bonjour, je fais encore une fois appel à vous car mon pc est vraiment saturé, après avoir enlever presque toutes les photos, musique et trucs quon utilise pas, sur 80 go il n en reste que 6 sur le disque dur, l ordi va bien quoi que lent, je fais regulièrement c cleaner , mon pc est une tour et windows xp familiale, merci de votre aide.

Bonsoir.


74 Go occupés sur les 80, tu peux peut être faire des back up (sauvegardes) sur des dvd ou disque dur externe.
ça libérerait de la place ...

cela je l ai déjà fait il n y a plus de photos, ni de musiques dedans,ma fille a enlevés les logiciels inutilisés et il reste maintenant 7,09 go

Il y a des films dessus ?

non pas de fims, mais j avais lu qu il fallait enlever les log mais j ai peu^l en fait de enlever ce que je ne peut pas, car il y en a écrit en bleu d autres en noirs et moi je sais pas quoi enlever

Même si on désinstalle des programmes, ça m'étonnerait qu'il y ait pour 70 Go de programmes ...


Je suis curieux, et j'aimerais vérifier

Clique ici pour télécharger SINO (d'Artellos) sur ton bureau.

• Double clique sur SINO pour le lancer.
  
• Ensuite coche les options suivantes :
  
  
  • System Info
    
  • Services
    
  • Boot check
    
  • Tasklist
    
  • Startup Items
  
  
• Puis clique sur Run scan!
  
• Un rapport va s'ouvrir, copie/colle son contenu ici svp.

Note: Tu peux avoir l'impression que le programme est gelé, ce n'est pas le cas, le scan est en cours, patiente quelques instants svp.

désolée mais je sais pas cliquer dessus ça marche pas

ca va je l ai telecharger je vais faire ce que vous m avez dit merci

Exception in Tkinter callback
Traceback (most recent call last):
File "Tkinter.pyc", line 1403, in __call__
File "SINO.py", line 715, in runScan
File "SINO.py", line 409, in Scan
UnicodeEncodeError: 'ascii' codec can't encode character u'\xbd' in position 82: ordinal not in range(128)

j espère que cest ca

Re

Non, ce n'est pas ça, mais je viens d'avoir le même souci avec SINO, donc peut être un souci avec ce logiciel. Supprime SINO.

Bon et bien, on va faire autrement, voyons voir ce qu'il y a comme programme sur le pc. Lance CCleaner.
-- Clique sur le menu Outils à gauche
-- puis sur Désinstallation de programmes
-- puis sur Enregistrer la liste... (à droite) et enregistre le fichier sur le bureau, poste moi son contenu svp.


Juste au cas où, essaie TFC
Télécharge TFC (clique ici) (de Old Timer) sur le bureau

• TFC va fermer toutes tes fenêtres, je te conseille d'enregistrer ton travail puis de les fermer par toi même pour éviter de perdre ton travail
  
• Double clique sur TFC.exe pour le lancer
  
• Clique sur le bouton Start et patiente quelques instants.
  
• Une fois le nettoyage terminé, ton pc va redémarrer. S'il ne le fait pas, redémarre le toi même pour terminer le nettoyage

Du changement en terme d'espace libre sur le disque dur ?

voici la liste

Adobe Flash Player 10 ActiveX
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Coffret de pilotes Logitech QuickCam
ConvertXtoDVD 3.2.1.55b
DocProc
DocumentViewer
EZface ActiveX 207
FUJIFILM FinePixViewer S Ver.2.0
HP PSC & OfficeJet 4.2
Installation Windows Live
Java(TM) 6 Update 11
Logitech QuickCam
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
S3Display
S3Gamma2
S3Info2
S3Overlay
SafeCast Shared Components
VIA Audio Driver Setup Program
VIA Platform Device Manager
VIA Rhine-Family Fast-Ethernet Adapter
VLC media player 1.0.1
Windows Internet Explorer 7
Windows Live Sync
Windows XP Service Pack 3

non il y avait 6,98 et maintenant 7,01

Bonjour
Bon et bien ça ne vient pas des programmes.

Donc tu as environ 70 go de fichiers qui se promenent sur le disque dur et l'objectif est de faire le ménage.

Bon et bien cherchons ce qui prend autant de place ...


Première étape

Lance une seconde fois TFC, comme ça les étapes suivantes iront plus vite.


Seconde étape

Clique ici pour télécharger SystemLook (de jpshortstuff) sur ton bureau (autre lien)

• Double clique sur SystemLook pour le lancer
  
• Copie le texte qui se trouve dans l'encadré ci-dessous et colle le dans la fenêtre de texte de SystemLook.
  

  Citation:

  :filefind *.avi *.mpg *.mp3

  
  
• Clique sur le bouton Look pour lancer le scan
  
• A la fin, poste le rapport qui apparaitra dans le bloc note (le rapport se trouve aussi ici sur ton bureau sous le nom SystemLook.txt

Note: Le scan peut être plus ou moins long.


Troisième étape

Menu démarrer => Exécuter... => tape notepad et valide
Le bloc note s'ouvre.

Copie le texte qui se trouve dans l'encadré ci-dessous et colle le dans le bloc note.

Citation:

@echo off cd \ cd %userprofile% dir /s /o:-s >> %systemdrive%/myfile.txt notepad %systemdrive%\myfile.txt

• Une fois le contenu collé dans le bloc-note, enregistre le fichier (Menu fichier puis enregistrer-sous) sous le nom go.bat sur ton bureau
  
• Double-clic sur go.bat, une fenêtre va s'ouvrir patiente quelques minutes svp.
  
• Le Bloc-note va s'ouvrir, enregistre le rapport sur le bureau. Si la fenêtre ne s'ouvre pas, le rapport est ici C:\resultat.txt

Il se pourrait que le rapport soit trop gros, dans ce cas, essaie de l'héberger sur un site comme mediafire (ou autre) et donne moi le lien svp en MESSAGE PRIVE.
www.mediafire.com

voilà c est fait, je t ai envoyé l adresse par mp

Ok, pendant que je regarde, est ce que tu as le rapport de la seconde étape svp ?
Si oui, mets le directement ici

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 17:31 on 27/09/2009 by Wind (Administrator - Elevation successful)

========== filefind ==========

Searching for "*.avi"
C:\Program Files\FinePixViewerS\Resource\Themes\Slide\Fade140x105.avi --a--c 2651544 bytes [08:18 29/05/2007] [17:29 23/11/2006] B6E63E7C1AECC1E7FBE833CC114D2BCA
C:\Program Files\FinePixViewerS\Resource\Themes\Slide\Multi140x105.avi --a--c 2651544 bytes [08:18 29/05/2007] [17:29 23/11/2006] 46C96FDE78A1B297113D4D92A4FEF6A9
C:\Program Files\FinePixViewerS\Resource\Themes\Slide\Variety140x105.avi --a--c 2651544 bytes [08:18 29/05/2007] [17:29 23/11/2006] AE94F50B458335AF57B3CCE7636DDAEE
C:\Program Files\VSO\ConvertX\3\templates\thriller\chap2intro.avi --a--- 412092 bytes [10:14 07/12/2008] [00:59 17/03/2008] C889FDAC8A40D87FFF8BAC9BD712B5A2
C:\Program Files\VSO\ConvertX\3\templates\thriller\config2intro.avi --a--- 505540 bytes [10:15 07/12/2008] [00:59 17/03/2008] BDCFBAA227DC352A411348113257D9AA
C:\Program Files\VSO\ConvertX\3\templates\thriller\intro2chap.avi --a--- 752812 bytes [10:15 07/12/2008] [00:59 17/03/2008] 193D05B35B51DB2ECDDB6B8ABCF6BA3A
C:\Program Files\VSO\ConvertX\3\templates\thriller\intro2config.avi --a--- 694760 bytes [10:15 07/12/2008] [00:59 17/03/2008] 4459E00038385EFA4C0D1BA8EA7D5544
C:\WINDOWS\clock.avi --a--- 82944 bytes [12:00 05/08/2004] [12:00 05/08/2004] BB516947768FBB05B41A2487F200716E

Searching for "*.mpg"
No files found.

Searching for "*.mp3 "
No files found.

-=End Of File=-

Ok Fabye


- tu as des programmes d'installation sur le bureau et dans Mes Documents , une fois le programme installé, le programme d'installation ne sert plus à rien, tu peux donc les supprimer.

