Supprimer un fichier récalcitrant
noisette 08 mars 2008
Il arrive qu'un fichier que l'on veut effacer de son système fasse de la résistance.
Les raisons sont nombreuses qui peuvent amener à cette impossibilité, le plus souvent temporaire, et nous vous proposons dans la suite une riposte que je qualifierais volontiers de ... graduée !
Mais auparavant, précisons deux points:
- D'une part, cette impossibilité de supprimer un fichier peut être une (bonne) mesure de sécurité de Windows, qui protège par exemple les fichiers système, les documents d'une session différente, ... suivant les cas, les droits administrateur permettent d'agir malgré tout, à vos risques et périls. Si vous avez un doute, vérifiez avant de supprimer.
- Ensuite, si tout ce que nous proposons pour résoudre la situation n'a pas fonctionné, il y a lieu de suspecter un système corrompu, un disque corrompu, une infection.
Nous n'avons bien entendu pas la prétention d'être parfaitement exhaustifs, alors n'hésitez pas à venir partager vos méthodes si vous pensez qu'elles manquent.
Attendre que le fichier ne soit plus utilisé et supprimer le ensuite: en effet, tant que le fichier sera utilisé, vous ne pourrez rien lui faire, et c'est souvent une simple question de secondes. Typiquement, c'est le cas d'un fichier tout nouveau qui est en cours d'analyse par votre antivirus, mais il y a beaucoup de cas de figure similaires.
Attendre que le fichier ne soit pas utilisé pose parfois problème, ou peut s'avérer long voire ne pas s'arréter: dans ce cas, terminer le processus l'utilisant libère le fichier. Si vous connaissez ce processus, stoppez-le (directement ou sinon via le gestionnaire des tâches, c'est selon). Dans le cas contraire, tentez tout simplement de redémarrer la machine. Si cela ne suffit pas, un redémarrage en mode sans échec lancera moins de processus et libèrera peut-être le fichier.
Une variante plus efficace encore: se connecter avec le compte Administrateur (avec un grand A ).
Les explications et précisions par Dohier:
- Le fait de se déconnecter, se reconnecter avec le compte Administrateur stoppe les process, et libère les fichiers utilisés.
- Ce compte étant créé lors de l'install de windows, par windows, il a tous les droits pour supprimer tous les fichiers (donc faire attention à ne pas supprimer trop vite)
- Ce compte est également accessible dans le mode sans échec
- L'avantage du MSE, est de proposer le compte Administrateur dans l'écran de loggin, même si un auto loggon est actif dans le mode normal.
Vérifier son attribut (clic droit sur le fichier / Propriétés): s'il est en "Lecture seule", vous ne pouvez pas le supprimer (sauf si vous êtes administrateur de la machine, ou propriétaire du fichier) et il faut donc commencer par lui ôter cet attribut ... mais ce changement d'attribut ne peut être fait que par l'administrateur de la machine, ou le propriétaire du fichier. Demandez-leur: vous pouvez ensuite le supprimer.
Vérifier sa stratégie de sécurité pour votre compte (clic droit sur le fichier / Propriétés / onglet "Sécurité"): il faut que la ligne "Tout le monde" ne soit pas bloquante (auquel cas, la supprimer) et que votre compte ait les droits de suppression. Là encore, l'intervention de l'administrateur de la machine sera nécessaire.
Utiliser del en ligne de commande: pour cela, appuyez sur les touches Windows+R, ce qui ouvre la fenêtre d'execution, et tapez alors cmd et validez. Dans la fenêtre de ligne de commande qui s'ouvre alors, tapez: del chemin_du_fichier\nom_du_fichier puis validez et quittez.
(Remarque: attention à certaines versions francisées, comme pour beaucoup de vista: "Users" doit remplacer "Utilisateurs", "Desktop" doit remplacer "Bureau", etc)
Toujours aucun résultat ? Alors il est temps de se faire aider par un logiciel. Même si je n'ai que très exceptionnellement besoin de l'utiliser, j'installe toujours sur ma machine un petit logiciel spécialisé dans la libération et la suppression des fichiers récalcitrants, d'autant qu'on en trouve de très bons qui sont à la fois légers et gratuits:
Toujours rien ... il est temps de s'interroger sur la corruption ou l'infection du système. Un dernier logiciel qui peut vous être utile dans ces moments délicats: Total Access Disk .
