Infectado mi portatil (SOLUCIONADO)

[Lawson_fr]

Hola, tengo infectado mi portátil, nunca se me ha infectado, pero esta vez algún pequeño virus, lo ha jodido, cuando intento abrir alguna aplicación se bloquea, así que tuve que entrar a modo seguro para pasarle el hijackthis porque sino era imposible, tambien pase el Adware pero nada todo limpio al menos.



Os posteo el hijackthis:



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:26:13, on 23/06/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode



Running processes:

C:\Windows\Explorer.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1892250

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=81&bd=Pavilion&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=es_es&c=81&bd=Pavilion&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Media Mule Toolbar - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - C:\Program Files\Media_Mule\tbMedi.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Media Mule Toolbar - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - C:\Program Files\Media_Mule\tbMedi.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL

O3 - Toolbar: Media Mule Toolbar - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - C:\Program Files\Media_Mule\tbMedi.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent

O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles

O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')

O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Program Files\Nokia\NNPCS\RunLauncher.exe

O8 - Extra context menu item: &AOL Toolbar Buscar - c:\program files\aol\aol toolbar 5.0\resources\es-es\local\search.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Enlace de descarga usando Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O13 - Gopher Prefix:

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldes-es.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe

O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe



Para ahorraros trabajo os paso el log del Elitriip:



(23-6-2009 21:49:29)

EliTriIP v5.91 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminado Servicio, "Monitor"

Eliminado Servicio, "SCardSvr"



(23-6-2009 21:49:33)

EliTriIP v5.91 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26293

Nº Total de Ficheros: 173869

Nº de Ficheros Analizados: 50230

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

End of file - 9659 bytes



Y el log del ElistarA:



(23-6-2009 21:38:15 (GMT))

EliStartPage v18.88 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\TBMEDI.DLL.Muestra EliStartPage v18.88

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\MEDIA_MULE\TBMEDI.DLL --> Renombrado a .VIR

D:\DESKTOP.INI --> Eliminado (Fichero Complementario).

Eliminada Class, "{F04FED2F-9027-4181-8A04-9FE3C26F2865}" -> C:\Program Files\Media_Mule\tbMedi.dll

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(23-6-2009 22:06:08 (GMT))

EliStartPage v18.88 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 26293

Nº Total de Ficheros: 173874

Nº de Ficheros Analizados: 58948

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues el ELISTARA le pide que nos envie esta muestra:



Por favor, envienos una muestra del fichero

C:\Muestras\TBMEDI.DLL.Muestra EliStartPage v18.88



lo ha hecho ???



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y para ganar tiempo puede subir dicho fichero al VirusTotal, www.virustotal.com/es , y luego posteenos el resultado.



En cualquier caso ya hemos aparcado dicho fichero en c:\muestras , con lo que a partir del siguiente reinicio ya no entra en uso, diganos si tras ello aun persiste la anomalía del bloqueo indicado.



Sobre el log del HJT, vemos que usa VISTA, sistema que no soportamos en este foro, pero dando un vistazo parece que le faltan parches, lance un windowsupdate e instale los que le falten.



saludos



ms, 24-6-2009

[msc hotline sat]

Y de dicho log del HJT, deben eliminarse estas claves:



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT1892250



O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL



O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL





y envianos este fichero que lanzan para analizarlo:



C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 24-6-2009

[Lawson_fr]

Subido el fichero a Virus Total:





La muestra enviada ya ha sido analizada con antelación:

MD5: a0612453682ef7387e044a87fb5bdccd

Primera recepción: 2009.03.10 23:27:15 UTC

Fecha: 2009.05.02 20:15:09 UTC [>52D]

Resultados: 2/39

Permalink: https://www.virustotal.com/es//analisis/d93df149145330759e9aedbed5d1707ea1d404c1579ccf17601f1c4539d9a6a1-1241295309



También eliminadas las claves.



Ahora procederé a enviar las dos muestras que me pediste.



