Avast me signale une archive corrompue dans le r=E9pertoire
C:\System Recovery\I386\APPS\MS09-044\KB956744
Est-ce que je peux supprimer l'ex=E9cutable qu'il y a l=E0-dedans sans au=
tre=20
forme de proc=E8s, ou c'est enregistr=E9 quelque part et il faut mettre u=
n=20
index =E0 jour sous peine de provoquer une erreur =E0 un moment ou un aut=
re ?
"Gloops" a écrit dans le message de news: k4aibl$j9v$ Bonjour tout le monde,
Avast me signale une archive corrompue dans le répertoire C:System RecoveryI386APPSMS09-044KB956744
Est-ce que je peux supprimer l'exécutable qu'il y a là-dedans sans autre forme de procès, ou c'est enregistré quelque part et il faut mettre un index à jour sous peine de provoquer une erreur à un moment ou un autre ?
Bonjour,
Solution :
Prendre contact avec le support de Avast
--
Amitiés,
B. Lempel
http://lempel.pagesperso-orange.fr/
"Gloops" <gloops@zailes.invalid.org> a écrit dans le message de news:
k4aibl$j9v$1@nntp.pasdenom.info...
Bonjour tout le monde,
Avast me signale une archive corrompue dans le répertoire
C:System RecoveryI386APPSMS09-044KB956744
Est-ce que je peux supprimer l'exécutable qu'il y a là-dedans sans autre
forme de procès, ou c'est enregistré quelque part et il faut mettre un
index à jour sous peine de provoquer une erreur à un moment ou un autre ?
"Gloops" a écrit dans le message de news: k4aibl$j9v$ Bonjour tout le monde,
Avast me signale une archive corrompue dans le répertoire C:System RecoveryI386APPSMS09-044KB956744
Est-ce que je peux supprimer l'exécutable qu'il y a là-dedans sans autre forme de procès, ou c'est enregistré quelque part et il faut mettre un index à jour sous peine de provoquer une erreur à un moment ou un autre ?
Gloops
Bernard Lempel a écrit, le 01/10/2012 08:41 :
Bonjour,
Solution : Prendre contact avec le support de Avast
C:System Recovery, c'est un répertoire Avast ?
Bernard Lempel a écrit, le 01/10/2012 08:41 :
Bonjour,
Solution :
Prendre contact avec le support de Avast
Gloops a écrit dans le message de news:k4clrv$5r8$ o
C:System Recovery, c'est un répertoire Avast ?
Je ne pense pas, je crois plus à une sauvegarde issue d'une restaurat ion du PC PC HP ou Compaq ?
Avast dit bien corrompue, pas infectieuse ?
Herser
Oui corrompue, les fichiers infectés ont été effacés il y a quelq ues jours.
Il y avait d'autres archives corrompues aussi, de plusieurs types, mais celles-là étaient dans les fichiers temporaires Internet, donc il n'y avait pas de question à se poser, d'ailleurs ça m'a donné l'occasio n de compléter ma liste de répertoires à purger.
Aussi une dans les téléchargements, mais elle l'est encore après no uveau téléchargement, donc là j'ai l'impression que je signalerai ça au serveur.
Herser a écrit, le 01/10/2012 20:37 :
Gloops a écrit dans le message de news:k4clrv$5r8$1@nntp.pasdenom.inf o
C:System Recovery, c'est un répertoire Avast ?
Je ne pense pas, je crois plus à une sauvegarde issue d'une restaurat ion
du PC
PC HP ou Compaq ?
Avast dit bien corrompue, pas infectieuse ?
Herser
Oui corrompue, les fichiers infectés ont été effacés il y a quelq ues jours.
Il y avait d'autres archives corrompues aussi, de plusieurs types, mais
celles-là étaient dans les fichiers temporaires Internet, donc il n'y
avait pas de question à se poser, d'ailleurs ça m'a donné l'occasio n de
compléter ma liste de répertoires à purger.
Aussi une dans les téléchargements, mais elle l'est encore après no uveau
téléchargement, donc là j'ai l'impression que je signalerai ça au serveur.