- un petit conseil, je ne dis pas que c'est toi qui l'a mis là, mais tu as un keygen sur le bureau
C:\Documents and Settings\Wind\Bureau\VSO ConvertXtoDVD v3.2.1.55b\KeyGen.exe
C'est une grande source d'infection, il suffit d'en télécharger un une fois et tu peux te retrouver à formater ton disque dur sans rien récupérer ... et puis tu peux te faire voler certains de tes identifiants (bancaire) à cause d'un simple keygen ... supprime le svp.

Ces rapports ne me montrent pas de gros fichiers et même en prenant en compte ceux que je vois dans les rapports, ça ne fait même pas 2Go. Donc il faudrait voir ailleurs ...


Supprime ce fichier C:\myfile.txt

Recrée un nouveau fichier go.bat et avec ceci à l'intérieur

Citation:

@echo off cd \ cd "c:\program files" dir /s /o:-s >> %systemdrive%/myfile.txt notepad %systemdrive%\myfile.txt

Idem héberge le rapport et lien en message privée.

N'utilise pas bullteam svp.
Soit mediafire.com (voir précédent post), soit miraclesalad.com (ou autre)
--> http://www.bibou0007.com/aide-a-la-desinfection-f8/onlineclipboard-rapport-trop-long-t3406.htm

je l ai fait mais je narrive pas à prendre l adresse du rapport c est le truc avece miracle dedans ou j ai lis le rapport comment je fais

Ne t'embête pas, je l'ai trouvé, je regarde le rapport et te tiens au courant dans quelques minutes

Ah non, ce n'est pas le bon, tu as collé le 1er rapport ^^'

Une aide : http://www.bibou0007.com/aide-a-la-desinfection-f8/onlineclipboard-rapport-trop-long-t3406.htm

Tu devrais avoir une adresse de ce genre en haut de la page.
ww.miraclesalad.com/webtools/clip.php?clip=3081
Copie l'adresse que tu as et envoie la moi.


Par contre, retourne ici (clique sur l'adresse)
http://www.miraclesalad.com/webtools/clip.php?clip=308*
En bas de la page (dans le cadre Add/update), efface le rapport. En dessous, tape ton adresse ip puis clique sur Update.

merci mais je le ferai demain mon pc rame trop , merci a demain

je dois effacer le rapport qu il y a dans l adresse que tu m as donné et mettre le mien, c est ça

j ai essayé de le posté sur le cite donc selectionner tout copier coller et j ai eu le sablier pendant 10 minutes , j ai essayé plusieurs fois et ça n a pas marché j ai toujours le sablier qui reste là et rien ne s écrit

Ah ... bon alors tu vois le rapport que tu as :
- copie/colle ici les 5 premières lignes : ça commence par Le volume dans le lecteur C n'a pas de nom.
-copie/colle ici les 4 dernières lignes : ça commence par Total des fichiers.

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C43D-6322

Répertoire de C:\Documents and Settings\Wind

24/08/2009 13:26 12.320.768 ntuser.dat.gbck
27/09/2009 11:08 12.058.624 ntuser.dat
12/04/2007 18:54 3.448 serverlist
04/01/2007 10:34 413 intlname.ols
21/08/2009 15:04 amsn




Total des fichiers listés :
11513 fichier(s) 2.069.200.614 octets
3710 Rép(s) 6.826.246.144 octets libres

C'est ce que tu as eu avec ça ?

Citation:

@echo off cd \ cd "c:\program files" dir /s /o:-s >> %systemdrive%/myfile.txt notepad %systemdrive%\myfile.txt

bonjour, je l ai recommencé, l ai envoyé au site miracle et t ai mis le numéro en mp, merci

Bonjour


J'ai lu ton MP, par contre je ne comprends pas ce que je dois voir, le clipboard est vide ...

bonjour t ai renvoyé un mp

Bonsoir

Ok, j'ai vu, est ce que tu aurais les 5 dernières lignes du rapport svp ? parce qu'elles n'apparaissent pas.
(tu peux les mettre ici)

j ai mis le rapport entier puisque j ai fait tout selectionné puis fais un copier coller, j ai un autre problème, nous ne savons plus jouer a aucun jeu en ligne ni avoir une boîte mail depuis hier, en fait hier après midi ça alllait et une heure plus tard les choses se dégradaient , d abord les jeux n allaientt plus, et ensuite, j ai plus su aller sur mes mails

Bonjour


Décidément ! Ça s'est arrangé depuis hier soir ? Tu as un message d'erreur ?


Par acquis de conscience, on va peut être vérifier qu'aucune cochonnerie ne traine. Désolé de te proposer autant d'étapes, j'avoue que je ne vois pas d'où peut venir le souci, donc je cherche ...


Etape 1

Tu as utilisé TFC précédemment, relance le une fois svp


Etape 2

Télécharge MalwareByte's Anti-Malware :

• Installe le programme
  
• Lance-le et met à jour la base de définition.
  
• Choisi "Exécuter un examen rapide" puis "Rechercher"
  
• Sélectionne les disques dur et clique sur "Lancer l'examen"
  
• Laisse l'analyse se faire (cela peut durer longtemps).
  
• A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  
• Puis clique sur "Supprimer la sélection" en bas.
  
• Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans "Rapports/logs"[/list]
Et poste le rapport svp

Une aide à l'utilisation ici


Etape 3

• [color:d10e="#FF0000"]Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  
• Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  
• Clique sur le bouton Quick Scan en haut à gauche puis patiente quelques instants.
  Utilisateur de Vista : effectue un clic droit sur otl.exe et sélectionne "Exécuter en tant qu'administrateur".

• A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.

PS : Les rapport sont aussi enregistrés sur le bureau


Etape 4

[color:d10e="#FF0000"]Clique ici pour télécharger Gmer sur ton bureau.

• Ferme tous tes programmes et déconnecte toi d'internet.
  
• Désactive tes logiciels de sécurité (antivirus, antispyware, etc).
  
  
• Décompresse le sur ton bureau et double clique sur Gmer.exe pour le lancer.
  
  • Utilisateur de Vista : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".
  
  
• Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, clique sur l'onglet Rootkit/Malware.
  
  • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.
  
  
• Clique sur le bouton Scan.
  
  • Laisse Gmer travailler et ne touche plus à ton ordinateur.
    
  • Patiente car le scan peut être long.
  
  
• A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu ici.
  
• Quitte Gmer et réactive tes logiciels de sécurité.
  

Attention à ne rien tenter par toi même !!


Etape 5

Poste les rapports suivants svp :
- malwarebytes
- OTL
- Gmer

Les rapports vont être longs, met chaque rapport dans une réponse, tu devras donc répondre 4 fois.

Bonne journée

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2881
Windows 5.1.2600 Service Pack 3

1/10/2009 9:41:13
mbam-log-2009-10-01 (09-41-13).txt

Type de recherche: Examen rapide
Eléments examinés: 102363
Temps écoulé: 15 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{3831331e-0d11-4716-871d-68f3b11d23c9} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3dcd2bc5-8489-48ae-891f-90c8b2f19f56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{52c01a76-19e2-4a50-ae8a-38ffbccf9182} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{762ec429-1a5d-4ab8-844a-9a552e1241da} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a506ef88-9efc-4522-bfe1-a8e886a64d80} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b87799af-2ce9-4daa-93cf-65f002035369} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bbc73c94-337c-43cc-b52c-31eb9fa34013} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c406f816-318d-4f7d-81cb-ba93ca7b70d5} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d502d4a3-03e6-4eae-a14e-69606ca63430} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec22770d-3343-4c56-8a8d-3e560475f655} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

OTL Extras logfile created on: 1/10/2009 9:43:48 - Run 1
OTL by OldTimer - Version 3.0.17.0 Folder = C:\Documents and Settings\Wind\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

479,49 Mb Total Physical Memory | 212,16 Mb Available Physical Memory | 44,25% Memory free
1,10 Gb Paging File | 0,88 Gb Available in Paging File | 80,11% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76,32 Gb Total Space | 5,85 Gb Free Space | 7,67% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: NAVEAUX-977DDA8
Current User Name: Wind
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]
batfile [open] -- "%1" %* File not found
chm.file [open] -- "C:\WINDOWS\hh.exe" %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "%programfiles%\internet explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Program Files\Bonjour\mDNSResponder.exe" = C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Computer, Inc.)
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Program Files\aMSN\bin\wish.exe" = C:\Program Files\aMSN\bin\wish.exe:*:Enabled:Wish Application -- File not found
"C:\Documents and Settings\Wind\Local Settings\Temp\7zS57.tmp\SymNRT.exe" = C:\Documents and Settings\Wind\Local Settings\Temp\7zS57.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool -- File not found


