Zafon

Merci JWhy pour ton conseil. La sauvegarde est en cours et je viens de commander un SSD. Bonne continuation.

Bonjour JWhy, Effectivement, le diagnostic de CrystalDiskInfo est mauvais. Je joins la photo du rapport (pas trouvé comment on joint un fichier texte). Je suppose que la suite c'est une sauvegarde des données puis le remplacement du disque ? Merci pour ton aide.

Bonjour à tous, J'ai un PC all-in-one ACER Aspire C22 qui fonctionne sous windows10. Depuis quelques semaines, le PC est très lent au démarrage et perdure 2 à 3 heures après. Quand je regarde le gestionnaire de taches, le disque dur est quasiment tout le temps à 100%. J'ai suivi les conseils donnés sur quelques tutos et j'ai désactivé windows search ainsi que l'indexation du contenu des fichiers. Peu voire pas d'effet. Depuis 2 jours, je n'arrête plus le PC et j'ai désactivé sa mise en veille, pas satisfaisant pour la consommation, mais il y a des périodes où le disque dur est moins sollicité (<50%). Comment pourrais-je identifier quel tache consomme de toute la ressource disque ? Est-ce dû à un virus ? Merci d'avance pour votre aide. Zafon

Bonjour Pear, Tout simplement parce que Windows update passe son temps à chercher des mises à jour qu'il ne trouve plus. J'ai pensé que ça contribuait à ralentir le PC... Je l'ai réactivé : il cherche toujours, mais le PC n'est pas ralenti. D'où la question que je me posais : faut réactiver Windows Update ou bien ça ne sert plus à rien car Vista n'est plus soutenu ?

Oui, c'est beaucoup mieux. Merci Pear ! L'activité processeur ne talonne plus à 50 ou 60% comme avant et il n'y a plus ce svchost qui prenait beaucoup de ressources Il y a quelques semaines, pour tenter de résoudre ce problème, j'ai désactivé les mises à jour automatiques par windows update. Le PC est en Vista Service Pack2. Pensez-vous qu'il faut les réactiver ou bien ça ne sert plus à rien car Vista n'est plus soutenu ? Encore merci pour votre aide et bon WE. Zafon

Bonsoir Pear, C'est fait et le rapport est là : http://www.cjoint.com/c/GJmsgsNhHw8

Bonsoir Pear, Le rapport ZHPdiag du 01/10 est là : http://www.cjoint.com/c/GJlsSvs7MP8 et celui de ZHPcleaner : http://www.cjoint.com/c/GJlsXm8wHz8 J'ai tenté de repasser ZHPdiag pour avoir un rapport plus à jour : sans succès. ZHPdiag reste bloqué à 13%. Zafon

Bonjour à tous, Depuis quelques temps, je constate que mon PC (Vista) est très ralenti. Le moniteur de ressources indique une forte activité de svchost (~50% de la CPU en permanence) J'ai passé les outils ZHPdiag et ZHPcleaner,qui ont permis de faire un 1er nettoyage, mais la lenteur persiste. Démarrage très long et ensuite CPU entre 50% et 60% alors que seuls Firefox et Thunderbird tournent. J'aurais donc besoin de votre aide pour nettoyer le PC car il doit y avoir encore des trucs pas nets qui trainent. Merci d'avance. Zafon

La suite : L'installation de Windows 8.1 ne passe pas : Erreur 0x80070004. En revanche, j'ai pu supprimer l'utilisateur dont le profil posait problème et le remplacer par un nouvel utilisateur. Cela permet à nouveau d'utiliser le PC avec des sessions normales. Reste à supprimer les profils temporaires qui ont été créés : TEMP.josselin.001, etc. dont les répertoires subsistent dans c:\utilisateurs. Longue est la route ... J'en reste là pour ce soir. Apollo et ab-web : merci beaucoup pour votre aide. Bonne soirée. Zafon

