Virus inarrêtable PartBafuna

Résolu/Fermé

Cucus_4732 Messages postés 26 Date d'inscription mercredi 18 novembre 2020 Statut Membre Dernière intervention 12 juin 2022 - Modifié le 18 nov. 2020 à 12:14
bazfile Messages postés 56943 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 janvier 2025 - 18 nov. 2020 à 12:34

Bonjour, je crois que j'ai été infecté par un virus.

Le problème est que je ne peux pas le stopper. Dès que je met fin à sa tâche, il redémarre automatiquement donc impossible de supprimer le fichier et dès que je décoche cet exécutable dans les services au démarrage, la case se recoche automatiquement.
Pouvez vous m'aider svp

A voir également:

Virus inarrêtable PartBafuna
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Virus mcafee - Accueil - Piratage
Faux message virus ordinateur - Accueil - Arnaque
Faux message virus iphone ✓ - Forum Virus

2 réponses

Réponse 1 / 2

bazfile Messages postés 56943 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 janvier 2025 19 391
18 nov. 2020 à 10:05

Bonjour,
Tu peux en dire plus sur ce que provoque cet exécutable ???????
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Cucus_4732 Messages postés 26 Date d'inscription mercredi 18 novembre 2020 Statut Membre Dernière intervention 12 juin 2022
18 nov. 2020 à 10:20

Bonjour, tout d'abord merci pour votre aide.

j'ai bien les trois fichiers générés par FRST sur mon bureau. Mais j'ai une erreur de classe 1000 quand je veut envoyer les fichiers texte sur le site. Voulez vous que je vous les exporte sur medifire?

bazfile Messages postés 56943 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 janvier 2025 19 391 > Cucus_4732 Messages postés 26 Date d'inscription mercredi 18 novembre 2020 Statut Membre Dernière intervention 12 juin 2022
Modifié le 18 nov. 2020 à 10:23

Met-les sur https://www.cjoint.com/ ou https://security-x.fr/up/ et donne les liens

Cucus_4732 Messages postés 26 Date d'inscription mercredi 18 novembre 2020 Statut Membre Dernière intervention 12 juin 2022 > bazfile Messages postés 56943 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 janvier 2025
18 nov. 2020 à 10:25

Fichier
- FRST: https://www.cjoint.com/c/JKsjvLdKOM1
- Addition: https://www.cjoint.com/c/JKsjwBqCCr1
- Shortcut: https://www.cjoint.com/c/JKsjxCTDfE1

Procédure à faire dans l'ordre indiqué :

ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau".

Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement cette page et faire ce qui est indiqué au paragraphe Démarrer Windows 10 en mode sans échec.

Une fois Windows démarré en mode sans échec avec prise en charge du réseau

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CloseProcesses:
R5 PartBafuna;  <==== ATTENTION: Service verrouillé
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\PartBafuna
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Cucus_4732 > bazfile Messages postés 56943 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 janvier 2025
Modifié le 18 nov. 2020 à 11:19

merci énormément !!!
Je viens de vérifier et le dossier a été supprimé.
Le programme ne tourne plus en arrière plan<;
Voici le fix log https://www.cjoint.com/c/JKskloJqLOi

Réponse 2 / 2

Cucus_4732 Messages postés 26 Date d'inscription mercredi 18 novembre 2020 Statut Membre Dernière intervention 12 juin 2022
Modifié le 18 nov. 2020 à 11:50

shortcut: https://www.cjoint.com/c/JKskVsdeBdi
addition: https://www.cjoint.com/c/JKskV5xbxwi
FRST: https://www.cjoint.com/c/JKskWAgrVQi

bazfile Messages postés 56943 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 janvier 2025 19 391
Modifié le 18 nov. 2020 à 12:06

Non tu as fait la correction en mode normal voir ci-dessous le début du rapport fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-11-2020
Exécuté par baron_btjit4i (18-11-2020 10:46:47) Run:1
Exécuté depuis C:\Users\baron_btjit4i\Desktop
Profils chargés: baron & baron_btjit4i
Mode d'amorçage: Normal

C'est bon PatBafuna.exe n'est plus présent tu as dû m'envoyer le fixlog que tu as fait en premier tu as certainement fait une deuxième correction en mode sans échec.

La restauration système est désactivée sur ton pc en cas de problème tu ne pourras pas revenir en arrière https://www.malekal.com/windows10-reactiver-la-restauration-du-systeme/

Pour la rapport FRST c'est bon désinstalle SAntivirus Realtime Protection Lite avec Revo Uninstaller en mode Scan Avancé voir ci-dessous:

Petit tutoriel pour Revo Uninstaller

Voici comment procéder pour désinstaller un programme en mode Scan avancé.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

INFO

- À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

J'ai un problème, Revo Uninstaller ne détecte pas SAntivirus Realtime Protection Lite

C'est qu'il n'est plus présent sur ton pc, c'était pour vérifier car j'avais supprimé le dernier fichier de SAntivirus qui restait via le script FRST et dans le dernier rapport FRST il était présent dans la liste des programmes installés si RevoUninstaller ne le trouve pas c'est que tout est OK.

Ok nickel. Merci énormément !

De rien
Bonne journée !

Discussions similaires

Softonic,est-ce un virus ?

Est ce que le site tlauncher est dangereux ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Désinstaller Softonic