Gloops a écrit dans le message de news:k4clrv$5r8$ o
C:System Recovery, c'est un répertoire Avast ?
Je ne pense pas, je crois plus à une sauvegarde issue d'une restaurat ion du PC PC HP ou Compaq ?
Avast dit bien corrompue, pas infectieuse ?
Herser
Oui corrompue, les fichiers infectés ont été effacés il y a quelq ues jours.
Il y avait d'autres archives corrompues aussi, de plusieurs types, mais celles-là étaient dans les fichiers temporaires Internet, donc il n'y avait pas de question à se poser, d'ailleurs ça m'a donné l'occasio n de compléter ma liste de répertoires à purger.
Aussi une dans les téléchargements, mais elle l'est encore après no uveau téléchargement, donc là j'ai l'impression que je signalerai ça au serveur.
Gloops
Herser a écrit, le 01/10/2012 20:40 :
Herser a écrit dans le message de news:5069e2b6$0$1992$
J'ai bien une machine HP, mais là on parle d'un répertoire "System Recovery Files", alors que j'ai "System Recovery", donc je me demande si ça concerne bien le même produit.
Par ailleurs il existe "C:System Volume Information", qui ne pose pas de problème (à part que je n'ai pas réussi à le mettre en excepti on pour les défragmentations).
Pour les restaurations système, je passe par "Aide et Support". L'écr an est personnalisé aux couleurs du fabricant, l'intitulé du lien n'est pas celui auquel j'étais habitué sur d'autres machines. En bas à droite j'ai un cadre "Voir également" avec quatre puces, dont "Restauration du système". Ensuite en revanche, j'ai de nouveau l'interface habituelle Microsoft du programme rstrui.
Herser a écrit, le 01/10/2012 20:40 :
Herser a écrit dans le message de
news:5069e2b6$0$1992$426a34cc@news.free.fr
PC HP ou Compaq ?
Oups, j'ai oublié le lien :
http://h30434.www3.hp.com/t5/Notebook-Recovery/recover-files-from-C-Sys tem-Recovery-Files-quot-folder-after/td-p/875551
J'ai bien une machine HP, mais là on parle d'un répertoire "System
Recovery Files", alors que j'ai "System Recovery", donc je me demande si
ça concerne bien le même produit.
Par ailleurs il existe "C:System Volume Information", qui ne pose pas
de problème (à part que je n'ai pas réussi à le mettre en excepti on pour
les défragmentations).
Pour les restaurations système, je passe par "Aide et Support". L'écr an
est personnalisé aux couleurs du fabricant, l'intitulé du lien n'est pas
celui auquel j'étais habitué sur d'autres machines. En bas à droite j'ai
un cadre "Voir également" avec quatre puces, dont "Restauration du
système". Ensuite en revanche, j'ai de nouveau l'interface habituelle
Microsoft du programme rstrui.
J'ai bien une machine HP, mais là on parle d'un répertoire "System Recovery Files", alors que j'ai "System Recovery", donc je me demande si ça concerne bien le même produit.
Par ailleurs il existe "C:System Volume Information", qui ne pose pas de problème (à part que je n'ai pas réussi à le mettre en excepti on pour les défragmentations).
Pour les restaurations système, je passe par "Aide et Support". L'écr an est personnalisé aux couleurs du fabricant, l'intitulé du lien n'est pas celui auquel j'étais habitué sur d'autres machines. En bas à droite j'ai un cadre "Voir également" avec quatre puces, dont "Restauration du système". Ensuite en revanche, j'ai de nouveau l'interface habituelle Microsoft du programme rstrui.
