Avast: Menace Win32:Dracur-C [Crypt] - Page 2

Résolu
Précédent
  • 1
  • 2
  1. m.anton11
     
    Voilà ^^

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijDxZz707.txt
    0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ...

    un soucis avec l'outil ...

    on laisse tomber > relance le et clique sur le bouton "désinstaller" ...

    puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser )

    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )

    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "en tant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!

    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    Là tu décoches la case devant ZHPDiag !

    > Enfin clique en bas sur "Nettoyer" .

    laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !

    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .

    Puis ferme ZHPFix ...

    =====================

    2- Refais un coup de CCleaner ( registre compris ) .

    =====================

    3- Télécharge et installe le logiciel HijackThis :

    > https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    =====================

    4- Important :
    Purge de la restauration système

    Pour le fair, il faut
    a- désactiver la restauration système / rebooter le PC .
    b- réactiver la restauration système / rebooter le PC .

    Suit les indications de ce tuto > https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    =====================

    5- Lance un scan complet de ton PC avec ton antivirus .

    * Mets le bien à jour avant le scan .

    * Mets tout ce qu'il peut trouver en quarantaine .

    Poste moi si possible le rapport de scan .

    0
  3. m.anton11
     
    Alors,

    Pour ZHPfix:
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijotzqzsW.txt

    Pour le scan avast:
    http://img256.imageshack.us/img256/4156/avast2.jpg

    c'est le rapport, j'ai 17 fichiers que j'ai mit en 40ene
    0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    arf ...

    c'est la zone de quarataine de OTL qu'il a détecté ...

    ZHPFix (nettoyeur de tools) n'as pas viré le dossier .... ^^

    Donc c'est OK ...

    il y a encore deux trois petites choses à faire avant de conclure ....

    1- Pour contrôle, refais un scan ZHPDiag .

    * coche bien toutes les options ( sauf la 045 et 061 ),

    * au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    =============================

    2- Des modifes ont été faites au niveau de AD-R suite au prb que l'on a rencontré ...

    * télécharge la dernière version disponible en ligne sur ton bureau :
    > http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    * Clique droit / "executer en tant qu'admin..." sur Ad-R.exe pour lancer l'installation de l'outil.

    * Une fois l'installe faite , ferme l'outil ! On va le lancer d'une autre façon ...

    * Va sur "démarrer" / cliques sur la commande "Exécuter" :
    Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s'ouvrir...

    Là tu tapes ou copies/colles exactement ceci :

    %programfiles%\Ad-remover\main.exe /debug ---> puis tapes sur [Entrée]

    > l'outil s'ouvre à nouveau , clique sur le bouton " Scanner " et laisse travailler ...

    > poste le contenu du rapport qui apparait à la fin .

    ( Note : ce rapport sera également sauvegardé ici > C:\DEBUG_LOG_ADR_xxxxx .log )

    "Baby, I'm going on an airplane, And I don't know if I'll be back again"
    IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
    vous l'a pas dit !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. m.anton11
     
    Re :)

    Alors pour le rapport ZHPdiag:
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijlJwC8os.txt

    Et pour le AD-R:
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijWmFK4E8.txt
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Re,

      intéressant ce dernier raapport AD-R ...

      je te donne la suite dès que j'ai l'avale du concepteur ... ;)
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    le FP se situe au niveau de Live TV

    on va nettoyer le reste ainsi :

    Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] 


    Puis Lance ZHPFix" en tant qu'admin..." depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...

    0
  8. m.anton11
     
    Voile le rapport :

    ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 10/06/2010 22:58:57
    Fichier d'export Registre : C:\ZHPExportRegistry-10-06-2010-22-58-58.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé supprimée avec succès
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 4
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0

    End of the scan
    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    on finalise ... dans l'ordre :

    Mets à jour ce qui suit, c'est important ( des versions pas à jours = 1- failles de sécurité ) :

    Version Console Java à jour > 6 Update 20
    Version FireFox à jour > v 3.6.3

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista/Seven).

    ton ancienne version : Java(TM) 6 Update 19

    -> Puis télécharge et installe la dernière version ici :
    https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
    ou https://www.java.com/fr/
    ( prends bien la bonne version - 64 bit )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

    * FireFox :
    Télécharge et installe la dernière version ici > http://www.mozilla-europe.org/fr/

    =============================

    2- Une fois tout ceci fait, utilise hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    > !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...

    0
  10. m.anton11
     
    Donc pour Java j'ai installé la version 32bits car j'utilise IE en 32 et pas en 64 ^^

    Pour le rapport hijackthis, le voici :

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijp8QCQs3.txt
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      hello,


      la suite :


      1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

      Relance Hijackthis "en tant qu'admin..." mais click sur " Do a scan only "
      Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
      Tu vas cliquer sur les carrés des lignes suivantes :


      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
      O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe




      Tu cliques en bas sur le bouton FIX CHECKED et valides .



      2- Redémarre l'ordi .
      ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


      Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

      > Poste aussi un dernier rapport Hijackthis de contrôle ...
      0
    2. m.anton11
       
      Ca à l'air :) !

      Si pour toi aussi tout semble ok on peut terminer ^^

      le rapport Hijackthis: http://www.cijoint.fr/cjlink.php?file=cj201006/cij5UzRNYj.txt
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    hello,

    suite et fin dans l'ordre :

    1- désinstalle proprement ZHPDiag en utilisant l'utilitaire de désinstalle Unins000.exe présent dans le dossier C:\Program Files (x86)\ZHPDiag .
    Supprime ensuite ce dossier .

    Vire également Hijackthis en suppriment ce dossier C:\Program Files (x86)\Trend Micro

    ========================

    2- Refait un coup de CCleaner ( registre compris )

    ========================

    3- Fait ce check-up pour finir :

    Attention : ne pas toucher au PC pendant qu'il travaille !

    A-Nettoyage et Défragmentation de tes Disques

    * Vérifications des erreurs
    fait cette vérif en suivant ce qui est indiqué sur ce tuto > https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

    * Défragmentation
    suit ce tuto > https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps )

    B-Créer un point de restauration de ton PC :

    Tout est expliqué ici > https://support.microsoft.com/en-us/windows/back-up-and-restore-your-pc-ac359b36-7015-4694-de9a-c5eac1ce9d9c

    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

    0
  12. m.anton11
     
    Ca à l'air d'être pas mal :) !

    Je te remercie bcp, j'étais à deux doigts de tout reboot....

    Tu m'as filer un bon coup de main, merci aussi pour le tps que tu m'as accordé ;)

    Bonne continuation :)
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    hello,

    content d'avoir pu te rendre service ...

    Potasse ces quelques recommandations :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows:

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx

    Effectue toutes les mise à jour critiques proposées.
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    ==================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

    Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

    ==================================================

    => Afin d'éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    - Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour

    ==================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.php

    * tests firewall: http://www.matousec.com/index.html

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s'ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    ==================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
    https://addons.mozilla.org/fr/firefox/addon/noscript/

    ==================================================

    => Rappel sur les principales causes d'infection :

    A lire > https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    https://forum.malekal.com/viewtopic.php?t=893&start=

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    > https://lexpansion.lexpress.fr/actualite-economique/

    * Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

    ==================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
    https://www.informatruc.com

    Equivalent Vista : http://www.forum-vista.net/forum/

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    ==================================================

    Voilà ...

    bonne suite à toi également ... =)

    A+
    0
Précédent
  • 1
  • 2