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{059C042E-796A-4ACC-A81A-ECC2010BB78C}" = Windows Live Messenger
"{162DDD86-C087-4E59-B7A8-0C1D8F884A9A}" = Adobe Fonts All
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{2231CE39-B963-4B9D-823A-F412ECA637B1}" = Windows Live Writer
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{25E98ECB-5727-408E-B30A-2CAF86F5B310}" = OGA Notifier 1.7.0105.35.0
"{265FCC3B-4814-4B2B-89D6-217DFB8AD886}" = Adobe Device Central CS3
"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{44E54A81-9D91-4AA1-9417-80AFF134F5FF}" = Galerie de photos Windows Live
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{45FC15ED-1713-4394-ACDF-866E23F46F46}" = 1300_Help
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{4E03E0F0-9530-4D74-A6EE-0FF134EBA6F0}" = 1300Trb
"{51DC4D9C-F729-48A7-9CE0-BC77529ECCA2}" = Adobe WinSoft Linguistics Plugin
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{63DC2DA0-2A6C-4C38-9249-B75395458657}" = Windows Live Mail
"{7302810D-7ACF-4339-B27B-57016CAADDCD}" = Adobe Asset Services CS3
"{7370DF47-B4F9-4279-BFC3-3F09919F720D}" = Installation Windows Live
"{73B79E83-490B-460D-B0D6-2C7B73980325}" = Adobe Stock Photos CS3
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{88B32652-CAE0-4909-A463-5840D2689D93}" = FUJIFILM FinePixViewer S Ver.2.0
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{91D829E6-F1D1-433F-861F-0552DFED0EAD}" = Adobe PDF Library Files
"{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}" = Logitech QuickCam
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}" = Windows Live Sync
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4464AC3-D85E-4649-8748-706191063DF6}" = Adobe Anchor Service CS3
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A78A65E4-1D88-477A-83B4-3EC540F6A55A}" = Adobe Type Support
"{AED353B9-E6D7-406F-B007-2C55C5265EB3}" = Adobe Camera Raw 4.0
"{B24F8C38-099E-4C29-A5B2-F012B5E22CAB}" = 1300Tour
"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{BA9A0063-68B5-47B3-91EA-214AD5B79EFB}" = 1300
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
"{BF18C55F-791F-4C17-AB75-E397EE01C14B}" = Adobe Version Cue CS3 Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBF7A9A4-C0D4-4BA0-8991-C9B7D90A5298}" = Adobe Setup
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE52110A-7773-444F-9E5D-4A45E4792DB6}" = Adobe Bridge Start Meeting
"{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}" = Assistant de connexion Windows Live
"{D446BA40-1F5F-44EB-A794-0AC14F809C79}" = Adobe Default Language CS3
"{D8FC8E35-D397-4C16-87AE-141A625221E4}" = Adobe CMaps
"{E5C28906-EC86-404E-BB4F-6AB2590451FF}" = Adobe Linguistics CS3
"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0CF6455-EDD8-41C6-A96A-223874E660CC}" = Adobe XMP Panels CS3
"{F32F1F7C-322D-46B9-B69A-5C3EDC88B74C}" = Adobe Photoshop CS3
"{F3697BA5-C8D8-4925-ACCA-F486C76BAD33}" = Adobe Help Viewer 1.1
"{F36CFE58-47C0-4D75-995B-E0172563FA83}" = Adobe Extendscript Toolkit 2
"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
"{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar
"{FABA59CC-347B-478B-B2A7-37BF0885CACB}" = Adobe Bridge CS3
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"EZface ActiveX" = EZface ActiveX 207
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"lvdrivers_11.50" = Coffret de pilotes Logitech QuickCam
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"S3Display" = S3Display
"S3Gamma2" = S3Gamma2
"S3Info2" = S3Info2
"S3Overlay" = S3Overlay
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"VLC media player" = VLC media player 1.0.1
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter
"Windows XP Service" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Archiveur WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PhotoFiltre Studio X" = PhotoFiltre Studio X

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 29/09/2009 1:53:24 | Computer Name = NAVEAUX-977DDA8 | Source = MsiInstaller | ID = 11311
Description = Produit : Microsoft Office Professional Edition 2003 -- Erreur 1311.
Fichier source introuvable(cabinet) : C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\PA561401.CAB.
Vérifiez que ce fichier existe et que vous êtes autorisé à y accéder.

Error - 29/09/2009 1:53:28 | Computer Name = NAVEAUX-977DDA8 | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
'Office 2003 Service Pack 3 (SP3): MAINSP3' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 29/09/2009 6:39:23 | Computer Name = NAVEAUX-977DDA8 | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 7.0.6000.16876, module
défaillant flash10c.ocx, version 10.0.32.18, adresse de défaillance 0x00084c75.

Error - 29/09/2009 11:52:57 | Computer Name = NAVEAUX-977DDA8 | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 7.0.6000.16876, module
défaillant flash10c.ocx, version 10.0.32.18, adresse de défaillance 0x00084f4b.

Error - 30/09/2009 9:08:35 | Computer Name = NAVEAUX-977DDA8 | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 7.0.6000.16876, module
défaillant flash10c.ocx, version 10.0.32.18, adresse de défaillance 0x0007eed2.

Error - 1/10/2009 1:29:17 | Computer Name = NAVEAUX-977DDA8 | Source = MsiInstaller | ID = 11705
Description = Produit : Microsoft Office Professional Edition 2003 -- Erreur 1705.
Une installation de ce produit est déjà en cours. Vous devez annuler les modifications
apportées par cette installation pour continuer. Voulez-vous annuler les modifications
?

Error - 1/10/2009 1:30:28 | Computer Name = NAVEAUX-977DDA8 | Source = MsiInstaller | ID = 11311
Description = Produit : Microsoft Office Professional Edition 2003 -- Erreur 1311.
Fichier source introuvable(cabinet) : C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\PA561401.CAB.
Vérifiez que ce fichier existe et que vous êtes autorisé à y accéder.

Error - 1/10/2009 1:30:31 | Computer Name = NAVEAUX-977DDA8 | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
'Office 2003 Service Pack 3 (SP3): MAINSP3' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 1/10/2009 1:43:16 | Computer Name = NAVEAUX-977DDA8 | Source = MsiInstaller | ID = 11311
Description = Produit : Microsoft Office Professional Edition 2003 -- Erreur 1311.
Fichier source introuvable(cabinet) : C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\PA561401.CAB.
Vérifiez que ce fichier existe et que vous êtes autorisé à y accéder.

Error - 1/10/2009 1:43:19 | Computer Name = NAVEAUX-977DDA8 | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
'Office 2003 Service Pack 3 (SP3): MAINSP3' n'a pas pu être installée. Code d'erreur
1603. Windows Installer peut créer des journaux pour faciliter la résolution des
éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

[ System Events ]
Error - 1/10/2009 3:07:37 | Computer Name = NAVEAUX-977DDA8 | Source = Service Control Manager | ID = 7034
Description = Le service Process Monitor s'est terminé de façon inattendue pour
la 1ème fois.

Error - 1/10/2009 3:07:37 | Computer Name = NAVEAUX-977DDA8 | Source = Service Control Manager | ID = 7034
Description = Le service ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## s'est
terminé de façon inattendue pour la 1ème fois.

Error - 1/10/2009 3:07:37 | Computer Name = NAVEAUX-977DDA8 | Source = Service Control Manager | ID = 7034
Description = Le service C-DillaCdaC11BA s'est terminé de façon inattendue pour
la 1ème fois.

Error - 1/10/2009 3:07:39 | Computer Name = NAVEAUX-977DDA8 | Source = Service Control Manager | ID = 7034
Description = Le service LVCOMSer s'est terminé de façon inattendue pour la 1ème
fois.

Error - 1/10/2009 3:07:39 | Computer Name = NAVEAUX-977DDA8 | Source = Service Control Manager | ID = 7034
Description = Le service Machine Debug Manager s'est terminé de façon inattendue
pour la 1ème fois.

Error - 1/10/2009 3:07:39 | Computer Name = NAVEAUX-977DDA8 | Source = Service Control Manager | ID = 7034
Description = Le service SeaPort s'est terminé de façon inattendue pour la 1ème
fois.

Error - 1/10/2009 3:07:39 | Computer Name = NAVEAUX-977DDA8 | Source = Service Control Manager | ID = 7034
Description = Le service Java Quick Starter s'est terminé de façon inattendue pour
la 1ème fois.

