Malware bamcof.exe [Résolu/Fermé]

Signaler
Messages postés
52
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
30 mars 2017
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour,
J'ai un malware qui revient sans arret. J'ai utiliser malwarebyte, , supprimer manuellement trace dans bdd. supprimer les services avec la commande "sc delete bamcof".

C'est bamcof.exe ca modifie le moteur de recherche par default des navigateurs et ralenti la navigation.

J'ai essayer ca : http://christians-steffen.fr/bamcof-exe/

Help aider moi. Je m'énerve. ;-)

4 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 059
Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Messages postés
52
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
30 mars 2017

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 059
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM5UiF2bUj2Km-LUruMbSrqedV1k5fsMN8Mrb8Z7J-lq7kVI6ip2zesG38dpvpT3ATyNqWnMLDxrn1B
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM1WF3axnrD1GkGBdoX6kLfYlEMS3yxwljhZKVnwJouXkFVDtA89Lh1tC5Cq6TymhAdJT4W269Y28ds&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
2015-11-23 02:23 - 2015-11-23 23:24 - 00000000 ____D C:\ProgramData\Bamcof
2015-11-24 02:23 - 2015-11-24 02:23 - 02830295 _____ C:\Program Files\Common Files\435zdxpk.exe
Task: {AEE45898-4B41-4AA6-A02C-1929D19EB5B7} - System32\Tasks\r5aqvkoc => C:\Program Files\Common Files\exs3bapd\51517jhbsg0hc.exe [2015-10-18] () <==== ATTENTION
C:\Program Files\Common Files\exs3bapd
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\0-5MO-Pour Dosierdemmarege_WIN8.lnk [2014-03-23]
ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com


Messages postés
52
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
30 mars 2017

Merci j'ai enlever les lignes car c'est a moi :

$ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()


Sinon c'est supprimer en espérant que ça revienne plus car , je l' avais virer manuellement : suppression du services et du fichier bamcof , et c'était revenu.

Je te tien au courant.

Merki.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 059
ok j'avais un doute, mais dans le doute je préfère suppr.