Quarantaine (SSDPTstub.exe ) Résolu/Fermé

Question

Bonjour, 

Suite à une analyse avec McAfee sur portable neuf, j'ai un élément mis en quarantaine :

Elément : SSDPTstub.exe
Menace : RDN/FakeAV-N.bfr!d

Quelqu'un connaît-il ?
D'où est-ce que cela vient?
Faut-il supprimer ?

Merci d'avance.

Utilisateur anonyme · Answer

bonjour, est ce que tu as un programme nommé Regcleaner pro sur ton pc ? O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

doudounesj · Answer

En fait, j'ai téléchargé mozilla (mais pas sur un bon site je crois !) et j'ai récupéré :

Clear think
Advanced System Protector
Raccourci Cut the Rope
RegClean Pro

Je les ai ensuite désinstallé mais il semble qu'il reste des résidus !!!

Utilisateur anonyme · Answer

pour quelle raison tu n'as pas pris Mozilla depuis son site dédié ?

du coup, ton pc est infecté !

/!\ à lire : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

doudounesj · Answer

Merci pour cette réponse !

J'ai été trop vite et je n'ai pas été attentive en cliquant sur le téléchargement de Mozilla : j'en suis bien désolée !

Après vérification avec l'outil de recherche, il semble que j'ai supprimé :
Clear think
Advanced System Protector
Raccourci Cut the Rope
RegClean Pro 

Du coup, dois-je comprendre qu'il faut supprimer ceci ?
Elément : SSDPTstub.exe
Menace : RDN/FakeAV-N.bfr!d 

Je dois pouvoir le faire sans installer avec adwcleaner car il est détecté et mis en quarantaine par McAfee !!

Qu'en pensez-vous ?

Utilisateur anonyme · Answer

je pense que tu devrais me laisser te guider pour le nettoyage de ton pc ! pour la détection d'ADWC par Mcafric (je ne l'aime pô !) je le signale à son développeur ! désactive ton antivirus et passe ADWC sur ton pc en mode recherche ! poste son rapport sur ton prochain message ou via Cjoint O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

doudounesj · Answer

D'accord mais est-ce que je dois d'abord supprimer ce fichier en quarantaine ou je le laisse pour l'instant ?

doudounesj · Answer

Bon finalement, je l'ai supprimé !!

doudounesj · Answer

Voilà le résultat de l'analyse :

# AdwCleaner v3.309 - Rapport créé le 07/09/2014 à 12:02:13
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Séverine - PC-SALON
# Exécuté depuis : C:\Users\Séverine\Desktop\adwcleaner_3.309.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Séverine\AppData\Roaming\Systweak
Fichier Présent : C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys
Fichier Présent : C:\Windows\System32oboot64.exe

***** [ Tâches planifiées ] *****

Tâche Présente : ASP

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\systweak
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384


*************************

AdwCleaner[R0].txt - [2272 octets] - [07/09/2014 12:02:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2332 octets] ##########


Merci de m'en faire le retour.

Utilisateur anonyme · Answer

ok,

le fichier en question dans la quarantaine était déjà infectieux  (regcleaner pro) !



relance ADWc, clique sur nettoyer,

poste son rapport après le redémarrage du pc !

doudounesj · Answer

OK.

Est-ce que je dois décocher des cases ?
il y a des éléments notés dans "Registre" !!

Utilisateur anonyme · Answer

sur ce que je vois sur le rapport, il n'y a rien à décocher O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

doudounesj · Answer

OK merci. Je fais la manip.

doudounesj · Answer

voici le nouveau rapport après nettoyage lancé et pc redémarré!