Error - 1/10/2009 3:12:55 | Computer Name = NAVEAUX-977DDA8 | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
charger : Lbd

Error - 1/10/2009 3:26:37 | Computer Name = NAVEAUX-977DDA8 | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 1/10/2009 3:26:37 | Computer Name = NAVEAUX-977DDA8 | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.


< End of report >

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-10-01 15:43:33
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Wind\LOCALS~1\Temp\pxriiaob.sys


---- System - GMER 1.0.15 ----

SSDT F7CE380E ZwCreateKey
SSDT F7CE3804 ZwCreateThread
SSDT F7CE3813 ZwDeleteKey
SSDT F7CE381D ZwDeleteValueKey
SSDT spfh.sys ZwEnumerateKey [0xF74C8CA2]
SSDT spfh.sys ZwEnumerateValueKey [0xF74C9030]
SSDT F7CE3822 ZwLoadKey
SSDT \SystemRoot\system32\DRIVERS\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ZwOpenFile [0xF2BA9000]
SSDT spfh.sys ZwOpenKey [0xF74AB0C0]
SSDT F7CE37F0 ZwOpenProcess
SSDT F7CE37F5 ZwOpenThread
SSDT spfh.sys ZwQueryKey [0xF74C9108]
SSDT spfh.sys ZwQueryValueKey [0xF74C8F88]
SSDT F7CE382C ZwReplaceKey
SSDT F7CE3827 ZwRestoreKey
SSDT F7CE3818 ZwSetValueKey
SSDT F7CE37FF ZwTerminateProcess

INT 0x62 ? 85B8CBF8
INT 0x82 ? 85B8CBF8
INT 0x83 ? 85A3CBF8
INT 0x83 ? 85A3CBF8
INT 0x83 ? 85A3CBF8
INT 0x83 ? 85A3CBF8
INT 0x83 ? 85A3CBF8

---- Kernel code sections - GMER 1.0.15 ----

? spfh.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F650C8AC 5 Bytes JMP 85A3C1D8

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 85B902D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F74D16D0] spfh.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F74D5708] spfh.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74AC046] spfh.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74AC142] spfh.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74AC0C4] spfh.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74AC7CE] spfh.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74AC6A4] spfh.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 85A3C2D8
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F74B7D7A] spfh.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\wscntfy.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008E2F30] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008E2CA0] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008E2D00] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008E2CD0] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [017D2F30] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [017D2CA0] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [017D2D00] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [017D2CD0] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe[2192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003D2F30] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe[2192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003D2CA0] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe[2192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003D2D00] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe[2192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003D2CD0] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Documents and Settings\Wind\Bureau\gmer.exe[3376] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003B2F30] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Documents and Settings\Wind\Bureau\gmer.exe[3376] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003B2CA0] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Documents and Settings\Wind\Bureau\gmer.exe[3376] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003B2D00] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Documents and Settings\Wind\Bureau\gmer.exe[3376] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003B2CD0] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wuauclt.exe[3904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008E2F30] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wuauclt.exe[3904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008E2CA0] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wuauclt.exe[3904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008E2D00] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wuauclt.exe[3904] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008E2CD0] C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 85B8A1F8
Device \FileSystem\Fastfat \FatCdrom 8589C500
Device \Driver\usbuhci \Device\USBPDO-0 85A3B1F8
Device \Driver\usbuhci \Device\USBPDO-1 85A3B1F8
Device \Driver\usbuhci \Device\USBPDO-2 85A3B1F8
Device \Driver\usbehci \Device\USBPDO-3 85A191F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 85B8D1F8
Device \Driver\Cdrom \Device\CdRom0 85A0D1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 857801F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{B52A9579-8EA9-4DF4-98DA-84B8FA53BA28} 857801F8
Device \Driver\NetBT \Device\NetbiosSmb 857801F8
Device \Driver\usbuhci \Device\USBFDO-0 85A3B1F8
Device \Driver\usbuhci \Device\USBFDO-1 85A3B1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8575C500
Device \Driver\usbuhci \Device\USBFDO-2 85A3B1F8
Device \Driver\usbehci \Device\USBFDO-3 85A191F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8575C500
Device \Driver\Ftdisk \Device\FtControl 85B8D1F8
Device \FileSystem\Fastfat \Fat 8589C500

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 858FF500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA3 0x89 0x2D 0xDB ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x18 0x00 0x53 0x14 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA3 0x89 0x2D 0xDB ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x18 0x00 0x53 0x14 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA3 0x89 0x2D 0xDB ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x18 0x00 0x53 0x14 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA3 0x89 0x2D 0xDB ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x18 0x00 0x53 0x14 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{41E0ECDC-0C92-9310-20C8-8308B714ADB3}\InprocServer32@ C:\Documents and Settings\Delphine\Imesh\NCTAudioCompress3.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{41E0ECDC-0C92-9310-20C8-8308B714ADB3}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{41E0ECDC-0C92-9310-20C8-8308B714ADB3}\ProgID@ NCTAudioCompress3.AudioCompress3.1
Reg HKLM\SOFTWARE\Classes\CLSID\{41E0ECDC-0C92-9310-20C8-8308B714ADB3}\TypeLib@ {84B9B044-17C0-48FB-A300-C9747D5DF29C}
Reg HKLM\SOFTWARE\Classes\CLSID\{41E0ECDC-0C92-9310-20C8-8308B714ADB3}\VersionIndependentProgID@ NCTAudioCompress3.AudioCompress3
Reg HKLM\SOFTWARE\Classes\CLSID\{7185CBF9-8A0A-9464-777A-A2286D5F60AF}\InprocServer32@ C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7185CBF9-8A0A-9464-777A-A2286D5F60AF}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7185CBF9-8A0A-9464-777A-A2286D5F60AF}\MiscStatus@ 0
Reg HKLM\SOFTWARE\Classes\CLSID\{7185CBF9-8A0A-9464-777A-A2286D5F60AF}\MiscStatus\1
Reg HKLM\SOFTWARE\Classes\CLSID\{7185CBF9-8A0A-9464-777A-A2286D5F60AF}\MiscStatus\1@ 131473
Reg HKLM\SOFTWARE\Classes\CLSID\{7185CBF9-8A0A-9464-777A-A2286D5F60AF}\ProgID@ OWC10.FieldList.10
Reg HKLM\SOFTWARE\Classes\CLSID\{7185CBF9-8A0A-9464-777A-A2286D5F60AF}\Programmable@
Reg HKLM\SOFTWARE\Classes\CLSID\{7185CBF9-8A0A-9464-777A-A2286D5F60AF}\TypeLib@ {0002E550-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\CLSID\{7185CBF9-8A0A-9464-777A-A2286D5F60AF}\Version@ 1.0
Reg HKLM\SOFTWARE\Classes\CLSID\{7185CBF9-8A0A-9464-777A-A2286D5F60AF}\VersionIndependentProgID@ OWC10.FieldList
Reg HKLM\SOFTWARE\Classes\CLSID\{7DF5D91B-78AE-169A-F538-EAE6A4E34D6B}\InProcServer32@ %SystemRoot%\system32\dsuiext.dll
Reg HKLM\SOFTWARE\Classes\CLSID\{7DF5D91B-78AE-169A-F538-EAE6A4E34D6B}\InProcServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7DF5D91B-78AE-169A-F538-EAE6A4E34D6B}\ShellEx\MayChangeDefaultMenu
Reg HKLM\SOFTWARE\Classes\CLSID\{7DF5D91B-78AE-169A-F538-EAE6A4E34D6B}\ShellEx\MayChangeDefaultMenu@ 1
Reg HKLM\SOFTWARE\Classes\CLSID\{A6F0021F-075E-2677-2FD1-CE7D34EE46C8}\AutoConvertTo@ {00020821-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\CLSID\{A6F0021F-075E-2677-2FD1-CE7D34EE46C8}\DefaultIcon@ C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE,1
Reg HKLM\SOFTWARE\Classes\CLSID\{A6F0021F-075E-2677-2FD1-CE7D34EE46C8}\Insertable@
Reg HKLM\SOFTWARE\Classes\CLSID\{A6F0021F-075E-2677-2FD1-CE7D34EE46C8}\NotInsertable@
Reg HKLM\SOFTWARE\Classes\CLSID\{A6F0021F-075E-2677-2FD1-CE7D34EE46C8}\Ole1Class@ ExcelChart
Reg HKLM\SOFTWARE\Classes\CLSID\{A6F0021F-075E-2677-2FD1-CE7D34EE46C8}\ProgID@ ExcelChart
Reg HKLM\SOFTWARE\Classes\CLSID\{A6F0021F-075E-2677-2FD1-CE7D34EE46C8}\TreatAs@ {00020821-0000-0000-C000-000000000046}
Reg HKLM\SOFTWARE\Classes\CLSID\{EB03CD95-7B8C-6EAE-5A94-E0EC5CBCD74B}\LocalServer32@ C:\PROGRA~1\MICROS~2\OFFICE11\FINDER.EXE
Reg HKLM\SOFTWARE\Classes\CLSID\{EB03CD95-7B8C-6EAE-5A94-E0EC5CBCD74B}\LocalServer32@LocalServer32 *]gAVn-}f(ZXfeAR6.jiOUTLOOKNonBootFiles>yL7BHE-nf(y-A__qm]R2?

