Virus W32/Autorun.IUI
informatiquedu76
Messages postés
13
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai ce virus sur mon PC. Il est éradiqué normalement...
... SAUF que je ne sais pas comment l'enlever du démarrage du système, il apparait toujours en non coché.
Comment puis l'enlever SVP ?
Merci d'avance.
J'ai ce virus sur mon PC. Il est éradiqué normalement...
... SAUF que je ne sais pas comment l'enlever du démarrage du système, il apparait toujours en non coché.
Comment puis l'enlever SVP ?
Merci d'avance.
A voir également:
- Virus W32/Autorun.IUI
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
16 réponses
Voici le rapport
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 09/11/08 11:13:41 Ver: 08.00.12
USER : Cdesforges ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Panda Antivirus Platinum 7 7.07.02 (Not Activated)
Firewall : Panda Antivirus Platinum 7 7.07.02 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:29 Go)
D:\ (CD or DVD)
O:\ (Network Disk) - NTFS - Total:68 Go (Free:4 Go)
V:\ (Network Disk) - NTFS - Total:5 Go (Free:5 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/04/2009|15:08 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings
C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings\kb128\temp\ws-14334.log
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 02/04/2009|15:09 - Option : [1]
-----------\\ Fin du rapport a 15:09:17,37
Pourquoi le rapport annonce t'il que Panda n'est pas activé ?
Merci de ta réactivité
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 09/11/08 11:13:41 Ver: 08.00.12
USER : Cdesforges ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Panda Antivirus Platinum 7 7.07.02 (Not Activated)
Firewall : Panda Antivirus Platinum 7 7.07.02 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:29 Go)
D:\ (CD or DVD)
O:\ (Network Disk) - NTFS - Total:68 Go (Free:4 Go)
V:\ (Network Disk) - NTFS - Total:5 Go (Free:5 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/04/2009|15:08 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings
C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings\kb128\temp\ws-14334.log
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 02/04/2009|15:09 - Option : [1]
-----------\\ Fin du rapport a 15:09:17,37
Pourquoi le rapport annonce t'il que Panda n'est pas activé ?
Merci de ta réactivité
"Mon ordinateur est sain"
J'ai donc redemarré mon PC et refait un RSIT et voilà :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cdesforges at 2009-04-02 17:16:47
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (40%) free of 76 GB
Total RAM: 2038 MB (78% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:50, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Panda Security\WAC\PsCtrlS.exe
C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe
C:\Program Files\Panda Security\WAC\pavFnSvr.exe
C:\Program Files\Panda Security\WAC\pavsrv51.exe
C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe
C:\Program Files\Panda Security\WAC\PSHost.exe
C:\Program Files\Panda Security\WAC\PSIMSVC.EXE
C:\Program Files\Panda Security\WAC\AVENGINE.EXE
C:\WINDOWS\system32\RMLM10.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe
C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe
C:\Program Files\Fichiers communs\OCR\Version15.1\Re-Rite6.exe
C:\Program Files\Panda Security\WAC\WebProxy.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\WAC\PSCtrlC.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Plustek\Plustek SmartOffice PS256\DocuAction.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Re-Rite6Tray.exe
C:\Documents and Settings\Cdesforges\Bureau\SECURITE\RSIT.exe
C:\Program Files\trend micro\Cdesforges.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [Panda Software Controller Client] "C:\Program Files\Panda Security\WAC\PSCtrlC.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DocAction (Plustek SmartOffice PS256).lnk = ?
