Comment me débarasser d'un fichier

[Micky58]

Bonjour, voilà mon problème: j'ai un fichier dont je n'arrive pas à supprimer et il se trouve C\windows\system\sservice.exe et chaque fois que j'essaye de le supprimer il revient 5 sec plus tard. Je suis aller dans le registre mais il n'y a rien. On m'a dit que c'est un cheval de troie! Merci de votre aide.

[millie]

Le virus doit être "résident en mémoire".

Il vaut mieux que tu le supprimes pendant que tu es en mode sans échec (donc il te faudra redémarrer ton ordinateur)

De plus, utilise msconfig pour accèder au fichier qui démarre automatiquement. (Démarrer, exécuter : msconfig, puis va dans démarrage et cherche le fichier qui va pas. (et fait ça en mode sans échec, sinon, il est probable qu'il remette la clef tout seul comme un grand))

[millie]

Il faut appuyer sur F8 au démarrage de l'ordinateur (juste avant que le logo Windows apparaisse (je parle sur winXP))

[_solo]

cloisir le mode demarrer en mode sans echec sans prise en compte du reseaux ...
et ensuite aller dans le repertoire donner pour efacer le binaire...

[lololabricole]

c'est très simple

1) tu démarre en appuyant sur F8
2) tu choisis le mode sans échec sanss prise en charge réseau
3) tu attends que ton ordi ait fini de démarrer
4) tu supprimme tranquillement ton fichier
5) tu reboot normalement

Là, si t'as plus de problème, c'est nickel, sinon, a bientôt

[Micky58]

Bonjour lololabricole et merci d'avoir répondu à mon problème. J'ai fait comme tu me l'as indiqué sur ta réponce et je n'ai pas le même choix que toi. il ne fait pas écrit mode sans échec ni sans prise en charge réseau!
Que dois-je faire?
Merci encore de t'interesser à mon problème;
Bonne journée et

[_solo]

TOUS les windows ont les MEME menu tu as du te tromper quelques part et recommence jusqu'a ce que tu ai ce menu ( a moins que tu as mal lu ).

[millie]

Ton BIOS doit être configuré pour changer de disque de démarrage pour cette touche.

Choixi : - WDC wd800JD-75M (j'espère que c'est le disque dur), puis continue de faire F8.

Sinon, il faut attendre que le BIOS ait fini pour appuyer sur F8 normalement.

[Micky58]

Merçi millie je vais essayer et je te tiens au courent du résultat

[_solo]

tu t'es planter faut attendre 1 ou 2 seconde de plus avant de faire F8
ou plus simple regarde comment faire la
http://service1.symantec.com/support...20905112131924
ou la
http://www.depannetonpc.net/article2...ans-echec.html
https://www.microsoft.com/technet/pr....mspx?mfr=true

plusieurs peut-etre plus facile a comprendre...

[Micky58]

Voilà "solo" j'ai essayé le 1er lien et enfin cela à marché du 1er coup et j'ai essayé d'effacer mon fichier "Sservice.exe" mais malheureusement il est toujours là!!! je ne sais pas quoi faire avec ce fameux fichier as-tu une autre idée???
Merci à toi

[_solo]

il est possible que ton binaire malicieux se lance partout meme en mode sans echec dans ce cas telecharge autoruns pour voir les programmes qui se lance au demarrage et quand tu voit ton SService tu le decoche pour eviter qui ne se relance ... encuite apres avoir demarrer tu utilise process explorer pour voir la liste des processus qui s'est lancer au demarrage de ton systeme et si tu voit SService.exe quelques parts pas de prisonnier tu le tue et la en theorie tu peut l'effacer tranquillement sans risques mais dans le doute refait un scan de ton Anti-Virus apres
oui je sais ca parait long...mais ca l'est pas

[_solo]

tout en bas de la page le liens download

[Micky58]

Grand merçi à vous tous qui m'avez aidé à solutionner mon problème. Je remercie en particulier: Millie,lololabricole, et solo qui a eu la patience de me tenir par le bras tout le long du problème. Dommage que je ne peux vous offrir un verre mais du fond du coeur MERCI
Bonne soirée et à bientôt sur ce merveilleux forum

Il est revenu après fermeture du pc et j'ai du encore le supprimer !!! Solo que faire on est pas loin de la solution. Merçi à vous

[Micky58]

J'ai en fait toujours des problèmes pour supprimer mon fichier définitivement car il est en double maintenant sur Process Explorer. Merci et bonne journée.

[_solo]

je vais encore me repeter mais il faut arreter les processu avant de les supprimer -->kill process tree sinon ca sert a rien .

[Micky58]

Excuse moi si je t'embête mais j'ai fait comme tu m'as dit: j'ai décoché dans le "autoruns" et ensuite j'ai redémarré le pc et j'ai ouvert le "process explorer" et il était là alors je l'ai supprimé. Tout fonctionne bien comme avant, mais si je ferme le pc et que je le ralume, je dois recommencer toute la procédure avec "autoruns" et "process explorer".
Je suis allé voir sur le "regedit" HKLM\RunOnce, Run, et Runservice et là je ne trouve pas mon fichier (est-il caché sous un autre nom?)!!! Faut-il aller dans le regedit avant "autoruns et process explorer" ? Voilà ce que j'ai fait, est-ce correct Encore merçi

[millie]

Citation:

j'ai décoché dans le "autoruns" et ensuite j'ai redémarré le pc

Avant de redemarrer, il faut dans l'ordre :

Aller dans le gestionnaire des tâches et arrêter le processus
APRES : Supprimer le fichier
APRES : Décocher dans msconfig le fichier pour qu'il ne se lance plus (ou autoruns, je ne sais pas ce que tu utilises)
APRES : Redemarrer

[Micky58]

Merçi "Millie" de ton aide, j'ai fait comme tu m'as écrit et cela fonction pour le moment. Je fesais juste le contraire, comme on me l'avait indiqué, mais c'est pas grave. Je te remercie et bonne soirée.

[Micky58]

Bonjour, pas de problème aujourd'hui, je crois qu'il n'est plus là !!! merçi à tous. Bonne journée