Hola!

Soy Antiviruta y lo primero que quiero es súper agradeceros la ayuda que me habéis dado en el foro leyendo otros hilos.
Mi ordenador tenía estos problemas: se cortaba la conexión y después era imposible volverlo a conectar hasta reiniciarlo (a veces, enseguida; otras, horas después); virus de la doble tilde; aviso para activar un firewall que tenía desactivado...
Pasé el antivirus y resulta que tenía varios "regalitos". Entré en el foro y, como dije, siguiendo las instrucciones de los 11 pasos (aunque tuve muchos problemas y no pude hacer todo), ahora supuestamente el ordenador está limpio, ya no hay doble tilde y de momento la conexión no se corta.
Sin embargo, aún veo cosas raras: me sigue apareciendo un aviso al costado del reloj diciendo que "quedan archivos pendientes de grabar en cd". Sobre la conexión a intenet: de las tres sesiones que hay en el ordenador, sólo se conecta por una, en las otras dos da el siguente error: ERROR 691 Nombre de usuario y contraseña no es válido en el dominio (no me había salido nunca antes y no sé si es que se habrá desconfigurado algo y cómo). Por último, un par de veces se me ha colgado todo, saliendo una pantalla en azul avisando sobre un error grave IRQL_NOT_LESS_OR_EQUAL y una serie de datos que los tengo copiados pero de momento no los pongo para no alargarme. Sólo que al intentar conectar el ADSL por la única sesión que me deja me salió el error 721. El caso es que no sé si estos problemas pueden estar asociados a un virus o no, ya que se supone que estoy limpia, y por eso aún no he pasado hijack. Aunque navego por internet, no me atrevo a hacer ciertas cosas porque no sé si estoy del todo segura. ¿Creeis que debería pasarlo o se trata de otro tipo de fallos? Por cierto, aún tengo desactivado Restaurar Sistema, por si afectara para algo...
Miles de gracias de nuevo por vuestra ayuda!

Buenos días. Lo de los archivos pendientes de grabar en el CD, eso por que puede que se haya usado el grabador que trae Windows incorporado, y como no se ha grabado esos archivos en el CD o DVD, pues por eso te avisa. Simplemente pincha en ese icono que te sale (doble clic) y borra esos archivos que no se han grabado. Después reinicia la PC, y mira si te vuelve ha salir. Otra opción, sería: ir a las unidades de grabación de DVD o de CD, y borrar todos los archivos que allí aparezcan. Y a lo de la conexión sube un Logs de HijackThis haber si hay algo por ahí. Un saludo

__________________

Muchas gracias, facaor!
Ahí va el log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:45, on 02/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Windows Defender\MsMpEng.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
H:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Archivos de programa\Bonjour\mDNSResponder.exe
H:\Archivos de programa\Java\jre6\bin\jqs.exe
H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
H:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
H:\Archivos de Programa\AUNA ADSL\dslstat.exe
H:\Archivos de Programa\AUNA ADSL\dslagent.exe
H:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
H:\Archivos de programa\Windows Defender\MSASCui.exe
H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
H:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
H:\Archivos de programa\Java\jre6\bin\jusched.exe
H:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
H:\Archivos de programa\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
H:\Archivos de programa\iPod\bin\iPodService.exe
H:\Archivos de programa\Mozilla Firefox\firefox.exe
H:\Hijack\HijackThis.exe
H:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe
H:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE
H:\Archivos de programa\Microsoft\Office Live\OfficeLiveSignIn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - H:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.182 0\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - H:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - H:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] H:\Archivos de Programa\AUNA ADSL\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] H:\Archivos de Programa\AUNA ADSL\dslagent.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Windows Defender] "H:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "H:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] H:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] H:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = H:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - H:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://absolutsus.spaces.live.com/Ph...d/MsnPUpld.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsecurity.net/scanner/cascanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{040E7BA0-B747-4317-B7F5-881DCD1BA287}: NameServer = 62.42.230.24 62.42.63.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{040E7BA0-B747-4317-B7F5-881DCD1BA287}: NameServer = 62.42.230.24 62.42.63.52
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - H:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio Google Update (gupdate1c98dc42beb531e) (gupdate1c98dc42beb531e) - Google Inc. - H:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - H:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - H:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11563 bytes

En su log no veo nada extraño. De todos modos, escanee el sistema con el Mwav Free Scan.

También le recomiendo escanear el sistema desde el modo seguro con funciones de red con algún antivirus on-line Enlaces a antivirus on-line
Un saludo

__________________

Muchas gracias, jbex!

Ayer leí tu mensaje, pasé el Mwav y mientras, la conexión se me cortó indicando el siguiente error:
"Abriendo el puerto…
Error 680: No hay tono de marcado"

Y aunque reinicié el ordenador, nada. De hecho al final, en el Mwav me salió un mensaje diciendo que la base de datos llevaba más de 30 días sin actualizar, cuando la había actualizado precisamente un rato antes para iniciarlo, ¿es normal?

