Effacement dans les fichiers de mise à jour
Le
Gloops

Bonjour tout le monde,
Avast me signale une archive corrompue dans le répertoire
C:System RecoveryI386APPSMS09-044KB956744
Est-ce que je peux supprimer l'exécutable qu'il y a là-dedans sans au=
tre
forme de procès, ou c'est enregistré quelque part et il faut mettre u=
n
index à jour sous peine de provoquer une erreur à un moment ou un aut=
re ?
Avast me signale une archive corrompue dans le répertoire
C:System RecoveryI386APPSMS09-044KB956744
Est-ce que je peux supprimer l'exécutable qu'il y a là-dedans sans au=
tre
forme de procès, ou c'est enregistré quelque part et il faut mettre u=
n
index à jour sous peine de provoquer une erreur à un moment ou un aut=
re ?
Solution :
Prendre contact avec le support de Avast
--
Amitiés,
B. Lempel
http://lempel.pagesperso-orange.fr/
"Gloops" k4aibl$j9v$
Bonjour tout le monde,
Avast me signale une archive corrompue dans le répertoire
C:System RecoveryI386APPSMS09-044KB956744
Est-ce que je peux supprimer l'exécutable qu'il y a là-dedans sans autre
forme de procès, ou c'est enregistré quelque part et il faut mettre un
index à jour sous peine de provoquer une erreur à un moment ou un autre ?
C:System Recovery, c'est un répertoire Avast ?
Je ne pense pas, je crois plus à une sauvegarde issue d'une restauration du
PC
PC HP ou Compaq ?
Avast dit bien corrompue, pas infectieuse ?
Herser
news:5069e2b6$0$1992$
Oups, j'ai oublié le lien :
http://h30434.www3.hp.com/t5/Notebook-Recovery/recover-files-from-C-System-Recovery-Files-quot-folder-after/td-p/875551
Oui corrompue, les fichiers infectés ont été effacés il y a quelq ues jours.
Il y avait d'autres archives corrompues aussi, de plusieurs types, mais
celles-là étaient dans les fichiers temporaires Internet, donc il n'y
avait pas de question à se poser, d'ailleurs ça m'a donné l'occasio n de
compléter ma liste de répertoires à purger.
Aussi une dans les téléchargements, mais elle l'est encore après no uveau
téléchargement, donc là j'ai l'impression que je signalerai ça au serveur.
J'ai bien une machine HP, mais là on parle d'un répertoire "System
Recovery Files", alors que j'ai "System Recovery", donc je me demande si
ça concerne bien le même produit.
Par ailleurs il existe "C:System Volume Information", qui ne pose pas
de problème (à part que je n'ai pas réussi à le mettre en excepti on pour
les défragmentations).
Pour les restaurations système, je passe par "Aide et Support". L'écr an
est personnalisé aux couleurs du fabricant, l'intitulé du lien n'est pas
celui auquel j'étais habitué sur d'autres machines. En bas à droite j'ai
un cadre "Voir également" avec quatre puces, dont "Restauration du
système". Ensuite en revanche, j'ai de nouveau l'interface habituelle
Microsoft du programme rstrui.
En fait, dans "C:System Recovery", il n'y a QUE i386, qui lui-même ne
contient que APPS, qui à son tour contient DTA, FlashPlayer, et un
certain nombre de répertoires avec des noms du style KB??????.
J'ai oublié de préciser que j'ai vérifié qu'il n'y a pas de fichi er
MINWINPC sur ma machine.
Les répertoires ont pour date 19/05/2010, et le fichier qu'il y a dans
chacun (du moins j'en ai regardé à peu près la moitié) est daté
20/01/2010, le tout en date de modification. Ah dans APPS il y a aussi
un répertoire WMP11 avec un contenu de décembre 2009.
Avast ne se préoccupe de la cohérence des archives que lors de l'anal yse
anti-rootkit, que j'ai découverte la semaine dernière, quand Avast a
trouvé louche une opération au cours d'une désinstallation de webca m.
C'est dommage qu'ils ne fassent pas plus de pub là-dessus, car les
chevaux de Troie qui ont été supprimés la semaine dernière m'ét aient
signalés par Online Armor depuis plus de deux ans. En y regardant de
plus près, il y a dans l'interface Avast de quoi la déclencher : "Lan cer
un scan", puis "Scan au démarrage".
Alors donc, ce n'est pas la sauvegarde Windows, ni celle de HP. ça
pourrait être Roxio ? Je l'ai désinstallé il y a à peu près deu x ans
parce qu'il n'arrêtait pas de me planter .Net, que je devais passer un
temps fou à réinstaller ensuite.
Auquel cas je pourrais effacer tout ça, ça fera de la place.
Ou ça serait prudent de confier ça un peu à ProcMon, avant ?
Bien qu'il n'y ait rien de bien neuf dedans ..
Mince alors, il m'avait pourtant semblé que plus d'une fois il avait
passé un sacré bout de temps là-dessus.
Cela étant il s'agit de s'entendre sur ce qu'on appelle "interdit
d'accès". Effectivement, dans l'explorateur, on ne peut pas l'ouvrir,
même en compte administrateur. Mais les défragmentations sont faites via
des API ad hoc. Il ne paraît pas absolument certain que ces API n'aient
pas accès à "System Volume Information", dans le but de les
défragmenter. C'est du moins les comptes-rendus de défragmentation qu i
encouragent à en douter. Certains services sont exécutés en compte
système, donc peut-être est-ce moi qui ai mal compris ou mal mémori sé,
mais conceptuellement, on peut imaginer qu'on ne puisse pas ouvrir ce
répertoire dans l'explorateur, mais qu'un programme de défragmentatio n
puisse y travailler ?
Cela étant, si je lui dis de l'ignorer, il ne comprend pas ce que ça
veut dire. Après tout, peut-être que ça ne serait pas une si bonne idée
que ça de garder ce répertoire avec une fragmentation poussée.
Pour les défragmentations, le plus souvent j'utilise Auslogics
DiskDefrag, et de temps à autre pour optimisation, Piriform Defraggler.
Le tout avec SuperExec, de JCB, comme ça c'est lancé en deux clics.
Du moins, il ne voit pas (au niveau de la boîte de dialogue de sélect ion
de répertoire) ce qu'il y a dedans.
ça n'empêche pas de sélectionner "C:System Volume Information" et de
demander à le mettre dans les exceptions. Ce qui n'empêche pas
DiskDefrag de défragmenter le contenu quand même.
Mais ... Il se peut effectivement, que cette interdiction gêne la
gestion des exclusions, c'est en allant regarder de près les paramètr es
des API qu'on pourrait se rendre compte.