Gloops
Herser a écrit, le 02/10/2012 12:10 :
Gloops a écrit dans le message de news:k4eata$jej$ o > > > J'ai bien une machine HP, mais là on parle d'un répertoire "Syst em > Recovery Files", alors que j'ai "System Recovery", donc je me demand e > si ça concerne bien le même produit. En tout cas, *ce n'est pas un dossier Windows XP* Le dossier "System Recovery Files" serait créé, selon HP, lorsqu'on utilise "HP Recovery Manager" Cette "restauration usine" réinstalle Windows et crée un fichier de sauvegarde de l'ancien Windows là où on lui indique. Le programme MINWINPC permet ensuite de décompresser ce backup dans "C:System Recovery Files" Il est possible que le nom du dossier ait été modifié et que ce s oit bien le backup d'une restauration *En l'explorant on devrait retrouver les répertoires classiques de Windows* dont ce i386 et autres sauvegardes Auquel cas, *tu peux faire le ménage* en l'explorant, inutile de conserver les fichiers systèmes de l'ancien Windows !
En fait, dans "C:System Recovery", il n'y a QUE i386, qui lui-même ne contient que APPS, qui à son tour contient DTA, FlashPlayer, et un certain nombre de répertoires avec des noms du style KB??????.
J'ai oublié de préciser que j'ai vérifié qu'il n'y a pas de fichi er MINWINPC sur ma machine.
Les répertoires ont pour date 19/05/2010, et le fichier qu'il y a dans chacun (du moins j'en ai regardé à peu près la moitié) est daté 20/01/2010, le tout en date de modification. Ah dans APPS il y a aussi un répertoire WMP11 avec un contenu de décembre 2009.
Avast ne se préoccupe de la cohérence des archives que lors de l'anal yse anti-rootkit, que j'ai découverte la semaine dernière, quand Avast a trouvé louche une opération au cours d'une désinstallation de webca m. C'est dommage qu'ils ne fassent pas plus de pub là-dessus, car les chevaux de Troie qui ont été supprimés la semaine dernière m'ét aient signalés par Online Armor depuis plus de deux ans. En y regardant de plus près, il y a dans l'interface Avast de quoi la déclencher : "Lan cer un scan", puis "Scan au démarrage".
Alors donc, ce n'est pas la sauvegarde Windows, ni celle de HP. ça pourrait être Roxio ? Je l'ai désinstallé il y a à peu près deu x ans parce qu'il n'arrêtait pas de me planter .Net, que je devais passer un temps fou à réinstaller ensuite.
Auquel cas je pourrais effacer tout ça, ça fera de la place.
Ou ça serait prudent de confier ça un peu à ProcMon, avant ?
Bien qu'il n'y ait rien de bien neuf dedans ..
> > Par ailleurs il existe "C:System Volume Information", qui ne pose p as > de problème (à part que je n'ai pas réussi à le mettre en ex ception > pour les défragmentations). > Ce dossier est par contre un dossier *caché de Windows XP*, appelé aussi SVI Il regroupe, entre autres, tous les points de restauration. Si la défragmentation refuse de le mettre en exception, c'est sans do ute un problème *d'accès au dossier. * En effet, et je cite JCB :
"En raison de leur importance, les dossiers *System Volume Information*de partitions *NTFS* sont *interdits d'accès *(par défa ut) à *tout le monde*, en lecture et écriture, *administrateurs compris* .. . Seul le compte *SYSTEM* y a normalement accès pour des questions de sécurité..."
Donc ton défragmenteur ne le voit pas.
Mince alors, il m'avait pourtant semblé que plus d'une fois il avait passé un sacré bout de temps là-dessus.
Cela étant il s'agit de s'entendre sur ce qu'on appelle "interdit d'accès". Effectivement, dans l'explorateur, on ne peut pas l'ouvrir, même en compte administrateur. Mais les défragmentations sont faites via des API ad hoc. Il ne paraît pas absolument certain que ces API n'aient pas accès à "System Volume Information", dans le but de les défragmenter. C'est du moins les comptes-rendus de défragmentation qu i encouragent à en douter. Certains services sont exécutés en compte système, donc peut-être est-ce moi qui ai mal compris ou mal mémori sé, mais conceptuellement, on peut imaginer qu'on ne puisse pas ouvrir ce répertoire dans l'explorateur, mais qu'un programme de défragmentatio n puisse y travailler ?
Cela étant, si je lui dis de l'ignorer, il ne comprend pas ce que ça veut dire. Après tout, peut-être que ça ne serait pas une si bonne idée que ça de garder ce répertoire avec une fragmentation poussée.
