résultat des rapports d'analyse - pour pc piraté par keylogg

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 13 Déc 2010, 23:28

Bonsoir,

Nouveaux nettoyages


Étape 1: OTL (de OldTimer), préparation de la correction

Supprimer le fichier fix.txt créé précédemment.

Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Tous les programmes---->Accessoires---->Exécuter, taper notepad puis cliquer sur OK

Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner
rien

:Processes
firefox.exe

:otl
SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService)
[2010/04/13 17:29:56 | 000,000,000 | ---D | M] (Is Cool) -- C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}
[2010/12/10 18:16:02 | 000,000,000 | ---D | M] -- C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\support@super-hide-ip.com
O4 - HKCU..\Run: [] F:\Super Hide IP 3.0.6.2 + Crack\Super Hide IP 3.0.6.2\Crack\SuperHideIP.exe File not found

:Files
C:\Users\vivi\AppData\Roaming\SuperHideIP
C:\ProgramData\SuperHideIP
C:\Users\vivi\AppData\Roaming\F__Super Hide IP 3.0.6.2 + Crack_Super Hide IP 3.0.6.2_Crack_SuperHideIP.exe
C:\ProgramData\F__Super Hide IP 3.0.6.2 + Crack_Super Hide IP 3.0.6.2_Crack_SuperHideIP.exe
C:\Program Files\SuperHideIP
C:\Program Files\Trojan Remover
C:\Program Files\Flyos



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom fix.txt <---- ne pas modifier le nom du fichier
Fermer le Bloc-notes.

Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: statue0065.
Si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image AVG 8.5 & 9: lancer AVG, double clic sur le composant "Bouclier résident", décocher "Bouclier résident actif"


Étape 3: OTL (de OldTimer), correction

Faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image

Cliquer sur le bouton Correction: Image

Il y a ouverture d'une petite fenêtre "OTL": Image

Cliquer sur le bouton Ok.

A partir de la nouvelle fenêtre "Ouvrir", naviguer jusqu'au dossier de sauvegarde du fichier fix.txt puis cliquer sur le bouton Ouvrir.

Le contenu du fichier fix.txt est ainsi inséré dans le panneau "Personnalisation" Image

Fermer toutes les fenêtres de programme ouvertes autres que OTL (navigateur, traitement de texte, etc...): un redémarrage du PC va se produire.

Cliquer de nouveau sur le bouton Correction: Image

Note: Lorsque le redémarrage est demandé, cliquer sur Ok

Lorsque l'outil a terminé son travail, il y a affichage dans une petite fenêtre du message "Correction terminée! Cliquez sur Ok pour afficher le rapport.". Cliquer sur Ok puis fermer OTL.


Étape 4: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 5: OTL (de OldTimer), analyse rapide
Fermer toutes les fenêtres de programme ouvertes.

Faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image

Cliquer sur le bouton Analyse rapide:
Image


Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTL.


Étape 6: Résultats
Envoyer en réponse:
*- le rapport de correction de OTL (contenu du fichier %SystemDrive%\_OTL\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans un message distinct (à cause de la longueur du fichier):
*- le rapport principal de OTL (contenu du fichier OTL.txt situé sur le Bureau).
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC: amélioration / disparition / aggravation des symptômes d'infection. Firefox est-il utilisable?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede statue0065 » 13 Déc 2010, 23:40

Bonsoir,


J'ai procédé aux étapes jusqu'à la 3 mais à aucun moment le redémarrage n'a été demandé. la mention "correction réussie" est bien apparue mais auparavant il n y a eu aucune demande pour redémarrer le pc.
Dois je le redémarrer moi-même ou je passe directement à l'étape suivante?

J'oubliais, merci pour votre aide.
statue0065
 
Messages: 43
Inscription: 10 Déc 2010, 02:25

Messagede statue0065 » 13 Déc 2010, 23:59

j'ai procédé directement à l'étape suivante (je ne sais pas si j'ai eu raison...), voici le rapport :

