Thanos

Re! Oui, c'est préférable surtout si tu n'est pas le seul à utiliser le pc : un fichier important pourrait être effacé! En attente du rapport Panda

ok, on va faire comme ceci > Stp rend toi sur cette page afin de télécharger le fichier restrict.reg > http://www.sendspace.com/file/2tmxxn pour cela, clique sur le lien en bas de page > Download Link: restrict.reg A faire sur la session ou tu n'as pas accès au panneau de configuration > Double clique sur le fichier et de même, accepte la fusion. Dis moi si c'est bon.Vérifie aussi que les mises à jour fonctionnent correctement.

ok pour la clé usb et le dd Pour le fichier, j'ai oublié de préciser ceci avant suppression > Le dossier Application Data n'est pas visible par défaut! il faut faire ceci d'abord : Ensuite tu élimines le fichier cité. salut coolman

Bien : maintenant essaie d'ouvrir ton DD externe ou ta clé usb sans faire un clic droit dessus, ca doit fonctionner. Elimine le fichier suivant > C:\Documents and Settings\MATHIEU\Application Data\errorsafescannerinstall_fr.exe Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir avant de télécharger le contrôle active x. (Fais un clic sur l'icône d'Antivir dans la barre des tâches et décoche Activate Antivir Guard > réactive le en fin de scan après avoir sauvegardé le rapport)

Branche tous tes disques amovibles (dd et cle usb) avant de faire ce qui suit > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

salut Très bien, je crois qu'on est bon là Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de IRC-Worm.Win32.Agent.a, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre --------------------------------------------------------------- Tu peux éliminer le dossier winpfind3u présent sur ton bureau dans Downloads\OutilsVirus. Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] A bientot sur les forums de

salut Stp ne poste pas d'autre topic pour le même sujet. Poste stp le rapport suivant > Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut, Clafouti: d'accord avec toi pour le premier élément.Pour les deux autres, il s'agit bien de SiS. ben 76210, voilà ce que tu peux faire dans un premier temps > 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Drawing System] C:\WINDOWS\system32\bnxfyzvgd.exe -Ferme tous les programmes et clique sur "Fix Checked" 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut et bienvenue Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

salut Je relirai le tout tout à l'heure, en attendant > Pour les majs, c'est normal! au vu de ton rapport, le service Mises à jour automatiques est désactivé! -vas dans le menu Démarrer/Executer et tu tapes : services.msc Cherche le service suivant et double clique dessus > Mises à jour automatiques -dans le champs"Type de démarrage" sélectionne"automatique" -dans le champs"Status du service" sélectionne "Démarrer" -clique ensuite sur "Appliquer", puis"ok" Quitte les services. Pour l'impossibilité de désinstaller une application, tu vas effectuer ce qui suit > Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Registry - Additional Scans - Non-Microsoft Only] < Software Policy Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\policies\ YN -> HKEY_LOCAL_MACHINE\SOFTWARE\policies\Microsoft\Windows\Installer\\DisableMSI -> 2 Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). Si ca ne fonctionne pas, fais la même manip (avec le même script) en mode sans échec. Dis moi si tu parviens à désinstaller un programme après . @+ tard

ok: assez étrangement, la restriction portait sur tous les utilisateurs, or elle n'est plus présente! (je parle pour le panneau de config). Est ce que tu peux stp relancer le fichier fix.reg mais sur l'autre session ? Une fois ceci fait relance le fichier look.bat et poste le rapport ;

Est ce que tu peux éliminer le fichier look.txt sur ton bureau puis relancer le fichier look.bat et poster le nouveau rapport stp ?

re! Est ce que tu as bien fait la manipulation en mode sans échec ? > Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Ensuite tu retourne dans le dossier et tu élimines le fichier : normalement tu ne dois pas recevoir ce message d'erreur en mode sans échec. Edit: je n'ai plus msn!!

Très bien: rien à signaler. Désactive puis réactive la restauration système comme ceci => aide visuelle -------------------------- Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

re! Rien de méchant! élimine juste ce fichier > c:\windows\downloaded program files\activex.inf Et voilà ! poste un dernier rapport hijackthis pour vérification stp.

la manip a réussi? quelle est la taille de ce fichier lorsque tu passes le curseur de ta souris dessus ? Passe cet outil stp > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

salut, A présent, reéssaie la manip avec WinpFind3U en mode normal > Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot CODE) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Unregister Dlls] [Registry - Non-Microsoft Only] < Run [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> WinAVX -> %System32%\WinAvXX.exe < Run [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YY -> WinAVX -> %System32%\WinAvXX.exe < User Startup > -> C:\Documents and Settings\boss\Menu Démarrer\Programmes\Démarrage YY -> -> %UserStartup%\system.exe *Shell* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell YY -> C:\WINDOWS\system32\printer.exe -> %System32%\printer.exe < CurrentVersion Policy Settings [HKLM] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel -> 1 YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\DisableRegistryTools -> 1 YN -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\DisableTaskMgr -> 1 < CurrentVersion Policy Settings [HKCU] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoControlPanel -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoWindowsUpdate -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools -> 1 YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr -> 1 < HOSTS File > (3457 bytes) -> C:\WINDOWS\System32\drivers\etc\Hosts YN -> 192.168.200.3 ad.doubleclick.net -> YN -> 192.168.200.3 ad.fastclick.net -> YN -> 192.168.200.3 ads.fastclick.net -> YN -> 192.168.200.3 ar.atwola.com -> YN -> 192.168.200.3 atdmt.com -> YN -> 192.168.200.3 avp.ch -> YN -> 192.168.200.3 avp.com -> YN -> 192.168.200.3 avp.ru -> YN -> 192.168.200.3 awaps.net -> YN -> 192.168.200.3 banner.fastclick.net -> YN -> 192.168.200.3 banners.fastclick.net -> YN -> 192.168.200.3 ca.com -> YN -> 192.168.200.3 click.atdmt.com -> YN -> 192.168.200.3 clicks.atdmt.com -> YN -> 192.168.200.3 customer.symantec.com -> YN -> 192.168.200.3 dispatch.mcafee.com -> YN -> 192.168.200.3 download.mcafee.com -> YN -> 192.168.200.3 download.microsoft.com -> YN -> 192.168.200.3 downloads-us1.kaspersky-labs.com -> YN -> 192.168.200.3 downloads-us2.kaspersky-labs.com -> YN -> 192.168.200.3 downloads-us3.kaspersky-labs.com -> YN -> 192.168.200.3 downloads.microsoft.com -> YN -> 192.168.200.3 downloads1.kaspersky-labs.com -> YN -> 192.168.200.3 downloads2.kaspersky-labs.com -> YN -> 192.168.200.3 downloads3.kaspersky-labs.com -> YN -> 192.168.200.3 downloads4.kaspersky-labs.com -> YN -> 192.168.200.3 engine.awaps.net -> YN -> 192.168.200.3 f-secure.com -> YN -> 192.168.200.3 fastclick.net -> YN -> 192.168.200.3 ftp.avp.ch -> YN -> 192.168.200.3 ftp.downloads1.kaspersky-labs.com -> YN -> 192.168.200.3 ftp.downloads2.kaspersky-labs.com -> YN -> 192.168.200.3 ftp.downloads3.kaspersky-labs.com -> YN -> 192.168.200.3 ftp.f-secure.com -> YN -> 192.168.200.3 ftp.kasperskylab.ru -> YN -> 192.168.200.3 ftp.sophos.com -> YN -> 192.168.200.3 go.microsoft.com -> YN -> 192.168.200.3 ids.kaspersky-labs.com -> YN -> 192.168.200.3 kaspersky-labs.com -> YN -> 192.168.200.3 kaspersky.com -> YN -> 192.168.200.3 liveupdate.symantec.com -> YN -> 192.168.200.3 liveupdate.symantecliveupdate.com -> YN -> 192.168.200.3 mast.mcafee.com -> YN -> 192.168.200.3 mcafee.com -> YN -> 192.168.200.3 media.fastclick.net -> YN -> 192.168.200.3 microsoft.com -> YN -> 192.168.200.3 msdn.microsoft.com -> YN -> 192.168.200.3 my-etrust.com -> YN -> 192.168.200.3 nai.com -> YN -> 192.168.200.3 networkassociates.com -> YN -> 192.168.200.3 norton.com -> YN -> 192.168.200.3 office.microsoft.com -> YN -> 192.168.200.3 pandasoftware.com -> YN -> 192.168.200.3 phx.corporate-ir.net -> YN -> 192.168.200.3 rads.mcafee.com -> YN -> 192.168.200.3 secure.nai.com -> YN -> 192.168.200.3 securityresponse.symantec.com -> YN -> 192.168.200.3 service1.symantec.com -> YN -> 192.168.200.3 sophos.com -> YN -> 192.168.200.3 spd.atdmt.com -> YN -> 192.168.200.3 support.microsoft.com -> YN -> 192.168.200.3 symantec.com -> YN -> 192.168.200.3 trendmicro.com -> YN -> 192.168.200.3 update.symantec.com -> YN -> 192.168.200.3 updates.symantec.com -> YN -> 192.168.200.3 updates1.kaspersky-labs.com -> YN -> 192.168.200.3 updates2.kaspersky-labs.com -> YN -> 192.168.200.3 updates3.kaspersky-labs.com -> YN -> 192.168.200.3 updates4.kaspersky-labs.com -> YN -> 192.168.200.3 updates5.kaspersky-labs.com -> YN -> 192.168.200.3 us.mcafee.com -> YN -> 192.168.200.3 vil.nai.com -> YN -> 192.168.200.3 viruslist.com -> YN -> 192.168.200.3 viruslist.ru -> YN -> 192.168.200.3 virusscan.jotti.org -> YN -> 192.168.200.3 virustotal.com -> YN -> 192.168.200.3 windowsupdate.microsoft.com -> YN -> 192.168.200.3 www.avp.ch -> YN -> 192.168.200.3 www.avp.com -> YN -> 192.168.200.3 www.avp.ru -> YN -> 192.168.200.3 www.awaps.net -> YN -> 192.168.200.3 www.ca.com -> YN -> 192.168.200.3 www.f-secure.com -> YN -> 192.168.200.3 www.fastclick.net -> YN -> 192.168.200.3 www.grisoft.com -> YN -> 192.168.200.3 www.kaspersky-labs.com -> YN -> 192.168.200.3 www.kaspersky.com -> YN -> 192.168.200.3 www.kaspersky.ru -> YN -> 192.168.200.3 www.mcafee.com -> YN -> 192.168.200.3 www.microsoft.com -> YN -> 192.168.200.3 www.my-etrust.com -> YN -> 192.168.200.3 www.nai.com -> YN -> 192.168.200.3 www.networkassociates.com -> YN -> 192.168.200.3 www.pandasoftware.com -> YN -> 192.168.200.3 www.sophos.com -> YN -> 192.168.200.3 www.symantec.com -> YN -> 192.168.200.3 www.symantec.com -> YN -> 192.168.200.3 www.trendmicro.com -> YN -> 192.168.200.3 www.viruslist.com -> YN -> 192.168.200.3 www.viruslist.ru -> YN -> 192.168.200.3 www.virustotal.com -> YN -> 192.168.200.3 www3.ca.com -> < Internet Explorer Settings > -> YN -> HKCU: URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} [HKLM] -> Reg Data - Key not found [Reg Data - Key not found] [Registry - Additional Scans - Non-Microsoft Only] < Security Settings > -> YY -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\\%windir%\system32\winav.exe -> %windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019 [Registry - Additional Scans - Non-Microsoft Only] < Uninstall List > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ YN -> PornoPlayer -> PornoPlayer [Files/Folders - Created Within 60 days] NY -> printer.exe -> %System32%\printer.exe NY -> autorun.exe -> %AllUsersStartup%\autorun.exe NY -> system.exe -> %UserStartup%\system.exe [Files/Folders - Modified Within 60 days] NY -> printer.exe -> %System32%\printer.exe NY -> autorun.exe -> %AllUsersStartup%\autorun.exe NY -> system.exe -> %UserStartup%\system.exe [File String Scan - Non-Microsoft Only] NY -> UPX0 , -> %System32%\printer.exe NY -> UPX0 , -> %AllUsersStartup%\autorun.exe NY -> UPX0 , -> %UserStartup%\system.exe [ Extra Files ] C:\WINDOWS\system32\hadjajr.ini C:\WINDOWS\system32\vtr???.dll C:\Documents and Settings\boss\Menu Démarrer\Programmes\PornoPlayer C:\Documents and Settings\boss\Menu Démarrer\Programmes\Démarrage\system.exe C:\Program Files\PornoPlayer [Empty Temp Folders] Le Fix va se faire rapidement, il te sera peut être demandé de redémarrer ton pc : accepte en cliquant sur Yes Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure).