O4 - Global Startup: QuadraBUREAU.lnk = Quadra\PGM32\QBureau2.exe
O4 - Global Startup: Re-Rite6.lnk = C:\WINDOWS\system32\Re-Rite6Tray.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AGICOM.local
O17 - HKLM\Software\..\Telephony: DomainName = AGICOM.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{360BC010-74AF-41A9-AE5B-E2951FF15E95}: NameServer = 192.168.1.1,192.168.1.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = AGICOM.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{360BC010-74AF-41A9-AE5B-E2951FF15E95}: NameServer = 192.168.1.1,192.168.1.150
O23 - Service: e-BRIDGE Re-Rite - Toshiba - C:\Program Files\Fichiers communs\OCR\Version15.1\Re-Rite6.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Panda Software Controller - Panda Security - C:\Program Files\Panda Security\WAC\PsCtrlS.exe
O23 - Service: Panda EndPoint Scheduler (PavAt3Scheduler) - Panda Security - C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavFnSvr.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavsrv51.exe
O23 - Service: Panda Endpoint Local Process Manager (PavWASLpMng) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Program Files\Panda Security\WAC\PSHost.exe
O23 - Service: Panda Imanager Service (PSImSvc) - Panda Security - C:\Program Files\Panda Security\WAC\PSIMSVC.EXE
O23 - Service: Re-Rite6RST Service - Toshiba - C:\WINDOWS\system32\Re-Rite6RST.exe
O23 - Service: Redmap RMLM10 - Redmap Networks Pty Ltd - C:\WINDOWS\system32\RMLM10.exe
O23 - Service: Panda Endpoint Communications Agent (WASAgent) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe
O23 - Service: Panda Endpoint Watchdog (WASWD) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe
J'ai donc redemarré mon PC et refait un RSIT et voilà :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cdesforges at 2009-04-02 17:16:47
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (40%) free of 76 GB
Total RAM: 2038 MB (78% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:50, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Panda Security\WAC\PsCtrlS.exe
C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe
C:\Program Files\Panda Security\WAC\pavFnSvr.exe
C:\Program Files\Panda Security\WAC\pavsrv51.exe
C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe
C:\Program Files\Panda Security\WAC\PSHost.exe
C:\Program Files\Panda Security\WAC\PSIMSVC.EXE
C:\Program Files\Panda Security\WAC\AVENGINE.EXE
C:\WINDOWS\system32\RMLM10.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe
C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe
C:\Program Files\Fichiers communs\OCR\Version15.1\Re-Rite6.exe
C:\Program Files\Panda Security\WAC\WebProxy.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\WAC\PSCtrlC.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Plustek\Plustek SmartOffice PS256\DocuAction.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Re-Rite6Tray.exe
C:\Documents and Settings\Cdesforges\Bureau\SECURITE\RSIT.exe
C:\Program Files\trend micro\Cdesforges.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [Panda Software Controller Client] "C:\Program Files\Panda Security\WAC\PSCtrlC.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DocAction (Plustek SmartOffice PS256).lnk = ?
O4 - Global Startup: QuadraBUREAU.lnk = Quadra\PGM32\QBureau2.exe
O4 - Global Startup: Re-Rite6.lnk = C:\WINDOWS\system32\Re-Rite6Tray.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AGICOM.local
O17 - HKLM\Software\..\Telephony: DomainName = AGICOM.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{360BC010-74AF-41A9-AE5B-E2951FF15E95}: NameServer = 192.168.1.1,192.168.1.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = AGICOM.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{360BC010-74AF-41A9-AE5B-E2951FF15E95}: NameServer = 192.168.1.1,192.168.1.150
O23 - Service: e-BRIDGE Re-Rite - Toshiba - C:\Program Files\Fichiers communs\OCR\Version15.1\Re-Rite6.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Panda Software Controller - Panda Security - C:\Program Files\Panda Security\WAC\PsCtrlS.exe
O23 - Service: Panda EndPoint Scheduler (PavAt3Scheduler) - Panda Security - C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavFnSvr.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavsrv51.exe
O23 - Service: Panda Endpoint Local Process Manager (PavWASLpMng) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Program Files\Panda Security\WAC\PSHost.exe
O23 - Service: Panda Imanager Service (PSImSvc) - Panda Security - C:\Program Files\Panda Security\WAC\PSIMSVC.EXE
O23 - Service: Re-Rite6RST Service - Toshiba - C:\WINDOWS\system32\Re-Rite6RST.exe
O23 - Service: Redmap RMLM10 - Redmap Networks Pty Ltd - C:\WINDOWS\system32\RMLM10.exe
O23 - Service: Panda Endpoint Communications Agent (WASAgent) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe
O23 - Service: Panda Endpoint Watchdog (WASWD) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe
Salut !