Attention, ce logiciel payant ne fonctionnera gratuitement que 10 jours, mais vous permettra pendant ce laps de temps, de récupérer les droits sur ce satané fichier et d'en faire ce que bon vous semble.
Rien n'a fonctionné ? aie ! Vous pouvez alors ouvrir les paris: infecté ou corrompu ?
Remerciements à kool et dohier.
kool56 10 mars 2008
Il existe aussi KillBox
Une petite notice en français ici (site de téléchargement)
dohier 15 mars 2008
Si tu veux tu peux ajouter la mainp du compte Administrateur, je te cède le Copyright
PoA61 22 déc. 2013
Bonsoir,
J'ai un dossier étrange sur mon DD externe que je n'arrive pas à enlever, même en Mode sans échec. Un dossier de 0 octet qui refuse de partir. J'ai passé RogueKiller, Malwarebyte, AdwCleaner et fait un passage de ZHP : rien... ! Les images du problème ci-dessous.
- Le dossier :
- Le message :
Qu"est-ce que c'est que cette affaire ? Merci pour les explications.
@+
Pierre.
Ce message a été modifié par PoA61 - 23 décembre 2013 - 10:32 .
noisette 23 déc. 2013
A tenter: http://infomars.fr/f...?showtopic=1616
edit: tu peux aussi rendre visite à ce dossier via un Live-DVD
Tiens au courant.
PoA61 23 déc. 2013
Bonjour,
Il y a aussi SUPERDelete File Removal qui se charge avec SUPERAntiSpyware Free Edition.
@+
Pierre.
Ce message a été modifié par PoA61 - 23 décembre 2013 - 10:30 .
PoA61 23 déc. 2013
Bonjour noisette,
Merci pour l'orientation. J'ai résolu le problème avec le logiciel indiqué ici. J'ai vérifié avec Malwarebytes si il y avait quelque chose de caché dedans, mais rien. Bizarre...
@+
Pierre.
Ce message a été modifié par PoA61 - 23 décembre 2013 - 10:29 .
noisette 23 déc. 2013
effectivement, désormais, un certain nombre de logiciels sûrs proposent cette fonction, comodo, ccleaner, pour ceux qui me reviennent à l'esprit,
et la redondance n'est pas forcément souhaitable.
Merci de cette remarque.
Néanmoins, je préfère laisser le soin à qui veut de refaire un sujet en puisant ici ce dont il a besoin, plutôt que de maintenir ce fil à jour: je n'utilise plus windows et il ne faudra plus très longtemps avant que ce système me devienne assez inconnu pour ne plus pouvoir aider qui que ce soit dessus.
PoA61 23 déc. 2013
Re-bonjour,
Je me dis aussi qu'il va falloir que je me débarrasse aussi de Windows. Il semblerait que j'ai la flemme de taper toutes les entrées qu'il faut pour installer un Linux...
@+
Pierre.
P.S. : Sous Comodo et CCleaner ? Où ?
Ce message a été modifié par PoA61 - 23 décembre 2013 - 11:01 .
noisette 23 déc. 2013
ah oui, non, c'est dans MBAM, ma mémoire me fait un peu défaut.
Pour Linux, peut-être l'installer en double-boot, cela a un côté rassurant et pratique pour un windowsien qui migre,
pour se rendre compte qu'en quelques semaines, on a migré.
Pour que ça se passe bien, je dirais qu'il faut bien penser son partitionnement, c'est à dire aussi pas trop complexe,
bien choisir sa distribution en orientant son choix sur la facilité à migrer, quitte à changer plus tard (c'est mon cas),
avoir deux trois infos importantes qui "changent tout" (je pense aux dépôts, aux gestionnaires de paquets par exemple),
après, c'est roule ma poule mon manchot
Pour les tricheurs comme moi (utilisation de deux logiciels sous windows, raison professionnelle), il y a virtualbox.
Txon 23 déc. 2013
Pour Linux, peut-être l'installer en double-boot, cela a un côté rassurant et pratique pour un windowsien qui migre,
....
