Warning spyware detected on your computer ! !

stef5052 Messages postés 37 Date d'inscription   Statut Membre -  
 zanyah -
Bonjour,
mon pc ne veut plu rien faire , le bureau est devenue bleu et il y a un message d'ecrit " Warning spyware detected on your computer .... "
J'ai fai un scan avec avast il y avai 40 infections (toute suprimer) et maintenant je c'est plu quoi faire,ya des page web qui s'affiche alor que je sui pas sur le net,mon pc est hyper lent et ya aussi des especes de cafard qui se trimbal sur l'ecran ! je m'y conai vrement mai vrement pas en informatique donc si quelqu'un pourai m'aider ca SERAI SYMPA !
Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

65 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le problème central est l’apparition d’un message « Warning spyware detected on your computer » sur un PC Windows XP, accompagnée d’un bureau bleu, de ralentissements et d’extensions publicitaires qui s’ouvrent sans accès réseau. Plusieurs réponses proposent d’analyser le système avec des outils de sécurité et des logs, notamment HijackThis, afin d’identifier les entrées malveillantes et les programmes lancer au démarrage. Des conseils suggèrent de corriger le fichier Run dans le registre, de supprimer des composants indésirables et d’effectuer des redémarrages propres, potentiellement en nettoyant les éléments autorun et les barres d’outils indésirables. D'autres préconisent des rapports détaillés et l’utilisation d’outils comme Combofix, Lopxp ou OtMoveIt pour guider la suppression, sans conclure sur l’état du système et éviter les réinfections futures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. nanocr0n Messages postés 335 Statut Membre 111
     
    Hello , tu est contaminer!!! telecharger les antivirus dans "télécharger" est fait des scan apres s sera le bordel pour tout enlever correctement sinon tu formate et tu gagne du temps ^^
    0
  2. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    Merci je vai tester ca parce que pour formater ca va etre dur car j'ai pas de CD de reinstalation donc je sai pa si je peu faire ca !?
    0
    1. ptipeck
       
      salut je suis dans lameme galere ke toi
      je n'arrive pas a m'en defaire peux tu activer tes mises a jours
      0
  3. nanocr0n Messages postés 335 Statut Membre 111
     
    Fait les scan apres on verra , faut retrouver les cd!!!!
    0
  4. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    non ca non plus je pas le faire !!!
    C'est tro galere en plus j'y connai rien !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir,

    Vu que personne ne te prend en charge je vais le faire ^^

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général).

    (tuto ici : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

    Ensuite relance SmitfraudFix, et dans le menu, tape 2, puis appui sur la touche Entrée de ton clavier.

    A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    Sois ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

    Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix te le dira si besoin).

    Ensuite post nous le rapport :D

    -------------------------

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    effectue deja ceci, ça devrait régler le problème du cafard et des pubs. Mais ce n'est pas fini ;)
    0
  7. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    Merci ,
    Voici le rapport smitfraudfix :

    SmitFraudFix v2.324

    Rapport fait à 19:39:48,48, 13/06/2008
    Executé à partir de C:\Documents and Settings\vert et bleu\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{48C2AF04-A871-46E4-B83E-CAACC8B18EEC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{48C2AF04-A871-46E4-B83E-CAACC8B18EEC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{48C2AF04-A871-46E4-B83E-CAACC8B18EEC}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    Et là , celui d' hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:48:22, on 13/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\DOCUME~1\VERTET~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - C:\WINDOWS\system32\awtroOfE.dll (file missing)
    O2 - BHO: mysidesearch browser optimizer - {5f268b20-bf60-a2f1-c1a6-de0b9d963c0f} - C:\WINDOWS\system32\{30bb72e5-d802-f71a-a90b-7664cc9bdaa1}.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {B900EBC1-0BB6-4C89-803A-AA16BB67055D} - C:\WINDOWS\system32\iifgGAQh.dll (file missing)
    O4 - HKLM\..\Run: [lphcp0wj0ev4n] C:\WINDOWS\system32\lphcp0wj0ev4n.exe
    O4 - HKLM\..\Run: [SMshcv0wj0ev4n] C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [fedsrqi] c:\documents and settings\vert et bleu\local settings\application data\fedsrqi.exe fedsrqi
    O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1\title ace.exe
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKCU\..\Run: [owagckg] c:\documents and settings\vert et bleu\local settings\application data\owagckg.exe owagckg
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
    O20 - Winlogon Notify: awtroOfE - awtroOfE.dll (file missing)
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Thèmes Themeslanmanworkstation (Themeslanmanworkstation) - Unknown owner - C:\WINDOWS\
    0
  9. Utilisateur anonyme
     
    ok télécharge ceci :

    · Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
    http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur Quitter, pour que le rapport puisse se créer.
    · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    --------------------------

    (by ^^Marie^^ )
    re télécharge hijackthis, car actuellement il est situé
    dans les fichiers temporaires internet.
    Hijackthis, crée un dossier de sauvegarde très utile en
    cas de fausse manœuvre qui permet de rattraper une
    erreur éventuelle et s'il est enregistré dans un dossier
    temporaire comme c'est le cas il ne créera pas ce dossier de sauvegarde.
    Re télécharges le et enregistre le sur ton bureau. 