Gracias



Edito; C:\Muestras\TBMEDI.DLL.Muestra EliStartPage v18.88 : ENVIADA



Ahora procedo a buscar la siguiente y enviarla.

[Lawson_fr]

y envianos este fichero que lanzan para analizarlo:



C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL



No encuentro el fichero :(

[msc hotline sat]

Se trata de una variante de ONLINE GAMES, de las que aparecen a diario varias cientos, que vamos controlando con las nuevas versiones del ELISTARA que hacemos a diario:



F-Prot 4.4.4.56 2009.05.02 W32/OnlineGames.A.gen!



Con la version 18.89 que haremos mañana viernes (hoy es Sant Joan, festivo en Catalunya y en SATINFO no se trabaja, claro) ya lo controlaremos, pero de momento lo hemos aparcado y este ya no incordia, pero por donde te has infectado (acceso a web, downloader, P2P, etc) puedes volver a infectarte con otra, ya que son decenas de miles las que ya hemos recibido y controlado de esta familia.



Si tras reiniciar persiste el problema, vuelve a probar el ELISTARA que ya tienes, por si te hubiera entrado otro y volviera a pedirte otra muestra (aunque con el mismo nombre de fichero puede ser diferente) y nos la vuelves a enviar para analizar, y a ver si no vuelves a tropezar en la misma piedra :?



saludos



ms, 24-6-2009







NOTA: Sobre la DLL que no encuentras, mira si con el ELIMOVER lo puedes copiar a C:\muestras, desde donde puedas enviarnosla:



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp

[Lawson_fr]

Bien espero entonces a que salga la versión de mañana, aunque el portátil ya funciona bien.



En cuanto al Elimover, pongo al ruta donde esta;



C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL



Y me dice que no existe archivo, quizás se elimino no? De todos modos creo que esa dll puede referirse a la barra del Megaupload que tengo para las descargas.

[msc hotline sat]

Bien, pues con el ELISTARA de hoy remataremos el bicho, que ahora ya está aparcado en cuarentena (en C:\muestras) , lo cual debrá indicar el ELISTARA en cuestion en su informe , y eliminaremos claves correspondientes.



A partir de las 19 h GMT lo subiremos a esta web para evaluacion en el foro de zonavirus, lo pruebas y nos reportas dicho informe y espero que, tras ello, podremos dar por solucionado el Tema.



saludos



ms, 25-6-2009

[msc hotline sat]

Efectivamente, recibida la muestra implementamos su control y eliminacion en el ELISTARA 18.89 DE HOY




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]





A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus





SALUDOS



ms, 25-6-2009

[Lawson_fr]

(25-6-2009 19:01:03 (GMT))

EliStartPage v18.89 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Program Files\Media_Mule\tbMedi.dll.VIR --> Eliminado.

C:\PROGRAM FILES\MEDIA_MULE\TBMEDI.DLL --> TBConduit(tb) Renombrado a .VIR

Eliminada Class, "{F04FED2F-9027-4181-8A04-9FE3C26F2865}" -> C:\Program Files\Media_Mule\tbMedi.dll

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(25-6-2009 19:01:26 (GMT))

EliStartPage v18.89 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Program Files\Media_Mule\TBMEDI.DLL.VIR --> Eliminado, TBConduit(tb)

C:\Users\mipehid\Desktop\Muestras\TBMEDI.DLL.MUESTRA ELISTARTPAGE V18.88 --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 25854

Nº Total de Ficheros: 171450

Nº de Ficheros Analizados: 58287

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Yo creo que esta solucionado, pero tengo la duda de que significa eso de;



Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"



Gracias

[msc hotline sat]

Pues detectado y eliminado el malware que podía ser el causante de las anomalías de tu equipo, tras reiniciar cuentanos si ya no persisten y podemos dar por solucionado el Tema



Sobre la indicacion de "Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe" puede ser cuestión del sistema operativo, que al ser VISTA no soportamos



saludos



ms, 26-6-2009

[Lawson_fr]

Solucionado. Gracias

[msc hotline sat]

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 26-6-2009