# AdwCleaner v3.309 - Rapport créé le 07/09/2014 à 13:40:26
# Mis à jour le 02/09/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Séverine - PC-SALON
# Exécuté depuis : C:\Users\Séverine\Desktop\adwcleaner_3.309.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Séverine\AppData\Roaming\Systweak
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys

***** [ Tâches planifiées ] *****

Tâche Supprimée : ASP

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\systweak

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384


*************************

AdwCleaner[R0].txt - [2440 octets] - [07/09/2014 12:02:13]
AdwCleaner[R1].txt - [2500 octets] - [07/09/2014 12:32:29]
AdwCleaner[R2].txt - [2560 octets] - [07/09/2014 12:33:34]
AdwCleaner[S0].txt - [2276 octets] - [07/09/2014 13:40:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2336 octets] ##########


Qu'en pensez-vous ?

Utilisateur anonyme · Answer

ok,

passe ceci pour voir s'il y a des restants :

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

doudounesj · Answer

Voilà :

https://www.cjoint.com/?3IhoBO5OEQ3

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O44 - LFC:[MD5.E47A844AC4B2A85B1E4EAE78C6E40FD9] - 07/09/2014 - 00:17:53 ---A- . (...) -- C:\Windows\System32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat   [180]
O45 - LFCP:[MD5.F18C2A6F3984B3D909D7F2C80F27902A] - 07/09/2014 - 00:27:55 ---A- - C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-9FA78AF0.pf
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

doudounesj · Answer

Voici : ça fout les jetons toutes ces manip. !!

https://www.cjoint.com/?3Iho3fhnGUf

Utilisateur anonyme · Answer

mais non  :mdr:


redémarre le pc et vérifie que tout fonctionne correctement avant de finaliser le petit nettoyage  :-)

doudounesj · Answer

Une démarche identique m'a été proposé sur un autre post, après la vôtre.

J'ai fait part du "double post" : au départ 2 problèmes différents mais qui aboutissent à l'utilisation de la même démarche !

Bien sûr, comme j'ai déjà fait ce que vous avez demandé, je n'ai pas fait la manip. proposé dans l'autre post (l'autre contributeur est aussi prévenu du coup !).

Je vous communique le lien :
https://forums.commentcamarche.net/forum/affich-30762840-fichier-browser#p30765162

Le pc est redémarré : comment finaliser le petit nettoyage ?
Merci.

Utilisateur anonyme · Answer

:mdr: bon, l'autre poste est plus ancien que celui ci, mais je suis plus rapide que notre ami buckhulk :-) 3 étapes à suivre dans l'ordre : 1/ à lire avant de lancer l'installation de MBAM : Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware » ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc ! Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau: https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ ou : https://fr.malwarebytes.com/mwb-download/ ou : https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière ! /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » . Double cliques sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet paramètres, choisis la langue souhaitée . Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes . Une fois la mise à jour terminée Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant, Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple) puis sur "lancer l'examen" . Le scan démarre. il va durer un certain temps, donc laisse le faire. . Le scan démarre. . A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès. Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine. Clique sur voir le journal détaillé, Puis exporter, enregistre son rapport en format .txt sur ton bureau, Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message. 2/ * pour désinstaller les outils de désinfection : Télécharge Delfix sur ton bureau : https://toolslib.net/downloads/viewdownload/2-delfix/ ou https://www.commentcamarche.net/telecharger/securite/7111-delfix/ Coche les cases suivantes : => Réactive l'Uac (juste pour Vista, Seven et W8) => Supprimer les outils de désinfection (coché par défaut) => Purger la restauration système * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ** le rapport est stocké à cet emplacement : C:\DelFix.txt Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. 3/ * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

doudounesj · Answer

ANALYSE EN COURS ! STOP !

Bon OK c'est vrai !
Mais la course n'est pas tout à fait finie !!!

L'examen est encore en cours avec MBAM.

Et puis ..... Quelque chose m'intrigue quand même : ben oui parce que l'analyse que propose Number 2 est un peu différente de celle que vous avez proposée !

Alors je me dis, n'aurait-on pas oublié 1 élément dans le script un peu différent de  Buchlub...

Affaire à suivre...
Bon qu'en pensez-vous ?

