Bonjour à tous !
 
Depuis quelques semaines, mon disque système se remplit de fichiers temporaires à une vitesse surprenante.
C'est mon dossier appData/Local/Temp qui "enfle".
Quand le PC est en idle, toutes les 4 minutes se crée un dossier au nom aléatoire (GUID) d'environ 10mo. Rapidement, çà chiffre !
Tous les dossiers sont identiques, ils contiennent:
* une série de dll comme api-ms-win-base-util-l1-1-0.dll
* deux sous dossiers en-US et fr-FR avec quelques fichiers .mui
* le programme DismHost.exe
Ce dernier est l'origine du problème. Dans le gestionnaire des tâches, si j'ai laissé se créer 10 dossiers, j'ai 9 instances de DismHost.exe qui tournent. Windows appelle çà "Dism Host Servicing Process."
Donc, apparemment, ce service Windows se réplique toutes les 4 minutes avec quelques fichiers système.
 
En fait c'est très proche de ce problème :
http://answers.microsoft.com/en-us [...] 8a5?auth=1
La personne avait fait le lien avec le scan automatique de Windows Defender. Effectivement, dans le planificateur des tâches, je vois que les 4 tâches de Windows Defender sont en échec ("se sont arrêtées inopinément" ).
Mais même en désactivant ces tâches, les dossiers continuent de se créer.
J'ai posté sur answers.microsoft.com, mais l'ingénieur support n'a pas été capable de me proposer autre chose que des vérifications génériques.
http://answers.microsoft.com/en-us [...] 848&auth=1
Je compte donc sur votre expertise !    

Salut, en premier j'aurais vérifié si une infection est presente.
 
* Puis les fichiers systeme, avec sfc /scannow ( ligne de commande )
* Puis remplacer windows defender par avast

Bonjour,
 
sfc me donne quelquechose :
La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n’a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log. Notez que la journalisation n’est pas actuellement
prise en charge dans les scénarios de service hors connexion.
 
Le fichier .log en question pèse 10mo, je mets juste la toute fin ! Il y a quelquechose de particulier à rechercher dedans ?
 
2016-04-17 11:14:57, Info                  CSI    0000545b [SR] Verify and Repair Transaction completed. All files and registry keys listed in this transaction  have been successfully repaired
2016-04-17 11:16:37, Info                  CBS    Idle scavenging initiated
2016-04-17 11:16:37, Info                  CBS    Maint: starting/resuming idle maintenance
2016-04-17 11:16:37, Info                  CBS    Session: 30513289_3626489532 initialized by client CbsTask, external staging directory: (null)
2016-04-17 11:16:37, Info                  CBS    Maint: processing started.  Client: CbsTask, Session: 30513289_3626489532
2016-04-17 11:16:37, Info                  CBS    Maint: launch type: ScheduledTask
2016-04-17 11:16:37, Info                  CBS    Reboot mark set
2016-04-17 11:16:37, Info                  CBS    Winlogon: Registering for CreateSession notifications
2016-04-17 11:16:37, Info                  CBS    Winlogon: Loading SysNotify DLL
2016-04-17 11:16:37, Info                  CBS    Winlogon: Starting notify server  
2016-04-17 11:16:37, Info                  CBS    Maint: begin deep clean
2016-04-17 11:16:37, Info                  CBS    Idle scavenging stop signaled.
2016-04-17 11:16:37, Info                  CBS    Maint: end deep clean, deep clean time so far: 0 seconds
2016-04-17 11:16:37, Info                  CBS    Maint: incomplete, interruptions: 1, (this pass: time: 0 seconds, used space change: -4 KB, hr: 0x00000000, source: N/A)
2016-04-17 11:16:37, Info                  CBS    Reboot mark cleared
2016-04-17 11:16:37, Info                  CBS    Winlogon: Simplifying Winlogon CreateSession notifications
2016-04-17 11:16:37, Info                  CBS    Winlogon: Deregistering for CreateSession notifications
2016-04-17 11:16:37, Info                  CBS    Maint: processing complete.  Session: 30513289_3626489532. [HRESULT = 0x00000000 - S_OK]
2016-04-17 11:18:37, Info                  CBS    Trusted Installer is shutting down because: SHUTDOWN_REASON_AUTOSTOP
2016-04-17 11:18:37, Info                  CBS    TiWorker signaled for shutdown, going to exit.
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: ExecutionEngineFinalize
2016-04-17 11:18:37, Info                  CBS    Ending the TiWorker main loop.
2016-04-17 11:18:37, Info                  CBS    Starting TiWorker finalization.
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: ManifestCacheFinalize
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: ExecutionEngineFinalize
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: ComponentAnalyzerFinalize
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: PackageTrackerFinalize
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: CoreResourcesUnload
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: SessionManagerFinalize
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: CapabilityManagerFinalize
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: PublicObjectMonitorFinalize
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: Enter vCoreInitializeLock
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: WcpUnload
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: DrupUnload
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: CfgMgr32Unload
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: DpxUnload
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: SrUnload
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: CbsEsdUnload
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: CbsTraceInfoUninitialize
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: CbsEventUnregister
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: AppContainerUnload
2016-04-17 11:18:37, Info                  CBS    CbsCoreFinalize: WdsUnload, logging from cbscore will end.
2016-04-17 11:18:37, Info                  CBS    Ending TiWorker finalization.
2016-04-17 11:18:37, Info                  CBS    Ending the TrustedInstaller main loop.
2016-04-17 11:18:37, Info                  CBS    Starting TrustedInstaller finalization.
2016-04-17 11:18:37, Info                  CBS    Winlogon: Stopping notify server
2016-04-17 11:18:37, Info                  CBS    Winlogon: Unloading SysNotify DLL
2016-04-17 11:18:37, Info                  CBS    Ending TrustedInstaller finalization.