Error: Unable to interpret <rien> in the current context!
========== PROCESSES ==========
No active process named firefox.exe was found!
========== OTL ==========
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
File c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe not found.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}\META-INF folder moved successfully.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}\components folder moved successfully.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}\chrome\skin\weather folder moved successfully.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}\chrome\skin\gray03 folder moved successfully.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}\chrome\skin folder moved successfully.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}\chrome\content\locale folder moved successfully.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}\chrome\content\flashradio folder moved successfully.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}\chrome\content folder moved successfully.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc}\chrome folder moved successfully.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\{636fae0b-69b4-4324-9fea-80fc7fb887dc} folder moved successfully.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\support@super-hide-ip.com\chrome folder moved successfully.
C:\Users\vivi\AppData\Roaming\mozilla\Firefox\Profiles\5lkcum6r.default\extensions\support@super-hide-ip.com folder moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
========== FILES ==========
C:\Users\vivi\AppData\Roaming\SuperHideIP folder moved successfully.
C:\ProgramData\SuperHideIP folder moved successfully.
C:\Users\vivi\AppData\Roaming\F__Super Hide IP 3.0.6.2 + Crack_Super Hide IP 3.0.6.2_Crack_SuperHideIP.exe folder moved successfully.
C:\ProgramData\F__Super Hide IP 3.0.6.2 + Crack_Super Hide IP 3.0.6.2_Crack_SuperHideIP.exe folder moved successfully.
File\Folder C:\Program Files\SuperHideIP not found.
File\Folder C:\Program Files\Trojan Remover not found.
C:\Program Files\Flyos\Keylogger Detector\KeyLogger2 folder moved successfully.
C:\Program Files\Flyos\Keylogger Detector folder moved successfully.
C:\Program Files\Flyos folder moved successfully.

OTL by OldTimer - Version 3.2.17.3 log created on 12132010_233447



Pour les symptômes du pc :

mozilla fonctionne bien, je n'ai rien vu de "bizarre", en même temps j'avoue que je n'utilise le pc que pour aller sur le forum.
Je peux brancher mon téléphone portable sur le pc, mais je n'ose plus le faire car je me dis qu'il pourrait être (ou est déjà?) infecté?

En allant dans les fichiers présents sur le pc "C:" en mode sans échec (je n'ai rien modifié, c'est sûr) j'ai vu des "fichiers ou copies de documents sur lesquels j'avais pu travailler en rapport avec mon boulot, et j'ai remarqué que quasiment tous les fichiers peu importe lesquels, étaient quasiment tous datés aux alentours de septembre 2009, (msn, fichiers portant le nom de "log" etc...). Puis je les supprimer? ou ont ils déjà été "vus, lus, etc...?
j'ai bien l'impression d'être ridicule en supposant ça... mais bon, avec tout ce que j'ai pu écrire jusqu'à maintenant, je ne suis plus à ça près.

re merci.
statue0065
 
Messages: 43
Inscription: 10 Déc 2010, 02:25

Messagede nickW » 14 Déc 2010, 01:42

Bonsoir,

Je ne trouve plus rien dans les rapports d'analyse envoyés.
Si tu veux vraiment vérifier si rien ne "sort" de ton PC à ton insu, tu devrais étudier les rapports du pare-feu de Windows Vista ou installer un autre pare-feu.


Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:

ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut créer un nouveau point de restauration qui sera utilisable en cas de problème.
Voir ce tutoriel - paragraphe "Créer un point de restauration". Merci à libellules.ch


ImageUn conseil très important:

Il faut mettre à jour Windows Vista.

Windows Vista Service Pack 2 (SP2) a été publié le 26 mai 2009.
http://support.microsoft.com/kb/935791/fr


ImageUn conseil important:

Java de Oracle
Installer la dernière version de Java de Oracle.

Version actuelle: Java SE Runtime Environment (JRE) 6 Update 23 - JRE 6 Update 23
*- http://www.oracle.com/technetwork/java/ ... index.html

Dans le paragraphe "Java Platform, Standard Edition", cliquer sur Download JRE.

Sur la page suivante, dans le paragraphe "Select Platform and Language for your download", choisir la plateforme (Windows/Windows x64), cocher la case située devant "I agree to the Java SE Runtime Environment 6u23 with JavaFX 1 License Agreement.", puis cliquer sur le bouton Continue >>

Sur la nouvelle page, sous "Windows Offline Installation", télécharger le fichier jre-6u23-windows-i586.exe, 15,79 MB

Fermer tous les navigateurs (Internet Explorer, Firefox, etc), puis faire un double clic sur jre-6u23-windows-i586.exe pour lancer l'installation.

Après l'installation de la nouvelle version, il est impératif de désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".

