exe.VIR (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\vovs\Application Data\ZHP\Quarantine\maucampo.DIR\maucampoBHO.dll (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\vovs\Application Data\ZHP\Quarantine\maucampo.DIR\updatemaucampo.exe (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\vovs\Application Data\ZHP\Quarantine\maucampo.DIR\bin\utilmaucampo.exe (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\vovs\Application Data\ZHP\Quarantine\maucampo.DIR\maucampo\updatemaucampo.exe (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\vovs\Application Data\ZHP\Quarantine\maucampo.DIR\maucampo\bin\utilmaucampo.exe (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\vovs\Local Settings\Temporary Internet Files\Content.IE5\0R97MEFX\Setup[1].exe (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.
C:\logiciels\flashplayer_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\logiciels\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{18CBC875-43C6-439A-8CE3-7F3AAE341411}\RP320\A0092254.dll (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{18CBC875-43C6-439A-8CE3-7F3AAE341411}\RP320\A0092281.exe (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{18CBC875-43C6-439A-8CE3-7F3AAE341411}\RP320\A0092282.exe (PUP.Optional.Maucampo.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Uzoo · Answer

Dernière question :
Est-ce que je peux désinstaller  Malwarebytes à tout moment sans conséquences sur mon PC
Parce que il me semble qu' il le ralenti

Uzoo · Answer

Je ne vous remercierai jamais assez pour votre précieuse aide et vos efforts depuis hier....100000000000000merci  M.Electricien 69, je vous suis  très reconnaissante....Grace à vous il semblerait que tout est rentré dans l'ordre ...OFFFFFFFF je respire de nouveau :))
Portez vous bien @+

Utilisateur anonyme · Answer

pas si vite, je n'ai pas terminé  :P

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

Uzoo · Answer

Ça va  mon PC l marche comme d'hab ...et surtout il parait cleen :) 
Mais comme la version de  Malwarebytes est juste en essai pour 14 jours  je voudrais la désinstaller avant la fin de cette période

Utilisateur anonyme · Answer

tu peux désinstaller MBAM depuis le panneau de configuration ou décocher la case de protection en temps réelle qui le transforme en version standard pour un scan ponctuel   :-)
 
 

Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes :

=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.


	






* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Uzoo · Answer

Bonsoir,
Voilà  le rapport de Delfix :
https://www.cjoint.com/?3BcuiAPCd4X
Pour l'antivirus, après 1 h de scan, le résultat mentionnait : aucune menace détectée.

Merci encore pour votre remarquable travail et surtout pour vos instructions tellement  claires qu'il n'y avait vraiment  pas moyen de s'y tromper :) )
@+

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)

Buline · Answer

Bonjour Electricien 69,
J'ai également un problème avec maucampo (et avec Qone8). J'ai suivi la première étape de la procédure que vous avez décrite et voici le lien cjoint: http://cjoint.com/?DEEmjIFVlVv
Pouvez-vous aussi m'aider à m'en débarasser?
Merci et bonne journée!

Infection au maucampo add

28 réponses

Discussions similaires