Dossier insupprimable - Accès Refusé faute de droits admin Résolu/Fermé

Question

Bonjour, 
Un fichier (dossier de documentation) téléchargé ne veut pas se supprimer de l'ordinateur (tout c'est supprimé sauf ce sous dossier). Peu importe le moyen l'accès est refusé faute de droits administrateurs (que j'ai, l'étant). 
Avec l'invité de commande *del et *rmdir : Accès Refusé
7Zip : Accès refusé faute de droits administrateurs
Explorateur de fichier : également
Tenté de changer les droits propriétaires du fichier dans les propriétés, impossible.
Ayant installé il y a quelques jours un programme rempli de virus, je me demande si un ne s'y est pas caché. J'ai lancé plusieurs anti virus et anti malware, qui tous trouvent de nouveaux fichiers infectés, mais Multi Virus Cleaner bloque (Erreur : opération de pointeur) à cause de ce fichier qui n'est pas accessible par le programme. J'aimerai arriver à le supprimer pour que l'antivirus puisse continuer le scan complet.
Quelqu'un aurait une astuce pour me dépanner ?
Par avance merci
PS : le dossier posant probleme se nomme hts-cache et le fichier HTS-CA~1
Configuration: Windows 10 / Firefox 50.0

Malekal_morte- · Answer

Salut,
Multi Virus Cleaner  sert à rien.
Désinstalle le.
Donne le chemin complet de ce dossier hts-cache.

Ro06PBdossier · Answer

Bonsoir,
Merci de la réponse, le chemin complet est :
C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\
Et aucune idée de ce qu'il y a plus loin car accès refusé.
J'ai passé Malwarebyte, MultiVirus Cleaner, Zhg scan et cleaner, AdwCleaner, Ccleaner, Spybot, et je ne sais plus quels autres. Supprimé un tas de fichiers infectés, au début j'avais des pages chinoises qui s'affichaient sans cèsse en IE, Mozilla, des pubs partout sur le pc, des ralentissements de dingue, une 20 aines de programmes installés à mon insu, et un (à deux à la fois) invité de commande qui se lance, tape des lignes de codes et se referme.
Le jour qui suit un compte facebook copiant mon identité à été créé, demandant de l'argent à mes contacts, peut être sans lien.
Bref mis l'ordi à une sauvegarde systeme précédente, désinstallé manuellement un grand nombre de programmes et passé les anti virus cités plus haut.
Multi Virus Cleaner bloque cependant à cause de ce fichier (qui n'est pas en lien avec les virus installés, je l'avais déjà depuis un moment et aucun soucis). Donc je suppose qu'il est infecté où cause dans tout les cas probleme. Car supprimé la quasi intégralité du doc et reste ce dossier la.
Aujourd'hui il continue à y avoir l'invité de commande qui se lance, entre des lignes et se referme.
Merci en tout cas c'est sympas de s'intéresser au probleme.
Bon weekend

Malekal_morte- · Answer

Désinstalle MultiVirus Cleaner, sert à rien.
Ouvre une invite de commandes en admin et passer ces commandes;
takeown /F "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ " /A /R
icacls "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ " /grant:r Utilisateurs:F /T
icacls "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ " /grant:r administrateurs:F /T
rmdir /S "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ " 
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txtEnvoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Ro06PBdossier · Answer

Bonjour,
Je vous remercie, le fichier est supprimé. Je place les liens vers les rapports (seulement 2) :
http://pjjoint.malekal.com/files.php?id=20170130_j11v6i6i15m13
http://pjjoint.malekal.com/files.php?id=FRST_20170130_q9d14c10f14j15
Merci encore

