> Tous les forums > Forum Sécurité
 Comment supprimer un dossier dans SYSTEM ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
elsadéboi
  Posté le 15/09/2012 @ 19:41 
Aller en bas de la page 
Petite astucienne

Bonjour.

Pouvez-vous m'aider svp ?

Dans SYSTEM C:\sandbox, il y a 2 dossiers, l'un vide, l'autre compressé, qui n'ont pas à y être et que je ne peux ni ouvrir, ni supprimer ! Comment faire ?

Je me demandais aussi ce qu'était "sandbox", y at'il un rapport avec sandboxie ?

Voici les rapports de scan :

1- Avira Free Antivirus
Date de création du fichier de rapport : samedi 15 septembre 2012 19:24

La recherche porte sur 4218738 souches de virus.

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\donki\LOCALS~1\Temp\7957c77c.avp
Documentation.................................: intégral
Action principale.............................: quarantaine
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: arrêt
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Paramètres étendus de recherche...............: 0x00000010
Paramètres étendus de recherche...............: 0x08300422

Début de la recherche : samedi 15 septembre 2012 19:24

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Sandbox\JARDIN'
C:\Sandbox\JARDIN\

[AVERTISSEMENT] Erreur système [5]: Accès refusé.


Fin de la recherche : samedi 15 septembre 2012 19:24
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

1 Les répertoires ont été contrôlés
0 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
0 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements
0 Consignes


2 - Avira Free Antivirus
Date de création du fichier de rapport : samedi 15 septembre 2012 19:16

La recherche porte sur 4218738 souches de virus.

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\donki\LOCALS~1\Temp\643826d8.avp
Documentation.................................: intégral
Action principale.............................: quarantaine
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: arrêt
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Paramètres étendus de recherche...............: 0x00000010
Paramètres étendus de recherche...............: 0x08300422

Début de la recherche : samedi 15 septembre 2012 19:16

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Sandbox\JARDIN.zip'
C:\Sandbox\
AVSCAN-00000002.zip
[0] Type d'archive: ZIP
--> JARDIN/JARDIN, forum jardin,../auJardin.org - Le forum du jardin et du jardinage.URL
--> JARDIN/JARDIN, forum jardin,../BAMBOU p‚piniŠre Le Chƒtel des Vivaces.URL
--> JARDIN/JARDIN, forum jardin,../Calendrier des travaux du jardin - Terre vivante - l'‚cologie pratique.URL
--> JARDIN/JARDIN, forum jardin,../Dossiers de jardin.ch - Sommaire.URL
--> JARDIN/JARDIN, forum jardin,../Forums de jardinage Index.URL
--> JARDIN/JARDIN, forum jardin,../La bouillie bordelaise.URL
--> JARDIN/JARDIN, forum jardin,../Le bouturage dans l'eau.URL
--> JARDIN/JARDIN, forum jardin,../Plantes au jardin toute l'info sur 1j2p (1 jardin 2 plantes . info).URL
--> JARDIN/JARDIN, forum jardin,../SEMENCES/Boutique achat Semences potagŠres & aromatiques - Tri sur H.URL
--> JARDIN/JARDIN, forum jardin,../SEMENCES/Le forum de la Gazette - Liste des forums.URL
--> JARDIN/JARDIN, forum jardin,../SEMENCES/L‚gumes racines - Semences de Pomme de terre Charlotte.URL
--> JARDIN/JARDIN, forum jardin,../SEMENCES/Une gamme de semences anciennes uniques.URL
JARDIN.zip
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Tentative en cours de contrôle du fichier à l'aide du pilote d'instantané.


Fin de la recherche : samedi 15 septembre 2012 19:17
Temps nécessaire: 00:30 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de scanner des fichiers
0 Fichiers non infectés
1 Les archives ont été contrôlées
1 Avertissements
1 Consignes

Merci de vos compétences.



