Sujet Précédent Sujet Suivant

Maucampo

Résolu/Fermé
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014 - 12 févr. 2014 à 00:40
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014 - 13 févr. 2014 à 14:47
Bonsoir [Electricien 69] je viens de lire comment vous avez résolu le problème d'une personne suite à une infection au maucampo
J'ai compris les étapes à effectuer
Si je vous poste les rapports zhpdiag, adwcleaner etc.. Pourriez-vous m'éclairer sur les démarches à suivre notamment pour zhpfix s'il vous plaît ?
En vous remerciant d'avance




11 réponses

Réponse 1 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
12 févr. 2014 à 00:41
Bonjour,

Héberge les rapports sur Cjoint et copie-colle les liens dans ta réponse.

https://www.cjoint.com/
1
Réponse 2 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
12 févr. 2014 à 16:19
Plus de souci ?

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Configurer" puis sur la loupe la plus à droite "Diagnostic avec légitimes".

--> A la fenêtre "Voulez-vous un rapport full options ?", clique sur Oui et patiente le temps du scan.

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Héberge-le sur Cjoint.com puis copie-colle le lien donné par le site dans ton prochain message.
1
Réponse 3 / 11
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014
12 févr. 2014 à 15:12
Bonjour merci pour votre temps
voici le lien https://www.cjoint.com/?DBmplRadYtC
0
Réponse 4 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
12 févr. 2014 à 16:07
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\eo976s7s.default\prefs.js (.not file.)
M3 - MFPP: Plugins - [Thierry] -- C:\Program Files\Mozilla FireFox\searchplugins\avg_igeared.xml
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{A057A204-BACC-4D26-9990-79A187E2698E} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
OPT:O4 - HKLM\..\RunOnce: [AvgUninstallURL] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
[HKCU\Software\Games-Attack]
[HKCU\Software\maucampo]
[HKLM\Software\Games-Attack]
[HKLM\Software\maucampo]
O43 - CFD: 12/02/2014 - 01:10:23 - [0,076] ----D C:\Program Files\maucampo
O51 - MPSK:{cd54d4c2-a99a-11dc-a68d-001e8c302ed7}\AutoRun\command - Clé orpheline
O51 - MPSK:{e1cc9045-27d9-11e0-9172-001e8c302ed7}\AutoRun\command - Clé orpheline
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.cc", "FR");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.client_js_http_src", "");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.client_js_https_src", "");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.currLocale", "fr");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.date", "1359844790000");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.finished", "14.0.2.14");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.guardCountInit", 55);
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.guardKUCount", 0);
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.guardKUCountInit", 55);
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.guardPopupCountInit", -1);
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.guardSPCountInit", 55);
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.guardSPPopupCountInit", -1);
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.guid", "{5161db51-ed3e-4ca0-a5d9-025777492eb2}");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.lastUpdaterReq", "1359844793000");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.laststatreq", "1359844793000");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.newtab", true);
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.overlayVersion", "634934418480136250");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.rewardsDisabled", true);
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.userHPSettings", "https://www.ecosia.org/?sc=fr");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.userKUSettings", "KWURL NOT REGISTERED");
O69 - SBI: prefs.js [Thierry - c26wlq5b.default-1357341207843] user_pref("avg.install.userSPSettings", "Google");
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - https://us.search.yahoo.com/
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - https://us.search.yahoo.com/
O83 - Search Svchost Services: diawaribx (diawaribx) . (...) -- C:\WINDOWS\system32\gjrmz.dll [0]
SS - | Disabled 11/02/2014 80152 | (Update maucampo) . (...) - C:\Program Files\maucampo\updatemaucampo.exe
SS - | Disabled 10/07/1658 0 | (Util maucampo) . (...) - C:\Program Files\maucampo\bin\utilmaucampo.exe
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
[HKCU\Software\games-attack]
[HKLM\Software\games-attack]
EmptyFlash
EmptyTemp


--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

--> Clique sur GO pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, héberge le rapport sur Cjoint.com puis copie-colle le lien dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014
12 févr. 2014 à 16:14
https://www.cjoint.com/?DBmqoOwTq7z
0
Réponse 6 / 11
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014
12 févr. 2014 à 18:24
Apparemment je ne pense pas
Voici le lien : https://www.cjoint.com/?DBmsx2aFsY1
Encore merci d'avance
0
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014
12 févr. 2014 à 18:25
Je viens de me rendre compte que j'ai choppé maucampo en prenant youtube hd dl
My apologize
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
12 févr. 2014 à 19:04
Tu souhaites le garder ?
0
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014
12 févr. 2014 à 19:47
Pas spécialement
Mais par curiosité j'ai regardé en bas du rapport et j'ai vu qu'il restait des machins de pup maucampo et autres dealio
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
12 févr. 2014 à 20:21
Youtube Downloader HD est détecté comme PUP.Dealio car il proposait Dealio à l'époque, l'éditeur a changé de logiciel publicitaire apparemment.
0
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014
12 févr. 2014 à 20:29
D'accord donc je n'ai pas à m'en faire pour ces lignes ?
~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio =>PUP.Dealio
~ http://nicolascoolman.webs.com/apps/blog/show/29710349-adware-trymedia =>Adware.Trymedia
~ http://nicolascoolman.webs.com/apps/blog/show/29758660-pup-softwareengine =>PUP.SoftwareEngine
~ http://nicolascoolman.webs.com/apps/blog/show/40869827-pup-maucampo =>PUP.Maucampo
0
Réponse 7 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
12 févr. 2014 à 20:38
--> Réutilise ZHPFix avec le texte suivant :

Script ZHPFix
SysRestore
O41 - Driver: (avgtp) . (.AVG Technologies - Pas de description.) - C:\WINDOWS\system32\drivers\avgtpx86.sys
[HKCU\Software\AppDataLow\Avg]
[HKCU\Software\Avg]
[HKLM\Software\AVG]
O43 - CFD: 16/11/2009 - 15:34:02 - [0,694] ----D C:\Program Files\AVG
O43 - CFD: 24/09/2013 - 17:20:17 - [659,031] ----D C:\Documents and Settings\All Users\Application Data\avg9
O43 - CFD: 02/06/2011 - 13:27:46 - [0,002] ----D C:\Documents and Settings\Thierry\Application Data\AVG9
O58 - SDL:[MD5.740970262714E0575F23A917A2A53A31] - 26/01/2013 - 23:04:16 ---A- . (.AVG Technologies - Pas de description.) -- C:\WINDOWS\system32\Drivers\avgtpx86.sys [31576]
O64 - Services: CurCS - 26/01/2013 - C:\WINDOWS\system32\drivers\avgtpx86.sys (avgtp) .(.AVG Technologies - Pas de description.) - LEGACY_AVGTP
O61 - LFC: 12/02/2014 - 18:17:15 ---A- . (...) -- C:\Documents and Settings\Thierry\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_api.maucampo.net_0.localstorage [188416]
O61 - LFC: 12/02/2014 - 18:17:15 ---A- . (...) -- C:\Documents and Settings\Thierry\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_api.maucampo.net_0.localstorage-journal [16384]
[HKCU\Software\GoforFiles]
[HKLM\Software\GoforFiles]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 01/02/2008 - 17:10:59 - [0,228] ----D C:\Program Files\HotTVPlayer
O45 - LFCP:[MD5.6645853B5A0FB473DBEB9C37959AA542] - 11/02/2014 - 23:09:56 ---A- - C:\WINDOWS\Prefetch\YOUTUBEDOWNLOADERHD.EXE-1B86DA4C.pf
O45 - LFCP:[MD5.6DD5CD348CC8B87E6E871CB368E7649A] - 11/02/2014 - 21:55:36 ---A- - C:\WINDOWS\Prefetch\YOUTUBE-DOWNLOADER-HD_2-9-9-1-0BD9EEBC.pf
O45 - LFCP:[MD5.B802E6FD62B96ED4F462880235034A60] - 11/02/2014 - 21:55:37 ---A- - C:\WINDOWS\Prefetch\YOUTUBE-DOWNLOADER-HD_2-9-9-1-3A4ED529.pf
O61 - LFC: 11/02/2014 - 18:18:00 ---A- . (.YoutubeDownloaderHD.com.) -- C:\Documents and Settings\Thierry\Mes documents\Downloads\youtube-downloader-hd_2-9-9-13_fr_24719.exe [9664032]
O61 - LFC: 11/02/2014 - 18:17:02 ---A- . (...) -- C:\Documents and Settings\Thierry\Bureau\Youtube Downloader HD.lnk [834]
O42 - Logiciel: Youtube Downloader HD v. 2.9.9.13 - (.YoutubeDownloaderHD.com.) [HKLM] -- Youtube Downloader HD_is1
O43 - CFD: 11/02/2014 - 21:57:09 - [28,192] ----D C:\Program Files\Youtube Downloader HD
O43 - CFD: 11/02/2014 - 23:59:57 - [23,235] ----D C:\Documents and Settings\Thierry\Application Data\Youtube Downloader HD
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Youtube Downloader HD_is1]
EmptyFlash
EmptyTemp
0
Réponse 8 / 11
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014
12 févr. 2014 à 20:49
https://www.cjoint.com/?DBmuXFCcRF5
0
Réponse 9 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
12 févr. 2014 à 21:06
Redémarre le PC et si tu vas bien :

Pour finir :


1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.


==Prévention==

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

Désinstalle Java(TM) 6 Update 26.

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
Réponse 10 / 11
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014
13 févr. 2014 à 14:37
Bonjour oui Ccleaner je l'ai déjà
Voici le rapport

Question : Je dois ne pas réinstaller java à l'avenir ?
0
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014
13 févr. 2014 à 14:41
Merde
J'ai fermé le .txt je l'ai paumé
0
Réponse 11 / 11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
13 févr. 2014 à 14:42
Tu as la dernière version : Java 7 Update 51

Je t'ai fait désinstaller une vieille version.
0
LumberjackDrummer Messages postés 39 Date d'inscription vendredi 22 février 2013 Statut Membre Dernière intervention 3 décembre 2014
13 févr. 2014 à 14:47
D'acc merci beaucoup pour votre aide
0