Malekal_morte- · Answer

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
BitComet  sert à qq chose ?
Avast SecureLine pareil, désinstalle si inutile.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 
CreateRestorePoint:CloseProcesses: 2017-01-18 01:10 - 2017-01-18 01:12 - 00000000 ____D C:\Users\Wanderer\AppData\Local\Movavi  2017-01-18 17:02 - 2017-01-18 17:02 - 00000000 ____D C:\Users\Wanderer\AppData\Local\UCBrowser  2017-01-18 17:01 - 2017-01-18 22:08 - 00000000 ____D C:\Program Files (x86)\UCBrowser  2017-01-18 16:53 - 2017-01-18 17:53 - 00000000 ____D C:\WINDOWS\system32\SSL  2017-01-18 16:52 - 2017-01-18 16:52 - 00000000 ____D C:\ProgramData\Avg   2017-01-18 16:51 - 2017-01-18 22:10 - 00000000 ____D C:\Program Files (x86)\Progesplerherle  2017-01-18 16:51 - 2017-01-18 16:51 - 00000000 ____D C:\Users\Wanderer\AppData\Local\Praqtplenoing  2017-01-18 16:50 - 2017-01-18 16:50 - 00000000 ____D C:\WINDOWS\system32\sstmp  2017-01-18 16:49 - 2017-01-18 16:49 - 00140288 _____ C:\Users\Wanderer\AppData\Roaming\Installer.dat   2017-01-18 19:11 - 2017-01-18 19:11 - 00000000 ____D C:\Users\Wanderer\AppData\Roaming\KZMount  2017-01-18 01:05 - 2017-01-18 01:05 - 0004975 _____ () C:\ProgramData\kjiixkes.ghp   2017-01-18 01:05 - 2017-01-18 01:05 - 0000016 _____ () C:\ProgramData\mntempC:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ Hosts:EmptyTemp:RemoveProxy:Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...

Ro06PBdossier · Answer

Désinstallé les programmes Avast et Spybot, Bitcomet me sert pour charger des fichiers torrents (Le dossier Citoyens en Transition qui posait soucis par exemple).
J'ai fait la manipulation et le fichier txt créé affiche maintenant cela :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Wanderer (30-01-2017 14:51:33) Run:1
Exécuté depuis C:\Users\Wanderer\Desktop
Profils chargés: Wanderer &  (Profils disponibles: Wanderer)
Mode d'amorçage: Normal
==============================================
fixlist contenu:

CreateRestorePoint:
CloseProcesses:
 2017-01-18 17:02 - 2017-01-18 17:02 - 00000000 ____D C:\Users\Wanderer\AppData\Local\UCBrowser 
 2017-01-18 17:01 - 2017-01-18 22:08 - 00000000 ____D C:\Program Files (x86)\UCBrowser 
 2017-01-18 16:53 - 2017-01-18 17:53 - 00000000 ____D C:\WINDOWS\system32\SSL 
 2017-01-18 16:52 - 2017-01-18 16:52 - 00000000 ____D C:\ProgramData\Avg  
 2017-01-18 16:51 - 2017-01-18 22:10 - 00000000 ____D C:\Program Files (x86)\Progesplerherle 
 2017-01-18 16:51 - 2017-01-18 16:51 - 00000000 ____D C:\Users\Wanderer\AppData\Local\Praqtplenoing 
 2017-01-18 16:50 - 2017-01-18 16:50 - 00000000 ____D C:\WINDOWS\system32\sstmp 
 2017-01-18 16:49 - 2017-01-18 16:49 - 00140288 _____ C:\Users\Wanderer\AppData\Roaming\Installer.dat  
 2017-01-18 19:11 - 2017-01-18 19:11 - 00000000 ____D C:\Users\Wanderer\AppData\Roaming\KZMount 
 2017-01-18 01:05 - 2017-01-18 01:05 - 0004975 _____ () C:\ProgramData\kjiixkes.ghp  
 2017-01-18 01:05 - 2017-01-18 01:05 - 0000016 _____ () C:\ProgramData\mntemp
C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Wanderer\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Program Files (x86)\Progesplerherle => déplacé(es) avec succès
C:\Users\Wanderer\AppData\Local\Praqtplenoing => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Users\Wanderer\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Wanderer\AppData\Roaming\KZMount => déplacé(es) avec succès
C:\ProgramData\kjiixkes.ghp => déplacé(es) avec succès
C:\ProgramData\mntemp => déplacé(es) avec succès
"C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 45548 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 83192541 B
Java, Flash, Steam htmlcache => 2101 B
Windows/system/drivers => 3174837 B
Edge => 28374577 B
Chrome => 0 B
Firefox => 377386853 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 30460 B
NetworkService => 50884 B
Wanderer => 1152708248 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
 Fin de Fixlog 14:59:02 
Un soucis est detecté ?
Je n'ai plus vu l'invité de commande s'ouvrir seul depuis un moment.
Je te remercie encore du coup de main.

Ro06PBdossier · Answer

Etonnant que le fichier Citoyens en Transition\Ht-Cache soit d'ailleurs dans la liste des programmes arrêtés car il est entièrement supprimé et n'est plus dans le répertoire download...

Dossier insupprimable - Accès Refusé faute de droits admin

7 réponses

Fin de Fixlog 14:59:02

Discussions similaires