Modifié par elsadéboi le 17/09/2012 21:56
Publicité
elsadéboi
 Posté le 15/09/2012 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci mais je ne peux pas supprimer sanbox à cause des 2 dossiers, que je ne peux pas déplacer non plus ! ! !



Modifié par elsadéboi le 15/09/2012 20:22
elsadéboi
 Posté le 15/09/2012 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Unlocker m'affichait que les dossiers ne pouvait être effacés, puis j'ai trouvé le compressé dans la corbeille ! ?

Par contre l'autre dossier qui est "vide" n'a pas été supprimé. En mode sans échec non plus.

De plus je suis maintenant obligé de me servir de "Faire une réponse rapide" car , javascript est maintenant "interdit" par NoScript ! ?

et ....il y a l'icône d'un périphérique qui est apparu dans la barre des taches et "Disque amovible G" dans le poste de travail, alors que je n'ai rien branché ? !!!

Help !

Edit: je ne comprends pas pourquoi noscript bloque des fonctions de "Forum PC" ?



Modifié par elsadéboi le 15/09/2012 22:07
elsadéboi
 Posté le 15/09/2012 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Actuellement le dossier à supprimer affiche:

" Impossible de supprimer jardin: accès refusé. Vérifiez que le disque n'est pas plein ou protégé en écriture,

et que le fichier n'est pas utilisé actuellement."

Par qui peut-il être utilisé ?

Comment puis-je résoudre ce problème svp ?

elsadéboi
 Posté le 15/09/2012 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Où est le gestionnaire de taches svp ?

elsadéboi
 Posté le 15/09/2012 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je ne comprends pas comment insérer l'image de la capture d'écran...? Désolée

Bonsoir, bonne nuit, à demain...



Modifié par elsadéboi le 15/09/2012 23:24
clbugnot
 Posté le 16/09/2012 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour elsadéboi

Pour mettre une capture d'écran dans une réponse (et d'autres choses utiles), voir ce sujet ; tout y est parfaitement expliqué. En cas de difficultés, tu peux tester sur le forum des essais où tu trouveras toute l'aide nécessaire.

Cordialement.

elsadéboi
 Posté le 16/09/2012 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour.

Merci clbugnot

Et merci aux doués de m'aider à régler mon problème de novice lucide !.

(Depuis hier soir, Noscript a changé et se fait remarquer à tout bout de champ. Il est pourtant nécessaire non ?)

Revenons à nos moutons:



Modifié par elsadéboi le 16/09/2012 09:57
somebodyone
 Posté le 16/09/2012 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour tout le monde et Re. elsadéboi..... à propos de SandBoxie:

Citation:

Dans SYSTEM C:\sandbox, il y a 2 dossiers, l'un vide, l'autre compressé,

.
Je ne pense pas que tu pourras supprimer Le bac à sable pour cela il te faudra désinstaller
SandBoxie, mais tu peux Effacer tout son contenu ! en utilisantlSandboxielControl

Si tu as des Bac à sable personnalisés il faudra le faire aussi sur ceux là.

Tu peux essayer Effacer SandBox ! pour lalSandBoxlpar défaut mais
pourlSandBoxielsi tu ne l'utilises pas le mieux serait de le désinstaller
mais ce serait dommage car c'est bien pratique et très très sécurisant ! ! ! ! ! .



Modifié par somebodyone le 16/09/2012 13:39
Publicité
elsadéboi
 Posté le 16/09/2012 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai désinstallé sandboxie, il y a 8 ans ! ! ! !

Précisions au sujet de "jardin" : il y a 5 ou 6 jours, le dossier "jardin" (que je ne pouvais ni ouvrir, ni déplacer, ni supprimer et qui serait vide ?...) était dans System C: .J'ai voulu essayer de le déplacer en glissant et il s'est échappé dans ce dossier sandbox que je traîne depuis 8 ans.

Je viens de faire la recherche de:

- "sandboxie" sur C: et dans regedit: rien ! ! !