Pour ce faire:
Contrôle des comptes utilisateurs, désactivation
Désactiver l'UAC - User Account Control - contrôle des comptes utilisateurs:
Note importante: Ne pas oublier de le réactiver après la désinfection.
  • Démarrer ----> Panneau de Configuration
  • En mode d'affichage par défaut, cliquer sur Comptes d'utilisateurs; cliquer de nouveau sur Comptes d'utilisateurs
  • En mode d'affichage "Classique", faire un double clic sur Comptes d'utilisateurs
  • Cliquer sur Activer ou désactiver le contrôle des comptes d'utilisateurs (en bas)
  • Décocher la case située devant Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
    Note: Si l'UAC était déjà désactivé, cliquer sur Annuler, quitter le Panneau de configuration et passer au téléchargement - pas de redémarrage requis
  • Cliquer sur OK pour valider.
  • Un message prévient que l'ordinateur doit redémarrer; cliquer sur OK. L'ordinateur doit maintenant redémarrer.

JavaRa (de Fred de Vries et Paul McLain)
Aller sur le site http://raproducts.org/
Cliquer sur l'onglet Software
Télécharger JavaRa: Dans le paragraphe JavaRa, cliquer sur Download Windows Binary (.zip file).
Enregistrer le fichier JavaRa.zip sur le Bureau.
Créer un nouveau dossier nommé JavaRa et y décompresser la totalité de l'archive (clic droit, puis Extraire tout).
Ouvrir le dossier JavaRa, faire un clic droit sur JavaRa.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sous "Select the language of your choice below" choisir (via la liste déroulante) Français et cliquer sur le bouton Select.

Cliquer sur le bouton Effacer les anciennes versions et valider ce choix en cliquant sur Oui ("Êtes-vous sûr de vouloir poursuivre?").

Cliquer deux fois sur OK.
Un rapport va s'afficher dans le Bloc-notes. Fermer le Bloc-notes.
Fermer JavaRa.

Contrôle des comptes utilisateurs, réactivation
Réactiver le contrôle des comptes utilisateurs (UAC-User Account Control).


ImageUn conseil:
Une nouvelle version de AVG (gratuit) est disponible:
http://free.avg.com/fr-fr/telecharger-a ... re-gratuit


ImageUn conseil important:
Il faut sécuriser Firefox:
Certaines extensions me semblent presque indispensables:

Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865/
CookieSafe (ou similaire) https://addons.mozilla.org/fr/firefox/addon/2497/
Dr.Web anti-virus link checker https://addons.mozilla.org/fr/firefox/addon/938/
Flashblock https://addons.mozilla.org/fr/firefox/addon/433/
NoScript https://addons.mozilla.org/fr/firefox/addon/722/
RefControl https://addons.mozilla.org/fr/firefox/addon/953/
ShowIP https://addons.mozilla.org/fr/firefox/addon/590/
WOT https://addons.mozilla.org/fr/firefox/addon/3456/
IsAdmin http://isadmin.mozdev.org/installation.html


ImageUn conseil important:
Proscrire l'utilisation de cracks, keygens et autres warez!


ImageUn conseil:
Désactiver la fonction de lancement automatique ("autorun") sur les lecteurs amovibles.
Voir ce sujet de Gof:
Guide sécurisation Windows face aux menaces infectieuses USB
http://assiste.forum.free.fr/viewtopic.php?t=25228


ImageUn conseil important:
Il ne faut jamais installer les barres d'outils (alias "toolbars") proposées lors de l'installation de logiciels (gratuits ou non).
Ce sont souvent de grands vecteurs de publicités.


ImageUn conseil:
Erunt permet de faire une sauvegarde du Registre.
Il est intéressant de l'utiliser avant d'installer un nouveau programme (en cas de problème, il permettra de revenir en arrière).


ImageUn conseil:
La version gratuite de MBAM (Malwarebytes' Anti-Malware) reste utilisable pour effectuer des analyses à la demande.
Tu peux donc choisir de la laisser installée, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant de demander l'examen.


ImageUn conseil:
Penser aux mises à jour.

Adobe Reader X
http://get.adobe.com/fr/reader/


ImageUn conseil:
Image Il est préférable de supprimer OTL (fichier téléchargé OTL.exe et fichiers résultats OTL.Txt et Extras.Txt situés sur le Bureau, ainsi que, s'ils existent, les fichiers de travail fix.txt et scan.txt).
Note: S'il existe, le dossier SystemDrive\_OTL contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.
Image Vider les quarantaines de l'antivirus et de l'anti-spyware.

Voilì, voilò, voilà.

Salut,

PS:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede statue0065 » 14 Déc 2010, 07:50

Bonjour,

Je vais faire ces manips en rentrant ce soir.

Je vous remercie pour votre aide, vraiment.

