Numéro d'article: 263455 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lors de l'exécution d'un logiciel antivirus, un rapport peut s'afficher indiquant qu'un ou plusieurs fichiers situés dans le dossier _Restore\Temp ou _Restore\Archive contiennent un virus ou sont infectés par un virus. Votre logiciel antivirus risque également de ne pas pouvoir supprimer le virus de ce ou ces fichiers.

Cause

Ce problème est dû au fait que la fonctionnalité Restauration du système de Windows Millennium Edition protège tous les dossiers et fichiers situés dans le dossier _Restore sur la partition système de Windows Millennium Edition. Ce dossier et tous ses sous-dossiers constituent le magasin de données utilisé par la fonctionnalité Restauration du système pour restaurer le système d'exploitation de votre ordinateur vers un état antérieur.

Bien que certains logiciels antivirus puissent agir sur des fichiers compressés ou stockés dans des fichiers .zip ou .cab, la fonctionnalité Restauration du système ne permet pas à ces utilitaires de manipuler ces fichiers à l'intérieur du magasin de données. Le magasin de données est protégé pour assurer l'intégrité des données et la fonctionnalité Restauration du système est la seule méthode disponible pour obtenir l'accès à ce magasin. Par conséquent, l'antivirus ne peut pas supprimer le virus du ou des fichiers situés dans le magasin de données. Les fichiers qui s'y trouvent sont inactifs et ne peuvent être utilisés que par la fonctionnalité Restauration du système.

Résolution

Pour contourner ce problème, appliquez la méthode adaptée à votre cas.

Utilisez la fonctionnalité "Premier entré, premier sorti" (FIFO)

La routine FIFO vide les points de restauration les plus anciens de manière à ce que d'autres points plus récents puissent être ajoutés au magasin de données. Elle démarre automatiquement lorsque les fichiers compris dans le magasin de données atteignent 90 % de la taille maximale du magasin. La Restauration du système vide les fichiers situés dans le magasin de données en commençant par les plus anciens, jusqu'à ce qu'ils occupent moins de 50 % de la taille maximale du magasin.

Par exemple, si la taille maximale du magasin de données est de 400 mégaoctets (Mo), 90 % représentent 360 Mo et 50 % 200 Mo. Si la taille du magasin de données est de 200 Mo lorsque vous affichez les propriétés du dossier _Restore, le magasin est à 50 % de sa taille maximale. Si vous réduisez la taille du magasin de données à sa taille minimale de 200 Mo, la routine FIFO est exécutée lorsque vous cliquez sur Appliquer.

REMARQUE : si la taille du magasin de données est inférieure à 90 % (180 Mo) de la valeur minimale (200 Mo), la modification de la taille n'aura aucun effet sur le vidage des points de restauration. Dans ce cas, vous devez étudier attentivement les autres méthodes présentées dans cet article.

Le magasin de données vide des points de restauration en utilisant le système FIFO lorsque la taille maximale du magasin de données est atteinte. Dans certains scénarios, le système FIFO peut être utilisé pour vider des points de restauration plus anciens afin de conserver les points de restauration plus récents sur l'ordinateur.

Méthode FIFO 1

Aucune action n'est nécessaire si le système a été nettoyé et que seul le magasin de données est signalé comme contenant des fichiers suspects par l'antivirus. Jusqu'à ce que tous les fichiers infectés aient été éliminés selon le système FIFO, le logiciel antivirus continuera peut-être à signaler la présence dans le magasin de données de fichiers infectés auxquels il ne peut pas accéder.

Méthode FIFO 2

Vous pouvez déclencher la fonctionnalité FIFO pour supprimer les points de restauration les plus anciens du magasin de données en en modifiant la taille. Pour modifier la taille du magasin de données à l'aide de la fonctionnalité Restauration du système :
  1. Affichez les propriétés du dossier _Restore pour connaître le volume de données stocké dans le magasin de données. Vous saurez ainsi si cette étape produira un effet sur le magasin de données. Si le magasin de données utilise moins de 90 % (180 Mo) de la valeur minimale (200 Mo), il est possible que cette méthode n'ait aucun effet sur le vidage des points de restauration. Si moins de 90 % du magasin de données sont utilisés, même avec les paramètres minimaux, envisagez d'utiliser la méthode FIFO 1 ou la méthode "Vidage manuel du magasin de données" décrite plus bas dans cet article.
  2. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
  3. Double-cliquez sur Système et sélectionnez l'onglet Performances.
  4. Cliquez sur Système de fichiers.
  5. Déplacez le curseur Espace disque utilisé pour la restauration du système vers une valeur inférieure appropriée, puis cliquez sur Appliquer.