---- EOF - GMER 1.0.15 ----

le deuxieme rapport de OTL est trop long, je n ai pas su le poster sur le site miracle car il ne me demande pas mon adresse ip je fais quoi pour l envoyer

voilà, ma fille a installé mozilla et par là j ai su poster le 2 eme rapport de OTL, t ai envoyé un mp avec l adresse, les jeux ont l air d aller je vais vérifier hotmail

ca marche avec mozilla mais pas avec internet explorer

Bonsoir


Ok, alors pour les jeux, je ne sais pas trop ...

Par contre, le pc est un peu juste au niveau de la RAM : 512 Mo pour faire tourner XP SP 3 c'est un peu léger, du coup c'est vrai que c'est peut être un peu lent.

Si les rapports sont trop longs et qu'ils ne tiennent pas, n'hésite pas à y couper en deux et à le poster en deux fois


Relance OTL

• Dans le cadre Custom Scans/Fixes en bas, copie/colle ceci
  
  

  Citation:

  :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/ IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. [2009/09/27 16:08:11 | 00,000,114 | ---- | C] () -- C:\Documents and Settings\Wind\Mes documents\go.bat :Commands [purity] [emptytemp]

  
  
  
• Puis clique sur Run Fix
  
• Patiente quelques instants, le pc va redémarrer
  
• Copie/colle le rapport svp
  

La version de Java qui est installée n'est pas à jour :
Télécharge JavaRa.zip sur ton bureau.

* Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
* Double-clique sur le répertoire JavaRa obtenu
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Choisis dans le menu déroulante : French
* Clique sur Recherche de mise à jour s
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Ferme l'application

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
C:\Documents and Settings\Wind\Mes documents\go.bat moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Wind
File delete failed. C:\Documents and Settings\Wind\Local Settings\Temp\~DFB9CE.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 16745 bytes
File delete failed. C:\Documents and Settings\Wind\Local Settings\Temporary Internet Files\Content.IE5\6LYMKQ5Q\comment-nettoyer-son-pc-t3564[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Wind\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Wind\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 1084612 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34351821 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1d0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 33,86 mb


OTL by OldTimer - Version 3.0.17.0 log created on 10022009_085820

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Wind\Local Settings\Temp\~DFB9CE.tmp not found!
File\Folder C:\Documents and Settings\Wind\Local Settings\Temporary Internet Files\Content.IE5\6LYMKQ5Q\comment-nettoyer-son-pc-t3564[1].htm not found!
C:\Documents and Settings\Wind\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_1d0.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Bonjour

Bon boulot.

On désinstalle OTL et tout ce qui va avec : relance OTL et clique sur le bouton Clean up, le pc va redémarrer

Avec tout ça, je ne vois toujours pas ce qui peut occuper 70 Go ...



Essaie ceci :

- affiche tes fichiers cachés
une aide ici : http://www.bibou0007.com/windows-xp-f101/afficher-les-fichiers-caches-et-systeme-t983.htm

- va à la racine du disque dur C, là tu verras plusieurs dossiers et quelques fichiers.
-- clique droit sur un dossier et sélectionne propriétés, dans la fenêtre qui s'ouvre, tu verras la taille du dossier : note la quelque part
-- fais pareil pour tous les dossiers que tu vois à la racine du disque dur C
Là tu verras quel(s) dossier(s) est vraiment gros (supérieur à 3 Go) : indique moi quels sont les 3 plus gros dossiers avec leur taille svp

le seul qui soit plus gros que 3 go c est windows donc la taille est de 66,5 go

documents and setting 1,17go

programm files 1,95

merci encore de m aider

De rien, je suis là pour ça

Windows avec 66Go ... waow ... ben cherche pas, on a trouvé, maintenant reste à savoir ce qui prend autant de place dans ce dossier.


On va faire ça en trois étapes : la première étape (tant qu'à faire)


Clique ici pour télécharger SystemLook (de jpshortstuff) sur ton bureau (autre lien)

• Double clique sur SystemLook pour le lancer
  
• Copie le texte qui se trouve dans l'encadré ci-dessous et colle le dans la fenêtre de texte de SystemLook.
  

  Citation:

  :dir C:\windows /s

  
  
• Clique sur le bouton Look pour lancer le scan
  
• A la fin, poste le rapport qui apparaitra dans le bloc note (le rapport se trouve aussi ici sur ton bureau sous le nom SystemLook.txt

Note: Le scan peut être plus ou moins long.

Tu peux coller le rapport directement ici, quitte à le couper en deux pour le poster en 2 fois.

il est tellement long que meme en 2 ou 3 fois ca n ira pas , je peux l envoyer avec l autre site (miraclesalad) et te donner l adresse

je l ai mis sur word pour voir la longueur et il y a 1236 pages

Ah tiens, je suis désolé, c'est de ma faute, colle ceci dans systemlook svp

Citation:

:dir C:\windows

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 12:56 on 04/10/2009 by Wind (Administrator - Elevation successful)

========== dir ==========

C:\windows - Parameters: "(none)"