Statue0065.
statue0065
 
Messages: 43
Inscription: 10 Déc 2010, 02:25

Messagede statue0065 » 14 Déc 2010, 20:56

Bonsoir,

Bon je me répète mais quand bien même : mille fois merci pour votre aide.

J'ai réussi pour la mise à jour de vista, pour le point de restauration aussi mais par contre :

1°) http://www.oracle.com/technetwork/java/ ... index.html = ca n'a pas marché, le fichier téléchargé est incompatible [...] donc je n'ai pas encore supprimer les autres versions.

2°) http://isadmin.mozdev.org/installation.html = voici le message affiché sur la page "Installation
You can download VDT IsAdmin from Mozilla Add-ons.
Alternatively, you can download IsAdmin 2.2 from this site.

For questions or comments about IsAdmin, please send a message to isadmin dot 20 dot ibyte at spamgourmet dot com
For questions or comments about Mozdev, please read the feedback page.
Copyright © 2004. All rights reserved. Terms of Use. "

3°) adobe = la mise à jour n'a pas marché non plus,

anomalies : le pc est lent, mozilla s'affiche au bout de plusieurs minutes, je n'arrive plus à aller sur le portail orange, un lien s'affiche sur page blanche.

Encore besoin d'un p'tit coup de main...et de votre patience...
statue0065
 
Messages: 43
Inscription: 10 Déc 2010, 02:25

Messagede statue0065 » 14 Déc 2010, 22:08

Re bonsoir,

J'avais oublié le pare-feu windows : message d'erreur "échec de chargement du composant logiciel enfichable pare-feu windows avec fonctions avancées de sécurité. Redémarrez le service pare-feu windows sur l'ordinateur que vous gérez. Code erreur 0x6D9.

Je ne connais pas la manip?

Je viens d'activer le pare-feu, apparemment il ne l'était pas? je suis en réseau privé, est ce le bon choix?

dois-je refaire un rapport?

merci d'avance,

statue0065
statue0065
 
Messages: 43
Inscription: 10 Déc 2010, 02:25

Messagede nickW » 15 Déc 2010, 01:16

Bonsoir,

Pour Java:
Pour l'instant, l'affichage de la page que je t'ai donnée est bizarre (caractères asiatiques?) :shock:

Donc tu vas sur cette page:
http://www.oracle.com/technetwork/java/ ... index.html

Tu cliques sur le bouton marqué d'une flèche rouge:
Image


Sur la nouvelle page, tu choisis ce qui est indiqué en 1, tu coches comme montré en 2, puis tu cliques sur Continue (3)
Image


Sur la nouvelle page, tu télécharges le fichier jre-6u23-windows-i586.exe:
Image


Pour IsAdmin:
L'extension est de nouveau disponible sur le site de mozilla.
Son adresse: https://addons.mozilla.org/fr/firefox/addon/4259/


Pour Adobe Reader:
Tu écris que cela n'a pas marché ... As-tu reçu des messages d'erreur?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede statue0065 » 15 Déc 2010, 11:23

Bonjour,

Je vais faire ces manips en rentrant du boulot ce soir. Pour java = le nom du fichier était quelque peu différent de celui que tu avais indiqué, le reste de la page était lisible, aucun symbole ou autre, juste le nom du fichier qui était un peu plus court (il va falloir que je supprime ce fichier car même si ça n'a pas fonctionné, j'attendais ta confirmation avant de le faire).

Pour adobe, quand je cliquais sur le lien (download...) = rien, pas de sablier, aucune fenêtre, aucun message (ni d'erreur ou autre), c'est comme si je n'avais rien demandé.

Pour le autorun, bien que cela soit bien expliqué, je ne suis pas sûr du résultat.... J'ai bien l'impression que j'aurais plus de facilité à apprendre le chinois que l'informatique.

Je vous tiens au courant,

Bonne journée,
Statue0065
statue0065
 
Messages: 43
Inscription: 10 Déc 2010, 02:25

Messagede statue0065 » 15 Déc 2010, 17:40

Bonsoir,

Je suis en train de télécharger java, par contre le pc est très long, il rame beaucoup et j'ai remarqué que le logo en bas à droite indique que je ne suis pas connectée, alors que oui (logo : ordinateur barré d'une croix rouge). pour firefox, Il me marque souvent "ce programme ne répond pas"....

Quant au téléchargement de java, c'est pareil ça n'avance quasiment pas...Toutes les manips que je fais fonctionne au ralenti, par exemple ouvrir mozilla ou votre site, etc...
statue0065
 
Messages: 43
Inscription: 10 Déc 2010, 02:25

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 27 invités