Se connecter / S'enregistrer
Votre question

Scan Antivir (free) - pb avec edb.log ds Catroot2 (system32)

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Février 2010 19:33:15

Bonjour,
après une journée de recherches sur Google, je me permets de faire appel à vous tous pour résoudre un petit souci.

J'ai fait un scan complet de mon pc ce matin avec Antivir (la version gratuite) et, dans le rapport à la fin du scan, je vois qu'Antivir n'a pas réussi à ouvrir ce fichier "edb.log" ainsi qu'un autre fichier dans le même dossier (Catroot2) nommé tmp.edb.

Le chemin exact des fichiers est le suivant :
C:\WINDOWS\system32\CatRoot2\edb.log
C:\WINDOWS\system32\CatRoot2\tmp.edb.

Le message dans le rapport d'Antivir est le suivant :
C:\WINDOWS\system32\CatRoot2\edb.log
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Tentative en cours de contrôle du fichier à l'aide du pilote d'instantané.
C:\WINDOWS\system32\CatRoot2\tmp.edb
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Tentative en cours de contrôle du fichier à l'aide du pilote d'instantané.

Le problème est que, lors des recherches que j'ai pu faire, les infos ne concordent pas toutes. Selon certains, Catroot2 est un dossier ayant qqch à voir avec les drivers ou les périphériques, selon d'autres edb.log et tmp.edb sont des fichiers utilisés par Windows Update.

J'ai également pu lire que ces fichiers pouvaient être corrompus par un scan antivirus si le scan était effectué à un moment où ces fichiers étaient en cours d'utilisation.

Je vous demande donc conseil car, sur un certain nombre de forums de par le vaste monde, pas mal de gens ont l'air de dire qu'il n'y aurait qu'à supprimer ces fichiers, qu'ils se recréeraient tout seuls, tous nouveaux tous beaux, et que cela n'a aucune incidence sur les MAJ.
Mais j'ai vu aussi d'autres posts où les personnes avaient des problèmes à la suite à la suppression de ces fichiers (ils ne les avaient plus).

Résultat, je ne sais pas si je dois les supprimer ou pas. En tout cas, cela se pourrait qu'ils soient corrompus car, quand j'ai essayé de les envoyer sur Virustotal,, il m'a mis : 0 bytes size received, alors que, dans l'explorateur de fichiers, edb.log = 128Ko et tmp.edb = 1032 Ko. Ou ce sont peut-être des fichiers verrouillés par Windows...

Si je dois les supprimer, de toutes façons, je vais être obligée de faire une manip car, quand j'essaye de les renommer par exemple, un message d'erreur s'affiche me disant que l'accès à ces fichiers est refusé car ils sont utilisés actuellement. Unlocker me dit que ces fichiers sont utilisés par un svchost.exe, mais lequel?
Process explorer ne les mentionne dans aucune des propriétés des divers svchost.exe (j'en ai 5) mais il
dit que l'un de ces svchost.exe gère "wuauserv". C'est peut-être ce processus qui utilise edb.log et tmp.edb, s'il s'agit bien de fichiers en liaison avec les maj windows...

Allons bon, alors que je regardais à quoi correspondent les svchost dans Process explorer, un message s'affiche pour me me dire que je n'ai pas la bonne version de dbghelp.dll et là, il ne m'affiche plus les correspondances pour chaque processus en "langage normal" mais avec des dll, des lettres, des chiffres, et des sortes de mots clés (langage programmation?). Encore un problème à résoudre, pfff...

Bref, que dois-je faire, à votre avis ? Supprimer edb.log et tmp.edb ? Ou tout laisser en l'état.
En plus, j'ai un problème de son. Je n'ai plus les sons de l'environnement windows (corbeille, démarrage, arrêt, etc...) alors que tous les réglages ont 'air normaux (pas de ? jaunes dans le gestionnaire de périphériques+propriétés bien réglées). Je ne sais pas si c'est lié. Je vais peut-être aller en parler dans la section adaptée.

Voilà, vous savez tout, je demande votre indulgence pour la longueur du post (pardon, pardon).

Merci beaucoup de m'avoir lue.

Autres pages sur : scan antivir free edb log catroot2 system32

15 Avril 2010 10:00:59

Up! Je viens de nouveau d'avoir le même problème lors de mon dernier scan. Antivir ne peut pas ouvrir ces fichiers et je ne peux pas les envoyer sur Virustotal car l'accés est refusé (cette ressource est utilisée par une autre personne ou un autre programme). Je ne peux même pas les copier.
Merci et bonne journée à tous!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS