PC lent Résolu/Fermé

Question

bonjour, j'ai d'ENORME problème, , suite a un  bug sans précédent, j'ai réinstaller windows 7 home premium. j'ai réinstaller les drivers, mais pas tous, mes problemes: 
-copier sur une clé très lent ( j'ai l'impression de me croire sur windows vista )  
-le clique droit mes un temps à s'exécuter  
-démarrage lent
- PC lent (très)    
si vous pouvez répondre a mes problèmes, merci d'avance.

juju666 · Accepted Answer

Hey petitmecano 

Faut arrêter d'abuser de Zeb Help Process, c'est bien, mais c'est encore mieux quand on sait lire et interpréter un rapport en premier lieu !  
ZHP Process c'est une béquille pour, quand on sait reconnaitre une infection dans un rapport, savoir aller plus vite !  
Dans ton cas, tu devrais suivre une formation, c'est pas la première fois qu'on te le dit !  

Y'a pas de bagle !   

Tout ce que tu trouve sur ce rapport :  

[HKCU\Software\Drivers] => Sound Card or BAGLE Infection  

Pour info, bagle ça laisse plus de traces que ça : https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle#symptomes-dus-a-l-infection  

Bagle se transmet par l'intermédiaire de mails piégés et surtout les cr*cks (transmis par P2P). Quand les cr*cks (2 s'installent) se lancent, il crée un nouveau répertoire contenant des droppers qui installent l'infection. 

Bagle a peut avoir pour conséquence, la désactivation de l'antivirus, du centre de sécurité. Il peut empêcher l'installation d'outil de désinfection comme MBAM. Il peut générer des messages d'erreur du type Le programme n'est pas une application Win32 valide ou encore empêcher la connexion à internet. Dans notre cas il a également supprimé des clés safeboots empêchant le mode sans échec. 
Et il patch les programmes liés au clés run (lignes 04) qui permet à Bagle de se connecté à une liste de site défini et de bloquer des logiciels de désinfection a partir d'une liste de mot clé défini. 

Pour info, voilà ce que tu trouveras sur un PC avec Bagle installé:  


############################## | FindyKill V5.013 | 

# User : nj (Administrateurs) # JULES 
# Update on 08/10/2009 by Chiquitine29 
# Start at: 20:34:20 | 19/10/2009 
# Website : http://pagesperso-orange.fr/NosTools/index.html 

# Genuine Intel(R) CPU 2140 @ 1.60GHz 
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 
# Internet Explorer 8.0.6001.18702 
# Windows Firewall Status : Enabled 

# C:\ # Disque fixe local # 232,88 Go (207,59 Go free) # NTFS 
# D:\ # Disque CD-ROM 
# E:\ # Disque fixe local # 3,77 Mo (3,76 Mo free) # FAT 
# G:\ # Disque amovible 
# H:\ # Disque amovible 
# I:\ # Disque amovible 
# J:\ # Disque amovible 
# K:\ # Disque amovible 
# L:\ # Disque CD-ROM 

############################## | Processus actifs | 

C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\csrss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\RTHDCPL.EXE 
C:\Program Files\Caere\OmniPagePro10.0\opware32.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\DAEMON Tools\daemon.exe 
C:\Documents and Settings
j\Application Data\drivers\winupgro.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\FsUsbExService.Exe 
C:\Documents and Settings
j\Application Data\hidires\flec003.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\Documents and Settings
j\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 
C:\Program Files\CDBurnerXP\NMSAccessU.exe 
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe 
C:\Program Files\OpenOffice.org 3\program\soffice.exe 
C:\Program Files\OpenOffice.org 3\program\soffice.bin 
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\Documents and Settings
j\Application Data\m\flec006.exe 
C:\WINDOWS\system32\wintems.exe 
C:\Program Files\Mozilla Thunderbird	hunderbird.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\WINDOWS\system32\wbem\wmiprvse.exe 

############################## | Processus infectieux stoppés | 

"C:\Documents and Settings
j\Application Data\drivers\winupgro.exe" (1992) 
"C:\Documents and Settings
j\Application Data\hidires\flec003.exe" (300) 
"C:\Documents and Settings
j\Application Data\m\flec006.exe" (2624) 
"C:\WINDOWS\system32\wintems.exe" (2848) 

################## | C: | 


################## | C:\WINDOWS | 


################## | C:\WINDOWS\system32 | 

Présent ! C:\WINDOWS\system32\ban_list.txt 
Présent ! C:\WINDOWS\system32\mdelk.exe 
Présent ! C:\WINDOWS\system32\wintems.exe 

################## | C:\WINDOWS\system32\drivers | 


################## | C:\Documents and Settings
j\Application Data | 

Présent ! C:\Documents and Settings
j\Application Data\drivers 
Présent ! C:\Documents and Settings
j\Application Data\drivers\downld 
Présent ! C:\Documents and Settings
j\Application Data\drivers\wfsintwq.sys 
Présent ! C:\Documents and Settings
j\Application Data\drivers\winupgro.exe 
Présent ! C:\Documents and Settings
j\Application Data\hidires 
Présent ! C:\Documents and Settings
j\Application Data\hidires\config 
Présent ! C:\Documents and Settings
j\Application Data\hidires\downloads.bak 
Présent ! C:\Documents and Settings
j\Application Data\hidires\downloads.txt 
Présent ! C:\Documents and Settings
j\Application Data\hidires\file.exe 
Présent ! C:\Documents and Settings
j\Application Data\hidires\flec003.exe 
Présent ! C:\Documents and Settings
j\Application Data\hidires\lang 
Présent ! C:\Documents and Settings
j\Application Data\hidires
ames.txt 
Présent ! C:\Documents and Settings
j\Application Data\hidires\server.txt 
Présent ! C:\Documents and Settings
j\Application Data\hidires\WDIR 
Présent ! C:\Documents and Settings
j\Application Data\hidires\webserver 
Présent ! C:\Documents and Settings
j\Application Data\m 
Présent ! C:\Documents and Settings
j\Application Data\m\data.oct 
Présent ! C:\Documents and Settings
j\Application Data\m\flec006.exe 
Présent ! C:\Documents and Settings
j\Application Data\m\list.oct 
Présent ! C:\Documents and Settings
j\Application Data\m\srvlist.oct 
Présent ! C:\Documents and Settings
j\Application Data\m\shared 

################## | Temporary Internet Files | 

Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[1].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[2].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\b64_4[5].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\file[1].txt 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\mxd2[1].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\289PC1JX\mxd2[2].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[1].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[2].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\b64_4[3].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\F543FVRI\servernames[1].htm 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\b64_4[1].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\b64_4[5].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[1].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[2].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd2[3].jpg 
Présent ! C:\Documents and Settings
j\Local Settings\Temporary Internet Files\Content.IE5\KKXFG3XA\mxd[1].jpg 

################## | Registre / Clés infectieuses | 

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s] 
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s] 
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s] 
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] 
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s] 
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa] 
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa] 
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa] 
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa] 
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa] 
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] 
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S] 
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] 
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S] 
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] 
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] 
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA] 
Présent ! [HKCU\Software\bisoft] 
Présent ! [HKCU\Software\DateTime4] 
Présent ! [HKCU\Software\MuleAppData] 
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" 
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe" 
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key" 
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe" 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe" 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\bisoft] 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\DateTime4] 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\MuleAppData] 
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] 
Présent ! [HKU\S-1-5-21-1454471165-1214440339-1177238915-1003\Software\Local AppWizard-Generated Applications\winupgro] 
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" 
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 

################## | Etat / Services / Informations | 

# Affichage des fichiers cachés : OK 

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel ! 

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) 
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials | 


################## | ! Fin du rapport # FindyKill V5.013 ! |

A+ 

EDIT : 

Avant de balancer FK tu aurais pu demander un export de clé ... bien que c'est évident que ça soit pas bagle !
  
 .::. Contributeur Sécurité .::.

chinchepunta · Answer

hé bien tu devrais peut-être installer un logiciel type: maconfig, qui va vérifier tous les drivers qui ne sont pas à jours ou installés correctement. c'est gratuit.

golande599 · Answer

bonsoir , vide ton dossier temp , ensuite lance un nettoyage complet + une défragmentation et sa devrais marcher , si tu veux je t' aide sur skype : 

(supprimé par la modération) . , bonne soirée .

golande599 · Answer

@ drphy

tu lance un nettoyage de disque comme ceci :

http://www.faclic.com/comment-faire-nettoyage-disque-sous-windows-7-1806.html , ensuite une défragmentation et c 'est bons .

drphy · Answer

j'ai également un dossier"Windows.old.000" dans mon disque C, qu'est se que j'en fait ?

petitmecano · Answer

Salut drphy

Pour commencer il faut analyser pour voir l'état actuel

--> Télécharge ZHPDiag (de Nicolas Coolman). 

ftp://91.121.188.131/ZHPDiag2.exe

--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau"). 

--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).
 
--> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
 
--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

--> Rend toi sur le site : https://www.cjoint.com/

--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

--> Colle le lien ici

Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

Cordialement PetitMecano

tribun · Answer

Salut  

Pour la loupe elle se trouve gauche 2éme logo sur le logiciel proposé. 
Puis descendre en bas (GO)
  
Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion ! 
PS. Créez souvent un point de restauration ! cela résous pas mal de problèmes.

drphy · Answer

voila le lien:
http://cjoint.com/12nv/BKemv6GVW9p.htm

petitmecano · Answer

Télécharge AdwCleaner

https://toolslib.net

Ferme toute tes logiciels et navigateurs

Ouvre AdwCleaner ( executer en tant qu'administrateur pour windows 7 et vista)

Et suppression

Ton ordinateur va redémarrer et post le rapport ici

petitmecano · Answer

il en reste pas mal

Télécharge et installe Malwarebyte

https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

A la fin de l'installation laisse bien cocher "vérifier les mises a jour"

Ouvre le et lance un scan complet et s'il trouve des virus clique sur 
"Afficher les résultats" , sélectionne tout et clique sur "supprimer la selection"

et post le rapport ici une fois qu'il a fini

Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php

drphy · Answer

voila !
http://cjoint.com/12nv/BKes2FX6RUt.htm

petitmecano · Answer

Bien je peux avoir un ZHPDiag stp

petitmecano · Answer

1. /!\ Créer bien un point de restauration /!\

Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/


Ensuite :

Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)

-------------------------------------------------------------------------------------------------------
[MD5.BE7F0B75275270688088E8956F02EE5D] - (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe   [435712] [PID.3428]    => Infection PUP (PUP.CacaoWeb)
M2 - MFEP: prefs.js [Dr.Phy - la5dpdms.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.28 (.http://www.cacaoweb.org/    => Infection PUP (PUP.CacaoWeb)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)
O4 - HKUS\S-1-5-21-1047690899-3915645170-2926940292-1002-1047690899-3915645170-2926940292-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\cacaoweb]    => Infection PUP (PUP.CacaoWeb)
O43 - CFD: 04/11/2012 - 14:27:09 - [2,073] ----D C:\ProgramData\Browser Manager    => Infection BT (Toolbar.Babylon)
O43 - CFD: 04/11/2012 - 19:42:17 - [394,742] ----D C:\Users\Dr.Phy\AppData\Roaming\cacaoweb    => Infection PUP (PUP.CacaoWeb)
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users\Dr.Phy\AppData\Roaming\cacaoweb\cacaoweb.exe    => Infection PUP (PUP.CacaoWeb)
[MD5.F694FD7DF7B78E28C6D6D7763B065D37] [SPRF][29/10/2012] (...) -- C:\Users\Dr.Phy\AppData\Local\Temp\instloffer.exe   [68344]    => Infection PUP (PUP.OfferBox)
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][24/10/2012] (.Yontoo LLC - Installer.) -- C:\Users\Dr.Phy\AppData\Local\Temp\YontooSetup-S.exe   [1062504]    => Infection BT (Adware.Yontoo)
[MD5.BE7F0B75275270688088E8956F02EE5D] [SPRF][04/11/2012] (...) -- C:\Users\Dr.Phy\Desktop\cacaoweb.exe   [435712]    => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\cacaoweb]    => Infection PUP (PUP.CacaoWeb)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\Dr.Phy\AppData\Roaming\cacaoweb    => Infection PUP (PUP.CacaoWeb)
[MD5.CCAD7CF4A0315E73CED8A3F62D50D057] [SPRF][23/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Dr.Phy\AppData\Local\Temp\Shortcut_sweetimsetup.exe   [473432]
[MD5.D9DA3FDE1AEE64CEE57D4C57A538A53B] [SPRF][28/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Dr.Phy\AppData\Local\Temp\Shortcut_sweetim_2210-1be9878d.exe   [7739736]
[MD5.C6D792E4583FC46DB0953FBF6E46348A] [SPRF][28/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Dr.Phy\AppData\Local\Temp\SIMEEI2Installer.exe   [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][28/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Dr.Phy\AppData\Local\Temp\SIMEEIInstaller.exe   [3380216]
EmptyTemp 
EmptyFlash 
EmptyCLSID

------------------------------------------------------------------------------------------------------

Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)

- En haut clique sur : "Coller le presse papier"

- Clique sur "Go" puis "oui"


-- A la fin, copie et colle le rapport dans ton prochain message --

drphy · Answer

Rapport !
http://cjoint.com/12nv/BKeuBZ4xvFx.htm
(au fait, je trouve mon PC moins lent maintenant)

petitmecano · Answer

Bien

>> Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

http://eldesaparecido.com/tools/UsbFix.exe

>> Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

>> Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

>> Double clique sur UsbFix.exe. 

>> Clique sur recherche.

>> Laisse travailler l'outil.

>> À la fin du scan, un rapport va s'afficher, postez-le dans la prochaine réponse sur le forum.

Ps: Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

drphy · Answer

ok voila le rapport
http://cjoint.com/12nv/BKevucJOndm.htm

petitmecano · Answer

Tu peux me refaire un zhpdiag ?

Quel est la situation à présente?

drphy · Answer

et bien mon pc remarche normalement, j'envoie le rapport

petitmecano · Answer

Infection Bagle possible

Répond franchement à cette question puis fait la suite

Tu télécharges des crack* pour activer les logiciels ? C'est comme ça que Bagle s'installe .

Téléchargez FindyKill (d' El desaparecido & C_XX) sur votre Bureau. 


Autre lien de téléchargement: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/35-find-y-kill 

Double-cliquez sur le programme FindyKill présent sur votre Bureau. 
Choisissez l'option 1 (Recherche). 
Laissez travailler l'outil. 
Ensuite postez le rapport FyK.txt qui apparaîtra. 
Note : le rapport FyK.txt est sauvegardé a la racine du disque. (C:\FyK.txt)