---Files---
0.log --a--- 0 bytes [20:12 03/10/2009] [08:54 04/10/2009]
A6W.INI --a--c 35 bytes [15:39 14/01/2007] [17:05 21/08/2007]
bbbconfig.dat --a--c 292 bytes [13:16 09/07/2007] [05:46 22/08/2007]
bootstat.dat --a-s- 2048 bytes [16:07 03/07/2006] [08:54 04/10/2009]
Bulles de savon.bmp --a--c 65978 bytes [16:00 03/07/2006] [12:00 05/08/2004]
clock.avi --a--- 82944 bytes [12:00 05/08/2004] [12:00 05/08/2004]
cncscore.ini --a--c 274 bytes [10:53 20/07/2007] [11:56 27/05/2009]
control.ini --a--c 0 bytes [16:04 03/07/2006] [16:04 03/07/2006]
d3dx.dat --a--- 4096 bytes [09:39 08/06/2007] [09:39 08/06/2007]
desktop.ini --a--c 2 bytes [16:02 03/07/2006] [12:00 05/08/2004]
dirdib.drv --a--c 30544 bytes [11:24 20/07/2007] [11:25 20/07/2007]
disney.ini --a--c 1165 bytes [17:10 30/07/2006] [15:17 06/02/2009]
dmi.ini --a--c 49 bytes [11:28 01/01/2008] [13:00 20/05/2008]
dsez6002.dat ---h-c 45 bytes [14:39 28/09/2007] [14:39 28/09/2007]
easyh32.dll --a--- 90112 bytes [15:57 21/12/1998] [15:57 21/12/1998]
Easyhelp.dll --a--- 217088 bytes [10:42 08/05/1998] [10:42 08/05/1998]
eReg.dat --a--c 801 bytes [16:07 10/01/2007] [16:29 10/01/2007]
explorer.exe --a--- 1037824 bytes [12:00 05/08/2004] [02:34 14/04/2008]
explorer.scf --a--c 80 bytes [12:00 05/08/2004] [12:00 05/08/2004]
Granit vert.bmp --a--c 26582 bytes [16:00 03/07/2006] [12:00 05/08/2004]
hh.exe --a--- 10752 bytes [12:00 05/08/2004] [02:34 14/04/2008]
hpoins04.dat --a--c 104182 bytes [12:54 13/04/2008] [13:08 13/04/2008]
hpomdl04.dat -----c 17176 bytes [12:54 13/04/2008] [09:16 22/06/2004]
IsUn040c.exe --a--- 306688 bytes [07:30 04/07/2006] [15:40 30/07/1998]
IsUninst.exe --a--- 306688 bytes [07:28 04/07/2006] [14:45 29/10/1998]
JMC_1000.INI --a--- 58 bytes [08:13 06/07/2009] [08:13 06/07/2009]
Jour de pêche.bmp --a--c 17336 bytes [16:00 03/07/2006] [12:00 05/08/2004]
LiveBilliards.INI --a--c 0 bytes [16:52 13/10/2007] [16:52 13/10/2007]
macromix.dll --a--c 40392 bytes [11:24 20/07/2007] [11:25 20/07/2007]
mfont.dat --a--c 197 bytes [16:17 14/01/2007] [17:05 21/08/2007]
movexe.exe --a--- 6688 bytes [09:53 04/09/2006] [09:53 04/09/2006]
msdfmap.ini --a--c 1405 bytes [12:00 05/08/2004] [12:00 05/08/2004]
Mur de Santa Fe.bmp --a--c 65832 bytes [16:00 03/07/2006] [12:00 05/08/2004]
notepad.exe --a--- 70656 bytes [17:51 03/07/2006] [02:34 14/04/2008]
nsreg.dat --a--- 0 bytes [13:01 02/12/2008] [13:01 02/12/2008]
ODBC.INI --a--c 385 bytes [18:10 03/08/2006] [16:02 16/02/2008]
ODBCINST.INI --a--c 4205 bytes [17:51 03/07/2006] [16:04 03/07/2006]
PhotoSnapViewer.INI --a--c 151 bytes [19:05 12/07/2006] [06:58 06/06/2007]
Plume.bmp --a--c 16730 bytes [16:00 03/07/2006] [12:00 05/08/2004]
regedit.exe --a--- 153088 bytes [12:00 05/08/2004] [02:34 14/04/2008]
Rhododendron.bmp --a--c 17362 bytes [16:00 03/07/2006] [12:00 05/08/2004]
Rivière Sumida.bmp --a--c 26680 bytes [16:00 03/07/2006] [12:00 05/08/2004]
Rosace bleue 16.bmp --a--c 1272 bytes [16:00 03/07/2006] [12:00 05/08/2004]
RTacDbg.txt --a--c 4092 bytes [13:54 18/07/2007] [14:23 18/07/2007]
Run32A60.mch --a--c 88494 bytes [16:16 14/01/2007] [17:16 15/01/2007]
SchedLgU.Txt --a--- 32576 bytes [11:39 27/01/2009] [08:51 04/10/2009]
SIERRA.INI --a--c 250 bytes [10:56 31/05/2007] [15:06 28/01/2008]
slrundll.exe ------ 32866 bytes [02:34 14/04/2008] [02:34 14/04/2008]
Sti_Trace.log -----c 0 bytes [11:40 27/01/2009] [11:40 27/01/2009]
system.ini --a--c 249 bytes [12:00 05/08/2004] [05:50 09/09/2009]
TASKMAN.EXE --a--- 15872 bytes [17:51 03/07/2006] [12:00 05/08/2004]
Tasse à café.bmp --a--c 17062 bytes [16:00 03/07/2006] [12:00 05/08/2004]
Thumbs.db --ahs- 8192 bytes [15:31 14/07/2006] [18:05 03/10/2009]
twain.dll --a--c 94864 bytes [12:00 05/08/2004] [12:00 05/08/2004]
twain_32.dll --a--- 50688 bytes [12:00 05/08/2004] [02:33 14/04/2008]
twunk_16.exe --a--c 49680 bytes [12:00 05/08/2004] [12:00 05/08/2004]
twunk_32.exe --a--- 25600 bytes [12:00 05/08/2004] [12:00 05/08/2004]
UN16040C.EXE --a--- 255488 bytes [17:38 17/11/2006] [08:41 25/07/1996]
unin040c.exe --a--- 304128 bytes [18:58 10/02/2008] [07:12 23/03/1999]
uninst.exe --a--- 299008 bytes [15:01 13/10/2007] [14:13 05/11/1996]
vb.ini --a--c 36 bytes [16:01 03/07/2006] [16:01 03/07/2006]
vbaddin.ini --a--c 37 bytes [16:01 03/07/2006] [16:01 03/07/2006]
Vent de prairie.bmp --a--- 65954 bytes [16:00 03/07/2006] [12:00 05/08/2004]
vmmreg32.dll --a--- 18944 bytes [12:00 05/08/2004] [12:00 05/08/2004]
wiadebug.log --a--- 300 bytes [11:40 27/01/2009] [08:54 04/10/2009]
wiaservc.log --a--- 49 bytes [11:40 27/01/2009] [08:54 04/10/2009]
win.ini --a--- 709 bytes [12:00 05/08/2004] [05:50 09/09/2009]
WindowsShell.Manifest -rah-- 749 bytes [16:03 03/07/2006] [16:03 03/07/2006]
WindowsUpdate.log --a--- 1841210 bytes [11:08 27/01/2009] [08:54 04/10/2009]
winhelp.exe --a--c 256768 bytes [12:00 05/08/2004] [12:00 05/08/2004]
winhlp32.exe --a--- 288256 bytes [12:00 05/08/2004] [02:34 14/04/2008]
WININIT.INI --a--c 117 bytes [14:51 17/11/2007] [14:51 17/11/2007]
winnt.bmp --ahsc 49102 bytes [16:02 03/07/2006] [12:00 05/08/2004]
winnt256.bmp --ahsc 49102 bytes [16:02 03/07/2006] [12:00 05/08/2004]
WLXPGSS.SCR --a--- 308600 bytes [17:39 06/02/2009] [17:39 06/02/2009]
wmprfFRA.prx --a--c 39340 bytes [12:00 05/08/2004] [12:00 05/08/2004]
WMSysPr9.prx --a--c 316640 bytes [16:04 03/07/2006] [07:55 04/07/2006]
Zapotec.bmp --a--- 9522 bytes [16:00 03/07/2006] [12:00 05/08/2004]
_default.pif --a--c 707 bytes [12:00 05/08/2004] [12:00 05/08/2004]