Nouvelles du front : J'ai créé un nouvel utilisateur avecle administrateur en suivant ce tuto :https://www.youtube.com/watch?v=clu0pJdJhu8 Cet utilisateur a maintenant acces à windows store et le téléchargement de Win 8.1 est en cours. A suivre... Avec le mot manquant dans la phrase, c'est plus clair ! J'ai créé un nouvel utilisateur avec le profil administrateur

Bonjour ab-web, Voici où en suis dans la manip : - plus d'infection sur le PC confirmé par Apollo (désolé d'avoir changé de rubrique trop vite !) - mises à jour effectuées pour IE, Firefox, Adobe reader et Flash player. - Avast supprimé Mais je bloque sur l'upgrade de windows 8 en 8.1 : Impossible d'accéder à windows store.

Bonjour à tous, De retour sur le forum après un bon nettoyage là : http://forum.zebulon.fr/demarrage-de-session-avec-un-profil-temporaire-infection-t211625.html En revanche, le problème de session temporaire perdure : dès que je redémarre le PC, je perds tout ce que j'avais fait sous la précédente session (bureau vierge, ...). Dans le répertoire c;\utilisateurs, je vois plusieurs sous-répetoires temporaires TEMP : TEMP.josselin.001, TEMP.josselin.002, ... Merci d'avance pour votre aide. Zafon

Bonjour Apollo, bonjour à tous, J'ai posté le rapport ZHPDiag là : http://cjoint.com/?ECDkVtlC0Gy Je continue sur le sujet que j'avais ouvert dans la rubrique Win8 : http://forum.zebulon.fr/demarrage-de-session-avec-un-profil-temporaire-t210810.html A suivre... Merci Apollo our ton aide et tes analyses. Zafon

et voici le rapport de AdwCleaner : # AdwCleaner v4.113 - Rapport créé le 28/03/2015 à 23:09:37 # Mis à jour le 22/03/2015 par Xplode # Base de données : 2015-03-28.1 [serveur] # Système d'exploitation : Windows 8 (x64) # Nom d'utilisateur : JosselinF - JOSSELIN # Exécuté depuis : C:\Users\TEMP.josselin.001\Desktop\adwcleaner_4.113.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.17183 -\\ Mozilla Firefox v32.0.3 (x86 fr) -\\ Google Chrome v41.0.2272.101 ************************* AdwCleaner[R0].txt - [26134 octets] - [16/11/2014 17:31:03] AdwCleaner[R1].txt - [1069 octets] - [28/03/2015 23:03:00] AdwCleaner[s0].txt - [26418 octets] - [16/11/2014 17:33:42] AdwCleaner[s1].txt - [992 octets] - [28/03/2015 23:09:37] ########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1051 octets] ########## Le redémarrage du PC a créé un nouveau profil temporaire : j'ai donc perdu tout ce qu'il y avait sur le bureau de mon ancienne session windows... Galère ! Bien noté pour les "trucs miracle", mais comme indiqué dans le topic "lisez d'abord, cliquez après", les pièges sont partout ! Bonne soirée ou bonne nuit. A demain. Zafon

Voici le rapport de JRT : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.7 (03.28.2015:1) OS: Windows 8 x64 Ran by JosselinF on 28/03/2015 at 19:55:42,29 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 28/03/2015 at 20:38:57,19 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