- "sandbox" est trouvé par recherche de windows dans C:, mais rien dans regedit.

- "jardin" n'est trouvé nulle part !

Malware anti malware et antivir ne trouvent pas d'infection.

Antivir trouve juste ce que j'ai déjà posté : 1 avertissement

Là je .

Je vais refaire un scan intégral avec antivir: c'est long!

@+

Anonyme
 Posté le 16/09/2012 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Je ne pense pas qu'Antivir soit bien adapté à cette situation, qui n'est pas d'origine infectieuse.

Par contre, si tu as Malwarebytes sur ton PC, tu peux essayer avec le destructeur de fichiers intégré FileAssassin (sous l'onglet Autres outils).

Si ça ne fonctionne pas, jette un oeil dans les services (via Démarrer, Exécuter, taper services.msc) pour voir s'il n'y en aurait pas un en cours relatif à Sandboxie. Si oui, double-clique sur la ligne pour ouvrir ses propriétés, arrête le service puis désactive-le (2 opérations).

Tu peux aussi voir dans les tâches planifiées (Panneau de configuration, Tâches planifiées) s'il n'y aurait pas un "job" Sandboxie en cours, à supprimer le cas échéant.

Pour NoScript, tu peux exclure PCAstuces de sa surveillance en cliquant sur son icone dans le navigateur puis en sélectionnant la bonne option (je ne l'ai plus en mémoire...)

@+

Anonyme
 Posté le 16/09/2012 à 12:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

abcxyz a écrit :

Fais aussi une recherche dans le registre de SBIEDRV

Du coup, elsadeboi, essaie aussi de voir si tu le trouves sur le disque dur et inclus-le aux manips que je te propose plus haut (FileAssassin, services, tâches planifiées).



Modifié par Anonyme le 16/09/2012 12:28
elsadéboi
 Posté le 16/09/2012 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait tout ce vous avez préconisé:

- SBIEDRV et sandboxie ne figurent nulle part

- File assassin ne peut pas l'assassiner

( Dans tâches planifiées il y a , et est-ce bien nécessaire??? "google update core", et "google update update coreUA3 )

{#}

Je suis, en principe, la seule utilisatrice et admin de mon pc. Evidemment, je ne peux que me demander si j'ai un trojan, hackée... où je ne sais quoi, contre mon gré?

J'ai 2 faits à signaler. Je ne sais pas si je dois faire un autre post ? Pour l'instant voilà:

- j'ai changé récemment de nom d'admin et MDP => et bien , si le nouveau MDP fonctionne, le nom, lui, reste le même dans la fenêtre de démarrage de Windows et dans les rapports d'antivir. Il n'est changé que dans "comptes d'utilisateurs". Normal ?

- PCastuces ne permet pas de le vérifier, mais dans d'autres forums divers où l'on peut voir les utilisateurs connectés membres et invités, je ne figure plus dans les "invités", quand je suis la seule sur une page: il y a toujours 0 invité ! Je m'en suis aperçue il y a plusieurs mois déjà, je ne sais plus combien? Normal ?

Merci de votre aide .



Modifié par elsadéboi le 16/09/2012 14:07
somebodyone
 Posté le 16/09/2012 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir tout le monde et Re. elsadéboi:

Je ne sais pas si quelqu'un en a parlé plus haut car je n'ai pas tout lu mais dans
le MSCONFIG ==> Démarrage il y a un SBIECTRL.EXE pourlSandBoxielest-ce
qu'il est coché ? ?

Je viens de vérifier sur le PC d'un ami très cher lui ce n'est pas coché/actif.

Et toujours dans MSCONFIG dans Services il y a unlSandBoxielService qui est
coché/actif, tu vérifies si tu l'as et peut-être qu'en le désactivant tu pourras les
supprimer ces fichiers en Mode Sans Echec ? ? ? .

Tu nous tiens au courant.