Pour les défragmentations, le plus souvent j'utilise Auslogics DiskDefrag, et de temps à autre pour optimisation, Piriform Defraggler. Le tout avec SuperExec, de JCB, comme ça c'est lancé en deux clics.
Gloops a écrit dans le message de news:k4eata$jej$1@nntp.pasdenom.inf o
>
>
> J'ai bien une machine HP, mais là on parle d'un répertoire "Syst em
> Recovery Files", alors que j'ai "System Recovery", donc je me demand e
> si ça concerne bien le même produit.
En tout cas, *ce n'est pas un dossier Windows XP*
Le dossier "System Recovery Files" serait créé, selon HP, lorsqu'on
utilise "HP Recovery Manager"
Cette "restauration usine" réinstalle Windows et crée un fichier de
sauvegarde de l'ancien Windows là où on lui indique.
Le programme MINWINPC permet ensuite de décompresser ce backup dans
"C:System Recovery Files"
Il est possible que le nom du dossier ait été modifié et que ce s oit
bien le backup d'une restauration
*En l'explorant on devrait retrouver les répertoires classiques de
Windows* dont ce i386 et autres sauvegardes
Auquel cas, *tu peux faire le ménage* en l'explorant, inutile de
conserver les fichiers systèmes de l'ancien Windows !
En fait, dans "C:System Recovery", il n'y a QUE i386, qui lui-même ne
contient que APPS, qui à son tour contient DTA, FlashPlayer, et un
certain nombre de répertoires avec des noms du style KB??????.
J'ai oublié de préciser que j'ai vérifié qu'il n'y a pas de fichi er
MINWINPC sur ma machine.
Les répertoires ont pour date 19/05/2010, et le fichier qu'il y a dans
chacun (du moins j'en ai regardé à peu près la moitié) est daté
20/01/2010, le tout en date de modification. Ah dans APPS il y a aussi
un répertoire WMP11 avec un contenu de décembre 2009.
Avast ne se préoccupe de la cohérence des archives que lors de l'anal yse
anti-rootkit, que j'ai découverte la semaine dernière, quand Avast a
trouvé louche une opération au cours d'une désinstallation de webca m.
C'est dommage qu'ils ne fassent pas plus de pub là-dessus, car les
chevaux de Troie qui ont été supprimés la semaine dernière m'ét aient
signalés par Online Armor depuis plus de deux ans. En y regardant de
plus près, il y a dans l'interface Avast de quoi la déclencher : "Lan cer
un scan", puis "Scan au démarrage".
Alors donc, ce n'est pas la sauvegarde Windows, ni celle de HP. ça
pourrait être Roxio ? Je l'ai désinstallé il y a à peu près deu x ans
parce qu'il n'arrêtait pas de me planter .Net, que je devais passer un
temps fou à réinstaller ensuite.
Auquel cas je pourrais effacer tout ça, ça fera de la place.
Ou ça serait prudent de confier ça un peu à ProcMon, avant ?
Bien qu'il n'y ait rien de bien neuf dedans ..
>
> Par ailleurs il existe "C:System Volume Information", qui ne pose p as
> de problème (à part que je n'ai pas réussi à le mettre en ex ception
> pour les défragmentations).
>
Ce dossier est par contre un dossier *caché de Windows XP*, appelé aussi SVI
Il regroupe, entre autres, tous les points de restauration.
Si la défragmentation refuse de le mettre en exception, c'est sans do ute
un problème *d'accès au dossier. *
En effet, et je cite JCB :
"En raison de leur importance, les dossiers *System Volume
Information*de partitions *NTFS* sont *interdits d'accès *(par défa ut) à
*tout le monde*, en lecture et écriture, *administrateurs compris* .. .
Seul le compte *SYSTEM* y a normalement accès pour des questions de
sécurité..."
Donc ton défragmenteur ne le voit pas.
Mince alors, il m'avait pourtant semblé que plus d'une fois il avait
passé un sacré bout de temps là-dessus.