salut Vide le dossier en mode sans échec et dis moi si ca persiste.

re, Je te conseille de garder Avg As! Il ne protègera ton pc que 30 jours, puis il perdra ses fonctions (plus de protection en temps réel et plus de mise à jour automatique), mais il reste utile après ca pour scanner et nettoyer le pc : à mettre à jour avant utilisation. (scan en mode sans échec de préférence). A toi de voir Oui! Je vois que tu n'as pas de parefeu (celui intégré au SP2 est une passoire!) > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . --------------------------- Tu peux éliminer DiagHelp.zip et le dossier DiagHelp complêt sur ton bureau ainsi que les fichiers C:\diff.exe et C:\grep.exe Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] A bientot sur les forums de

salut , Ok cool fais le scan en ligne quand tu as un peu de temps pour vérification @+

salut, Je répasse toute à l'heure! en attendant pour ceci > Regarde si tu trouves le fichier msinet.ocx dans le dossier C:\Windows\System32 S'il est présent, fais ceci > Passe par Démarrer/Exécuter et copie/colle ceci > regsvr32 C:\WINDOWS\system32\msinet.ocx ensuite tu tapes sur la touche [entrée] pour valider > un message doit t'avertir que le fichier ocx a bien été enregistré. Si tu n'as pas ce fichier, télécharge le depuis ce lien, et colle le dans ton répertoire C:\WINDOWS\system32 ensuite réenregistre le. @+ tard

re! Allez, un peu de morale pour commencer.... Tu vois les malwares qui ont été détectés par le scan Panda ? > Fais gaffe avec l'utilisation des logiciels P2P et les cracks !! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Allons y pour le nettoyage > Tu peux éliminer tous ces fichiers (ci dessous indiqués en gras) > Pas des virus, mais inutiles à présent > -le dossier MSNFix et le fichier VirtumundoBeGone.exe sur ton bureau.(dans le dossier msn) -le dossier SmitfraudFix dans C:\Downloads les malwares > -dans le dossier Mes documents\logiciel > le fichier Serials Et Cle Activation Crack Windows Xp Fr Pro Et Familiale SP2.rar ainsi que les fichiers BayGenie eBay Auction Sniper Pro Edition v2.5.1.0.rar et bsplayer214.942_clip.exe -dans le dossier C:\Documents and Settings\RICHARD Olivier\Menu Démarrer\Programmes\Démarrage > le fichier system.exe C:\WINDOWS\Downloaded Program Files\eied.inf C:\WINDOWS\Downloaded Program Files\start.INF C:\WINDOWS\inf\biini.inf C:\WINDOWS\inf\gsim.inf Si tu as des problèmes pour les supprimer, on fera autrement. Afin de retirer les restrictions dans la base de registre, tu vas exécuter ce fichier stp > Rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/a36gad pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier fix.reg > tu vas recevoir un message te demandant si tu acceptes ou non la fusion avec le registre : accepte. Elimine le fichier après ca. Dis moi si tu as récupéré ton Panneau de Configuration

ok : rien a été détecté par Panda Tu peux passer par Ajouter/Supprimer des Programmes et désinstaller > J2SE Runtime Environment 5.0 Update 3 et Javaâ„¢ SE Runtime Environment 6 Update 1 (tu as la dernière version) Etant donné que pas mal de points de restauration sont infectés, on ne prend pas de risque > Désactive puis réactive la restauration système comme ceci => aide visuelle @+

ok: rien à signaler! BitDefender a bloqué l'infection. Pour ne plus avoir cette alerte, tu peux éliminer le fichier incriminé en vidant le cache de Firefox > Ouvre Firefox et clique sur Outils=> Options clique sur l'onglet Vie Privée clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Sinon, redémarre le pc en mode sans échec, et réitère l'opération (ou nettoie le fichier manuellement). Tu peux faire un scan en ligne par sécurité > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut, Attention chtilo à l'emplacement des fichiers lorsque tu fais tes recherches : wscntfy.exe est un processus légitime appartenant à Windows: il s'agit du centre de sécurité Windows! > http://www.generation-nt.com/microsoft-win...ssus-27388.html Si tu regardes son emplacement, il se trouve dans C:\WINDOWS\system32 Regarde sur ton pc aussi quand tu as un doute. Le Troj/Banker-FZ auquel tu fais allusion installe bien un fichier qui a le même nom, mais il se trouve dans C:\Windows !! Des infos ici > http://www.bleepingcomputer.com/startups/w....exe-13012.html L'utilisation de SDFix n'est pas justifiée dans ce cas Il est possible que le problème ne soit pas d'ordre viral. Ok pour le scan avec AVG AS éventuellement (ou un scan en mode sans échec avec Antivir mis à jour ferait l'affaire). Une vérification supplémentaire peut être faite avec DiagHelp (on est jamais sûr de rien!) > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.