Tu l'as supprimé comment le virus ?
Fais ceci:
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
Tu l'as supprimé comment le virus ?
Fais ceci:
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
Merci de ton aide. Voici ce que ça donne :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cdesforges at 2009-04-02 14:55:54
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (40%) free of 76 GB
Total RAM: 2038 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:05, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Panda Security\WAC\PsCtrlS.exe
C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe
C:\Program Files\Panda Security\WAC\pavFnSvr.exe
C:\Program Files\Panda Security\WAC\pavsrv51.exe
C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe
C:\Program Files\Panda Security\WAC\PSHost.exe
C:\Program Files\Panda Security\WAC\PSIMSVC.EXE
C:\WINDOWS\system32\RMLM10.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe
C:\Program Files\Panda Security\WAC\AVENGINE.EXE
C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe
C:\Program Files\Fichiers communs\OCR\Version15.1\Re-Rite6.exe
C:\Program Files\Panda Security\WAC\WebProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\WAC\PSCtrlC.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Plustek\Plustek SmartOffice PS256\DocuAction.exe
C:\WINDOWS\system32\Re-Rite6Tray.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cdesforges\Bureau\RSIT.exe
C:\Program Files\trend micro\Cdesforges.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [Panda Software Controller Client] "C:\Program Files\Panda Security\WAC\PSCtrlC.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DocAction (Plustek SmartOffice PS256).lnk = ?
O4 - Global Startup: QuadraBUREAU.lnk = Quadra\PGM32\QBureau2.exe
O4 - Global Startup: Re-Rite6.lnk = C:\WINDOWS\system32\Re-Rite6Tray.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AGICOM.local
O17 - HKLM\Software\..\Telephony: DomainName = AGICOM.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{360BC010-74AF-41A9-AE5B-E2951FF15E95}: NameServer = 192.168.1.1,192.168.1.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = AGICOM.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{360BC010-74AF-41A9-AE5B-E2951FF15E95}: NameServer = 192.168.1.1,192.168.1.150
O23 - Service: e-BRIDGE Re-Rite - Toshiba - C:\Program Files\Fichiers communs\OCR\Version15.1\Re-Rite6.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Panda Software Controller - Panda Security - C:\Program Files\Panda Security\WAC\PsCtrlS.exe
O23 - Service: Panda EndPoint Scheduler (PavAt3Scheduler) - Panda Security - C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavFnSvr.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavsrv51.exe
O23 - Service: Panda Endpoint Local Process Manager (PavWASLpMng) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Program Files\Panda Security\WAC\PSHost.exe
O23 - Service: Panda Imanager Service (PSImSvc) - Panda Security - C:\Program Files\Panda Security\WAC\PSIMSVC.EXE
O23 - Service: Re-Rite6RST Service - Toshiba - C:\WINDOWS\system32\Re-Rite6RST.exe
O23 - Service: Redmap RMLM10 - Redmap Networks Pty Ltd - C:\WINDOWS\system32\RMLM10.exe
O23 - Service: Panda Endpoint Communications Agent (WASAgent) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe
O23 - Service: Panda Endpoint Watchdog (WASWD) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Cdesforges at 2009-04-02 14:55:54
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (40%) free of 76 GB
Total RAM: 2038 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:05, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Panda Security\WAC\PsCtrlS.exe
C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe
C:\Program Files\Panda Security\WAC\pavFnSvr.exe
C:\Program Files\Panda Security\WAC\pavsrv51.exe
C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe
C:\Program Files\Panda Security\WAC\PSHost.exe
C:\Program Files\Panda Security\WAC\PSIMSVC.EXE
C:\WINDOWS\system32\RMLM10.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe
C:\Program Files\Panda Security\WAC\AVENGINE.EXE
C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe
C:\Program Files\Fichiers communs\OCR\Version15.1\Re-Rite6.exe
C:\Program Files\Panda Security\WAC\WebProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\WAC\PSCtrlC.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Plustek\Plustek SmartOffice PS256\DocuAction.exe
C:\WINDOWS\system32\Re-Rite6Tray.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cdesforges\Bureau\RSIT.exe
C:\Program Files\trend micro\Cdesforges.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [Panda Software Controller Client] "C:\Program Files\Panda Security\WAC\PSCtrlC.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DocAction (Plustek SmartOffice PS256).lnk = ?