Cela étant il s'agit de s'entendre sur ce qu'on appelle "interdit
d'accès". Effectivement, dans l'explorateur, on ne peut pas l'ouvrir,
même en compte administrateur. Mais les défragmentations sont faites via
des API ad hoc. Il ne paraît pas absolument certain que ces API n'aient
pas accès à "System Volume Information", dans le but de les
défragmenter. C'est du moins les comptes-rendus de défragmentation qu i
encouragent à en douter. Certains services sont exécutés en compte
système, donc peut-être est-ce moi qui ai mal compris ou mal mémori sé,
mais conceptuellement, on peut imaginer qu'on ne puisse pas ouvrir ce
répertoire dans l'explorateur, mais qu'un programme de défragmentatio n
puisse y travailler ?
Cela étant, si je lui dis de l'ignorer, il ne comprend pas ce que ça
veut dire. Après tout, peut-être que ça ne serait pas une si bonne idée
que ça de garder ce répertoire avec une fragmentation poussée.
Pour les défragmentations, le plus souvent j'utilise Auslogics
DiskDefrag, et de temps à autre pour optimisation, Piriform Defraggler.
Le tout avec SuperExec, de JCB, comme ça c'est lancé en deux clics.
Le lien JCB explique comment en devenir *propriétaire*, lorsque c'est
utile :
http://www.bellamyjc.org/fr/windowsxp2003.html#svi
Herser
Gloops a écrit dans le message de news:k4eata$jej$ o > > > J'ai bien une machine HP, mais là on parle d'un répertoire "Syst em > Recovery Files", alors que j'ai "System Recovery", donc je me demand e > si ça concerne bien le même produit. En tout cas, *ce n'est pas un dossier Windows XP* Le dossier "System Recovery Files" serait créé, selon HP, lorsqu'on utilise "HP Recovery Manager" Cette "restauration usine" réinstalle Windows et crée un fichier de sauvegarde de l'ancien Windows là où on lui indique. Le programme MINWINPC permet ensuite de décompresser ce backup dans "C:System Recovery Files" Il est possible que le nom du dossier ait été modifié et que ce s oit bien le backup d'une restauration *En l'explorant on devrait retrouver les répertoires classiques de Windows* dont ce i386 et autres sauvegardes Auquel cas, *tu peux faire le ménage* en l'explorant, inutile de conserver les fichiers systèmes de l'ancien Windows !
En fait, dans "C:System Recovery", il n'y a QUE i386, qui lui-même ne contient que APPS, qui à son tour contient DTA, FlashPlayer, et un certain nombre de répertoires avec des noms du style KB??????.
J'ai oublié de préciser que j'ai vérifié qu'il n'y a pas de fichi er MINWINPC sur ma machine.
Les répertoires ont pour date 19/05/2010, et le fichier qu'il y a dans chacun (du moins j'en ai regardé à peu près la moitié) est daté 20/01/2010, le tout en date de modification. Ah dans APPS il y a aussi un répertoire WMP11 avec un contenu de décembre 2009.
Avast ne se préoccupe de la cohérence des archives que lors de l'anal yse anti-rootkit, que j'ai découverte la semaine dernière, quand Avast a trouvé louche une opération au cours d'une désinstallation de webca m. C'est dommage qu'ils ne fassent pas plus de pub là-dessus, car les chevaux de Troie qui ont été supprimés la semaine dernière m'ét aient signalés par Online Armor depuis plus de deux ans. En y regardant de plus près, il y a dans l'interface Avast de quoi la déclencher : "Lan cer un scan", puis "Scan au démarrage".
Alors donc, ce n'est pas la sauvegarde Windows, ni celle de HP. ça pourrait être Roxio ? Je l'ai désinstallé il y a à peu près deu x ans parce qu'il n'arrêtait pas de me planter .Net, que je devais passer un temps fou à réinstaller ensuite.
Auquel cas je pourrais effacer tout ça, ça fera de la place.
Ou ça serait prudent de confier ça un peu à ProcMon, avant ?
Bien qu'il n'y ait rien de bien neuf dedans ..
