Le dossier protégé $AV_NLL (et son sous‑dossier $VAULT\Vault.db) occupe de l’espace sur votre partition ; Windows refuse obstinément sa suppression car il est verrouillé par la protection autonome d’un antivirus tiers. Ce guide complet vous explique, étape par étape, comment l’effacer sans risque et restaurer un système propre.
Vue d’ensemble du problème
Le répertoire $AV_NLL est généré automatiquement par certains antivirus — notamment Norton, Avast, AVG ou encore certaines déclinaisons de Bitdefender — pour stocker les fichiers jugés malveillants dans une zone de quarantaine sécurisée. Le dossier est :
- masqué (
Hidden) et protégé (System) ; - marqué en lecture seule ;
- soumis à un contrôle d’accès renforcé par « Self‑Defense » ou « Product Tamper Protection ».
Aussi longtemps que cette défense est active, tout effacement manuel échoue — même en mode sans échec ou via PowerShell exécuté en administrateur. Le système renvoie des erreurs telles que : « Accès refusé », « Vous devez disposer d’une autorisation de SYSTEM », ou encore « Impossible de supprimer car le fichier est ouvert dans un autre programme ».
Origine exacte des dossiers $AV_NLL et $VAULT
Chaque suite de sécurité implémente sa propre architecture, mais l’idée reste la même : isoler un objet suspect pour empêcher qu’il n’exécute du code. Les noms de dossiers peuvent différer selon la version de l’éditeur ; ci‑dessous un récapitulatif rapide :
| Antivirus | Dossier de quarantaine | Nom de la protection autonome |
|---|---|---|
| Norton 360 / Norton Security | $AV_NLL → $VAULT | Product Tamper Protection |
| Avast / AVG 11+ | $AV_NLL ou avast! folders | Self‑Defense Module |
| Bitdefender | Quarantine (cache caché) | Active Threat Control |
| Comodo Internet Security | $cis | Defense+ |
Pourquoi Windows refuse-t‑il la suppression ?
Trois mécanismes se cumulent :
- Attributs NTFS protégés : lecture seule, système, caché.
- Verrouillage du fichier
Vault.dbpar un service en tâche de fond. - Contrôle d’autoprotection : l’antivirus intercepte toute requête d’écriture ou de suppression dans son périmètre.
Même l’utilitaire « takeown » ou la réinitialisation d’ACL via « icacls » ne fonctionnent pas lorsque la self‑defense surveille activement le chemin.
Étapes préparatoires essentielles
Avant de toucher à un dossier système :
- Sauvegardez vos données ou créez un point de restauration.
- Notez la clé de licence de votre antivirus si vous prévoyez de le réinstaller.
- Fermez toutes les applications lourdes (jeux, logiciels de montage) afin d’éviter un redémarrage forcé imprévu.
Procédure universelle pas à pas
1. Identifier l’antivirus en cause
Ouvrez Paramètres ► Applications ► Applications installées ou passez par Panneau de configuration ► Programmes et fonctionnalités. Si la suite n’apparaît plus, téléchargez son removal tool officiel :
- Norton Removal Tool (NRnR)
- Avast Clear
- AVG Clear
2. Désactiver temporairement la self‑defense
Les menus changent légèrement selon les versions ; les chemins ci‑dessous restent cependant stables depuis plusieurs éditions.
- Norton :
Paramètres ► Général ► Protection produit contre les altérations → Choisir « Désactivé pendant 15 minutes ». - Avast / AVG :
Menu ► Paramètres ► Dépannage → décocher « Activer l’autodéfense ». - Bitdefender :
Paramètres ► Général → désactiver « Protection Bitdefender par autoprotection ».
Astuce : nul besoin de choisir « Jusqu’au redémarrage ». Quinze minutes suffisent pour mener toute l’opération et limitent la période de vulnérabilité.
3. Retirer les attributs système / lecture seule
Ouvrez une Invite de commandes (Admin), puis saisissez :
attrib -r -s -h "X:\$AV_NLL" /S /DX: est la lettre de la partition où se trouve le dossier.
4. Supprimer le dossier
Deux options :
- Explorateur Windows : sélectionnez
$AV_NLL→ Maj+Suppr pour contourner la Corbeille. - Invite de commandes :
rmdir /s /q "X:\$AV_NLL"
5. Réactiver la protection autonome
Retournez dans le panneau de configuration de votre antivirus et réactivez la case précédemment décochée. Vérifiez dans le Moniteur de sécurité Windows que la protection en temps réel est de nouveau active.
Cas particuliers et solutions de secours
Désinstallation irréversible de l’antivirus
Si vous ne parvenez plus à réinstaller la suite pour désactiver la self‑defense, les outils de nettoyage officiels agissent hors‑service et suppriment le verrouillage. Exécutez‑les en mode « Safe Mode with Networking » afin d’éviter que des restes de pilotes filtrants ne se chargent.
Utilisation d’un environnement WinPE
Un moyen radical mais sûr consiste à démarrer sur un support USB WinPE ou Windows RE. Le système hors ligne ne charge aucun pilote de sécurité et autorise la suppression sans désactiver quoi que ce soit :
diskpart
list volume
select volume X
exit
rd /s /q X:\$AV_NLLPensez ensuite à réattribuer la lettre correcte lorsque vous repassez sous Windows standard.
Fichiers restés bloqués après suppression
Parfois, le dossier disparaît mais l’Explorateur affiche toujours un fantôme ou une icône vide. Dans ce cas :
- Ouvrez Gestionnaire de tâches → Explorateur Windows → Redémarrer.
- Lancez
chkdsk /fsur le volume pour réparer l’index NTFS.
FAQ – les questions les plus fréquentes
Le dossier peut‑il revenir tout seul ?
Oui, si vous réinstallez la même suite et qu’elle place à nouveau des fichiers en quarantaine. Une suppression définitive passe par l’effacement ET la désactivation temporaire de la self‑defense.
Est‑ce dangereux pour mon système ?
Non ; les éléments contenus étaient déjà neutralisés (renommés ou chiffrés). Vous ne touchez pas aux DLL ou pilotes légitimes de Windows.
Puis‑je utiliser simplement « takeown /f » ?
Le changement de propriétaire ou les ACL (icacls) ne suffisent pas tant que le pilote de l’antivirus filtre les entrées/sorties.
Microsoft Defender est‑il suffisant après coup ?
Pour un usage domestique courant, Defender offre un niveau de protection comparable et s’intègre mieux. Il libère également votre système de plusieurs services en arrière‑plan, réduisant la charge CPU.
Bonnes pratiques post‑opération
- Mettez vos signatures à jour (Defender ou solution tierce) pour éviter les faux positifs récurrents.
- Planifiez un scan complet afin de valider qu’aucun résidu malveillant n’est resté caché en dehors de la quarantaine.
- Pensez à diminuer le niveau d’alerte heuristique si votre antivirus génère trop de détections injustifiées.
- Gardez votre système Windows, vos pilotes et vos logiciels à jour ; plusieurs dossiers de quarantaine disproportionnés proviennent de failles déjà corrigées.
Conclusion
La présence d’un dossier $AV_NLL n’est ni une infection active ni une anomalie critique, mais un rappel que votre antivirus a déjà isolé des fichiers. En reprenant le contrôle de la self‑defense, en retirant les attributs système puis en supprimant proprement le répertoire, vous libérez de l’espace disque et clarifiez votre arborescence. Réactivez ensuite la protection temps réel et poursuivez vos activités l’esprit tranquille ; vous venez de réaliser une opération de maintenance avancée tout en conservant l’intégrité et la sécurité de votre Windows.