Malware bamcof.exe

Résolu/Fermé
vincm70 Messages postés 58 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 5 janvier 2022 - 22 nov. 2015 à 12:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 nov. 2015 à 19:50
Bonjour,
J'ai un malware qui revient sans arret. J'ai utiliser malwarebyte, , supprimer manuellement trace dans bdd. supprimer les services avec la commande "sc delete bamcof".

C'est bamcof.exe ca modifie le moteur de recherche par default des navigateurs et ralenti la navigation.

J'ai essayer ca : http://christians-steffen.fr/bamcof-exe/

Help aider moi. Je m'énerve. ;-)
A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 nov. 2015 à 12:40
Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
vincm70 Messages postés 58 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 5 janvier 2022 1
24 nov. 2015 à 18:38
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 nov. 2015 à 19:03
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM5UiF2bUj2Km-LUruMbSrqedV1k5fsMN8Mrb8Z7J-lq7kVI6ip2zesG38dpvpT3ATyNqWnMLDxrn1B
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM1WF3axnrD1GkGBdoX6kLfYlEMS3yxwljhZKVnwJouXkFVDtA89Lh1tC5Cq6TymhAdJT4W269Y28ds&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
2015-11-23 02:23 - 2015-11-23 23:24 - 00000000 ____D C:\ProgramData\Bamcof
2015-11-24 02:23 - 2015-11-24 02:23 - 02830295 _____ C:\Program Files\Common Files\435zdxpk.exe
Task: {AEE45898-4B41-4AA6-A02C-1929D19EB5B7} - System32\Tasks\r5aqvkoc => C:\Program Files\Common Files\exs3bapd\51517jhbsg0hc.exe [2015-10-18] () <==== ATTENTION
C:\Program Files\Common Files\exs3bapd
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\0-5MO-Pour Dosierdemmarege_WIN8.lnk [2014-03-23]
ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com


0
vincm70 Messages postés 58 Date d'inscription samedi 15 septembre 2007 Statut Membre Dernière intervention 5 janvier 2022 1
24 nov. 2015 à 19:46
Merci j'ai enlever les lignes car c'est a moi :

$ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()


Sinon c'est supprimer en espérant que ça revienne plus car , je l' avais virer manuellement : suppression du services et du fichier bamcof , et c'était revenu.

Je te tien au courant.

Merki.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 nov. 2015 à 19:50
ok j'avais un doute, mais dans le doute je préfère suppr.
0