J'ai créé le point de restauration et voici le rapport de ZHPCleaner : ~ ZHPCleaner v2015.3.28.141 by Nicolas Coolman (28/03/2015) ~ Run by JosselinF (Administrator) (28/03/2015 19:20:52) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Réparer ~ Report : C:\Users\TEMP.josselin.001\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\TEMP.josselin.001\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) ~ Windows 8, 64-bit (Build 9200) ---\\ Service. (1) SUPPRIMÉ : PCSUUCDRV (PUP.PCSpeedUp) ---\\ Navigateur internet. (0) ~ Aucun élément malicieux trouvé. ---\\ Fichier hôte. (2) ~ Le fichier hôte est légitime. (21) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (48) DEPLACÉ fichier: C:\Users\JosselinF\Documents\Mobogenie\Fiche auteur numeros 3 bac français.odt [josselin flocon - ] (PUP.Mobogenie) DEPLACÉ dossier: C:\Users\JosselinF\Documents\Mobogenie (PUP.Mobogenie) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Roaming\newnext.me\nengine.cookie (PUP.NextLive) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Roaming\newnext.me\cache (PUP.NextLive) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Roaming\SaveSense\UpdateProc (PUP.SaveSense) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Roaming\Uniblue\Offers (PUP.UniblueSystem) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Roaming\Iminent (Adware.IMBooster) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Roaming\newnext.me (PUP.NextLive) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Roaming\SaveSense (PUP.SaveSense) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Roaming\Uniblue (PUP.UniblueSystem) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\MyPC Backup.lnk (PUP.MyPCBackup) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup\Uninstall.lnk (PUP.MyPCBackup) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup (PUP.MyPCBackup) DEPLACÉ fichier: C:\Users\JosselinF\AppData\LocalLow\Inbox Toolbar\buttons.xml (PUP.InboxEmail) DEPLACÉ fichier: C:\Users\JosselinF\AppData\LocalLow\Inbox Toolbar\config.ini (PUP.InboxEmail) DEPLACÉ fichier: C:\Users\JosselinF\AppData\LocalLow\Inbox Toolbar\skin.xml (PUP.InboxEmail) DEPLACÉ fichier: C:\Users\JosselinF\AppData\LocalLow\Inbox Toolbar\skins.xml (PUP.InboxEmail) DEPLACÉ fichier: C:\Users\JosselinF\AppData\LocalLow\Inbox Toolbar\translate.ini (PUP.InboxEmail) DEPLACÉ dossier: C:\Users\JosselinF\AppData\LocalLow\Inbox Toolbar (PUP.InboxEmail) DEPLACÉ dossier: C:\Users\JosselinF\AppData\LocalLow\The weDownload Manager (PUP.weDownloadManager) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Local\genienext\nengine.dll (PUP.NextLive) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Local\Mobogenie\activities (PUP.Mobogenie) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Local\Mobogenie\adb.black_devices (PUP.Mobogenie) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Local\Mobogenie\adb.write_devices (PUP.Mobogenie) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Local\Mobogenie\client.time (PUP.Mobogenie) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Local\Mobogenie\damo.time (PUP.Mobogenie) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Local\Mobogenie\mobo.uuid (PUP.Mobogenie) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Local\Mobogenie\Source.mu (PUP.Mobogenie) DEPLACÉ fichier: C:\Users\JosselinF\AppData\Local\Mobogenie\updatepop.time (PUP.Mobogenie) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\AskPartnerNetwork\Toolbar (Toolbar.Ask) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\Mobogenie\backup (PUP.Mobogenie) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\Mobogenie\Data (PUP.Mobogenie) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\Mobogenie\device (PUP.Mobogenie) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\Mobogenie\Download (PUP.Mobogenie) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\Mobogenie\driver (PUP.Mobogenie) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\Mobogenie\Version (PUP.Mobogenie) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\SaveSenseLive\CrashReports (PUP.SaveSense) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\SearchProtect\Logs (Adware.Sambreel) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\SearchProtect\SearchProtect (Adware.Sambreel) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\SearchProtect\UI (Adware.Sambreel) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\AskPartnerNetwork (Toolbar.Ask) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\genienext (PUP.NextLive) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\Mobogenie (PUP.Mobogenie) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\SaveSenseLive (PUP.SaveSense) DEPLACÉ dossier: C:\Users\JosselinF\AppData\Local\SearchProtect (Adware.Sambreel) DEPLACÉ fichier: C:\windows\Installer\3e0a9a00.msi [APN, LLC - Ask.com ® - Install Builder] (Adware.Bandoo) DEPLACÉ fichier: C:\Documents and Settings\JosselinF\Downloads\speedupmypc(1).exe [uniblue Systems Limited - SpeedUpMyPC Setup] (PUP.SpeedUpMyPC) DEPLACÉ fichier: C:\Documents and Settings\JosselinF\Downloads\speedupmypc.exe [uniblue Systems Limited - SpeedUpMyPC Setup] (PUP.SpeedUpMyPC) ---\\ Base de Registres ( Clés, Valeurs, Données ). (4) SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0A61F51A-19F4-4684-80FC-C55CA1032DE4} [http://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggbg_14_47_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0[...]] [Vosteran] (PUP.Vosteran) SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\PCSUUCDRV [ (Not File) ] (PUP.PCSpeedUp) REMPLACÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D44E6837-0627-4078-9886-A21A61967C88}\\NameServer [185.37.37.37,185.37.37.185 (Not File)][] (Hijacker.Browser) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C1300} [APN, LLC] (Adware.Bandoo) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 65036 ~ Items trouvés : 0 ~ Items réparés : 53 End of clean at 19:34:00 =================== ZHPCleaner-[R]-28032015-19_34_00.txt ZHPCleaner--28032015-19_17_39.txt

