soucis suppressions fichiersRésolu/Fermé

Question

bonjour,je cherche à vider le dossierC:\Windows\Temp le soucis c'est qu'il refuse de supprimer certains fichiers dossier avast contient le fichiers : Webshlock ( 0 octets) impossible de la supprimer ? j'avais penser le renommer pour le supprimer mais je voulais etre sur qu'il ne sert à rien normalement tous ce que contient le dossiers C:\Windows\Temp peut etre enlevéegalement present dans ce dossiers, Perflib_Perfdata_7ec, JET3E9F.tmp, voili voilou merci de votre aide je post egalement un log hijackthis defois que ?Logfile of HijackThis v1.99.1Scan saved at 13:22:57, on 14/08/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeC:\ATI-CPanel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\SilvercrestOffice\KMaestro.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\MSMSGS.EXEC:\Program Files\SilvercrestOffice\WTS_KEY.EXEC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\wuauclt.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Documents and Settings\jawa\Mes documents\Mes téléchargements\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\SilvercrestOffice\KMaestro.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exemerci encore @+

bleup · Answer

recette ligne est modifiéC:\Documents and Settings\jawa\Mes documents\Mes téléchargements\HijackThis.exeremplacer par C:\hijack\HijackThis.exejvoulais juste le préciser lol@+

Utilisateur anonyme · Answer

salut bleuppossible qu'un ou plusieurs prog se servent de ces fichiers.demarre en mode sans echec et reessaye de les supprimersinon je vois rien de suspect dans hijacka+

bleup · Answer

hello moe31merci de ta reponse j'essaye le sans echec @+

bleup · Answer

re moe31j'ai pu les supprimer en mode sans echec mais en mode normal ils sont de retour je me demande bien se que c'est??de plus petite question sur le mode sans echecvoila je suis le seul administrateur du pc,et lorsque je demarre en mode sans echec il me propose deux sessions,1  appelé administrateur,et 1 appelé jawa qui est le nom que j'ai donné voila la question que je me pose   est ce normal ?j'ai ete dans les deux pour viré les fichiers cité plus haut,et comme je le disais de retour en mode normal,faut il precedement desactiver la restauration systeme ?merci de votre aide @+

Utilisateur anonyme · Answer

c'est normal pour le compte administrateur en sans echectu as les noms de ces fichiers ?essaye de les faires analyser ici:http://www.virustotal.com/xhtml/virustotal_en.htmlou là:http://virusscan.jotti.org/a+

bleup · Answer

reoui j'ai les noms,C:\Windows\TempPerflib_Perfdata_7ecJET3E9F.tmp, egalement _avast_4_ contenant  Webshlockje suis ton lien et tiens au jusmerci

bleup · Answer

re,je suis pas trés doué en anglais,voila la reponse sur le premeir lien,File size can't be more than 2 Megabytes.You can't try compressing it.Thanks you.le deuxieme lien j'arrive sur une page blanchehijack, avast, ad aware,spybot RASje me demande ce que sait ???

bleup · Answer

re,ca y est deuxieme lien fonctionnepour C:\Windows\Temp \ _avast4_\Webshlock The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this filepour C:\WINDOWS\Temp\JET9A8A.tmpThe file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this fileet enfin pour C:\WINDOWS\Temp\Perflib_PerfdataThe file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this filecela ne m'avance pas beaucoup lolhelp me

Utilisateur anonyme · Answer

pour celle d'avast je vais essayer de trouver des infospour les autres apparement rien à voir avec des virushttp://groups.google.fr/group/microsoft.public.fr.windowsxp/browse_thread/thread/826cb0c1242b7a5a/3d8db905f2200180?lnk=st&q=Perflib_Perfdata_&rnum=7&hl=fr#3d8db905f2200180en anglais:http://groups.google.fr/group/microsoft.public.windowsxp.general/browse_thread/thread/24a7e9af0a69ac47/9e4ca359f78c0835?lnk=st&q=Perflib_Perfdata_&rnum=2&hl=fr#9e4ca359f78c0835

bleup · Answer

ok merci pour le lien sympa,ca va mieux en francais lolje continue aussi à chercher pour avastsuis rassuré pour les deux autres grand merci@+

bleup · Answer

re moe31j'ai recherché un peu partout dans le pc,apparement ca viens IE je l'ai trouvé dans l'historique des dossiers temporaires je l'ai supprimé on va voir par contre toujours dans le C:\WINDOWS\Temp\_avast4_\Webshlock.txtquand j'essaie de le supprimer il dit impossible utilisé par une autre personne ou programmegrrrr c'est quoi caj'ai cherché dans google, rien dans les groupe aussi riende plus mon navigateur par default c'est firefoxalors pourquoi cela viens de IE c'est chelouou alors lors des mise à jour windows ????je cherche toujours @+

bleup · Answer

dois bouger moe31,te tiens au jus si je trouve quelque chose @+

Utilisateur anonyme · Answer

okpar contre aucunes infos sur Webshlock.txt il est dans un dossier lié à avast, c'est peut etre lui qui l'a crée ?a+

bleup · Answer

re, moe31viens de rallumer le pc et toujours là meme dans mes fichiers temporaireil est revenu grrr de plus il y a l'icone IE devant je comprend pas je n'utilise pas IE comme je disais de plus apres l'avoir supprimé il reviens comme si il se connecté au demarrage du pc jvais essayé chez avast voir si il y a des infosbizarre vous avez dit bizarre...@+