Pour que ça se passe bien, je dirais qu'il faut bien penser son partitionnement, c'est à dire aussi pas trop complexe,
bien choisir sa distribution en orientant son choix sur la facilité à migrer, quitte à changer plus tard (c'est mon cas),
avoir deux trois infos importantes qui "changent tout" (je pense aux dépôts, aux gestionnaires de paquets par exemple),
Pour les tricheurs comme moi (utilisation de deux logiciels sous windows, raison professionnelle), il y a virtualbox.
Le dual-boot (multi-boot) n'est la solution la plus "progressive" que si un seul ordinateur est disponible. Ce n'est pas la plus simple, surtout quand ce PC n'a qu'un seul disque avec "7" ou "8" pré-installé qui occupe déjà les quatre partitions primaires. La plus simple pour débuter est sans doute de faire des essais depuis un "live-CD" ou d'avoir un ordinateur dédié à Linux afin de s'entraîner progressivement.
Parmi les distributions "simples" pour les enracinés dans Windows, il y a -> Zorin OS mais encore faut-il accepter l'idée de se passer de l'infernal Internet Explorer, de MSN (ou suivants) et autres bouses de Microsoft. Je me demande si ce n'est pas là le plus difficile pour les encroûtés.
Virtualbox est en effet recommandable mais il faut une machine assez puissante, pas un vieux tromblon de 10 ans d'âge ou plus.
Pour les fichiers vraiment récalcitrants qui résistent à tous les outils sous Windows, même en mode "super administrateur", il y a toujours les "live-CD" sous Linux ou sa propre distribution Linux installée sur le même ordinateur.
@+
Tchim 24 déc. 2013
Parmi les distributions "simples" pour les enracinés dans Windows, il y a -> Zorin OS mais encore faut-il accepter l'idée de se passer de l'infernal Internet Explorer, de MSN (ou suivants) et autres bouses de Microsoft. Je me demande si ce n'est pas là le plus difficile pour les encroûtés.
J'en suis personnellement persuadé.
Th-Crown 24 déc. 2013
Le dual-boot (multi-boot) n'est la solution la plus "progressive" que si un seul ordinateur est disponible. Ce n'est pas la plus simple, surtout quand ce PC n'a qu'un seul disque avec "7" ou "8" pré-installé qui occupe déjà les quatre partitions primaires. La plus simple pour débuter est sans doute de faire des essais depuis un "live-CD" ou d'avoir un ordinateur dédié à Linux afin de s'entraîner progressivement.
Pour Linux, peut-être l'installer en double-boot, cela a un côté rassurant et pratique pour un windowsien qui migre,
....
Pour que ça se passe bien, je dirais qu'il faut bien penser son partitionnement, c'est à dire aussi pas trop complexe,
bien choisir sa distribution en orientant son choix sur la facilité à migrer, quitte à changer plus tard (c'est mon cas),
avoir deux trois infos importantes qui "changent tout" (je pense aux dépôts, aux gestionnaires de paquets par exemple),
Pour les tricheurs comme moi (utilisation de deux logiciels sous windows, raison professionnelle), il y a virtualbox.
Parmi les distributions "simples" pour les enracinés dans Windows, il y a -> Zorin OS mais encore faut-il accepter l'idée de se passer de l'infernal Internet Explorer, de MSN (ou suivants) et autres bouses de Microsoft. Je me demande si ce n'est pas là le plus difficile pour les encroûtés.
Virtualbox est en effet recommandable mais il faut une machine assez puissante, pas un vieux tromblon de 10 ans d'âge ou plus.
Pour les fichiers vraiment récalcitrants qui résistent à tous les outils sous Windows, même en mode "super administrateur", il y a toujours les "live-CD" sous Linux ou sa propre distribution Linux installée sur le même ordinateur.
@+
Je vote pour la virtualisation. Avec un bon processeur, c'est vraiment un moyen de decouvrir, triturer sans risque cet os.
loumax 25 déc. 2013
Yop,
Il existe bon nombre d'outils pour supprimer des fichiers récalcitrants, je pense dans la plupart des cas FileASSASSIN peut faire l'affaire (de même que RegASSASSIN pour les clés).
