J'utilise W2000 Professionnel et je suis ignare en=20
informatique.
En t=E9l=E9chargeant le Service Pack depuis le site=20
microsoft.fr, mon antivirus NAV me signale l'installation=20
du virus Hacktool sur le fichier ntservice.exe (situ=E9 dans=20
le dossier System32), qu'il ne peut ni d=E9truire ni mettre=20
en quarantaine.
Je voudrais d=E9truire ce fichier pour le remplacer par un=20
fichier sain mais =E7a m'est refus=E9 par le syst=E8me.
Est-ce une bonne id=E9e et comment faire?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mike Tiger
Salut,
Ton disque est-il en NTFS ou en Fat32 ?
Si en NTFS démarre avec une disquette Boot ayant le programme NTFSDOS.exe et de la manuellement tu vas dans le répertoire et tu efface le fichier, si Fat32 une disquette boot et la même procédure. Ensuite, plutot en premier repère le fichier dans le répertoire i386 ou sur le CD de windows, ensuite avec le programme expand.exe décomprime le fichier dans un répertoire temporaire, ensuite comme sité au début effacer le fichier manuellement (mais pas celui que tu viens de décomprimer) celui qui est infecté
A+
Mike
-----Message d'origine----- J'utilise W2000 Professionnel et je suis ignare en informatique. En téléchargeant le Service Pack depuis le site microsoft.fr, mon antivirus NAV me signale l'installation du virus Hacktool sur le fichier ntservice.exe (situé dans
le dossier System32), qu'il ne peut ni détruire ni mettre en quarantaine. Je voudrais détruire ce fichier pour le remplacer par un fichier sain mais ça m'est refusé par le système. Est-ce une bonne idée et comment faire? .
Salut,
Ton disque est-il en NTFS ou en Fat32 ?
Si en NTFS démarre avec une disquette Boot ayant le
programme NTFSDOS.exe et de la manuellement tu vas dans le
répertoire et tu efface le fichier, si Fat32 une disquette
boot et la même procédure. Ensuite, plutot en premier
repère le fichier dans le répertoire i386 ou sur le CD de
windows, ensuite avec le programme expand.exe décomprime
le fichier dans un répertoire temporaire, ensuite comme
sité au début effacer le fichier manuellement (mais pas
celui que tu viens de décomprimer) celui qui est infecté
A+
Mike
-----Message d'origine-----
J'utilise W2000 Professionnel et je suis ignare en
informatique.
En téléchargeant le Service Pack depuis le site
microsoft.fr, mon antivirus NAV me signale l'installation
du virus Hacktool sur le fichier ntservice.exe (situé
dans
le dossier System32), qu'il ne peut ni détruire ni mettre
en quarantaine.
Je voudrais détruire ce fichier pour le remplacer par un
fichier sain mais ça m'est refusé par le système.
Est-ce une bonne idée et comment faire?
.
Si en NTFS démarre avec une disquette Boot ayant le programme NTFSDOS.exe et de la manuellement tu vas dans le répertoire et tu efface le fichier, si Fat32 une disquette boot et la même procédure. Ensuite, plutot en premier repère le fichier dans le répertoire i386 ou sur le CD de windows, ensuite avec le programme expand.exe décomprime le fichier dans un répertoire temporaire, ensuite comme sité au début effacer le fichier manuellement (mais pas celui que tu viens de décomprimer) celui qui est infecté
A+
Mike
-----Message d'origine----- J'utilise W2000 Professionnel et je suis ignare en informatique. En téléchargeant le Service Pack depuis le site microsoft.fr, mon antivirus NAV me signale l'installation du virus Hacktool sur le fichier ntservice.exe (situé dans
le dossier System32), qu'il ne peut ni détruire ni mettre en quarantaine. Je voudrais détruire ce fichier pour le remplacer par un fichier sain mais ça m'est refusé par le système. Est-ce une bonne idée et comment faire? .
Jean-Claude BELLAMY
Lamotte s'est ainsi exprimé:
J'utilise W2000 Professionnel et je suis ignare en informatique. En téléchargeant le Service Pack depuis le site microsoft.fr, A l'adresse
http://download.microsoft.com/download/c/f/0/cf065ae8-0c96-47f5-ba2b-3220da77076e/w2ksp4_fr.exe ??? Car c'est là le SEUL emplacement du SP4 chez MS !
Quel URL as-tu utilisé, car j'ai des doutes !
mon antivirus NAV me signale l'installation du virus Hacktool sur le fichier ntservice.exe (situé dans le dossier System32), qu'il ne peut ni détruire ni mettre en quarantaine. Je voudrais détruire ce fichier OK
pour le remplacer par un fichier sain
Nonnnnnnnnnnnnnnnnn !!! Ce fichier n'existe pas dans Windows ! C'est un composant du virus !
mais ça m'est refusé par le système. Est-ce une bonne idée et comment faire?
Ce fichier est l'exécutable d'un SERVICE. C'est pour cela que tu ne peux pas le supprimer. Tu dois auparavant arrêter et désactiver ce service.
