Dossier insupprimable - Accès Refusé faute de droits admin
Résolu
Ro06PBdossier
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Un fichier (dossier de documentation) téléchargé ne veut pas se supprimer de l'ordinateur (tout c'est supprimé sauf ce sous dossier). Peu importe le moyen l'accès est refusé faute de droits administrateurs (que j'ai, l'étant).
Avec l'invité de commande *del et *rmdir : Accès Refusé
7Zip : Accès refusé faute de droits administrateurs
Explorateur de fichier : également
Tenté de changer les droits propriétaires du fichier dans les propriétés, impossible.
Ayant installé il y a quelques jours un programme rempli de virus, je me demande si un ne s'y est pas caché. J'ai lancé plusieurs anti virus et anti malware, qui tous trouvent de nouveaux fichiers infectés, mais Multi Virus Cleaner bloque (Erreur : opération de pointeur) à cause de ce fichier qui n'est pas accessible par le programme. J'aimerai arriver à le supprimer pour que l'antivirus puisse continuer le scan complet.
Quelqu'un aurait une astuce pour me dépanner ?
Par avance merci
PS : le dossier posant probleme se nomme hts-cache et le fichier HTS-CA~1
Un fichier (dossier de documentation) téléchargé ne veut pas se supprimer de l'ordinateur (tout c'est supprimé sauf ce sous dossier). Peu importe le moyen l'accès est refusé faute de droits administrateurs (que j'ai, l'étant).
Avec l'invité de commande *del et *rmdir : Accès Refusé
7Zip : Accès refusé faute de droits administrateurs
Explorateur de fichier : également
Tenté de changer les droits propriétaires du fichier dans les propriétés, impossible.
Ayant installé il y a quelques jours un programme rempli de virus, je me demande si un ne s'y est pas caché. J'ai lancé plusieurs anti virus et anti malware, qui tous trouvent de nouveaux fichiers infectés, mais Multi Virus Cleaner bloque (Erreur : opération de pointeur) à cause de ce fichier qui n'est pas accessible par le programme. J'aimerai arriver à le supprimer pour que l'antivirus puisse continuer le scan complet.
Quelqu'un aurait une astuce pour me dépanner ?
Par avance merci
PS : le dossier posant probleme se nomme hts-cache et le fichier HTS-CA~1
A voir également:
- Rmdir accès refusé
- Accès refusé - Guide
- Acces rapide - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Trousseau d'accès iphone - Guide
- Accès presse papier - Guide
7 réponses
Salut,
Multi Virus Cleaner sert à rien.
Désinstalle le.
Donne le chemin complet de ce dossier hts-cache.
Multi Virus Cleaner sert à rien.
Désinstalle le.
Donne le chemin complet de ce dossier hts-cache.
Bonsoir,
Merci de la réponse, le chemin complet est :
C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\
Et aucune idée de ce qu'il y a plus loin car accès refusé.
J'ai passé Malwarebyte, MultiVirus Cleaner, Zhg scan et cleaner, AdwCleaner, Ccleaner, Spybot, et je ne sais plus quels autres. Supprimé un tas de fichiers infectés, au début j'avais des pages chinoises qui s'affichaient sans cèsse en IE, Mozilla, des pubs partout sur le pc, des ralentissements de dingue, une 20 aines de programmes installés à mon insu, et un (à deux à la fois) invité de commande qui se lance, tape des lignes de codes et se referme.
Le jour qui suit un compte facebook copiant mon identité à été créé, demandant de l'argent à mes contacts, peut être sans lien.
Bref mis l'ordi à une sauvegarde systeme précédente, désinstallé manuellement un grand nombre de programmes et passé les anti virus cités plus haut.
Multi Virus Cleaner bloque cependant à cause de ce fichier (qui n'est pas en lien avec les virus installés, je l'avais déjà depuis un moment et aucun soucis). Donc je suppose qu'il est infecté où cause dans tout les cas probleme. Car supprimé la quasi intégralité du doc et reste ce dossier la.
Aujourd'hui il continue à y avoir l'invité de commande qui se lance, entre des lignes et se referme.
Merci en tout cas c'est sympas de s'intéresser au probleme.
Bon weekend
Merci de la réponse, le chemin complet est :
C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\
Et aucune idée de ce qu'il y a plus loin car accès refusé.
J'ai passé Malwarebyte, MultiVirus Cleaner, Zhg scan et cleaner, AdwCleaner, Ccleaner, Spybot, et je ne sais plus quels autres. Supprimé un tas de fichiers infectés, au début j'avais des pages chinoises qui s'affichaient sans cèsse en IE, Mozilla, des pubs partout sur le pc, des ralentissements de dingue, une 20 aines de programmes installés à mon insu, et un (à deux à la fois) invité de commande qui se lance, tape des lignes de codes et se referme.