PoA61 25 déc. 2013
Bonjour,
FileASSASSIN, connais pas, mais RegASSASSIN, il m'a assassiné des clés qu'il ne fallait pas... J'utilise RegAlyzer ; il sélectionne précisément ce qu'on lui demande de trouver. Il suffit de faire un clic droit pour éliminer ce qui est trouvé.
@+
Pierre.
loumax 25 déc. 2013
Bonjour,
FileASSASSIN, connais pas, mais RegASSASSIN, il m'a assassiné des clés qu'il ne fallait pas.
Il a simplement supprimé les clés que tu lui as demandé de supprimer
PoA61 25 déc. 2013
Bonjour loumax,
Eh non... Il m'a fait des conneries. C'est plus soft avec RegAlyzer.
@+
Pierre.
loumax 25 déc. 2013
Bonjour loumax,
Eh non... Il m'a fait des conneries. C'est plus soft avec RegAlyzer.
@+
Pierre.
Comment est-ce possible ??
PoA61 25 déc. 2013
Re-bonjour,
Avec RegAlyzer, c'est plus simple : tu rentres le nom du programme que tu veux désinstaller, et tout ce qui lui est lié apparaît. C'est seulement dans ce cas-là que je "m'amuse" à bidouiller le registre. Pour tout enlever. Parce que même avec la désinstallation Revo, il y a souvent des traces.
@+
Pierre.
loumax 25 déc. 2013
Re-bonjour,
Avec RegAlyzer, c'est plus simple : tu rentres le nom du programme que tu veux désinstaller, et tout ce qui lui est lié apparaît. C'est seulement dans ce cas-là que je "m'amuse" à bidouiller le registre. Pour tout enlever. Parce que même avec la désinstallation Revo, il y a souvent des traces.
@+
Pierre.
Je ne pense pas que cet outil ait été conçu dans le même but que RegASSASSIN, qui n'est aucunement un désinstalleur ou un nettoyeur.
Si une clé de registre est bloquée en suppression via les ACL, peu d'outils classiques "en viendront à bout", même certains outils de désinfection n'y arriveront pas, RegASSASSIN oui.
PoA61 25 déc. 2013
Bonsoir,
RegAlyzer est quand même fait pour modifier le registre. On peut donc bien s'en servir pour nettoyer manuellement des "traces" de programmes.
Je l'ai téléchargé. En fait, ce n'est pas celui-ci qui m'a planté. Je ne me rappelle plus son nom. Donc, si on a, par exemple, une clé de registre en fin de rapport de ZHPDiag qui ne veut pas dégager avec ZHPFix, on la rentre dans RegASSASSIN et elle gicle ? C'est ça ?
@+
Pierre.
Ce message a été modifié par PoA61 - 25 décembre 2013 - 23:10 .
PoA61 27 déc. 2013
Bonjour,
J'en reviens à FileASSASSIN : je l'ai essayé sur un document de 0 octet ; il n'a pas pu le dégager... Il me dit bien qu'il l'a enlevé, mais moi je le vois toujours...
@+
Pierre.
PoA61 27 déc. 2013
Bonsoir loumax,
Je ne crois pas... Le document en question se situe dans C>Utilisateurs>Pierre>AppData>Local>Temp et il s'appelle FXSAPIDebugLogFile. Bon... Tu vas peut-être me dire qu'il ne faut pas que j'aille jusque là-bas, mais quand je nettoie les Temp je vais dans tout ce qui est visible. Je devrais peut-être utiliser TFC ?
@+
Pierre.
loumax 27 déc. 2013
Oui, plutôt que bidouiller dans les fichiers "temp" utiliser TFC serait plus judicieux.
Quelques infos sur ton fichier :
http://forums.cnet.c...w-what-this-is/
Si tu as coché "use delete on windows reboot functions" le fichier sélectionné ne sera supprimé qu'au redémarrage.
loumax 28 déc. 2013
Bonsoir loumax,
Pas mieux comme ça...
@+
Pierre.
Il ne me serait pas venu à l'esprit de faire un tuto sur un logiciel si simple d'utilisation, mais si un jour (qui n'arrivera sans doute pas) je trouve un peu de temps, j'y penserais
PoA61 28 déc. 2013
Bonsoir loumax,
Même en Mode sans échec il n'y est pas arrivé... Je ne sais pas ce que c'est que ce document temporaire de 0 octet...
@+
Pierre.