J'ai moi aussi un cheval de troie

galaxy87 -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,
Je ne vais pas être trés originale, mon ordi est infecté par un cheval de troie et forcément je n'y comprends rien car je suis nulle en informatique c'est pourquoi je demande votre aide...
Voici une chronologie des évênements:
Il y a quelques jours une fille que je connais via un site de mariage m'envoie un fichier sur msn genre :"regarde l'album que j'ai préparé pour toi", je me suis dit chouette des photos de son mariage et hop je clique, ça télécharge et plus rien pas de photos donc dans le doute j'annule tout.
Trois minutes aprés elle affiche ce message :"N'OUVREZ PAS CE FICHIER SVP", trop tard j'étais tombée dans le panneau!
Bref, quelques jours plus tard, ma soeur reçoit de ma part un message avec: "c'est toi sur ces tofs", maligne la petite elle m'appelle et me demande si c'est moi sur msn, et bien non ce n'était pas moi, j'étais connectée mais pas devant le PC, j'ai donc compris que j'étais piégée!!!
J'ai scanné mon PC avec avast et il me note:

FIchier: j'en ai plusieurs d'infectés
Nom du fichier malveillant: Win32:Agent-ITI [Trj]
Type de logiciel malveillant: Cheval de Troie
action recommandée: mettre en quarantaine

ce que j'ai fait mais ça sert à rien.
J'ai changé mon mot de passe et ma question secrète, c'était nickel pendant quelques jours et hop ça recommence.

Je sais que nous sommes trés trés nombreux à être dans le même cas mais je vous remercie de la patience dont vous feriez preuve en m'aidant.

A bientôt
galaxy87
Configuration: Windows XP
Internet Explorer 6.0

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil relate une infection par cheval de Troie déclenchée après le téléchargement d'un fichier reçu via MSN, entraînant des messages trompeurs et une compromission progressive du système. L'analyse signale des fichiers infectés, notamment Win32:Agent-ITI [Trj], et les éléments malveillants ont été mis en quarantaine; le changement des mots de passe et de la question secrète a été tenté, sans garantie d'éradication immédiate. D'autres éléments évoquent l'usage de plusieurs antivirus et des rapports détaillés montrant droppers et backdoors, ce qui souligne la nécessité d'une vérification complète et d'éventuelles mesures plus importantes comme une réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Loxo Messages postés 42 Statut Membre 4
     
    Je vous est répondu par Message Privé pour diverses raisons, verifiez votre boîte.

    Bonne journée.
    1
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bienvenue sur le forum d’entraide de CommentCaMarche.net

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+

    Note: Loxo pourquoi passer par le MP?
    0
  3. galaxy87 Messages postés 57 Statut Membre
     
    Loxo,
    merci pour votre aide je vais essayé à la lettre (bien que ça me semble bien compliqué!!!)
    Je vous dirais ce qu'il en est...
    A bientot
    galaxy87
    0
  4. galaxy87 Messages postés 57 Statut Membre
     
    merci régis59 voici le log entier

    Logfile of HijackThis v1.99.1
    Scan saved at 12:12:41, on 09/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HOPE TIME ANTE FOR] C:\Documents and Settings\All Users\Application Data\online part hope time\bags sect.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\FERREI~1\APPLIC~1\HOPEME~1\film dumb.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?db4332c7b55c4ecbb0e94d3154721428
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?db4332c7b55c4ecbb0e94d3154721428
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    qu'en pensez vous?

    MERCI
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    L'infection se situe a ce niveau:
    O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)

    MSNFix le prend en charge et le supprime mais ne sachant pas la méthode donnée en MP, je stopperais ici la désinfection.

    A+
    0
  7. galaxy87 Messages postés 57 Statut Membre
     
    J'ai pas trop compris, je n'ai pas utilisé la méthode que loxo m'a donné en mp!
    pourriez vous m'aider vous avez l'air d'en connaitre un rayon!!!
    merci
    0
  8. galaxy87 Messages postés 57 Statut Membre
     
    au fait bon appétit !
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Merci :)

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Bon appétit à toi également !
    0
  10. galaxy87 Messages postés 57 Statut Membre
     
    Merci regis59
    J'ai fait ce que tu m'as conseillé:
    Aprés avoir tapé R puis entrer, s'est affiché: "l'infection n'a pas été détectée" puis "choisir l'action A ou Q"
    A= rapport + Quitter
    Q= Quitter

    J'ai taper A et voici la réponse:

    MSN_Fix 1.333

    C:\Documents and Settings\FERREIRA GARCEZ\Local Settings\Temporary Internet Files\Content.IE5\OD2RSHU7
    Fix exécuté le 09/07/2007 - 12:59:54,89 By FERREIRA GARCEZ
    mode normal

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.aceboard.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    Qu'en pense tu?
    merci
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re

    Certainement une variante...