---Folders---
$hf_mig$ d--h-- [18:46 04/07/2006]
$MSI31Uninstall_KB893803v2$ d--h-c [18:47 04/07/2006]
$NtServicePackUninstall$ d--h-c [05:42 23/09/2008]
$NtServicePackUninstallIDNMitigationAPIs$ d--h-c [14:13 20/12/2006]
$NtServicePackUninstallNLSDownlevelMapping$ d--h-c [14:12 20/12/2006]
$NtUninstallKB873339$ d--h-c [06:51 05/07/2006]
$NtUninstallKB885835$ d--h-c [06:53 05/07/2006]
$NtUninstallKB885836$ d--h-c [06:53 05/07/2006]
$NtUninstallKB886185$ d--h-c [06:49 05/07/2006]
$NtUninstallKB887472$ d--h-c [06:51 05/07/2006]
$NtUninstallKB887742$ d--h-c [06:51 05/07/2006]
$NtUninstallKB888113$ d--h-c [06:51 05/07/2006]
$NtUninstallKB888302$ d--h-c [06:49 05/07/2006]
$NtUninstallKB890046$ d--h-c [06:50 05/07/2006]
$NtUninstallKB890859$ d--h-c [06:47 05/07/2006]
$NtUninstallKB891781$ d--h-c [06:50 05/07/2006]
$NtUninstallKB893756$ d--h-c [06:52 05/07/2006]
$NtUninstallKB894391$ d--h-c [06:48 05/07/2006]
$NtUninstallKB896358$ d--h-c [06:51 05/07/2006]
$NtUninstallKB896422$ d--h-c [06:53 05/07/2006]
$NtUninstallKB896423$ d--h-c [06:52 05/07/2006]
$NtUninstallKB896424$ d--h-c [06:52 05/07/2006]
$NtUninstallKB896428$ d--h-c [06:48 05/07/2006]
$NtUninstallKB898461$ d--h-c [18:46 04/07/2006]
$NtUninstallKB899587$ d--h-c [06:53 05/07/2006]
$NtUninstallKB899591$ d--h-c [06:52 05/07/2006]
$NtUninstallKB900485$ d--h-c [06:52 05/07/2006]
$NtUninstallKB900725$ d--h-c [06:49 05/07/2006]
$NtUninstallKB901017$ d--h-c [06:52 05/07/2006]
$NtUninstallKB901214$ d--h-c [06:50 05/07/2006]
$NtUninstallKB902400$ d--h-c [06:50 05/07/2006]
$NtUninstallKB904706$ d--h-c [06:49 05/07/2006]
$NtUninstallKB904942$ d--h-c [14:08 20/12/2006]
$NtUninstallKB905414$ d--h-c [06:50 05/07/2006]
$NtUninstallKB905749$ d--h-c [06:49 05/07/2006]
$NtUninstallKB908519$ d--h-c [06:48 05/07/2006]
$NtUninstallKB908531$ d--h-c [06:49 05/07/2006]
$NtUninstallKB910437$ d--h-c [06:51 05/07/2006]
$NtUninstallKB911280$ d--h-c [06:52 05/07/2006]
$NtUninstallKB911562$ d--h-c [06:52 05/07/2006]
$NtUninstallKB911564$ d--h-c [06:51 05/07/2006]
$NtUninstallKB911567$ d--h-c [06:48 05/07/2006]
$NtUninstallKB911927$ d--h-c [06:52 05/07/2006]
$NtUninstallKB912919$ d--h-c [06:49 05/07/2006]
$NtUninstallKB913580$ d--h-c [06:48 05/07/2006]
$NtUninstallKB914388$ d--h-c [19:45 13/07/2006]
$NtUninstallKB914389$ d--h-c [06:48 05/07/2006]
$NtUninstallKB914440$ d--h-c [14:08 20/12/2006]
$NtUninstallKB915865$ d--h-c [14:11 20/12/2006]
$NtUninstallKB916281$ d--h-c [06:49 05/07/2006]
$NtUninstallKB916595$ d--h-c [19:45 13/07/2006]
$NtUninstallKB917159$ d--h-c [19:46 13/07/2006]
$NtUninstallKB917344$ d--h-c [06:50 05/07/2006]
$NtUninstallKB917422$ d--h-c [07:37 16/08/2006]
$NtUninstallKB917734_WMP9$ d--h-c [06:53 05/07/2006]
$NtUninstallKB917953$ d--h-c [06:50 05/07/2006]
$NtUninstallKB918118$ d--h-c [16:31 20/02/2007]
$NtUninstallKB918439$ d--h-c [06:50 05/07/2006]
$NtUninstallKB918899$ d--h-c [07:37 16/08/2006]
$NtUninstallKB919007$ d--h-c [09:40 15/09/2006]
$NtUninstallKB920213$ d--h-c [08:46 16/11/2006]
$NtUninstallKB920214$ d--h-c [07:38 16/08/2006]
$NtUninstallKB920670$ d--h-c [07:37 16/08/2006]
$NtUninstallKB920683$ d--h-c [07:37 16/08/2006]
$NtUninstallKB920685$ d--h-c [09:41 15/09/2006]
$NtUninstallKB920872$ d--h-c [09:41 15/09/2006]
$NtUninstallKB921398$ d--h-c [07:38 16/08/2006]
$NtUninstallKB921503$ d--h-c [22:06 25/08/2007]
$NtUninstallKB921883$ d--h-c [11:42 09/08/2006]
$NtUninstallKB922582$ d--h-c [13:05 15/09/2006]
$NtUninstallKB922616$ d--h-c [07:38 16/08/2006]
$NtUninstallKB922760$ d--h-c [08:45 16/11/2006]
$NtUninstallKB922819$ d--h-c [21:01 13/10/2006]
$NtUninstallKB923191$ d--h-c [21:00 13/10/2006]
$NtUninstallKB923414$ d--h-c [21:01 13/10/2006]
$NtUninstallKB923561$ d--h-c [09:12 17/04/2009]
$NtUninstallKB923689$ d--h-c [22:06 15/12/2006]
$NtUninstallKB923694$ d--h-c [22:05 15/12/2006]
$NtUninstallKB923980$ d--h-c [08:47 16/11/2006]
$NtUninstallKB924191$ d--h-c [21:01 13/10/2006]
$NtUninstallKB924270$ d--h-c [08:46 16/11/2006]
$NtUninstallKB924496$ d--h-c [21:01 13/10/2006]
$NtUninstallKB924667$ d--h-c [08:27 21/02/2007]
$NtUninstallKB925398_WMP64$ d--h-c [22:06 15/12/2006]
$NtUninstallKB925454$ d--h-c [14:09 20/12/2006]
$NtUninstallKB925454_0$ d--h-c [22:06 15/12/2006]
$NtUninstallKB925486$ d--h-c [06:21 27/09/2006]
$NtUninstallKB925902$ d--h-c [09:06 04/04/2007]
$NtUninstallKB926239$ d--h-c [12:06 12/04/2007]
$NtUninstallKB926255$ d--h-c [22:05 15/12/2006]
$NtUninstallKB926436$ d--h-c [16:31 20/02/2007]
$NtUninstallKB927779$ d--h-c [11:01 20/02/2007]
$NtUninstallKB927802$ d--h-c [16:32 20/02/2007]
$NtUninstallKB927891$ d--h-c [04:07 23/05/2007]
$NtUninstallKB928255$ d--h-c [16:32 20/02/2007]
$NtUninstallKB928843$ d--h-c [08:42 19/02/2007]
$NtUninstallKB929123$ d--h-c [07:30 13/06/2007]
$NtUninstallKB929338$ d--h-c [13:35 14/03/2007]
$NtUninstallKB929399$ d--h-c [12:11 12/04/2007]
$NtUninstallKB930178$ d--h-c [05:36 11/04/2007]
$NtUninstallKB930916$ d--h-c [09:12 09/05/2007]
$NtUninstallKB931261$ d--h-c [05:36 11/04/2007]
$NtUninstallKB931784$ d--h-c [05:36 11/04/2007]
$NtUninstallKB931836$ d--h-c [10:46 20/02/2007]
$NtUninstallKB932168$ d--h-c [05:35 11/04/2007]
$NtUninstallKB932823-v3$ d--h-c [04:04 28/05/2008]
$NtUninstallKB933360$ d--h-c [18:25 29/08/2007]
$NtUninstallKB933729$ d--h-c [04:03 10/10/2007]
$NtUninstallKB935839$ d--h-c [07:28 13/06/2007]
$NtUninstallKB935840$ d--h-c [07:29 13/06/2007]
$NtUninstallKB936021$ d--h-c [22:06 25/08/2007]
$NtUninstallKB936782_WMP11$ d--h-c [22:02 25/08/2007]
$NtUninstallKB938464$ d--h-c [06:02 23/09/2008]
$NtUninstallKB938464-v2$ d--h-c [08:04 11/03/2009]
$NtUninstallKB938464_0$ d--h-c [03:43 10/09/2008]
$NtUninstallKB938828$ d--h-c [22:06 25/08/2007]
$NtUninstallKB938829$ d--h-c [22:06 25/08/2007]
$NtUninstallKB939683$ d--h-c [04:31 04/09/2007]
$NtUninstallKB941202$ d--h-c [04:01 10/10/2007]
$NtUninstallKB941568$ d--h-c [05:01 12/12/2007]
$NtUninstallKB941569$ d--h-c [05:03 12/12/2007]
$NtUninstallKB941644$ d--h-c [12:05 09/01/2008]
$NtUninstallKB941693$ d--h-c [03:48 09/04/2008]
$NtUninstallKB942763$ d--h-c [05:03 12/12/2007]
$NtUninstallKB943055$ d--h-c [05:01 13/02/2008]
$NtUninstallKB943460$ d--h-c [04:11 14/11/2007]
$NtUninstallKB943485$ d--h-c [12:05 09/01/2008]
$NtUninstallKB944653$ d--h-c [05:01 12/12/2007]
$NtUninstallKB945553$ d--h-c [03:41 09/04/2008]
