Soucis suppressions fichiers

Résolu
bleup Messages postés 700 Statut Membre -  
bleup Messages postés 700 Statut Membre -
bonjour,

je cherche à vider le dossier

C:\Windows\Temp le soucis c'est qu'il refuse de supprimer certains fichiers

dossier avast contient le fichiers : Webshlock ( 0 octets) impossible de la supprimer ? j'avais penser le renommer pour le supprimer mais je voulais etre sur qu'il ne sert à rien normalement tous ce que contient le dossiers
C:\Windows\Temp peut etre enlevé

egalement present dans ce dossiers, Perflib_Perfdata_7ec, JET3E9F.tmp,

voili voilou merci de votre aide
je post egalement un log hijackthis defois que ?

Logfile of HijackThis v1.99.1
Scan saved at 13:22:57, on 14/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SilvercrestOffice\KMaestro.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\SilvercrestOffice\WTS_KEY.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\jawa\Mes documents\Mes téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\SilvercrestOffice\KMaestro.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

merci encore
@+

27 réponses

  • 1
  • 2
  1. bleup Messages postés 700 Statut Membre 158
     
    re

    cette ligne est modifié
    C:\Documents and Settings\jawa\Mes documents\Mes téléchargements\HijackThis.exe

    remplacer par

    C:\hijack\HijackThis.exe

    jvoulais juste le préciser lol

    @+
    0
  2. Utilisateur anonyme
     
    salut bleup

    possible qu'un ou plusieurs prog se servent de ces fichiers.

    demarre en mode sans echec et reessaye de les supprimer

    sinon je vois rien de suspect dans hijack

    a+
    0
  3. bleup Messages postés 700 Statut Membre 158
     
    hello moe31

    merci de ta reponse j'essaye le sans echec

    @+
    0
  4. bleup Messages postés 700 Statut Membre 158
     
    re moe31

    j'ai pu les supprimer en mode sans echec mais en mode normal ils sont de retour
    je me demande bien se que c'est??

    de plus petite question sur le mode sans echec

    voila je suis le seul administrateur du pc,

    et lorsque je demarre en mode sans echec il me propose deux sessions,

    1 appelé administrateur,
    et 1 appelé jawa qui est le nom que j'ai donné

    voila la question que je me pose est ce normal ?
    j'ai ete dans les deux pour viré les fichiers cité plus haut,

    et comme je le disais de retour en mode normal,
    faut il precedement desactiver la restauration systeme ?

    merci de votre aide
    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bleup Messages postés 700 Statut Membre 158
     
    re

    oui j'ai les noms,

    C:\Windows\Temp
    Perflib_Perfdata_7ec
    JET3E9F.tmp,
    egalement _avast_4_ contenant Webshlock

    je suis ton lien et tiens au jus

    merci
    0
  7. bleup Messages postés 700 Statut Membre 158
     
    re,

    je suis pas trés doué en anglais,

    voila la reponse sur le premeir lien,

    File size can't be more than 2 Megabytes.
    You can't try compressing it.

    Thanks you.

    le deuxieme lien j'arrive sur une page blanche

    hijack, avast, ad aware,spybot RAS

    je me demande ce que sait ???
    0
  8. bleup Messages postés 700 Statut Membre 158
     
    re,

    ca y est deuxieme lien fonctionne

    pour C:\Windows\Temp \ _avast4_\Webshlock

    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

    pour C:\WINDOWS\Temp\JET9A8A.tmp

    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

    et enfin pour C:\WINDOWS\Temp\Perflib_Perfdata

    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

    cela ne m'avance pas beaucoup lol

    help me
    0
  9. bleup Messages postés 700 Statut Membre 158
     
    ok merci pour le lien sympa,
    ca va mieux en francais lol

    je continue aussi à chercher pour avast

    suis rassuré pour les deux autres grand merci

    @+
    0
  10. bleup Messages postés 700 Statut Membre 158
     
    re moe31

    j'ai recherché un peu partout dans le pc,

    apparement ca viens IE je l'ai trouvé dans l'historique des dossiers temporaires je l'ai supprimé on va voir par contre
    toujours dans le C:\WINDOWS\Temp\_avast4_\Webshlock.txt

    quand j'essaie de le supprimer il dit
    impossible utilisé par une autre personne ou programme

    grrrr c'est quoi ca

    j'ai cherché dans google, rien dans les groupe aussi rien

    de plus mon navigateur par default c'est firefox
    alors pourquoi cela viens de IE c'est chelou
    ou alors lors des mise à jour windows ????