    Clique ici:

    http://upload.malekal.com/

    Clique sur Parcourir et recherche ceci:

    C:\WINDOWS\system32\sysprinters.dll

    Puis clique sur envoyer le fichier.

    Merci

    a+
    0
  12. galaxy87 Messages postés 57 Statut Membre
     
    ok merci j'ai fait ce que tu m'as indiqué voici ce qui s'affiche:

    L'upload a réussi !

    Retour

    A partir de là dois je faire autre chose?

    Heureusement que tu es là! Sympa d'aider çà doit te prendre du temps, celà fait parti de ton métier ou tu es simplement doué!?
    J'aimerais tant savoir maitriser l'informatique et internet!!!
    0
  13. galaxy87 Messages postés 57 Statut Membre
     
    j'ai lancé un nouveau scan avec avast pour voir si le cheval de troie me pollue encore
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Heureusement que tu es là! Sympa d'aider çà doit te prendre du temps, celà fait parti de ton métier ou tu es simplement doué!?
    J'aimerais tant savoir maitriser l'informatique et internet!!!


    Je suis content d'etre tombé sur toi car cette ligne est toute nouvelle lol
    Oui ca prend beaucoup de temps, mais c est une passion, nous sommes tous bénévole ici ;)

    Peux tu me faire un scan en ligne stp? Je t indique comment faire:

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\system32\sysprinters.dll
    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

    PS: Pour la maitrise de l'informatique et d'internet ce n'est que de l'apprentissage...Des essais, de la lecture etc

    Merci !
    0
  15. galaxy87 Messages postés 57 Statut Membre
     
    c'est sincère...lol

    Je ne vois pas où je dois coller le résultat, j'ai bien cliquer sur le lien mais à quel endroit je le colle...?
    0
  16. galaxy87 Messages postés 57 Statut Membre
     
    excuse... ça y est j'ai compris, j'suis un peu lente à la détende parfois lol

    voici le résultat:

    Scan taken on 09 Jul 2007 12:14:26 (GMT)
    A-Squared Found nothing
    AntiVir Found WORM/IRCBot.24040
    ArcaVir Found Trojan.Ircbot.Acd
    Avast Found nothing
    AVG Antivirus Found BackDoor.Ircbot.AK
    BitDefender Found Win32.Worm.Potos.A
    ClamAV Found nothing
    Dr.Web Found Win32.HLLW.Sodoku
    F-Prot Antivirus Found W32/Backdoor.AZWK
    F-Secure Anti-Virus Found Backdoor.Win32.IRCBot.acd
    Fortinet Found W32/IRCBot.ACD!tr.bdr
    Kaspersky Anti-Virus Found Backdoor.Win32.IRCBot.acd
    NOD32 Found Win32/IRCBot.XW
    Norman Virus Control Found nothing
    Panda Antivirus Found W32/IrcBot.AYK.worm
    Rising Antivirus Found nothing
    Sophos Antivirus Found W32/IRCBot-WV
    VirusBuster Found nothing
    VBA32 Found Backdoor.Win32.IRCBot.acd
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    lol C'est très bien :)

    Envoie le fichier au concepteur de MSNfix s'il te plait afin qu'il mette a jour son outil:

    Clique ici:
    http://upload.changelog.fr

    Dans pseudo, met Regis59
    URL de référence met celui ci: www.commentcamarche.net/forum/affich-3227825
    Observation remarque met ceci:

    Scan taken on 09 Jul 2007 12:14:26 (GMT)
    A-Squared Found nothing
    AntiVir Found WORM/IRCBot.24040
    ArcaVir Found Trojan.Ircbot.Acd
    Avast Found nothing
    AVG Antivirus Found BackDoor.Ircbot.AK
    BitDefender Found Win32.Worm.Potos.A
    ClamAV Found nothing
    Dr.Web Found Win32.HLLW.Sodoku
    F-Prot Antivirus Found W32/Backdoor.AZWK
    F-Secure Anti-Virus Found Backdoor.Win32.IRCBot.acd
    Fortinet Found W32/IRCBot.ACD!tr.bdr
    Kaspersky Anti-Virus Found Backdoor.Win32.IRCBot.acd
    NOD32 Found Win32/IRCBot.XW
    Norman Virus Control Found nothing
    Panda Antivirus Found W32/IrcBot.AYK.worm
    Rising Antivirus Found nothing
    Sophos Antivirus Found W32/IRCBot-WV
    VirusBuster Found nothing
    VBA32 Found Backdoor.Win32.IRCBot.acd