O4 - Global Startup: QuadraBUREAU.lnk = Quadra\PGM32\QBureau2.exe
O4 - Global Startup: Re-Rite6.lnk = C:\WINDOWS\system32\Re-Rite6Tray.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AGICOM.local
O17 - HKLM\Software\..\Telephony: DomainName = AGICOM.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{360BC010-74AF-41A9-AE5B-E2951FF15E95}: NameServer = 192.168.1.1,192.168.1.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = AGICOM.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{360BC010-74AF-41A9-AE5B-E2951FF15E95}: NameServer = 192.168.1.1,192.168.1.150
O23 - Service: e-BRIDGE Re-Rite - Toshiba - C:\Program Files\Fichiers communs\OCR\Version15.1\Re-Rite6.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Panda Software Controller - Panda Security - C:\Program Files\Panda Security\WAC\PsCtrlS.exe
O23 - Service: Panda EndPoint Scheduler (PavAt3Scheduler) - Panda Security - C:\Program Files\Panda Security\WaAgent\Scheduler\PavSched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavFnSvr.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\WAC\pavsrv51.exe
O23 - Service: Panda Endpoint Local Process Manager (PavWASLpMng) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - C:\Program Files\Panda Security\WAC\PSHost.exe
O23 - Service: Panda Imanager Service (PSImSvc) - Panda Security - C:\Program Files\Panda Security\WAC\PSIMSVC.EXE
O23 - Service: Re-Rite6RST Service - Toshiba - C:\WINDOWS\system32\Re-Rite6RST.exe
O23 - Service: Redmap RMLM10 - Redmap Networks Pty Ltd - C:\WINDOWS\system32\RMLM10.exe
O23 - Service: Panda Endpoint Communications Agent (WASAgent) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasAgent\WasAgent.exe
O23 - Service: Panda Endpoint Watchdog (WASWD) - Panda Security - C:\Program Files\Panda Security\WaAgent\WasWD\WasWD.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re!
Encore infecté.
Commence par ceci:
Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels inutiles qui sont proposés, en particulier les barres d'outil !
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)
Encore infecté.
Commence par ceci:
Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels inutiles qui sont proposés, en particulier les barres d'outil !
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)
PS: Pourquoi le rapport annonce t'il que Panda n'est pas activé ?
--> Je ne sais pas. Il est bien activé ?
--> Je ne sais pas. Il est bien activé ?
Ben normalement oui !
Est ce que mon PC est toujours infecté ? Si oui, que faut il faire pour le dégager ?
Est ce que mon PC est toujours infecté ? Si oui, que faut il faire pour le dégager ?
Excuse moi, je n'avais pas vu.