Un fichier de configuration (ntservice.ini) lui a attribué le nom "Application" (pour ne pas sefaire repérer!) dans la liste des services. Donc il faut que tu ouvres la MMC de gestion des services Pour cela, depuis le menu démarrer/exécuter (ou dans une fenêtre de commandes) tape la commande : %SystemRoot%system32services.msc /s Recherche le service qui s'appelle "Application" Clic droit / Propriétés Appuie sur "Arrêter" Une fois que c'est fait, dans la combobox "Type de démarrage" sélectionne "Désactivé" Tu peux ensuite fermer la MMC "Services"
Tu dois pouvoir à présent supprimer ce fichier NTService.exe
Afin de nettoyer la BDR, tu peux supprimer toute référence à ce service parasite (mais vu qu'il a été désactivé, il ne doit pas pouvoir redémarrer)
1) Ouvre REGEDIT.EXE Sélectionne la branche HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices Supprime la sous-clef "Application" Ferme REGEDIT
2) Ouvre REGEDT32.EXE Sélectionne la fenêtre HKEY_LOCAL_MACHINE Sélectionne la clef SYSTEMCurrentControlSetControlServiceGroupOrder Dans le panneau de droite, effectue un double clic sur "List" Cela affiche une boite de dialogue "Editeur de chaines multiples" Recherche "Application" dans la liste Efface cette chaine Ferme REGDT32
NB: En raison de l'entrée de type REG_MULT_SZ (chaines multiples), pour l'éditer on est obligé (sous W2K) de passer par REGEDT32, à l'interface un peu vieillote, car REGEDIT ne le permet pas (ou alors il faut le faire en binaire, ce qui n'est pas très pratique)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Lamotte <anonymous@discussions.microsoft.com> s'est ainsi exprimé:
J'utilise W2000 Professionnel et je suis ignare en
informatique.
En téléchargeant le Service Pack depuis le site
microsoft.fr,
A l'adresse
http://download.microsoft.com/download/c/f/0/cf065ae8-0c96-47f5-ba2b-3220da77076e/w2ksp4_fr.exe
???
Car c'est là le SEUL emplacement du SP4 chez MS !
Quel URL as-tu utilisé, car j'ai des doutes !
mon antivirus NAV me signale l'installation
du virus Hacktool sur le fichier ntservice.exe (situé dans
le dossier System32), qu'il ne peut ni détruire ni mettre
en quarantaine.
Je voudrais détruire ce fichier
OK
pour le remplacer par un fichier sain
Nonnnnnnnnnnnnnnnnn !!!
Ce fichier n'existe pas dans Windows !
C'est un composant du virus !
mais ça m'est refusé par le système.
Est-ce une bonne idée et comment faire?
Ce fichier est l'exécutable d'un SERVICE. C'est pour cela que tu ne peux pas
le supprimer.
Tu dois auparavant arrêter et désactiver ce service.
Un fichier de configuration (ntservice.ini) lui a attribué le nom
"Application" (pour ne pas sefaire repérer!) dans la liste des services.
Donc il faut que tu ouvres la MMC de gestion des services
Pour cela, depuis le menu démarrer/exécuter (ou dans une fenêtre de
commandes) tape la commande :
%SystemRoot%system32services.msc /s
Recherche le service qui s'appelle "Application"
Clic droit / Propriétés
Appuie sur "Arrêter"
Une fois que c'est fait, dans la combobox "Type de démarrage" sélectionne
"Désactivé"
Tu peux ensuite fermer la MMC "Services"
Tu dois pouvoir à présent supprimer ce fichier NTService.exe
Afin de nettoyer la BDR, tu peux supprimer toute référence à ce service
parasite
(mais vu qu'il a été désactivé, il ne doit pas pouvoir redémarrer)
1) Ouvre REGEDIT.EXE
Sélectionne la branche
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
Supprime la sous-clef "Application"
Ferme REGEDIT
2) Ouvre REGEDT32.EXE
Sélectionne la fenêtre HKEY_LOCAL_MACHINE
Sélectionne la clef SYSTEMCurrentControlSetControlServiceGroupOrder
Dans le panneau de droite, effectue un double clic sur "List"
Cela affiche une boite de dialogue "Editeur de chaines multiples"
Recherche "Application" dans la liste
Efface cette chaine
Ferme REGDT32
NB: En raison de l'entrée de type REG_MULT_SZ (chaines multiples), pour
l'éditer on est obligé (sous W2K) de passer par REGEDT32, à l'interface un
peu vieillote, car REGEDIT ne le permet pas (ou alors il faut le faire en
binaire, ce qui n'est pas très pratique)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
J'utilise W2000 Professionnel et je suis ignare en informatique. En téléchargeant le Service Pack depuis le site microsoft.fr, A l'adresse
http://download.microsoft.com/download/c/f/0/cf065ae8-0c96-47f5-ba2b-3220da77076e/w2ksp4_fr.exe ??? Car c'est là le SEUL emplacement du SP4 chez MS !