    Ainsi que cette phrase:
    Non détectée par MSNfix, l'infection est ici:
    O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)

    {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} << inconnue.

    Clique ensuite sur Parcourir et recherche le fichier:

    C:\WINDOWS\system32\sysprinters.dll

    Ensuite, une fois que l'upload est terminée, nous allons le supprimer:

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)

    Ferme HijackThis.

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    - Sélectionne "single File"
    - copie et colle:

    C:\WINDOWS\system32\sysprinters.dll

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Si ce message s’affiche ignore le :
    http://tinypic.com/images/goodbye.jpg
    Laisse le pc redémarrer.

    Et après reposte un log HijackThis.

    A+
    0
  18. galaxy87 Messages postés 57 Statut Membre
     
    Alors :

    1) j'ai fait ce que tu m'as dit, j'ai remplis tous les champs et ensuite j'ai fait "envoyer" ce qui m'a automatiquement remis les champs vides sans me noter "upload terminé" ou autre.
    Est ce normal?

    2) j'ai suivi les instructions avec killbox et hijackthis et voici le log:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:14:43, on 09/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\FERREIRA GARCEZ\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HOPE TIME ANTE FOR] C:\Documents and Settings\All Users\Application Data\online part hope time\bags sect.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\FERREI~1\APPLIC~1\HOPEME~1\film dumb.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?db4332c7b55c4ecbb0e94d3154721428
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?db4332c7b55c4ecbb0e94d3154721428
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: system32 - {BF82C044-E0E9-4A76-95F9-A8BFE7DD4CFE} - sysprinters.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    Alors docteur c'est grave? lol
    0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    1- Oui c'est normal :)

    2- Normalement pour MSN c'est ok, cependant il y a une autre infection que l'on doit supprimer:

    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    A+
    0
  20. galaxy87 Messages postés 57 Statut Membre
     
    Coucou,

    merci!

    voici le rapport:

    Rapport lopxpMH2 version 2.0 fait à 20:47:54,76 le 09/07/2007
    C:\Documents and Settings\FERREIRA GARCEZ\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\Default User\Application Data

    14/11/2005 18:34 <REP> .
    14/11/2005 18:34 <REP> ..
    14/11/2005 18:56 <REP> Identities
    14/11/2005 18:34 <REP> Microsoft
    14/11/2005 18:35 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 14 332 493 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    14/11/2005 18:35 <REP> .
    14/11/2005 18:35 <REP> ..
    14/11/2005 18:56 <REP> Microsoft
    14/11/2005 18:56 2 151 068 IconCache.db
    1 fichier(s) 2 151 068 octets
    3 Rép(s) 14 332 493 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\All Users\Application Data

    14/11/2005 18:34 <REP> .
    14/11/2005 18:34 <REP> ..
    14/11/2005 18:46 <REP> Adobe
    06/11/2006 14:15 <REP> Bluetooth
    14/11/2005 18:48 <REP> CyberLink
    06/11/2006 21:22 <REP> Downloaded Installations
    01/12/2005 20:41 <REP> DVD Shrink
    07/06/2007 11:05 <REP> Google
    15/04/2007 20:46 <REP> Messenger Plus!
    14/11/2005 18:34 <REP> Microsoft
    14/11/2005 18:30 <REP> MSN6
    15/04/2007 20:45 <REP> online part hope time
    07/05/2007 14:52 <REP> QuickTime
    04/04/2007 16:20 <REP> Spybot - Search & Destroy
    24/07/2006 06:40 <REP> Windows Genuine Advantage
    15/04/2007 20:50 <REP> Windows Live Toolbar
    21/06/2007 09:39 <REP> WinZip
    16/05/2007 16:09 <REP> Zylom
    14/11/2005 18:35 62 desktop.ini
    1 fichier(s) 62 octets
    18 Rép(s) 14 332 493 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    14/11/2005 18:41 <REP> .
    14/11/2005 18:41 <REP> ..
    14/11/2005 18:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 332 493 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    14/11/2005 18:41 <REP> .
    14/11/2005 18:41 <REP> ..
    14/11/2005 18:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 332 493 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    14/11/2005 18:41 <REP> .
    14/11/2005 18:41 <REP> ..
    29/04/2007 14:45 <REP> Ahead
    14/11/2005 18:41 <REP> Microsoft
    0 fichier(s) 0 octets
    4 Rép(s) 14 332 493 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    14/11/2005 18:41 <REP> .
    14/11/2005 18:41 <REP> ..
    14/11/2005 18:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 14 332 493 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\FERREIRA GARCEZ\Application Data