Le jour qui suit un compte facebook copiant mon identité à été créé, demandant de l'argent à mes contacts, peut être sans lien.
Bref mis l'ordi à une sauvegarde systeme précédente, désinstallé manuellement un grand nombre de programmes et passé les anti virus cités plus haut.
Multi Virus Cleaner bloque cependant à cause de ce fichier (qui n'est pas en lien avec les virus installés, je l'avais déjà depuis un moment et aucun soucis). Donc je suppose qu'il est infecté où cause dans tout les cas probleme. Car supprimé la quasi intégralité du doc et reste ce dossier la.
Aujourd'hui il continue à y avoir l'invité de commande qui se lance, entre des lignes et se referme.
Merci en tout cas c'est sympas de s'intéresser au probleme.
Bon weekend
Désinstalle MultiVirus Cleaner, sert à rien.
Ouvre une invite de commandes en admin et passer ces commandes;
takeown /F "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ " /A /R
icacls "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ " /grant:r Utilisateurs:F /T
icacls "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ " /grant:r administrateurs:F /T
rmdir /S "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ "
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ouvre une invite de commandes en admin et passer ces commandes;
takeown /F "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ " /A /R
icacls "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ " /grant:r Utilisateurs:F /T
icacls "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ " /grant:r administrateurs:F /T
rmdir /S "C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\ "
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
Je vous remercie, le fichier est supprimé. Je place les liens vers les rapports (seulement 2) :
http://pjjoint.malekal.com/files.php?id=20170130_j11v6i6i15m13
http://pjjoint.malekal.com/files.php?id=FRST_20170130_q9d14c10f14j15
Merci encore
Je vous remercie, le fichier est supprimé. Je place les liens vers les rapports (seulement 2) :
http://pjjoint.malekal.com/files.php?id=20170130_j11v6i6i15m13
http://pjjoint.malekal.com/files.php?id=FRST_20170130_q9d14c10f14j15
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
BitComet sert à qq chose ?
Avast SecureLine pareil, désinstalle si inutile.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
BitComet sert à qq chose ?
Avast SecureLine pareil, désinstalle si inutile.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-01-18 01:10 - 2017-01-18 01:12 - 00000000 ____D C:\Users\Wanderer\AppData\Local\Movavi
2017-01-18 17:02 - 2017-01-18 17:02 - 00000000 ____D C:\Users\Wanderer\AppData\Local\UCBrowser
2017-01-18 17:01 - 2017-01-18 22:08 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-18 16:53 - 2017-01-18 17:53 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-18 16:52 - 2017-01-18 16:52 - 00000000 ____D C:\ProgramData\Avg
2017-01-18 16:51 - 2017-01-18 22:10 - 00000000 ____D C:\Program Files (x86)\Progesplerherle
2017-01-18 16:51 - 2017-01-18 16:51 - 00000000 ____D C:\Users\Wanderer\AppData\Local\Praqtplenoing
2017-01-18 16:50 - 2017-01-18 16:50 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-18 16:49 - 2017-01-18 16:49 - 00140288 _____ C:\Users\Wanderer\AppData\Roaming\Installer.dat
2017-01-18 19:11 - 2017-01-18 19:11 - 00000000 ____D C:\Users\Wanderer\AppData\Roaming\KZMount
2017-01-18 01:05 - 2017-01-18 01:05 - 0004975 _____ () C:\ProgramData\kjiixkes.ghp
2017-01-18 01:05 - 2017-01-18 01:05 - 0000016 _____ () C:\ProgramData\mntemp
C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Désinstallé les programmes Avast et Spybot, Bitcomet me sert pour charger des fichiers torrents (Le dossier Citoyens en Transition qui posait soucis par exemple).