Je suis passé à Avast, ce qui désactive Windows Defender. J'ai cru un moment que c'était bon, mais non. Cà continue, 42 dossiers se sont dupliqués cet après midi !

Peux tu faire un scan ZHPDiag et nous poster le rapport avec www.cjoint.com ?

Bonjour,
 
http://www.cjoint.com/c/FDvtgPTtVLY
Il m'a trouvé un petit "potential unwanted program" nommé kazi. J'ai supprimé le dossier programdate/WindowsPerformanceRecorder qui le contenait.
Du côté d'answers.microsoft.com, on m'a demandé de créer un deuxième compte utilisateur.
Donc je vais surveiller ces prochains jours l'apparition de ces dossiers dans l'un ou l'autre compte.
Tout de même, il y a du mieux depuis que Avast a désactivé Windows Defender.

A tout hasard, regarde la date des dernières mises à jour de Windows.
C'était peut-être simplement Windows Update qui bossait.

J'ai refait l'essai ce matin, le verdict est assez clair.
J'ai allumé le PC à 09h00, et je l'ai laissé en idle. Premier dossier créé à 09h18, ensuite un toutes les 4 minutes. J'ai joué dessus une heure, pas de dossiers pendant ce temps. Puis, dès que je l'ai relaissé en idle, idem toutes les 4 minutes.
De plus, le PC ne se met jamais en "sleep" alors qu'il est réglé pour éteindre l'écran puis passer en veille très rapidement.
 
Par contre, en me déconnectant de ma session principale et en connectant la session secondaire que je viens de créer, çà ne le fait pas et le PC va bien en veille.
Windows update me dit que je suis à jour et qu'il n'a pas vérifié depuis 09h02 ce matin, or j'ai eu une douzaine de dossiers répliqués depuis.

J'ai trouvé le truc... c'est bien une tâche de fond accessible depuis le planificateur des tâches qui met le bazar, mais pas celle de Windows Defender : c'est la tâche "SilentCleanup" du nettoyeur de disque. Elle se met constamment en défaut, tous comme les 4 tâches de Defender d'ailleurs. En la désactivant, plus de dossiers GUID !