    14/11/2005 18:57 <REP> .
    14/11/2005 18:57 <REP> ..
    27/03/2006 19:55 <REP> Adobe
    27/03/2006 19:55 <REP> AdobeUM
    04/12/2006 14:19 <REP> Ahead
    14/11/2005 19:05 <REP> CyberLink
    25/11/2006 15:32 <REP> F-Secure
    03/01/2006 22:11 <REP> FUJIFILM
    07/06/2007 14:09 <REP> Google
    13/04/2007 11:43 <REP> Help
    15/04/2007 20:45 <REP> hopemessbook
    14/11/2005 18:57 <REP> Identities
    25/11/2006 15:19 <REP> ispnews
    20/11/2005 12:30 <REP> Macromedia
    25/04/2006 19:52 <REP> Media Player Classic
    14/11/2005 18:57 <REP> Microsoft
    27/10/2006 11:36 <REP> Microsoft Web Folders
    14/11/2005 18:30 <REP> MSN6
    06/11/2006 21:23 <REP> PC Suite
    25/11/2006 15:32 <REP> PEX
    04/04/2007 16:19 <REP> U3
    16/05/2007 16:09 <REP> Zylom
    14/11/2005 18:57 62 desktop.ini
    1 fichier(s) 62 octets
    22 Rép(s) 14 332 493 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\FERREIRA GARCEZ\Local Settings\Application Data

    14/11/2005 18:57 <REP> .
    14/11/2005 18:57 <REP> ..
    27/03/2006 19:55 <REP> Adobe
    04/12/2006 14:34 <REP> Ahead
    07/06/2007 10:05 <REP> Google
    13/04/2007 11:43 <REP> Help
    23/03/2006 21:32 <REP> Identities
    14/11/2005 18:57 <REP> Microsoft
    14/11/2005 19:05 90 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    03/10/2006 20:31 772 FASTApp.html
    03/10/2006 20:27 61 367 FASTWiz.log
    24/05/2006 19:14 19 872 GDIPFONTCACHEV1.DAT
    14/11/2005 18:57 3 520 398 IconCache.db
    5 fichier(s) 3 693 033 octets
    8 Rép(s) 14 332 493 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Documents and Settings\Propriétaire

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    14/11/2005 18:40 <REP> .
    14/11/2005 18:40 <REP> ..
    14/11/2005 18:56 <REP> Identities
    14/11/2005 18:40 <REP> Microsoft
    14/11/2005 18:40 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 14 332 493 824 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    14/11/2005 18:40 <REP> .
    14/11/2005 18:40 <REP> ..
    14/11/2005 18:51 <REP> Microsoft
    14/11/2005 18:56 2 151 068 IconCache.db
    1 fichier(s) 2 151 068 octets
    3 Rép(s) 14 332 493 824 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Vérifier
    Vérifier inexploitable

    C:\WINDOWS\Tasks\B321E37D9D269C79.job
    Õ…ÈÅ*¬8Nªo¼_3ÚaF ò <
    s "€!× ; c : \ d o c u m e ~ 1 \ f e r r e i ~ 1 \ a p p l i c ~ 1 \ h o p e m e ~ 1 \ O w n s F o u r L i c e n s e . e x e F E R R E I R A G A R C E Z 0 Ë   <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 2B1B-1302

