Malware bamcof.exe
Résolu/Fermé
vincm70
Messages postés
58
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
5 janvier 2022
-
22 nov. 2015 à 12:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 nov. 2015 à 19:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 nov. 2015 à 19:50
A voir également:
- Malware bamcof.exe
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Tor.jack malware - Forum Virus
- Adw malware - Télécharger - Antivirus & Antimalwares
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
22 nov. 2015 à 12:40
22 nov. 2015 à 12:40
Salut,
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
vincm70
Messages postés
58
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
5 janvier 2022
1
24 nov. 2015 à 18:38
24 nov. 2015 à 18:38
Merci d'avance:
Voici les liens :
Mot de passe : TZT
Addition :
https://pjjoint.malekal.com/files.php?id=20151124_j13j15l8t15j12
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20151124_z10b14s15v14b10
SHORTCUT :
https://pjjoint.malekal.com/files.php?id=20151124_q15z6c12w10h5
--
Voici les liens :
Mot de passe : TZT
Addition :
https://pjjoint.malekal.com/files.php?id=20151124_j13j15l8t15j12
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20151124_z10b14s15v14b10
SHORTCUT :
https://pjjoint.malekal.com/files.php?id=20151124_q15z6c12w10h5
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
24 nov. 2015 à 19:03
24 nov. 2015 à 19:03
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM5UiF2bUj2Km-LUruMbSrqedV1k5fsMN8Mrb8Z7J-lq7kVI6ip2zesG38dpvpT3ATyNqWnMLDxrn1B
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM1WF3axnrD1GkGBdoX6kLfYlEMS3yxwljhZKVnwJouXkFVDtA89Lh1tC5Cq6TymhAdJT4W269Y28ds&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
2015-11-23 02:23 - 2015-11-23 23:24 - 00000000 ____D C:\ProgramData\Bamcof
2015-11-24 02:23 - 2015-11-24 02:23 - 02830295 _____ C:\Program Files\Common Files\435zdxpk.exe
Task: {AEE45898-4B41-4AA6-A02C-1929D19EB5B7} - System32\Tasks\r5aqvkoc => C:\Program Files\Common Files\exs3bapd\51517jhbsg0hc.exe [2015-10-18] () <==== ATTENTION
C:\Program Files\Common Files\exs3bapd
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\0-5MO-Pour Dosierdemmarege_WIN8.lnk [2014-03-23]
ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM5UiF2bUj2Km-LUruMbSrqedV1k5fsMN8Mrb8Z7J-lq7kVI6ip2zesG38dpvpT3ATyNqWnMLDxrn1B
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_ByKo5GOPu13rXwwqXVilqZy6pOLSTopOb2lxkAiw63AE7-vH2_Hg8oFfM3GX1xtEj1a7oL4PlVFkU5QM1WF3axnrD1GkGBdoX6kLfYlEMS3yxwljhZKVnwJouXkFVDtA89Lh1tC5Cq6TymhAdJT4W269Y28ds&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
2015-11-23 02:23 - 2015-11-23 23:24 - 00000000 ____D C:\ProgramData\Bamcof
2015-11-24 02:23 - 2015-11-24 02:23 - 02830295 _____ C:\Program Files\Common Files\435zdxpk.exe
Task: {AEE45898-4B41-4AA6-A02C-1929D19EB5B7} - System32\Tasks\r5aqvkoc => C:\Program Files\Common Files\exs3bapd\51517jhbsg0hc.exe [2015-10-18] () <==== ATTENTION
C:\Program Files\Common Files\exs3bapd
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\0-5MO-Pour Dosierdemmarege_WIN8.lnk [2014-03-23]
ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
vincm70
Messages postés
58
Date d'inscription
samedi 15 septembre 2007
Statut
Membre
Dernière intervention
5 janvier 2022
1
24 nov. 2015 à 19:46
24 nov. 2015 à 19:46
Merci j'ai enlever les lignes car c'est a moi :
$ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()
Sinon c'est supprimer en espérant que ça revienne plus car , je l' avais virer manuellement : suppression du services et du fichier bamcof , et c'était revenu.
Je te tien au courant.
Merki.
$ShortcutTarget: 0-5MO-Pour Dosierdemmarege_WIN8.lnk -> E:\0-Documents_en_Ligne\Dropbox\Google Drive\scripts\0-Scripts-actifs\5MO.bat ()
Sinon c'est supprimer en espérant que ça revienne plus car , je l' avais virer manuellement : suppression du services et du fichier bamcof , et c'était revenu.
Je te tien au courant.
Merki.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
24 nov. 2015 à 19:50
24 nov. 2015 à 19:50
ok j'avais un doute, mais dans le doute je préfère suppr.