    je cherche toujours

    @+
    0
  11. bleup Messages postés 700 Statut Membre 158
     
    dois bouger moe31,

    te tiens au jus si je trouve quelque chose

    @+
    0
  12. Utilisateur anonyme
     
    ok

    par contre aucunes infos sur Webshlock.txt
    il est dans un dossier lié à avast, c'est peut etre lui qui l'a crée ?

    a+
    0
  13. bleup Messages postés 700 Statut Membre 158
     
    re, moe31

    viens de rallumer le pc et toujours là meme dans mes fichiers temporaire
    il est revenu grrr de plus il y a l'icone IE devant je comprend pas
    je n'utilise pas IE comme je disais de plus apres l'avoir supprimé il reviens comme si il se connecté au demarrage du pc
    jvais essayé chez avast voir si il y a des infos
    bizarre vous avez dit bizarre...
    @+
    0
  14. bleup Messages postés 700 Statut Membre 158
     
    re,
    moe31, balltrap34

    toujours pas de news sur
    C:\Windows\Temp \ _avast4_\Webshlock.txt

    mais pas eu trop le temps de chercher lol

    peut etre comme tu le dis
    moe31: "il est dans un dossier lié à avast, c'est peut etre lui qui l'a crée ?

    je vais me renseigner...

    quant à cleanup40, balltrap34, je l'ai executé mais les fichiers en cause sont toujours là.
    mais bon apparement deux sont liés à nero
    (merci moe31 pour le liens)

    quant à Webshlock.txt
    Cf plus haut

    suite au prochain épisode mdr
    j'aime pas ne pas savoir grrrr et il me reste tant de choses à apprendre ....

    @++
    0
    1. Streph
       
      Salut salut Bleup,

      J'etais dans le coin et j'me suis dit il est p'tetre là !!

      Bon pour ton soucis, regarde la taille de tes fichiers:

      Il font 0 Ko !!

      c:\windows\Temp c'est la ou viens ce mettre les cochonneries temporaires des programmes.

      Pour ce qui est de Webshlock.txt c'est un fichier de avast4 qui doit lui servir de transit ou de LOG si il y a probleme donc don't panic !!

      Tu as raison de farfouiller dans ce rep car de fois des progs que tu installes se servent de lui pour stocker des choses et ils "oublient" de les enlever.

      Bises à vous 4

      @+
      0
      1. bleup Messages postés 700 Statut Membre 158 > Streph
         
        hello, streph

        on c'est raté lol

        sinon merci pour l'infos, je cherchais depuis un moment
        je suis rassuré

        @+++
        0
  15. Utilisateur anonyme
     
    aucun topic pour webshlock
    si je trouve des infos, je ferais remonter ton post

    a+
    0
  16. bleup Messages postés 700 Statut Membre 158
     
    salut, moe31, balltrap

    ok, pour Webshlock.txt c'est un fichier temp d'avast
    (cf topic 18, plus haut streph)

    @+++
    0
  17. bleup Messages postés 700 Statut Membre 158
     
    up
    0
  18. Utilisateur anonyme
     
    salut bleup

    ok pour Webshlock.txt, apparement il est bien lié à avast
    si quelqu'un se pose la meme question, il trouvera sa réponse sur ce post ;-)

    a+
    0
    1. bluedog
       
      Bonjour à tous ,
      Je viens de lire l' entiéreté de ce topic
      et en effet je suis rassuré sur la nature
      de ce fichier "webshlock.txt" contenu
      ds le dossier " _avast4_" ...
      mais vous ne dites pas comment le supprimer !!!
      J' ai ce probléme depuis 2 jours et 'avast' me rappelle
      toutes les 5 minutes d' abandonner la connection
      pour une alerte trojan qui correspond en fait à ce fichier "webshlock.txt"
      Ma question , comment faire cesser cette alerte 'avast'
      et donc comment supprimer ce fichier ?
      m e r c i
      0
  • 1
  • 2