    Notez que vous pouvez utiliser le curseur Espace disque utilisé pour la restauration du système pour sélectionner la quantité minimale d'espace à allouer au magasin de données, la quantité maximale ou une taille intermédiaire. Le réglage du curseur sur une valeur inférieure modifie les valeurs qui déclenchent la fonctionnalité FIFO. Vous devrez peut-être redémarrer votre ordinateur pour que ces modifications prennent effet.
  6. Cliquez sur OK, puis à nouveau sur OK pour fermer les propriétés du système.
  7. À l'aide de votre logiciel antivirus, analysez l'ordinateur afin de vérifier que les fichiers infectés ont été vidés du magasin de données. Si la banque de données contient toujours des fichiers infectés, répétez les étapes précédentes et réduisez sa taille jusqu'à ce que tous les fichiers infectés aient été supprimés.

    Notez que vous pouvez également utiliser la page de calendrier de l'outil Restauration du système pour vérifier la date des derniers points de restauration vidés.
  8. Une fois les fichiers infectés éliminés du magasin de données à l'aide de cette méthode, replacez le curseur sur sa position d'origine ou à la taille appropriée, cliquez sur OK pour fermer les fenêtres ouvertes, le cas échéant, et redémarrez l'ordinateur.
Si le magasin de données contient encore un fichier infecté après réduction à sa taille minimale, vous pouvez soit attendre que ce fichier soit supprimé selon le système FIFO (méthode FIFO 1), soit utiliser la méthode "Vidage manuel du magasin de données" décrite plus bas dans cet article pour supprimer tous les points de restauration stockés sur l'ordinateur.

Vidage manuel du magasin de données

Pour supprimer complètement et immédiatement tous les fichiers infectés du magasin de données, désactivez et réactivez la fonctionnalité Restauration du système.

AVERTISSEMENT : les procédures suivantes suppriment intégralement tous les points de restauration du magasin de données. N'utilisez pas cette méthode si cette suppression totale peut provoquer des problèmes. Lors de la réactivation de la fonctionnalité Restauration du système, la fonctionnalité créera un nouveau point de restauration et recommencera à surveiller votre ordinateur.
  1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
  2. Double-cliquez sur Système et sélectionnez l'onglet Performances.
  3. Cliquez sur Système de fichiers, puis sur l'onglet Dépannage.
  4. Activez la case à cocher Désactiver la Restauration du système, cliquez sur Appliquer, puis désactivez la case à cocher Désactiver la Restauration du système et cliquez sur Appliquer, puis sur OK.
  5. Redémarrez l'ordinateur lorsque vous êtes invité à le faire. Lors du redémarrage de l'ordinateur, le magasin de données est vidé et la fonctionnalité Restauration du système recommence à surveiller votre système.

Statut

Ce comportement est voulu par la conception même du produit.

Plus d'informations

Le dossier _Restore est protégé par défaut et empêche des programmes d'utiliser ou de manipuler les fichiers qu'il contient. Ces fichiers sont inactifs lorsqu'ils sont stockés dans le magasin de données et ne peuvent être utilisés par aucun utilitaire autre que la fonctionnalité Restauration du système.

La fonctionnalité Restauration du système n'est pas conçue pour détecter une infection par des virus ou une activité de virus. La plupart des virus informatiques recherchent ou attaquent des fichiers ayant des extensions telles que .exe ou .com. La fonctionnalité est conçue pour surveiller ces types de fichiers.

REMARQUE : si vous restaurez votre ordinateur vers un état antérieur dans lequel aucun logiciel antivirus n'était installé sur votre système, vous devrez installer un logiciel antivirus et nettoyer les fichiers restaurés et infectés.

Propriétés

Numéro d'article: 263455 - Dernière mise à jour: mercredi 8 décembre 2004 - Version: 1.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Millennium Edition
Mots-clés : 
kbenv kbprb KB263455
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Exclusion de responsabilité concernant les contenus obsolètes dans la Base de connaissances
Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par conséquent fourni « en l'état » et ne sera plus mis à jour.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com