El Mwav no encontró nada malo, pego el informe final:
Análisis de todos los ficheros:
Objetos analizados:
03 feb 2010 21:45:18 - Total objetos críticos: 0
03 feb 2010 21:45:18 - Total objetos desinfectados: 0
03 feb 2010 21:45:18 - Total objetos renombrados: 0
03 feb 2010 21:45:18 - Total objetos borrados: 23
03 feb 2010 21:45:18 - Total errores: 23
03 feb 2010 21:45:18 - Hora pasada: 00:55:38
03 feb 2010 21:45:18 - Fecha de base de datos de Virus: 02 Sep 2009
03 feb 2010 21:45:18 - Contado en base de datos de Virus: 3921673

03 feb 2010 21:45:18 - Análisis completado.


Información de virus:
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{ECD82B28-48BE-426C-B55B-6EC022616285}". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{F0B7330E-24B8-43EA-8CD6-D114428A1CEC}". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{F4D03C19-DCA0-4B09-83E7-BE3B06C8D4DC}". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{F63D18D8-65C6-404F-BCC6-BC1611501575}". Acción tomada: Entradas eliminadas.


Sólo analizar spyware:
03 feb 2010 21:59:25 - Total objetos críticos: 0
03 feb 2010 21:59:25 - Total objetos desinfectados: 0
03 feb 2010 21:59:25 - Total objetos renombrados: 0
03 feb 2010 21:59:25 - Total objetos borrados: 0
03 feb 2010 21:59:25 - Total errores: 0
03 feb 2010 21:59:25 - Hora pasada: 00:00:24
03 feb 2010 21:59:25 - Fecha de base de datos de Virus: 02 Sep 2009
03 feb 2010 21:59:25 - Contado en base de datos de Virus: 3921673

03 feb 2010 21:59:25 - Análisis completado.

*****

Los antivirus online no los he pasado aún porque no entiendo que significa "con funciones de red", perdón por mi ignorancia...

Gracias de nuevo por vuestro tiempo!

Para el error que mencionas (Error 680) te dejo un enlace a la base de Microsoft: Cómo solucionar los problemas "No hay tono de marcado" en Windows XP

Para entrar en modo a prueba de fallos con funciones de red, se hace siguiendo los pasos que te doy en el enlace anterior.

La diferencia es que en vez de escoger en el paso dos Modo a prueba de fallos, tendrás que escoger Modo a prueba de fallos con funciones de red.

El modo a prueba de fallos, es una opción de arranque de Windows que nos permite iniciar el sistema cargando los dispositivos y programas mínimos para que el ordenador funcione. De esta manera evitamos que los malwares inicien y carguen en memoria, ya que si lo hacen cualquier cambio nuestro el malware lo revertirá.

Un saludo

__________________

Gracias de nuevo.

Sobre reiniciar en modo seguro, no me deja. Tampoco me dejó cuando hice los 11 pasos, ni dándole a F8, ni con las otras dos alternativas, tuve que modificar el archivo "boot" de windows... ¿por qué puede ser?

Sobre la conexión, es incomprensible. Hoy mismo me ha dado otro error grave de ponerse la pantalla azul, no he copiado todo lo que decía, pero era algo de BUGSCODE_USB, y al reiniciar, ahora el fallo era el 734: ha terminado el control del vínculo PPP. Ya he leído el documento de Microsoft, pero no entiendo por qué unas veces da error y otras no.

En definitiva, para no molestaros más, mi pregunta es que si creéis que estos fallos (no poder iniciar en modo seguro, con F8, los errores graves de ponerse la pantalla azul y los cortes de la línea) pueden deberse a un virus o ya no tiene nada que ver y a lo mejor es un fallo técnico del ordenador? Porque a lo mejor os estoy braseando y ya nada tiene que ver con malware...

Gracias y buen finde!

Quizás el no poder iniciar en modo seguro, sea cosa de algún malware.

Pero no creo que tus problemas provengan exclusivamente del malware, sino también de algún driver defectuoso de tu moden, si es que conectas a internet por moden usb.

Tienes instalado Windows XP SP3, e imagino con todas las actualizaciones críticas hasta el día de hoy.

¿Como conectas a internet, Moden, router,cable de red, usb?

Vamos a probar si con el SUPERAntispyware reparamos el modo seguro, descarga el programa SUPERAntispyware

Vamos a Preferences --> Repairs --> marcamos Repair broken SafeBoot Key y aceptamos.

Un saludo

__________________

Hola!

- Hecho, pero nada, no me deja iniciar en modo seguro... En los 11 pasos tampoco me dejó, ni con SUPERAntispyware ni con SafeModeRepair.

- Mi conexión a internet es con cable de red.

Gracias !

Bien entonces descarga y ejecuta ComboFix . Nos pones su log aquí. Un saludo

__________________