$NtUninstallKB946026$ d--h-c [05:02 13/02/2008]
$NtUninstallKB946648$ d--h-c [06:03 23/09/2008]
$NtUninstallKB946648_0$ d--h-c [18:25 14/08/2008]
$NtUninstallKB948590$ d--h-c [03:44 09/04/2008]
$NtUninstallKB948881$ d--h-c [03:48 09/04/2008]
$NtUninstallKB950749$ d--h-c [04:01 14/05/2008]
$NtUninstallKB950760$ d--h-c [10:27 11/06/2008]
$NtUninstallKB950762$ d--h-c [06:03 23/09/2008]
$NtUninstallKB950762_0$ d--h-c [10:27 11/06/2008]
$NtUninstallKB950974$ d--h-c [06:03 23/09/2008]
$NtUninstallKB950974_0$ d--h-c [18:25 14/08/2008]
$NtUninstallKB951066$ d--h-c [06:03 23/09/2008]
$NtUninstallKB951066_0$ d--h-c [18:22 14/08/2008]
$NtUninstallKB951072-v2$ d--h-c [18:23 14/08/2008]
$NtUninstallKB951376$ d----c [10:27 11/06/2008]
$NtUninstallKB951376-v2$ d--h-c [06:03 23/09/2008]
$NtUninstallKB951376-v2_0$ d--h-c [04:02 20/06/2008]
$NtUninstallKB951698$ d--h-c [06:03 23/09/2008]
$NtUninstallKB951698_0$ d--h-c [10:27 11/06/2008]
$NtUninstallKB951748$ d--h-c [06:03 23/09/2008]
$NtUninstallKB951748_0$ d--h-c [04:03 09/07/2008]
$NtUninstallKB951978$ d--h-c [04:04 24/09/2008]
$NtUninstallKB952004$ d--h-c [09:13 17/04/2009]
$NtUninstallKB952069_WM9$ d--h-c [06:20 12/12/2008]
$NtUninstallKB952287$ d--h-c [06:04 23/09/2008]
$NtUninstallKB952287_0$ d--h-c [18:23 14/08/2008]
$NtUninstallKB952954$ d--h-c [06:04 23/09/2008]
$NtUninstallKB952954_0$ d--h-c [18:25 14/08/2008]
$NtUninstallKB953839$ d--h-c [18:25 14/08/2008]
$NtUninstallKB954154_WM11$ d--h-c [03:42 10/09/2008]
$NtUninstallKB954211$ d--h-c [13:14 15/10/2008]
$NtUninstallKB954459$ d--h-c [05:11 13/11/2008]
$NtUninstallKB954600$ d--h-c [06:18 12/12/2008]
$NtUninstallKB955069$ d--h-c [05:06 13/11/2008]
$NtUninstallKB955839$ d--h-c [06:27 12/12/2008]
$NtUninstallKB956391$ d--h-c [13:15 15/10/2008]
$NtUninstallKB956572$ d--h-c [09:13 17/04/2009]
$NtUninstallKB956744$ d--h-c [07:54 12/08/2009]
$NtUninstallKB956802$ d--h-c [06:18 12/12/2008]
$NtUninstallKB956803$ d--h-c [13:15 15/10/2008]
$NtUninstallKB956841$ d--h-c [13:13 15/10/2008]
$NtUninstallKB956844$ d--h-c [05:12 09/09/2009]
$NtUninstallKB957095$ d--h-c [13:15 15/10/2008]
$NtUninstallKB957097$ d--h-c [05:11 13/11/2008]
$NtUninstallKB958644$ d--h-c [09:33 24/10/2008]
$NtUninstallKB958687$ d--h-c [18:55 14/01/2009]
$NtUninstallKB958690$ d--h-c [08:04 11/03/2009]
$NtUninstallKB959426$ d--h-c [09:32 17/04/2009]
$NtUninstallKB959772_WM11$ d--h-c [08:02 11/03/2009]
$NtUninstallKB960225$ d--h-c [08:04 11/03/2009]
$NtUninstallKB960715$ d--h-c [07:56 12/02/2009]
$NtUninstallKB960803$ d--h-c [09:12 17/04/2009]
$NtUninstallKB960859$ d--h-c [07:55 12/08/2009]
$NtUninstallKB961118$ d--h-c [05:10 18/08/2009]
$NtUninstallKB961371$ d--h-c [06:43 15/07/2009]
$NtUninstallKB961373$ d--h-c [09:30 17/04/2009]
$NtUninstallKB961501$ d--h-c [08:41 11/06/2009]
$NtUninstallKB961503$ d--h-c [09:06 30/04/2009]
$NtUninstallKB967715$ d--h-c [06:08 25/02/2009]
$NtUninstallKB968389$ d--h-c [05:02 23/08/2009]
$NtUninstallKB968537$ d--h-c [08:26 11/06/2009]
$NtUninstallKB968816_WM9$ d--h-c [05:13 09/09/2009]
$NtUninstallKB969898$ d--h-c [08:41 11/06/2009]
$NtUninstallKB970238$ d--h-c [08:29 11/06/2009]
$NtUninstallKB970653-v3$ d--h-c [05:01 26/08/2009]
$NtUninstallKB971557$ d--h-c [07:54 12/08/2009]
$NtUninstallKB971633$ d--h-c [06:55 15/07/2009]
$NtUninstallKB971657$ d--h-c [07:55 12/08/2009]
$NtUninstallKB971961$ d--h-c [05:12 09/09/2009]
$NtUninstallKB973346$ d--h-c [06:55 15/07/2009]
$NtUninstallKB973354$ d--h-c [07:53 12/08/2009]
$NtUninstallKB973507$ d--h-c [07:53 12/08/2009]
$NtUninstallKB973540_WM9$ d--h-c [07:52 12/08/2009]
$NtUninstallKB973815$ d--h-c [07:32 12/08/2009]
$NtUninstallKB973869$ d--h-c [07:54 12/08/2009]
$NtUninstallMSCompPackV1$ d--h-c [12:05 12/04/2007]
$NtUninstallWMFDist11$ d--h-c [12:04 12/04/2007]
$NtUninstallWudf01000$ d--h-c [12:03 12/04/2007]
A6W_DATA d----- [15:39 14/01/2007]
addins d----- [17:43 03/07/2006]
AppPatch d----- [17:43 03/07/2006]
assembly dr--s- [14:50 27/12/2006]
BBSTORE d----- [11:28 01/01/2008]
Config d----- [17:43 03/07/2006]
Connection Wizard d----- [17:43 03/07/2006]
Cursors d----- [17:43 03/07/2006]
Debug d----- [17:43 03/07/2006]
Downloaded Installations d----- [13:01 07/06/2007]
Downloaded Program Files d---s- [18:32 25/09/2009]
Driver Cache d----- [17:43 03/07/2006]
EHome d----- [05:42 23/09/2008]
erdnt d----- [09:40 18/02/2008]
ERUNT d----- [14:59 07/03/2008]
Fonts dr--s- [17:43 03/07/2006]
ftpcache d--hs- [17:49 30/06/2007]
Help d----- [17:43 03/07/2006]
ie7 d--h-c [14:14 20/12/2006]
ie7updates d----- [14:01 12/01/2007]
ime d----- [17:43 03/07/2006]
inf d--h-- [17:43 03/07/2006]
Installer d--hs- [17:51 03/07/2006]
java d----- [17:43 03/07/2006]
l2schemas d----- [05:58 23/09/2008]
Media d----- [17:43 03/07/2006]
Microsoft.NET d----- [14:50 27/12/2006]
Minidump d----- [12:01 11/02/2007]
msagent d----- [17:43 03/07/2006]
msapps d----- [17:43 03/07/2006]
mui d----- [17:43 03/07/2006]
network diagnostic d----- [14:08 20/12/2006]
Offline Web Pages dr---- [16:03 03/07/2006]
pchealth d----- [17:43 03/07/2006]
PeerNet d----- [17:43 03/07/2006]
PIF d--h-- [15:27 14/07/2006]
Prefetch d----- [07:14 23/09/2008]
Provisioning d----- [17:43 03/07/2006]
pss d----- [12:29 02/12/2008]
Registration d----- [16:01 03/07/2006]
repair d----- [17:43 03/07/2006]
Resources d----- [17:43 03/07/2006]
security d----- [17:43 03/07/2006]
ServicePackFiles d----- [05:54 23/09/2008]
SHELLNEW d----- [18:04 03/08/2006]
SoftwareDistribution d----- [16:08 03/07/2006]
srchasst d----- [16:02 03/07/2006]
Sun d----- [11:43 16/08/2006]
system d----- [17:43 03/07/2006]
system32 d----- [17:43 03/07/2006]
Tasks d---s- [16:02 03/07/2006]
Temp d----- [17:43 03/07/2006]
twain_32 d----- [17:43 03/07/2006]
WBEM d----- [14:16 20/12/2006]
Web dr---- [17:43 03/07/2006]
WinSxS d----- [17:43 03/07/2006]

-=End Of File=-

Ok, l'étau se resserre.

Rends toi ici C:\Windows
Comme pour le C: fais un clic droit sur chaque dossier, sélectionne propriétés et regarde la taille. Puis passe au dossier suivant.

Si tu trouves des dossiers dont la taille est supérieure à 1Go, note les quelques part avec la taille.

Dans ta prochaine réponse, indique moi quels sont ces dossiers.

Désolé, c'est long.

comment je vais sur C Windows

j ai fait une recherce et j ai trouvé c windows , je regarde la taille