Modifié par somebodyone le 16/09/2012 18:46
elsadéboi
 Posté le 16/09/2012 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait ce que vous avez dit somebodyone => RIEN trouvé.

Là, j'ai envie de dire que le problème n'est pas sandboxie mais le dossier intitulé "jardin", qui bloque.

Comme déjà dit, lorsqu'il était dans C: et non dans sandbox, il posait le même problème. Ce dossier, je n'arrive pas à le déplacer, ni ouvrir, ni supprimer .

RE:

Je suis, en principe, la seule utilisatrice et admin de mon pc. Evidemment, je ne peux que me demander si j'ai un trojan, hackée... où je ne sais quoi, contre mon gré?

J'ai 2 faits à signaler dont je voudrais savoir ce qu'ils signifient svp:

- j'ai changé récemment de nom d'admin et MDP => et bien , si le nouveau MDP fonctionne, le nom, lui, reste le même dans la fenêtre de démarrage de Windows et dans les rapports d'antivir. Il n'est changé que dans "comptes d'utilisateurs". Normal ?

- PCastuces ne permet pas de le vérifier, mais dans d'autres forums divers où l'on peut voir les utilisateurs connectés membres et invités, je ne figure plus dans les "invités", quand je suis la seule sur une page: il y a toujours 0 invité ! Je m'en suis aperçue il y a plusieurs mois déjà, je ne sais plus combien? Normal ?

Quelqu'un peut-il m'interpréter ceci svp ?


Merci à tous.



Modifié par elsadéboi le 16/09/2012 20:46
elsadéboi
 Posté le 16/09/2012 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
abcxyz a écrit :

À part virer le dossier à partir d'une autre partition système

ou par le lancement d'un CD bootable qui permettrait d'explorer ton C:

je ne vois pas...

Bonjour abcxyz. Je ne pourrai le faire qu'avec des explications détaillées !



Modifié par elsadéboi le 16/09/2012 20:43
elsadéboi
 Posté le 16/09/2012 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

IceSword a l'air très bien,.... j'étais en train de faire le scan quand mon ordinateur s'est éteint ! ! ! sans être déconnecté et a redémarré tout aussitôt, seul, avec une activité frénétique ?

J'ai enregistré les logs , mais suis incapable de reconnaître les choses louches ou plus, s'il y en a !

Log. Port

Les drivers sont-ils cleans ?

Kernel Module:

\WINDOWS\system32\ntoskrnl.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
ohci1394.sys
\WINDOWS\system32\DRIVERS\1394BUS.SYS
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
intelide.sys
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
agp440.sys
\SystemRoot\system32\DRIVERS\SMBios.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\ati2mtag.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HSFBS2S2.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\HSFDPSP2.sys
\SystemRoot\system32\DRIVERS\HSFCXTS2.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\e100b325.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\drivers\smwdm.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\aeaudio.sys
\SystemRoot\system32\drivers\sf.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\ati2dvag.dll
\SystemRoot\System32\ati3duag.dll
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\mdmxsdk.sys
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\drivers\kmixer.sys
\SystemRoot\System32\Drivers\IsDrv122.sys
\WINDOWS\system32\ntdll.dll

Merci !



Modifié par elsadéboi le 16/09/2012 23:32
Publicité
elsadéboi
 Posté le 17/09/2012 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Icesword a pu ouvrir le dossier récalcitrant. Il contient des URL d'un site que j'ai visité heu...l'an dernier et dont j'avais mis les liens dans mes marque-pages, supprimés depuis.

Il a pu en supprimer, mais il en reste 4 "Delete failed" . J'ai aussi essayé en mode sans échec > idem ! L'accès au dossier "jardin" contenant 2 sous-dossiers avec 2 URL (inactifs!) chacun reste impossible. ??????

J'ai remarqué dans iceword, que l'un de mes dossiers contenant 14 dossiers de photos ne figurait qu'avec le titre, il n'y avait pas les dossiers. Alors que d'autres dossiers de photos y étaient...