Utilisateur anonyme · Answer

je pense que la ligne qu'il a oublié dans son script est sans importence, mais je l'ai mis quand même !

il n'y a pas de number 1 et 2 vu qu'on est tous des bénévoles  :-)


si tu as suivi mon script, l'affaire est déjà lassée  :-)

alors, que dit MBAM ?

doudounesj · Answer

ça fait 1h37 que ça tourne !!

Utilisateur anonyme · Answer

le scan de MBAM avec la recherche de Rootkit est ^plus long que le scan de base !

doudounesj · Answer

OK mais  là il semble bloqué à 1h36:47, avec 2 objets détectés .

les 7 premières lignes sont terminées (la dernière étant Objets du Registre).

Devant la suivante, on a le symbole de pause (2 traits verticaux) : Objets du système de fichiers... ça semble bloqué à
C:\Windows\WinSxS\amd64microsoft-windows-iis-metabase.resources etc..

Utilisateur anonyme · Answer

ok, arrête le et décoche la case de recherche rootkit,

refais une mise à jour et relance le scan !

doudounesj · Answer

Euh ! C'est hallucinant !
Il vient juste de repartir sous mes yeux... 1h38...

doudounesj · Answer

Voici enfin le rapport :

https://www.cjoint.com/?3IhuOOhP8Hb

Puis-je supprimer les deux éléments en quarantaine avant de passer à l'étape 2 ?
Dois-je passer à l'étape 2 ? Est-ce indispensable ?

doudounesj · Answer

Voici 3 logs MBAM :

https://www.cjoint.com/?3Ihu4oUC9lI

https://www.cjoint.com/?3Ihu5uCN7zj

https://www.cjoint.com/?3Ihu57Fq1YL

Le 3ème, c'est après avoir mis en quarantaine.

doudounesj · Answer

Résultats Delfix (étape 2) :

# DelFix v10.7 - Rapport créé le 07/09/2014 à 22:02:49
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Séverine - PC-SALON
# Système d'exploitation : Windows 8.1  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Séverine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Séverine\Desktop\adwcleaner_3.309.exe
Supprimé : C:\Users\Séverine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Séverine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Séverine\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Séverine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Séverine\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########

doudounesj · Answer

Voilà, j'ai suivi toutes les étapes que vous m'avez indiquées.

Mise à jour antivirus + scan complet.

Je ne sais pas où se trouve le rapport mais il n'y avait aucun problème détecté...!

Franchement, je vous remercie vraiment pour votre aide précieuse et Bravo parce que pour un dimanche vous n'avez pas chômé !!

Il semble que mon ordi soit sauvé !!

Ma prochaine étape sera d'enlever McAfee et de télécharger Mozilla depuis un lien sécurisé : peut-être sur comment ça marche ?

Cette mauvaise expérience m'a servi de leçon ; je serai dorénavant vigilante.
Merci encore à vous.
Bonne semaine.

Utilisateur anonyme · Answer

bonjour,

comme je l'avais indiqué, c'était la suite et fin  :-)

attention :


CCM n'ajoute rien sur le lien de téléchargement proposé, mais ceci n'empêche pas que l'éditeur ajoute un sponsor sur son propre installateur !



prends l'habitude de chercher et télécharger les logiciels depuis les sites des éditeurs !

lis bien le contrat de licence, passe par une installation personnalisée etc etc, je t'ai tout indiqué à travers nos échanges sur ce poste  :-)

j'ai vu que tu as Mcafric pour une période d'essai (et oui, je vois presque tout  :P )

quand il arrive à la fin, désinstalle le et passe à un antivirus gratuit, sauf si tu envisage de conserver Windows defender 8 (un mélange de Windows defender 7 + Microsoft Security essential ) 


dis toi une chose, même avec un antivirus, qu'il soit payant ou gratuit, tu peux te faire infecter, donc le meilleur antivirus n'existe pas !

la meilleur protection est :

celle qui se trouve entre la chaise et le clavier !


 sur ce, bon surf  ;-)

doudounesj · Answer

Merci encore pour ton aide et tous ces conseils!

Utilisateur anonyme · Answer

;-)