Voici le rapport :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 09/11/08 11:13:41 Ver: 08.00.12
USER : Cdesforges ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Panda Antivirus Platinum 7 7.07.02 (Not Activated)
Firewall : Panda Antivirus Platinum 7 7.07.02 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:29 Go)
D:\ (CD or DVD)
O:\ (Network Disk) - NTFS - Total:68 Go (Free:4 Go)
V:\ (Network Disk) - NTFS - Total:5 Go (Free:5 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/04/2009|15:28 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 02/04/2009|15:09 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/04/2009|15:28 - Option : [2]
-----------\\ Fin du rapport a 15:28:41,34
Voici le rapport :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 09/11/08 11:13:41 Ver: 08.00.12
USER : Cdesforges ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Panda Antivirus Platinum 7 7.07.02 (Not Activated)
Firewall : Panda Antivirus Platinum 7 7.07.02 (Not Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:29 Go)
D:\ (CD or DVD)
O:\ (Network Disk) - NTFS - Total:68 Go (Free:4 Go)
V:\ (Network Disk) - NTFS - Total:5 Go (Free:5 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 02/04/2009|15:28 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\CDESFO~1\APPLIC~1\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 02/04/2009|15:09 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/04/2009|15:28 - Option : [2]
-----------\\ Fin du rapport a 15:28:41,34
Bien.
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
Voici le rapport :
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1904
Windows 5.1.2600 Service Pack 3
02/04/2009 16:54:48
mbam-log-2009-04-02 (16-54-48).txt
Type de recherche: Examen rapide
Eléments examinés: 90491
Temps écoulé: 8 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1904
Windows 5.1.2600 Service Pack 3
02/04/2009 16:54:48
mbam-log-2009-04-02 (16-54-48).txt
Type de recherche: Examen rapide
Eléments examinés: 90491
Temps écoulé: 8 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ok! :)
* Télécharge RAV antivirus (d'Evosla)
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
* Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
* Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
* Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
* Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
* Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
* Retire tes disques amovibles et redémarrer le PC.
* Poste le rapport, si infection! *
======================
* Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
* Double clique sur Flash_Disinfector.exe pour l'exécuter.
* Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
* Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
* Puis clic sur Ok
* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
* Appuie ensuite sur OK, pour faire réapparaître le bureau.
=================
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
-----------------------------
:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d4017aa-a6ff-11dc-8793-00055d8be642}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{737ec0aa-11fb-11de-85f6-002215d7bffe}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{865831da-fe7a-11dd-85e2-002215d7bffe}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ca98098-03c4-11dd-8808-00055d8be642}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dbe992e-5723-11dd-886a-00055d8be642}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cef418fb-b24d-11dd-88c5-00055d8be642}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db7357d8-0c59-11dd-8812-00055d8be642}]
:commands
[purity]
[emptytemp]
[start explorer]
-----------------------------
* Clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Ensuite redémarre le pc et refais un nouveau rapport RSIT (log.txt) stp que tu me posteras.
A++ ;)
* Télécharge RAV antivirus (d'Evosla)
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
* Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
* Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
* Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
* Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
* Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
* Retire tes disques amovibles et redémarrer le PC.
* Poste le rapport, si infection! *
======================
* Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
* Double clique sur Flash_Disinfector.exe pour l'exécuter.
* Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
* Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
* Puis clic sur Ok
* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
* Appuie ensuite sur OK, pour faire réapparaître le bureau.
=================
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
-----------------------------
:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d4017aa-a6ff-11dc-8793-00055d8be642}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{737ec0aa-11fb-11de-85f6-002215d7bffe}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{865831da-fe7a-11dd-85e2-002215d7bffe}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ca98098-03c4-11dd-8808-00055d8be642}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9dbe992e-5723-11dd-886a-00055d8be642}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cef418fb-b24d-11dd-88c5-00055d8be642}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db7357d8-0c59-11dd-8812-00055d8be642}]
:commands
[purity]
[emptytemp]
[start explorer]
-----------------------------
* Clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Ensuite redémarre le pc et refais un nouveau rapport RSIT (log.txt) stp que tu me posteras.
A++ ;)
Rav t'a peut-être dit que tu était "Sain", mais il faut tout de même faire Flash et OtMoveIt, je vois toujours les infections pas supports amovibles...
A+
((J'attends deux rapports: OtMoveIt + RSIT))
++
A+
((J'attends deux rapports: OtMoveIt + RSIT))
++