Quel URL as-tu utilisé, car j'ai des doutes !
mon antivirus NAV me signale l'installation du virus Hacktool sur le fichier ntservice.exe (situé dans le dossier System32), qu'il ne peut ni détruire ni mettre en quarantaine. Je voudrais détruire ce fichier OK
pour le remplacer par un fichier sain
Nonnnnnnnnnnnnnnnnn !!! Ce fichier n'existe pas dans Windows ! C'est un composant du virus !
mais ça m'est refusé par le système. Est-ce une bonne idée et comment faire?
Ce fichier est l'exécutable d'un SERVICE. C'est pour cela que tu ne peux pas le supprimer. Tu dois auparavant arrêter et désactiver ce service.
Un fichier de configuration (ntservice.ini) lui a attribué le nom "Application" (pour ne pas sefaire repérer!) dans la liste des services. Donc il faut que tu ouvres la MMC de gestion des services Pour cela, depuis le menu démarrer/exécuter (ou dans une fenêtre de commandes) tape la commande : %SystemRoot%system32services.msc /s Recherche le service qui s'appelle "Application" Clic droit / Propriétés Appuie sur "Arrêter" Une fois que c'est fait, dans la combobox "Type de démarrage" sélectionne "Désactivé" Tu peux ensuite fermer la MMC "Services"
Tu dois pouvoir à présent supprimer ce fichier NTService.exe
Afin de nettoyer la BDR, tu peux supprimer toute référence à ce service parasite (mais vu qu'il a été désactivé, il ne doit pas pouvoir redémarrer)
1) Ouvre REGEDIT.EXE Sélectionne la branche HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices Supprime la sous-clef "Application" Ferme REGEDIT
2) Ouvre REGEDT32.EXE Sélectionne la fenêtre HKEY_LOCAL_MACHINE Sélectionne la clef SYSTEMCurrentControlSetControlServiceGroupOrder Dans le panneau de droite, effectue un double clic sur "List" Cela affiche une boite de dialogue "Editeur de chaines multiples" Recherche "Application" dans la liste Efface cette chaine Ferme REGDT32
NB: En raison de l'entrée de type REG_MULT_SZ (chaines multiples), pour l'éditer on est obligé (sous W2K) de passer par REGEDT32, à l'interface un peu vieillote, car REGEDIT ne le permet pas (ou alors il faut le faire en binaire, ce qui n'est pas très pratique)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Jean-Claude BELLAMY
Mike Tiger s'est ainsi exprimé:
-----Message d'origine----- [...] mon antivirus NAV me signale l'installation du virus Hacktool sur le fichier ntservice.exe (situé dans le dossier System32), qu'il ne peut ni détruire ni mettre
en quarantaine. Je voudrais détruire ce fichier [...]
Ton disque est-il en NTFS ou en Fat32 ?
Si en NTFS démarre avec une disquette Boot ayant le programme NTFSDOS.exe et de la manuellement tu vas dans le répertoire et tu efface le fichier,
Avec NTFSDOS version gratuite ? (http://www.sysinternals.com/files/NTFSProR.exe)
Il est IMPOSSIBLE de supprimer un fichier, car cette version ne permet que la LECTURE d'une NTFS!
Il faut la version payante (http://www.winternals.com/products/repairandrecovery/) qui coûte 300 $
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Mike Tiger <NoSpam_mike.tiger@bluewin.ch> s'est ainsi exprimé:
-----Message d'origine-----
[...] mon antivirus NAV me signale l'installation
du virus Hacktool sur le fichier ntservice.exe (situé
dans le dossier System32), qu'il ne peut ni détruire ni mettre
en quarantaine.
Je voudrais détruire ce fichier [...]
Ton disque est-il en NTFS ou en Fat32 ?
Si en NTFS démarre avec une disquette Boot ayant le
programme NTFSDOS.exe et de la manuellement tu vas dans le
répertoire et tu efface le fichier,
Avec NTFSDOS version gratuite ?
(http://www.sysinternals.com/files/NTFSProR.exe)
Il est IMPOSSIBLE de supprimer un fichier, car cette version ne permet que
la LECTURE d'une NTFS!
Il faut la version payante
(http://www.winternals.com/products/repairandrecovery/) qui coûte 300 $
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
-----Message d'origine----- [...] mon antivirus NAV me signale l'installation du virus Hacktool sur le fichier ntservice.exe (situé dans le dossier System32), qu'il ne peut ni détruire ni mettre
en quarantaine. Je voudrais détruire ce fichier [...]
Ton disque est-il en NTFS ou en Fat32 ?
Si en NTFS démarre avec une disquette Boot ayant le programme NTFSDOS.exe et de la manuellement tu vas dans le répertoire et tu efface le fichier,
Avec NTFSDOS version gratuite ? (http://www.sysinternals.com/files/NTFSProR.exe)
Il est IMPOSSIBLE de supprimer un fichier, car cette version ne permet que la LECTURE d'une NTFS!
Il faut la version payante (http://www.winternals.com/products/repairandrecovery/) qui coûte 300 $
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
