|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Mon ordi est infecté par le virus Vundo.gen et je n'arrive pas à m'en défaire. Il est localisé dans un fichier de mon dossier "system 32". Le scan d'antivir ne parvient pas à le supprimer.
Pouvez-vous m'aider s'il vous plaît ? Merci d'avance.
Lyly
|
|
La planète bleue...
|
|
|
Bonjour,
Quel est ton système d'exploitation ? XP, Vista .. ?
|
|
|
|
|
Waouw, merci pour la rapidité de la réponse.
Je suis sur XP.
|
|
La planète bleue...
|
|
|
Ok 
Télécharge et installe MalwareByte's
Lance une analyse complète.
A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
Copie/colle le rapport final.
-------------------------------------------------------------------------------------------------------------------
Télécharge HijackThis
Installe le à la racine de ton disque dur
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.
Voici une aide en image si tu n'y arrives pas :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
|
|
|
|
|
|
Merci ! Je suis en train de procéder à l'analyse. J'ai l'impression que ça va etre assez long.
|
|
|
|
|
|
Mon ordinateur s'est eteint tout seul à trois reprises pendant l'analyse de Malware. Que dois-je faire???!!
|
|
La planète bleue...
|
|
|
|
Passe le en mode sans échec.
|
|
|
|
|
J'ai fait l'analyse MalwareByte's en mode sans échec. Aucun résultat n'est apparu.
Mon ordinateur continue a redémarrer toutes les 10 min en mode normal et certains de mes disques durs (et d'autres fichiers) ne s'affichent plus dans le poste de travail..!
je n'arrive donc pas à acceder au programme HijackThis
Merci d'avance!
|
|
La planète bleue...
|
|
|
Tu n'as pas le temps de sauvegarder le rapport HijackThis en mode normal ?
Télécharge ATF-Cleaner
Redémarre en mode sans échec
Double clique sur le programme
Coche "Select All" et clique sur le bouton "Empty Selected"
Une fois terminé, ferme le programme.
Quel est ton antivirus ?
Ton PC est un fixe ou un portable ?
-->Message édité par no.ppp le 04/07/2008 17:11:25<--
|
|
|
|
|
je n'ai pas pu lancer le Hijack car je ne le vois pas
J'ai un ordinateur fixe et mon anti virus est anti vir (le parapluie rouge)
|
|
|
|
|
Voici le log de HijackThis. Merci pour l'aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:01, on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Safe mode
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R3 - Default URLSearchHook is missing
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E} - D:\WINDOWS\nqgpedlr.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Disc Detector] D:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AntiSpywareExpert] D:\Program Files\AntiSpywareExpert\ase_fr.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd
O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O21 - SSODL: axrfgvek - {D689A5CB-79CC-4590-92D5-2AF9A0A71A76} - D:\WINDOWS\axrfgvek.dll
O21 - SSODL: okmdepgb - {B04C89C7-A50D-4231-BB05-24E1CB9815CE} - D:\WINDOWS\okmdepgb.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
--
End of file - 4862 bytes
|
|
La planète bleue...
|
|
|
Télécharge MSNFix.zip sur ton bureau
Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
Exécute l'option R.
Si l'infection est détectée,effectue l'option N.
Sauvegarde le rapport puis fait un copier/coller de ce rapport dans ton prochain message.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
-------------------------------------------------------------------------------------------------------------------
Télécharge SmitFraudFix.exe sur ton bureau
Double-clique sur SmitfraudFix.exe
Choisis 1 et appuie sur ENTREE
Un rapport se trouve à la racine du disque système C:\rapport.txt
-------------------------------------------------------------------------------------------------------------------
Essaie de relancer MalwareByte's 
Si rien ne fonctionne encore, lance un scan complet avec Antivir en mode sans échec : http://www.astucesinternet.com/modules/news/article.php?storyid=253
|
|
|
|
|
voici le log de smithfixfraud.
je continue les action pour éradiquer ce virus.
Par contre celui-ci a désactivé pas mal de possibilité, comme la possibilité de faire venir le gestionnaire des taches ou de changer l'affichage ecran. Il me dis que ces options ont été restreinte par l'administrateur....
SmitFraudFix v2.328
Rapport fait ・ 20:21:44,64, 04/07/2008
D:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du syst鑪e de fichiers est NTFS
Fix execut・en mode sans echec
ササササササササササササササササササササササササ Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\conime.exe
D:\Documents and Settings\Admin\Bureau\SmitfraudFix\Policies.exe
D:\WINDOWS\system32\cmd.exe
ササササササササササササササササササササササササ hosts
ササササササササササササササササササササササササ D:\
ササササササササササササササササササササササササ D:\WINDOWS
D:\WINDOWS\xbaqktfv.exe PRESENT !