> > Par ailleurs il existe "C:System Volume Information", qui ne pose p as > de problème (à part que je n'ai pas réussi à le mettre en ex ception > pour les défragmentations). > Ce dossier est par contre un dossier *caché de Windows XP*, appelé aussi SVI Il regroupe, entre autres, tous les points de restauration. Si la défragmentation refuse de le mettre en exception, c'est sans do ute un problème *d'accès au dossier. * En effet, et je cite JCB :
"En raison de leur importance, les dossiers *System Volume Information*de partitions *NTFS* sont *interdits d'accès *(par défa ut) à *tout le monde*, en lecture et écriture, *administrateurs compris* .. . Seul le compte *SYSTEM* y a normalement accès pour des questions de sécurité..."
Donc ton défragmenteur ne le voit pas.
Mince alors, il m'avait pourtant semblé que plus d'une fois il avait passé un sacré bout de temps là-dessus.
Cela étant il s'agit de s'entendre sur ce qu'on appelle "interdit d'accès". Effectivement, dans l'explorateur, on ne peut pas l'ouvrir, même en compte administrateur. Mais les défragmentations sont faites via des API ad hoc. Il ne paraît pas absolument certain que ces API n'aient pas accès à "System Volume Information", dans le but de les défragmenter. C'est du moins les comptes-rendus de défragmentation qu i encouragent à en douter. Certains services sont exécutés en compte système, donc peut-être est-ce moi qui ai mal compris ou mal mémori sé, mais conceptuellement, on peut imaginer qu'on ne puisse pas ouvrir ce répertoire dans l'explorateur, mais qu'un programme de défragmentatio n puisse y travailler ?
Cela étant, si je lui dis de l'ignorer, il ne comprend pas ce que ça veut dire. Après tout, peut-être que ça ne serait pas une si bonne idée que ça de garder ce répertoire avec une fragmentation poussée.
Pour les défragmentations, le plus souvent j'utilise Auslogics DiskDefrag, et de temps à autre pour optimisation, Piriform Defraggler. Le tout avec SuperExec, de JCB, comme ça c'est lancé en deux clics.
Ce dossier est par contre un dossier *caché de Windows XP*, appelé aussi SVI Il regroupe, entre autres, tous les points de restauration.
Donc ton défragmenteur ne le voit pas.
Du moins, il ne voit pas (au niveau de la boîte de dialogue de sélect ion de répertoire) ce qu'il y a dedans.
ça n'empêche pas de sélectionner "C:System Volume Information" et de demander à le mettre dans les exceptions. Ce qui n'empêche pas DiskDefrag de défragmenter le contenu quand même.
Mais ... Il se peut effectivement, que cette interdiction gêne la gestion des exclusions, c'est en allant regarder de près les paramètr es des API qu'on pourrait se rendre compte.
Herser a écrit, le 02/10/2012 12:10 :
Ce dossier est par contre un dossier *caché de Windows XP*, appelé aussi SVI
Il regroupe, entre autres, tous les points de restauration.
Donc ton défragmenteur ne le voit pas.
Du moins, il ne voit pas (au niveau de la boîte de dialogue de sélect ion
de répertoire) ce qu'il y a dedans.
ça n'empêche pas de sélectionner "C:System Volume Information" et de
demander à le mettre dans les exceptions. Ce qui n'empêche pas
DiskDefrag de défragmenter le contenu quand même.
Mais ... Il se peut effectivement, que cette interdiction gêne la
gestion des exclusions, c'est en allant regarder de près les paramètr es
des API qu'on pourrait se rendre compte.
Ce dossier est par contre un dossier *caché de Windows XP*, appelé aussi SVI Il regroupe, entre autres, tous les points de restauration.
Donc ton défragmenteur ne le voit pas.
Du moins, il ne voit pas (au niveau de la boîte de dialogue de sélect ion de répertoire) ce qu'il y a dedans.
ça n'empêche pas de sélectionner "C:System Volume Information" et de demander à le mettre dans les exceptions. Ce qui n'empêche pas DiskDefrag de défragmenter le contenu quand même.
Mais ... Il se peut effectivement, que cette interdiction gêne la gestion des exclusions, c'est en allant regarder de près les paramètr es des API qu'on pourrait se rendre compte.