    ---------------------------

    Effectue ceci :

    lance navilog stp, lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    poste le rapport stp

    Ferme Internet Explorer puis fait :
    Démarrer > panneau de configuration > options internet
    Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    _electronic-group
    _egroup
    _Montorgueil
    _VIP
    _Sunny Day Design Ltd
    _OOO-Favorit


    Tu les supprimes.
    0
  10. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    ok
    Donc la j'ai telecharger hijackthis et je l'ai mis sur le bureau , ensuite j'ai telecharger Toolscleaner et là je suis en train de faire une recherche avec !
    Je vais faire le reste a tal !
    0
  11. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    Voici le raport :

    Search Navipromo version 3.5.8 commencé le 13/06/2008 à 20:28:58,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "vert et bleu"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\vert et bleu\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\vert et bleu\menudm~1\progra~1" ***

    ...\InternetGameBox trouvé !

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" *

    Fichiers trouvés :

    owagckg.exe trouvé !
    owagckg.dat trouvé !
    owagckg_nav.dat trouvé !
    owagckg_navps.dat trouvé !

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" :

    fedsrqi.dat trouvé !
    fedsrqi_nav.dat trouvé !
    fedsrqi_navps.dat trouvé !
    owagckg.dat trouvé !
    owagckg_nav.dat trouvé !
    owagckg_navps.dat trouvé !
    usbxgdciwu.dat trouvé !
    usbxgdciwu_nav.dat trouvé !
    usbxgdciwu_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\hQAGgfii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 13/06/2008 à 20:35:05,53 ***

    Merci beaucoup !!!!
    0
  12. Utilisateur anonyme
     
    Effectue ceci maintenant :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    poste le rapport stp

    -----------------------

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complete" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.(effectue la suppression)

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAN en cliquant sur Quitter.

    ----------------------

    repost moi un rapport hijack ensuite
    0
  13. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    Clean Navipromo version 3.5.8 commencé le 13/06/2008 à 20:46:20,25

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "vert et bleu"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    C:\WINDOWS\prefetch\owagckg*.pf trouvé !
    Copie C:\WINDOWS\prefetch\owagckg*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\owagckg*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" *

    owagckg.exe trouvé !
    Copie owagckg.exe réalisée avec succès !
    owagckg.exe supprimé !

    owagckg.dat trouvé !
    Copie owagckg.dat réalisée avec succès !
    owagckg.dat supprimé !

    owagckg_nav.dat trouvé !
    Copie owagckg_nav.dat réalisée avec succès !
    owagckg_nav.dat supprimé !

    owagckg_navps.dat trouvé !
    Copie owagckg_navps.dat réalisée avec succès !
    owagckg_navps.dat supprimé !

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\vert et bleu\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\vert et bleu\menudm~1\progra~1" ***

    ...\InternetGamebox ...suppression...
    ...\InternetGamebox supprimé !

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\vert et bleu\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\vert et bleu\locals~1\applic~1" *

    fedsrqi.dat trouvé !
    Copie fedsrqi.dat réalisée avec succès !
    fedsrqi.dat supprimé !

    usbxgdciwu.dat trouvé !
    Copie usbxgdciwu.dat réalisée avec succès !
    usbxgdciwu.dat supprimé !

    fedsrqi_nav.dat trouvé !
    Copie fedsrqi_nav.dat réalisée avec succès !
    fedsrqi_nav.dat supprimé !

    usbxgdciwu_nav.dat trouvé !
    Copie usbxgdciwu_nav.dat réalisée avec succès !
    usbxgdciwu_nav.dat supprimé !

    fedsrqi_navps.dat trouvé !
    Copie fedsrqi_navps.dat réalisée avec succès !
    fedsrqi_navps.dat supprimé !

