Se connecter / S'enregistrer
Votre question

[résolu]pubs intempestives..... encore.....

Tags :
  • mozilla
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mai 2007 17:59:11

Bonjour,
Je suis désolée de vous embêter.... mais j'arrive pas à trouver la solution par moi même....
Depuis hier, je n'arrête pas d'avoir des fenêtres de pub qui s'ouvrent... J'ai beau faire plusieurs scan avec spybot (qui réglait ce genre de problème) mais rien n'y fait....
Je me suis lancée dans un scan avec Bitdefender et la, il m'a trouvé une infection par : "trojan.Skintrim.AJ"....
J'ai téléchargé hijackthis mais je ne comprends rien de ce qu'il me dit....
Pouvez vous m'aider?

Voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 17:27:12, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\emMON.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Odebit Multimédia\V3\Odebit.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 5 Plus\Ulead DVD MovieFactory 5\DMFLauncher.exe
C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 5 Plus\Ulead DVD MovieFactory 5\DVDMF.exe
C:\PROGRA~1\LAVASOFT\AD-AWA~1\AD-AWARE.EXE
C:\Documents and Settings\Stef\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 5 Plus\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Odebit Multimedia V3] C:\Program Files\Odebit Multimédia\V3\Odebit.exe
O4 - HKCU\..\Run: [Odebit Multimedia V3 - Services] C:\Program Files\Odebit Multimédia\V3\Odebit.exe /info
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

merci d'avance et désolée si la réponse a deja été donnée....

Autres pages sur : resolu pubs intempestives

22 Mai 2007 18:02:22

bonjour, stefffff

merci mailskinner :) 
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

22 Mai 2007 18:10:52

voilou c'est fait
voici le rapport
Search Navipromo version 2.0.2 commencé le 22/05/2007 à 18:06:54,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MailSkinner trouvé !
C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Stef\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\zavikqyijk.exe


*** Recherche fichiers ***


C:\DOCUME~1\STEF\BUREAU\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\zavikqyijk.dat trouvé !
**
C:\WINDOWS\system32\zavikqyijk.dat trouvé !
***
****
C:\WINDOWS\system32\zavikqyijk_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\deadlink.exe trouvé !
C:\WINDOWS\system32\Siw.exe trouvé !


*** Analyse Terminé le 22/05/2007 à 18:08:51,04 ***
Contenus similaires
22 Mai 2007 18:20:56

ok
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


22 Mai 2007 19:42:09

re bonjour,
voila, j'ai tout fait.
navilog :
Clean Navipromo version 2.0.2 commencé le 22/05/2007 à 19:35:51,23

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***


** 2ème passage **

C:\WINDOWS\system32\zavikqyijk_navup.dat absent !
C:\WINDOWS\system32\zavikqyijk_navtmp.dat absent !
C:\WINDOWS\system32\zavikqyijk_m2s.xml absent !
C:\WINDOWS\prefetch\zavikqyijk*.pf absent !


C:\WINDOWS\system32\zavikqyijk.dat trouvé !
Copie C:\WINDOWS\system32\zavikqyijk.dat réalise avec succes !
C:\WINDOWS\system32\zavikqyijk.dat supprimé !

C:\WINDOWS\system32\zavikqyijk_nav.dat trouvé !
Copie C:\WINDOWS\system32\zavikqyijk_nav.dat réalise avec succes !
C:\WINDOWS\system32\zavikqyijk_nav.dat supprimé !

C:\WINDOWS\system32\zavikqyijk_navps.dat trouvé !
Copie C:\WINDOWS\system32\zavikqyijk_navps.dat réalise avec succes !
C:\WINDOWS\system32\zavikqyijk_navps.dat supprimé !

C:\WINDOWS\system32\zavikqyijk.exe trouvé !
Copie C:\WINDOWS\system32\zavikqyijk.exe réalise avec succes !
C:\WINDOWS\system32\zavikqyijk.exe supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Stef\Application Data ***



*** Suppression fichiers ***

C:\DOCUME~1\STEF\BUREAU\InternetGameBox.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Stef\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\deadlink.exe trouvé !
Copie C:\WINDOWS\system32\deadlink.exe réalise avec succes !
C:\WINDOWS\system32\deadlink.exe supprimé !

C:\WINDOWS\System32\Siw.exe trouvé !
Copie C:\WINDOWS\system32\Siw.exe réalise avec succes !
C:\WINDOWS\system32\Siw.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 22/05/2007 à 19:37:54,95 ***

Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 19:40:07, on 22/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Stef\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 5 Plus\Ulead DVD MovieFactory 5\Quick-Drop.exe" WINDOWCALL
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Odebit Multimedia V3] C:\Program Files\Odebit Multimédia\V3\Odebit.exe
O4 - HKCU\..\Run: [Odebit Multimedia V3 - Services] C:\Program Files\Odebit Multimédia\V3\Odebit.exe /info
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Et pour ce qui est des certificats, je n'ai eu a effacer que electronic-group (il n'y avait pas les autres...)
22 Mai 2007 22:24:33

Bon, je pensais que tout était redevenu normal.... mais à priori, bitdefender m'a trouvé autre chose..... :( 
Cette fois, c'est Generic Malware SL .....
Ca s'arrête des fois?...
22 Mai 2007 22:31:26