Pourquoi pas une interprétation de l' analyse des logs ? Où trouver la solution ?

Vous avez déjà du avoir ce genre de problème non ?

Merci à vous



Modifié par elsadéboi le 17/09/2012 22:07
elsadéboi
 Posté le 17/09/2012 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'ai pas d'autre système, ni linux sur mon PC.

OK abcxyz, merci quand même, j'ai appris des choses ....de quoi passer beaucoup de temps devant l'écran plutôt que de désherber son... JARDIN ! ! !

a+



Modifié par elsadéboi le 17/09/2012 22:06
elsadéboi
 Posté le 17/09/2012 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
abcxyz a écrit :

À part virer le dossier à partir d'une autre partition système

ou par le lancement d'un CD bootable qui permettrait d'explorer ton C:

je ne vois pas...

Bonsoir.

Qu'est un "CD bootable" et comment faire svp, pour explorer C: ?

Merci.

Fill
 Posté le 17/09/2012 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.
Miroir de téléchargement #1
Miroir de téléchargement #2

Donwload Mirror #3 64 bits version

  • Double-clique sur SystemLook.exe pour le lancer.
  • Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

Instructions:
:dir
C:\Sandbox\JARDIN /s

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

Fill

elsadéboi
 Posté le 17/09/2012 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Fill.

SystemLook 30.07.11 by jpshortstuff
Log created at 22:44 on 17/09/2012 by donki
Administrator - Elevation successful

No Context: Instructions:

========== dir ==========

C:\Sandbox\JARDIN - Parameters: "/s"

---Files---
None found.

No folders found.

-= EOF =-

A demain



Modifié par elsadéboi le 17/09/2012 23:14
elsadéboi
 Posté le 18/09/2012 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
abcxyz a écrit :
elsadéboi a écrit :
abcxyz a écrit :

À part virer le dossier à partir d'une autre partition système

ou par le lancement d'un CD bootable qui permettrait d'explorer ton C:

je ne vois pas...

Bonsoir.

Qu'est un "CD bootable" et comment faire svp, pour explorer C: ?

Merci.

C'est un CD qui se lance au démarrage du PC et qui permet d'accéder aux diverses partitions

sans que Windows soit actif donc possiblité de supprimer des fichiers .

Où le trouver tant qu'à faire ?

@ Fill

Il semblerait que systemlook n'ai rien trouvé ! ? Que faire ?

somebodyone
 Posté le 18/09/2012 à 10:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour tout le monde et Re. abcxyz:

Pour ce genre d'opération je préfère un CD Live de LINUX distribution Ubuntu

Pareil, pas d'install et Ubuntu est assez proche delWindowslen présentation
pour l'Explorateur et ses fonctions sur les fichiers.



Modifié par somebodyone le 18/09/2012 10:16
elsadéboi
 Posté le 18/09/2012 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

SVP, pouvez-vous me détailler l'opération, étape par étape, le plus clairement possible ?

Merci.

elsadéboi
 Posté le 19/09/2012 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

En attendant de pouvoir faire la manipulation qui desherbera mon "jardin"...

j'ai réussi à supprimer le dossier sandbox. Comment ?

=> Le dossier "jardin", à mon grand étonnement, s'est laissé déplacer sur le bureau en glissant. Sandbox vide a bien voulu se laisser supprimer. J'ai aussi supprimé les valeurs qui demeuraient dans le registre.

Et remis jardin dans c:....

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
System Progressive Protection : comment supprimer?
Comment supprimer barre de securité dans IE 6
comment supprimer un dossier vérouillé ?
Comment supprimer system doctor?
virus dans le dossier system volum
Comment supprimer une commande dans TEATIMER
comment supprimer le dossier ISRVS svp
comment supprimer un malware coriace
comment supprimer Get the discount ?
Comment supprimer sweet-page ?
Plus de sujets relatifs à Comment supprimer un dossier dans SYSTEM ?
 > Tous les forums > Forum Sécurité