Bonsoir, j'ai un problème avec mon ordinateur, quand ce dernier démarre, il m'ouvre des centaines de fenetres avec appdata/roaming/c*******.mat (les * pour chiffres et lettres divers)
J'ai fais un scan combofix : http://senduit.com/15f81b
Si quelqu'un a une solution, je suis preneur.
Merci d'avance.
Cabaal01
Pb multiples fenetres appdata/roaming/*.mat
-
bernard53
- Support
- Messages : 3516
- Enregistré le : 25 avr. 2008, 22:05
- Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive
disque dur samsung 160Go
Re: Pb multiples fenetres appdata/roaming/*.mat
Bonsoir
Fait ceci.
Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.
Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".
AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous:
Clique sur
pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
Ensuite fait ceci.
**Installation provisoire d'Antivir**
Tu télécharges "Antivir" de Avira : http://www.free-av.com/ Choisi le langage Français.
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et referme-le.
Cet antivirus va cohabiter avec le tien le temps de faire son analyse et sera désinstallé aussitôt.
** Scans en mode sans échec**
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne Mode sans échec à l'aide des flèches du clavier et clique sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Et le démarrage peut prendre un certain temps, sois patient.
Téléchargement Malwarebytes
http://malwarebytes.org/
Lance Malwarebyte's Anti-Malware
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen
A la fin du scan, clique sur Afficher les résultats et Enregistrer le Rapport
Suppression des éléments détectés, clique sur Supprimer la sélection.
Un rapport final sera enregistré dans l'onglet Rapport/Logs.
Lance Antivir
Tu cliques sur l'icône du bureau pour le lancer.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
A la première alerte :
Tu choisis "Moved to quarantine" à la première alerte et tu coches la case "Apply selection to the all following detections".
Quand le scan est terminé, tu cliques sur End.
**Envoi des rapports**
Tu redémarres en mode normal et tu me postes :
-le rapport Malwarebytes
-le rapport Antivir
-un nouveau rapport Hijackthis.
[/quote]
Pour HijackThis
Télécharge hijackthis <<ICI>>
Laisse faire l’installation par défaut.
Lance Hijackthis puis
**Un rapport va s’afficher et tu le poste ici **
Fait ceci.
Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.
Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".
AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous:
et colle-la dans le cadre de gauche de OTMoveIt3
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Logon Applicationedc"=-
:Files
c:\users\vaness\winlogon.exe
c:\users\vaness\AppData\Roaming\wklnhst.dat
:Commands
[emptytemp]
[Reboot]
Clique sur
pour lancer la suppression.attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.
Ensuite fait ceci.
**Installation provisoire d'Antivir**
Tu télécharges "Antivir" de Avira : http://www.free-av.com/ Choisi le langage Français.
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et referme-le.
Cet antivirus va cohabiter avec le tien le temps de faire son analyse et sera désinstallé aussitôt.
** Scans en mode sans échec**
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne Mode sans échec à l'aide des flèches du clavier et clique sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Et le démarrage peut prendre un certain temps, sois patient.
Téléchargement Malwarebyteshttp://malwarebytes.org/
Lance Malwarebyte's Anti-Malware
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen
A la fin du scan, clique sur Afficher les résultats et Enregistrer le Rapport
Suppression des éléments détectés, clique sur Supprimer la sélection.
Un rapport final sera enregistré dans l'onglet Rapport/Logs.
Lance Antivir
Tu cliques sur l'icône du bureau pour le lancer.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
A la première alerte :
Tu choisis "Moved to quarantine" à la première alerte et tu coches la case "Apply selection to the all following detections".
Quand le scan est terminé, tu cliques sur End.
**Envoi des rapports**
Tu redémarres en mode normal et tu me postes :
-le rapport Malwarebytes
-le rapport Antivir
-un nouveau rapport Hijackthis.
[/quote]
Pour HijackThis
Télécharge hijackthis <<ICI>>
Laisse faire l’installation par défaut.
Lance Hijackthis puis
**Un rapport va s’afficher et tu le poste ici **
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Tu le refermes pour le moment.
<< Tuto>> au besoin.
Bonne visite sur: http://tuto-b.comli.com/
-
nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re: Pb multiples fenetres appdata/roaming/*.mat
Bonsoir.
Excusez l'incruste.
Passe ce fix avant tout pour être sur :
http://www.symantec.com/content/en/us/g ... Sasser.exe
Il y a forte présomption de Sasser.
@+
Excusez l'incruste.
Passe ce fix avant tout pour être sur :
http://www.symantec.com/content/en/us/g ... Sasser.exe
Il y a forte présomption de Sasser.
@+
Clic sur l'image pour ouvrir le site.
-
bernard53
- Support
- Messages : 3516
- Enregistré le : 25 avr. 2008, 22:05
- Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive
disque dur samsung 160Go
Re: Pb multiples fenetres appdata/roaming/*.mat
Bonjour a tous
Encore possible cela nardino. nouvelle version
Mais tu as raison qu'il faut mieux tester que de rester sur une interrogation.
Encore possible cela nardino.
nouvelle version Mais tu as raison qu'il faut mieux tester que de rester sur une interrogation.
Bonne visite sur: http://tuto-b.comli.com/
-
crazyboiler
- Novice
- Messages : 1
- Enregistré le : 17 mars 2009, 17:35
Re: Pb multiples fenetres appdata/roaming/*.mat
salut j'ai le meme problème sur pc d'un client.
je teste sasser.
sur ce pc, y'a un dossier Searched, dans /USERS/nom/, apparemment de P2P, qui est rempli de milier de ref. surtout de film porno.
j'ai extrait disque pour le regarder sur un ordi linux et ce dossier searched affichait plus de 200 000 fichiers de 40ko
ça doit etre généré par un virus, non?
je teste sasser.
sur ce pc, y'a un dossier Searched, dans /USERS/nom/, apparemment de P2P, qui est rempli de milier de ref. surtout de film porno.
j'ai extrait disque pour le regarder sur un ordi linux et ce dossier searched affichait plus de 200 000 fichiers de 40ko
ça doit etre généré par un virus, non?
-
bernard53
- Support
- Messages : 3516
- Enregistré le : 25 avr. 2008, 22:05
- Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive
disque dur samsung 160Go
Re: Pb multiples fenetres appdata/roaming/*.mat
Bonsoir crazyboiler
Oui je pense que cela est généré par le virus.
Tu as réussi a le mettre propre
Oui je pense que cela est généré par le virus.
Tu as réussi a le mettre propre
Bonne visite sur: http://tuto-b.comli.com/