balltrap34 · Answer

salut essai avec cleanupet aussi ceci&#9834;  CleanUp40.exe(3)voir demohttp://pageperso.aol.fr/balltrap34/democleanup.htm

bleup · Answer

re, moe31, balltrap34toujours pas de news sur C:\Windows\Temp \ _avast4_\Webshlock.txtmais pas eu trop le temps de chercher lolpeut etre comme tu le dis moe31: "il est dans un dossier lié à avast, c'est peut etre lui qui l'a crée ?je  vais me renseigner...quant à cleanup40, balltrap34, je l'ai executé mais les fichiers en cause sont toujours là.mais bon apparement deux sont liés à nero (merci moe31 pour le liens)quant à Webshlock.txt Cf plus hautsuite au prochain épisode mdrj'aime pas ne pas savoir grrrr et il me reste tant de choses à apprendre ....@++

Utilisateur anonyme · Answer

aucun topic pour webshlocksi je trouve des infos, je ferais remonter ton posta+

bleup · Answer

salut, moe31, balltrapok, pour Webshlock.txt c'est un fichier temp d'avast(cf topic 18,  plus haut streph)@+++

bleup · Answer

up

Utilisateur anonyme · Answer

salut bleupok pour Webshlock.txt, apparement il est bien lié à avastsi quelqu'un se pose la meme question, il trouvera sa réponse sur ce post ;-) a+

bleup · Answer

salut,j'ai rouvert le post pour que tu puisses avoir une reponse, car il etait en probleme resolu,que te dis exactement avast sur ce fichier ?post l'alerte si tu l'as tous les cinq minute se ne devrais pas etre un soucispour ma part avast ne m'as jamais donner d'alerte relative à se fichier@++

Bluedog · Answer

D' abord un grand merci de prendre mon message en compte !En effet l' alerte d' avast ne mentionne pas spécifiquement le fichier 'webshlock.txt' , celà je l' ai découvert  lors d' un scan ' avast' pendant lequel ' avast' m' à donné plus d' indication ainsi que la possiblité de mettre le virus en quarantaine , mais ça n' à pas fonctionné ...Voici ce qu' avast affiche toutes les 5 minutes ;fichier - http://85.255.117.133/users/smart/web/files/encodex.jpgNom du logiciel malveillant -Win32:Agent-IU [Trj]Type de logiciel -Cheval de Troieversion vps -0619-1, 10/05/2006Abandonner la connexionA plus tard ...

bleup · Answer

re, je pense pas que le fichier webslock est un rapportpar contre suis tombé sur un autre post,ton pc a besoin d'etre scanné apparementsuis le lien apparement meme soucis que toi, au pire suis la manip d'incognito pour desinfecter@++

bleup · Answer

re, remdr lol j'ai oublié le lien vers le post le voicihttps://forums.commentcamarche.net/forum/affich-2200407-win32-agent-iu-apparait-sans-cesse-help@++

bluedog · Answer

Voilà BLEUP j' ai lu attentivement le lien que tu m' as donné ...Je vais le suivre à la lettre dés que je peux ç à dire dans quelques jours car pour le moment je suis débordé de chez débordé , de plus je m' absente 3 jours ... ce sera l' occase d' essayer ce fameux 'HijackThis' dont on parle sur tous les forums de ce type ...que je viendrais poster ici ...Ceci dit je scan pour le moment quotidiennement mon pc autant avec 'bitdefender' que 'a2' que 'avast' (qui trouve le virus mais n' arrive pas à le mettre en quarantaine ), mais aussi ccleaner et d' autres ... et tout celà sans succés ... a plus donc et m e r c i BLEUP

BlueDog · Answer

Coup de théâtre !Alors que je rallumais mon pc tout à l' heure ,avast au lieu d' afficherson l'habituel messaged'alerte demandant d' abandonner la connection , me propose cette fois , soit de supprimer, soit de mettre en quarantaine le fameux trojan , ce que je fis aussitôt , et miracle ,plus de message d' alerte ! fini ! comme ça , aussi simplement ... incroyable non ?Ce matin j' avais quand même eu le temps de commencer la marche à suivre d' incognito' et j' avais télécharger 'ewido' , super logiciel , simple et efficace , qui m' à liquidé 26 malwares ... mais pas le fameux trojan ... que finalement avast à coïncé ... alors qu' il n' y était pas parvenu depuis des jours ni aucun autre logiciel d' ailleurs ... l' informatique à des fois des raisons que la raison ne connaît !Donc voilà , sauf retour surprise du trojan , tout est bien qui fini bien ! et encore merci pour ton aide BLEUP ...quand est pommé ç'est cool d' avoir une main tendue ...A bientôt peut être ...

bleup · Answer

re,  mais de rien se site est fait pour ca, j'ai tous appris ici, (j'en apprend toujours d'ailleurs)beaucoup ici mon bien depann, ils se reconnaitront et je les en remercie encoreau passage telecharge aussi ad aware https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.htmlle patch en francaishttps://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/25543.htmlcontent pour toi que tous finisse bien@++

Soucis suppressions fichiers

27 réponses

Discussions similaires

Newsletters