Bonjour Apollo et merci de m'apporter ton aide, Le rapport de ZHPfix est ci-dessous : Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015 Fichier d'export Registre : Run by JosselinF at 28/03/2015 18:45:50 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit (Build 9200) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Logiciels ========== SUPPRIMÉ: PC Speed Maximizer v4 ABSENT Uninstall Process: c:\progra~2\wse_vo~1\uninstall.exe ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran] SUPPRIMÉ: HKLM\Software\Wow6432Node\InstallCore Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD} SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (5) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\windows\prefetch\softwareupdater.exe-0df77bde.pf SUPPRIMÉS Temporaires Windows ( (1 824 210 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: PC Speed Maximizer Schedule ========== Récapitulatif ========== 3 : Clés du Registre 10 : Valeurs du Registre 3 : Dossiers 3 : Fichiers 2 : Logiciels 1 : Tache planifiée End of clean in 00mn 47s ========== Chemin de fichier rapport ========== C:\Users\TEMP.josselin.001\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/03/2015 18:45:54 [1833] Je crée le point de restauration. Z

Bonjour à tous, Fin janvier, j'ai posté un sujet dans la section Windows8 concernant mon PC qui démarre avec une section temporaire et sur lequel je perds des documents. Après une première analyse, Wullfk m'avait conseillé de passer le PC en désinfection avant de poursuivre l'analyse. C'est là : http://forum.zebulon.fr/demarrage-de-session-avec-un-profil-temporaire-t210810.html Je ne reprends le fil de ce problème qu'aujourd'hui, après 2 mois assez chargés. Le rapport ZHPDIAG est ici : http://cjoint.com/?ECCrzFWYto7 Merci d'avance pour votre aide. Zafon

Merci à tous les 2. Je passe en section "désinfection" et reviens vers vous. Bonne journée

Je viens de poster le rapport là : http://cjoint.com/?EABwk4JTYKY J'en reste là pour ce soir car je commence très tôt demain matin. Bonne soirée à tous et merci ! Z

donc je confirme : compte local

Bonsoir Wullfk, Je me connecte avec mon compte local (a priori). Comment faire pour le vérifier ? et pour répondre à ab-web : je vois mon compte, mais pas le fichier que je cherche. Si ce fichier a été créé sous un profil temporaire, peut-on le retrouver ?

Complément : j'avais créé un seul compte sur mon ordi. Maintenant quand je vais dans c:\utilisateurs, je vois 4 comptes qui commencent par "TEMP.", et tous les sous répertoires de ces comptes sont vides, ou bien je n'ai pas les droits pour aller y voir. (nos messages se sont croisés) je me connecte avec mon compte habituel.

Bonsoir, Hélas, toujours pareil après redémarrage...