ササササササササササササササササササササササササ D:\WINDOWS\system
ササササササササササササササササササササササササ D:\WINDOWS\Web
ササササササササササササササササササササササササ D:\WINDOWS\system32
ササササササササササササササササササササササササ D:\WINDOWS\system32\LogFiles
ササササササササササササササササササササササササ D:\Documents and Settings\Admin
ササササササササササササササササササササササササ D:\Documents and Settings\Admin\Application Data
ササササササササササササササササササササササササ Menu D駑arrer
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ Bureau
ササササササササササササササササササササササササ D:\Program Files
ササササササササササササササササササササササササ Cl駸 corrompues
ササササササササササササササササササササササササ El駑ents du bureau
ササササササササササササササササササササササササ IEDFix
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ササササササササササササササササササササササササ VACFix
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: kgqfweltedw.dll
BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8}
TypeLib: {D9D7A9C7-E0D3-4C8E-9289-A0E04D30E4AA}
Interface: {26BE45FE-B14B-4674-B4CA-09BD19C1F4C8}
Interface: {E7D2C5E1-E886-4C1A-9E5B-FA4755162B9F}
[!] Suspicious: nqgpedlr.dll
Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E}
TypeLib: {7FD9DE6F-3A11-4BA6-B17E-E5C2D1FBB371}
Interface: {A124E2A3-9F8A-4108-B566-EE6BA80B19C7}
Classe: nqgpedlr.btre
Classe: nqgpedlr.ToolBar.1
[!] Suspicious: okmdepgb.dll
SSODL: okmdepgb - {B04C89C7-A50D-4231-BB05-24E1CB9815CE}
ササササササササササササササササササササササササ 404Fix
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ササササササササササササササササササササササササ Sharedtaskscheduler
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ササササササササササササササササササササササササ AppInit_DLLs
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
ササササササササササササササササササササササササ Winlogon
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
ササササササササササササササササササササササササ Rustock
ササササササササササササササササササササササササ DNS
Description: ASUSTeK/Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{332AF619-EBA9-484C-8D3F-7DD0424C4EF2}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{332AF619-EBA9-484C-8D3F-7DD0424C4EF2}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{332AF619-EBA9-484C-8D3F-7DD0424C4EF2}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
ササササササササササササササササササササササササ Recherche infection wininet.dll
ササササササササササササササササササササササササ Fin
|
|
|
|
|
voici le log de smithfixfraud.
je continue les action pour éradiquer ce virus.
Par contre celui-ci a désactivé pas mal de possibilité, comme la possibilité de faire venir le gestionnaire des taches ou de changer l'affichage ecran. Il me dis que ces options ont été restreinte par l'administrateur....
SmitFraudFix v2.328
Rapport fait ・ 20:21:44,64, 04/07/2008
D:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du syst鑪e de fichiers est NTFS
Fix execut・en mode sans echec
ササササササササササササササササササササササササ Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\conime.exe
D:\Documents and Settings\Admin\Bureau\SmitfraudFix\Policies.exe
D:\WINDOWS\system32\cmd.exe
ササササササササササササササササササササササササ hosts
ササササササササササササササササササササササササ D:\
ササササササササササササササササササササササササ D:\WINDOWS
D:\WINDOWS\xbaqktfv.exe PRESENT !
ササササササササササササササササササササササササ D:\WINDOWS\system
ササササササササササササササササササササササササ D:\WINDOWS\Web
ササササササササササササササササササササササササ D:\WINDOWS\system32
ササササササササササササササササササササササササ D:\WINDOWS\system32\LogFiles
ササササササササササササササササササササササササ D:\Documents and Settings\Admin
ササササササササササササササササササササササササ D:\Documents and Settings\Admin\Application Data
ササササササササササササササササササササササササ Menu D駑arrer
ササササササササササササササササササササササササ
ササササササササササササササササササササササササ Bureau
ササササササササササササササササササササササササ D:\Program Files
ササササササササササササササササササササササササ Cl駸 corrompues
ササササササササササササササササササササササササ El駑ents du bureau
ササササササササササササササササササササササササ IEDFix
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ササササササササササササササササササササササササ VACFix
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: kgqfweltedw.dll
BHO: QXK Olive - {8E1F2BC9-E92D-4D2E-B268-74FB9F908DD8}
TypeLib: {D9D7A9C7-E0D3-4C8E-9289-A0E04D30E4AA}
Interface: {26BE45FE-B14B-4674-B4CA-09BD19C1F4C8}
Interface: {E7D2C5E1-E886-4C1A-9E5B-FA4755162B9F}
[!] Suspicious: nqgpedlr.dll
Toolbar: nqgpedlr - {AB802BE5-5918-4875-954F-C878E08FC60E}
TypeLib: {7FD9DE6F-3A11-4BA6-B17E-E5C2D1FBB371}
Interface: {A124E2A3-9F8A-4108-B566-EE6BA80B19C7}
Classe: nqgpedlr.btre
Classe: nqgpedlr.ToolBar.1
[!] Suspicious: okmdepgb.dll
SSODL: okmdepgb - {B04C89C7-A50D-4231-BB05-24E1CB9815CE}
ササササササササササササササササササササササササ 404Fix
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ササササササササササササササササササササササササ Sharedtaskscheduler
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
ササササササササササササササササササササササササ AppInit_DLLs
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
ササササササササササササササササササササササササ Winlogon
!!!Attention, les cl駸 qui suivent ne sont pas forc駑ent infect馥s!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
ササササササササササササササササササササササササ Rustock
ササササササササササササササササササササササササ DNS
Description: ASUSTeK/Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{332AF619-EBA9-484C-8D3F-7DD0424C4EF2}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{332AF619-EBA9-484C-8D3F-7DD0424C4EF2}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{332AF619-EBA9-484C-8D3F-7DD0424C4EF2}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
ササササササササササササササササササササササササ Recherche infection wininet.dll
ササササササササササササササササササササササササ Fin
|
|
La planète bleue...
|
|
|
Redémarre en Mode Sans Échec
Relance SmitfraudFix
Choisis 2, et appuie sur Entrée
Tapez O (oui) à la question : voulez-vous nettoyer le registre ?
Tapez O (oui) à la question : corriger le fichier infecté ?
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
Un rapport sera à la racine de ton disque dur sous le nom de C:\rapport.txt
Et le rapport MSNFix please ;-)
|
|
|
|
|
desolé mais quand je mance msnfix, je n'ai aucun log et je nême pas la possibilité de choisir cette "option R"
comment puis-je procéder, merci.
|
|
La planète bleue...
|
|
|
|
Fais ce que j'ai indiqué avant, c'est-à-dire SmitFraudFix Option 2 en mode sans échec.
|
|
|
1
|
