Malware bamcof.exe
Résolu
vincm70
Messages postés
58
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un malware qui revient sans arret. J'ai utiliser malwarebyte, , supprimer manuellement trace dans bdd. supprimer les services avec la commande "sc delete bamcof".
C'est bamcof.exe ca modifie le moteur de recherche par default des navigateurs et ralenti la navigation.
J'ai essayer ca : http://christians-steffen.fr/bamcof-exe/
Help aider moi. Je m'énerve. ;-)
J'ai un malware qui revient sans arret. J'ai utiliser malwarebyte, , supprimer manuellement trace dans bdd. supprimer les services avec la commande "sc delete bamcof".
C'est bamcof.exe ca modifie le moteur de recherche par default des navigateurs et ralenti la navigation.
J'ai essayer ca : http://christians-steffen.fr/bamcof-exe/
Help aider moi. Je m'énerve. ;-)
A voir également:
- Malware bamcof.exe
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Win32:malware-gen ✓ - Forum Virus
- Tor jack malware - Forum Virus
4 réponses
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci d'avance:
Voici les liens :
Mot de passe : TZT
Addition :
https://pjjoint.malekal.com/files.php?id=20151124_j13j15l8t15j12
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20151124_z10b14s15v14b10
SHORTCUT :
https://pjjoint.malekal.com/files.php?id=20151124_q15z6c12w10h5
--
Voici les liens :
Mot de passe : TZT
Addition :
https://pjjoint.malekal.com/files.php?id=20151124_j13j15l8t15j12
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20151124_z10b14s15v14b10
SHORTCUT :
https://pjjoint.malekal.com/files.php?id=20151124_q15z6c12w10h5
--
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM5UiF2bUj2Km-LUruMbSrqedV1k5fsMN8Mrb8Z7J-lq7kVI6ip2zesG38dpvpT3ATyNqWnMLDxrn1B
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM1WF3axnrD1GkGBdoX6kLfYlEMS3yxwljhZKVnwJouXkFVDtA89Lh1tC5Cq6TymhAdJT4W269Y28ds&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
2015-11-23 02:23 - 2015-11-23 23:24 - 00000000 ____D C:\ProgramData\Bamcof
2015-11-24 02:23 - 2015-11-24 02:23 - 02830295 _____ C:\Program Files\Common Files\435zdxpk.exe
Task: {AEE45898-4B41-4AA6-A02C-1929D19EB5B7} - System32\Tasks\r5aqvkoc => C:\Program Files\Common Files\exs3bapd\51517jhbsg0hc.exe [2015-10-18] () <==== ATTENTION
C:\Program Files\Common Files\exs3bapd
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\0-5MO-Pour Dosierdemmarege_WIN8.lnk [2014-03-23]
ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM5UiF2bUj2Km-LUruMbSrqedV1k5fsMN8Mrb8Z7J-lq7kVI6ip2zesG38dpvpT3ATyNqWnMLDxrn1B
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM1WF3axnrD1GkGBdoX6kLfYlEMS3yxwljhZKVnwJouXkFVDtA89Lh1tC5Cq6TymhAdJT4W269Y28ds&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
2015-11-23 02:23 - 2015-11-23 23:24 - 00000000 ____D C:\ProgramData\Bamcof
2015-11-24 02:23 - 2015-11-24 02:23 - 02830295 _____ C:\Program Files\Common Files\435zdxpk.exe
Task: {AEE45898-4B41-4AA6-A02C-1929D19EB5B7} - System32\Tasks\r5aqvkoc => C:\Program Files\Common Files\exs3bapd\51517jhbsg0hc.exe [2015-10-18] () <==== ATTENTION
C:\Program Files\Common Files\exs3bapd
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\0-5MO-Pour Dosierdemmarege_WIN8.lnk [2014-03-23]
ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Merci j'ai enlever les lignes car c'est a moi :
$ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()
Sinon c'est supprimer en espérant que ça revienne plus car , je l' avais virer manuellement : suppression du services et du fichier bamcof , et c'était revenu.
Je te tien au courant.
Merki.
$ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()
Sinon c'est supprimer en espérant que ça revienne plus car , je l' avais virer manuellement : suppression du services et du fichier bamcof , et c'était revenu.
Je te tien au courant.
Merki.