    usbxgdciwu_navps.dat trouvé !
    Copie usbxgdciwu_navps.dat réalisée avec succès !
    usbxgdciwu_navps.dat supprimé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 13/06/2008 à 20:50:14,26 ***

    je vais faire Malwarebytes' Anti-Malware a tte !
    Merci
    0
  14. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    le raport hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:27:47, on 13/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\lphcp0wj0ev4n.exe
    C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\WINDOWS\system32\sistray.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\DOCUME~1\VERTET~1\LOCALS~1\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - C:\WINDOWS\system32\awtroOfE.dll (file missing)
    O2 - BHO: mysidesearch browser optimizer - {5f268b20-bf60-a2f1-c1a6-de0b9d963c0f} - C:\WINDOWS\system32\{30bb72e5-d802-f71a-a90b-7664cc9bdaa1}.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {B900EBC1-0BB6-4C89-803A-AA16BB67055D} - C:\WINDOWS\system32\iifgGAQh.dll (file missing)
    O4 - HKLM\..\Run: [lphcp0wj0ev4n] C:\WINDOWS\system32\lphcp0wj0ev4n.exe
    O4 - HKLM\..\Run: [SMshcv0wj0ev4n] C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [CLOCK CREATIVE] C:\DOCUME~1\VERTET~1\APPLIC~1\THUNKE~1\title ace.exe
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {26AA61A6-BE36-4A30-AEDF-9A3C91E15428} (EU-supply Filemanager Utility) - http://www.eu-supply.com/Java/EUS_FileMgr/EUS.cab
    O20 - Winlogon Notify: awtroOfE - awtroOfE.dll (file missing)
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de rapport d'erreurs ERSvcThemeslanmanworkstation (ERSvcThemeslanmanworkstation) - Unknown owner - C:\WINDOWS\
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Thèmes Themeslanmanworkstation (Themeslanmanworkstation) - Unknown owner - C:\WINDOWS\
    0
  15. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    pour l'instant ca ne change rien , ya toujour le bureau en bleu avec le message , c'est normal ?

    Merci pour votre aide serieux !
    0
  16. Utilisateur anonyme
     
    C:\DOCUME~1\VERTET~1\LOCALS~1\Temp\HijackThis.exe <- ça c'est encore pas bon, ton hijackthis est encore dans le ficher temporaire, relance la manipulation Toolcleaner et cette fois installe le sur ton bureau.

    A part ça j'attends le rapport de MBAM (voir la procédure ci dessus)

    Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    C:\WINDOWS\system32\lphcp0wj0ev4n.exe
    C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe
    C:\Program Files\shcv0wj0ev4n

    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  17. ghlissia Messages postés 66 Statut Membre 3
     
    Oui c tout cher cyrildu17 ,je u le mem prolem et ca va mieux maintenant.
    Vous ne voyez pas que c est impoli de dire , va t'en.
    Je croi vous etes assez genti pour demander l excuse!!
    merci..
    0
  18. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    Bonjour ,
    Voila le raport MBAM :

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 854

    21:22:16 13/06/2008
    mbam-log-6-13-2008 (21-22-16).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 94226
    Temps écoulé: 18 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winctrl32 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9B08B945-5FE8-4A8D-B5D0-31B3BB497D7F}\RP346\A0129354.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\blphcp0wj0ev4n.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\WinCtrl32.dll (Trojan.Agent) -> Delete on reboot.
    C:\Documents and Settings\All Users\Bureau\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> Quarantined and deleted successfully.
    C:\Documents and Settings\vert et bleu\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> Quarantined and deleted successfully.
    C:\Documents and Settings\vert et bleu\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\vert et bleu\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Delete on reboot.

    Pour ce qui est de ca ------>[ C:\DOCUME~1\VERTET~1\LOCALS~1\Temp\HijackThis.exe <- ça c'est encore pas bon, ton hijackthis est encore dans le ficher temporaire, relance la manipulation Toolcleaner et cette fois installe le sur ton bureau.] <-------- Je ne compren pas car j'arette pa de le telecharger et de mettre sur le bureau et rien ne change aparament car tu di qu'il est toujour dans fichier temporaires donc je reessaye et on vera !
    0
  19. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    Le rapport de MoveIt! : (J'espere que c'est bien ca)

    C:\WINDOWS\system32\lphcp0wj0ev4n.exe moved successfully.
    File/Folder C:\Program Files\shcv0wj0ev4n\shcv0wj0ev4n.exe not found.
    C:\Program Files\shcv0wj0ev4n moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06142008_103011

    ps : hier les mise à jours ce sont réactivée donc c'est deja ca de gagner !
    0
  20. stef5052 Messages postés 37 Date d'inscription   Statut Membre
     
    Et jvoulai savoir, le pc et reparable ? car pour le moment ya tjr le message sur le bureau en bleu ! ca m'inquiette tou ca... J'espere vraiment que ca va marcher qu'on peu encor le sauver !!!
    Merci pour ton aide tenshi002 !
    0
  • 1
  • 2
  • 3
  • 4