    Répertoire de C:\Program Files

    14/11/2005 18:35 <REP> .
    14/11/2005 18:35 <REP> ..
    14/11/2005 18:46 <REP> Adobe
    15/04/2007 20:45 <REP> Adverts
    28/03/2006 19:14 <REP> Agfa
    28/03/2006 19:15 <REP> AGFAnet
    12/10/2006 14:17 <REP> AKVIS
    04/04/2007 16:54 <REP> Alwil Software
    25/11/2006 15:13 <REP> AntivirusFirewall
    21/03/2007 18:05 <REP> AviSynth 2.5
    14/11/2005 18:44 <REP> AvRack
    04/04/2007 16:20 <REP> CCleaner
    14/11/2005 18:43 <REP> Common Files
    14/11/2005 18:37 <REP> ComPlus Applications
    14/11/2005 18:48 <REP> CyberLink
    01/12/2005 20:41 <REP> DVD Shrink
    23/04/2006 12:57 <REP> eMule
    24/03/2007 15:12 <REP> EO Video
    14/11/2005 18:35 <REP> Fichiers communs
    03/01/2006 21:04 <REP> FinePixViewer
    21/03/2007 18:05 <REP> Gabest
    07/06/2007 10:05 <REP> Google
    15/04/2007 20:54 <REP> hopemessbook
    07/06/2007 10:43 <REP> IKEA HomePlanner
    14/11/2005 18:37 <REP> Internet Explorer
    06/11/2006 14:12 <REP> IVT Corporation
    06/07/2007 15:03 <REP> JeCreeMaCuisineAvecLeroyMerlin
    25/04/2006 19:49 <REP> K-Lite Codec Pack
    14/11/2005 18:47 <REP> Ligos
    18/12/2005 20:47 <REP> Logitech
    14/11/2005 18:37 <REP> Messenger
    15/04/2007 20:53 <REP> Messenger Plus! Live
    15/04/2007 20:45 <REP> MessengerPlus! 3
    14/11/2005 18:38 <REP> microsoft frontpage
    18/11/2006 15:31 <REP> Microsoft Money 2005
    27/10/2006 11:36 <REP> Microsoft Office
    27/10/2006 11:38 <REP> Microsoft Visual Studio
    14/11/2005 18:37 <REP> Movie Maker
    14/11/2005 18:36 <REP> MSN
    14/11/2005 20:05 <REP> MSN Apps
    14/11/2005 18:36 <REP> MSN Gaming Zone
    14/11/2005 18:46 <REP> MSN Messenger
    17/11/2006 23:33 <REP> MSXML 4.0
    04/12/2006 14:14 <REP> Nero
    14/11/2005 18:37 <REP> NetMeeting
    14/11/2005 18:47 <REP> NewTech Infosystems
    06/11/2006 21:23 <REP> Nokia
    14/11/2005 18:37 <REP> Outlook Express
    16/03/2006 20:56 <REP> PhotoFiltre
    03/01/2006 21:04 <REP> PIXELA
    07/05/2007 14:52 <REP> QuickTime
    14/11/2005 18:44 <REP> Realtek Sound Manager
    03/01/2006 21:03 <REP> REGSHAVE
    14/11/2005 18:23 <REP> SAGEM
    14/11/2005 18:23 <REP> SAGEM Wi-Fi USB 802.11g
    23/04/2006 14:52 <REP> Securitoo
    14/11/2005 18:37 <REP> Services en ligne
    14/11/2005 18:35 <REP> SiSLan
    04/04/2007 16:20 <REP> Spybot - Search & Destroy
    15/04/2007 20:50 <REP> Windows Live Favorites
    15/04/2007 20:49 <REP> Windows Live Toolbar
    22/01/2007 12:59 <REP> Windows Media Connect 2
    14/11/2005 18:37 <REP> Windows Media Player
    14/11/2005 18:36 <REP> Windows NT
    30/10/2006 14:03 <REP> WinZip
    14/11/2005 18:38 <REP> xerox
    16/05/2007 16:09 <REP> Zylom Games
    0 fichier(s) 0 octets
    67 Rép(s) 14 332 461 056 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.tonycarreira.com REG_BINARY
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    xl.sapo.pt REG_BINARY
    *.zylom.com REG_BINARY 00000000
    fr.worldsbiggestchat.com REG_BINARY
    www.laboiteapizza.fr REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    HOPE TIME ANTE FOR REG_SZ C:\Documents and Settings\All Users\Application Data\online part hope time\bags sect.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    BITSUP REG_SZ C:\DOCUME~1\FERREI~1\APPLIC~1\HOPEME~1\film dumb.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Il s'agit peut être du virus qui me fait apparaitre CID (des pubs qui m'embêtent à chaque fois que je vais sur internet), j'allais t'en parler plus tard...
    0
  • 1
  • 2
  • 3