J'ai fait la manipulation et le fichier txt créé affiche maintenant cela :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Wanderer (30-01-2017 14:51:33) Run:1
Exécuté depuis C:\Users\Wanderer\Desktop
Profils chargés: Wanderer & (Profils disponibles: Wanderer)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-01-18 17:02 - 2017-01-18 17:02 - 00000000 ____D C:\Users\Wanderer\AppData\Local\UCBrowser
2017-01-18 17:01 - 2017-01-18 22:08 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-18 16:53 - 2017-01-18 17:53 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-18 16:52 - 2017-01-18 16:52 - 00000000 ____D C:\ProgramData\Avg
2017-01-18 16:51 - 2017-01-18 22:10 - 00000000 ____D C:\Program Files (x86)\Progesplerherle
2017-01-18 16:51 - 2017-01-18 16:51 - 00000000 ____D C:\Users\Wanderer\AppData\Local\Praqtplenoing
2017-01-18 16:50 - 2017-01-18 16:50 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-18 16:49 - 2017-01-18 16:49 - 00140288 _____ C:\Users\Wanderer\AppData\Roaming\Installer.dat
2017-01-18 19:11 - 2017-01-18 19:11 - 00000000 ____D C:\Users\Wanderer\AppData\Roaming\KZMount
2017-01-18 01:05 - 2017-01-18 01:05 - 0004975 _____ () C:\ProgramData\kjiixkes.ghp
2017-01-18 01:05 - 2017-01-18 01:05 - 0000016 _____ () C:\ProgramData\mntemp
C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Wanderer\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Program Files (x86)\Progesplerherle => déplacé(es) avec succès
C:\Users\Wanderer\AppData\Local\Praqtplenoing => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Users\Wanderer\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Wanderer\AppData\Roaming\KZMount => déplacé(es) avec succès
C:\ProgramData\kjiixkes.ghp => déplacé(es) avec succès
C:\ProgramData\mntemp => déplacé(es) avec succès
"C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 45548 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 83192541 B
Java, Flash, Steam htmlcache => 2101 B
Windows/system/drivers => 3174837 B
Edge => 28374577 B
Chrome => 0 B
Firefox => 377386853 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 30460 B
NetworkService => 50884 B
Wanderer => 1152708248 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Je n'ai plus vu l'invité de commande s'ouvrir seul depuis un moment.
Je te remercie encore du coup de main.
J'ai fait la manipulation et le fichier txt créé affiche maintenant cela :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Wanderer (30-01-2017 14:51:33) Run:1
Exécuté depuis C:\Users\Wanderer\Desktop
Profils chargés: Wanderer & (Profils disponibles: Wanderer)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-01-18 17:02 - 2017-01-18 17:02 - 00000000 ____D C:\Users\Wanderer\AppData\Local\UCBrowser
2017-01-18 17:01 - 2017-01-18 22:08 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-01-18 16:53 - 2017-01-18 17:53 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-18 16:52 - 2017-01-18 16:52 - 00000000 ____D C:\ProgramData\Avg
2017-01-18 16:51 - 2017-01-18 22:10 - 00000000 ____D C:\Program Files (x86)\Progesplerherle
2017-01-18 16:51 - 2017-01-18 16:51 - 00000000 ____D C:\Users\Wanderer\AppData\Local\Praqtplenoing
2017-01-18 16:50 - 2017-01-18 16:50 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-01-18 16:49 - 2017-01-18 16:49 - 00140288 _____ C:\Users\Wanderer\AppData\Roaming\Installer.dat
2017-01-18 19:11 - 2017-01-18 19:11 - 00000000 ____D C:\Users\Wanderer\AppData\Roaming\KZMount
2017-01-18 01:05 - 2017-01-18 01:05 - 0004975 _____ () C:\ProgramData\kjiixkes.ghp
2017-01-18 01:05 - 2017-01-18 01:05 - 0000016 _____ () C:\ProgramData\mntemp
C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Wanderer\AppData\Local\UCBrowser => déplacé(es) avec succès
C:\Program Files (x86)\UCBrowser => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Program Files (x86)\Progesplerherle => déplacé(es) avec succès
C:\Users\Wanderer\AppData\Local\Praqtplenoing => déplacé(es) avec succès
C:\WINDOWS\system32\sstmp => déplacé(es) avec succès
C:\Users\Wanderer\AppData\Roaming\Installer.dat => déplacé(es) avec succès
C:\Users\Wanderer\AppData\Roaming\KZMount => déplacé(es) avec succès
C:\ProgramData\kjiixkes.ghp => déplacé(es) avec succès
C:\ProgramData\mntemp => déplacé(es) avec succès
"C:\Downloads\Citoyens en Transition\Citoyens en Transition\hts-cache" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2119757470-1143179216-502600278-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 45548 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 83192541 B
Java, Flash, Steam htmlcache => 2101 B
Windows/system/drivers => 3174837 B
Edge => 28374577 B
Chrome => 0 B
Firefox => 377386853 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 30460 B
NetworkService => 50884 B
Wanderer => 1152708248 B
RecycleBin => 0 B
EmptyTemp: => 1.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 14:59:02
Un soucis est detecté ?Je n'ai plus vu l'invité de commande s'ouvrir seul depuis un moment.
Je te remercie encore du coup de main.
Etonnant que le fichier Citoyens en Transition\Ht-Cache soit d'ailleurs dans la liste des programmes arrêtés car il est entièrement supprimé et n'est plus dans le répertoire download...