Citation :
Ca s'arrête des fois?...

patience... :lol: 

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.
Redémarre en mode sans échec. (f8 au démarrage)
http://www.malekal.com/modesansechec.php
~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement
~Copie/Colle le rapport ici.
TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
22 Mai 2007 23:11:13

Re bonsoir.... Voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:07:25 22/05/2007

+ Résultat de l'analyse:



:mozilla.378:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.379:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.380:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.486:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.595:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.609:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.11:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.12:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.14:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.17:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.18:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.19:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.381:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.52:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.53:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.54:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.55:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.56:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.57:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.58:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.59:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.60:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.61:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.62:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.63:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.64:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.65:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.66:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.67:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.68:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.69:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.70:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.71:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.72:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.73:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.74:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.75:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.767:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.76:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.77:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.78:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.79:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.80:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.81:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.82:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.90:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.91:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.92:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.93:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.94:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.95:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.98:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.99:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.302:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.303:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.304:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.305:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.286:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.100:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.28:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.879:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.434:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.880:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.340:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.86:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.87:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.88:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.459:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.460:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.461:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.462:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.29:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.55:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.100:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Estat : Nettoyé.
:mozilla.246:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.49:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.341:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.343:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.344:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.345:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.41:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.42:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.233:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.234:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.235:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.236:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.237:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.55:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.896:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.897:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.898:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.542:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.543:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.221:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Information : Nettoyé.
:mozilla.327:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.328:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.329:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.330:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.573:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Linkbuddies : Nettoyé.
C:\Documents and Settings\Stef\Cookies\stef@linkbuddies[2].txt -> TrackingCookie.Linkbuddies : Nettoyé.
:mozilla.225:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.40:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.50:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Stef\Cookies\stef@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.610:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.192:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.20:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Stef\Cookies\stef@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.433:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.660:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.661:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.662:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.663:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.664:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.806:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.807:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.808:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.183:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Skype : Nettoyé.
:mozilla.19:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Stef\Cookies\stef@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.384:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.385:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.386:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.387:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.671:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.672:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.673:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.674:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.675:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.51:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.52:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.53:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.54:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.698:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.34:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt.bak -> TrackingCookie.Weborama : Nettoyé.
:mozilla.51:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.63:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.65:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.816:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.239:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.291:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.355:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.356:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.357:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.358:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.359:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.360:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.361:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\6u1g9nlk.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.36:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.37:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.38:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.39:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\Tmp\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

c'est bon maintenant?
22 Mai 2007 23:24:16

on vérifie:

1
~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.

2

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...



23 Mai 2007 00:48:19

Alors, pour Clean, voici le rapport :
22/05/2007 a 23:27:42,34

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\
"C:\WINDOWS\Poker 770 setup.exe" FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\starter.exe FOUND
C:\WINDOWS\system32\winsys.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\GameHouse\" FOUND
*** Fin du rapport !

Et pour Kasperky, le voila :
Total de fichiers analysés : 81379
Nombre de virus trouvés : 0
Nombre d'objets infectés : 0
Nombre d'objets suspects : 0
Durée de l'analyse : 01:06:29
(j'ai vu que ca...)
voila... a priori, vu ce que j'en comprends, c'est bon signe... non?
23 Mai 2007 01:31:58

:hello:  je pense qu'il y n'aura pas de fin a cette histoire de virus , spyware et .... :lol: 
a moins que tu te lance sur linux ( ubuntu ) !
au moins tu auras jamais ce genre de problem ! :D 

:bounce:  :bounce:  :bounce:  :bounce: 
23 Mai 2007 12:07:51

Donc, non, je ne pense pas que j'irai jusqu'à passer sur linux.....

Par contre, si quelqu'un qui s'y connait pouvait me dire si je me suis enfin débarrassée de toutes les cochonneries qui étaient sur mon PC.... Ce serait bien gentil de votre part.... :) 

Et si c'est le cas (ou même si c'est pas le cas), est ce que vous avez une idée de la façon que j'ai chopé ça (histoire d'éviter de recommencer :)  )
23 Mai 2007 13:32:36

bonjour, ton infection est due à ton installation de mailskinner comme je te l'ai dit au début. :) 

encore une petite chose:

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
http://www.malekal.com/modesansechec.php

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

~Redémarre normalement
Poste le rapport clean qui se trouve en C:\rapport_clean.txt

23 Mai 2007 19:15:40

Alors, j'ai fait tout comme tu as dit. Voici le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 23/05/2007 a 19:01:11,75

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de "C:\WINDOWS\Poker 770 setup.exe"

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\starter.exe
tentative de suppression de C:\WINDOWS\system32\winsys.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
tentative de suppression de "C:\Program Files\GameHouse\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
23 Mai 2007 19:44:59

bien
tu as encore des soucis?
23 Mai 2007 21:12:19

Bah écoute, à priori, tout va bien maintenant..... En tout cas, je te remercie beaucoup car je ne m'en serais jamais sortie toute seule... et honnêtement, je ne me voyais pas tout formater....
Un très grand merci à toi et à ceux qui ont eu la très bonne idée de créer ce forum :) 
23 Mai 2007 21:32:51

bien,

Supprime tous les programmes installés pour la désinfection.


Malware-Complaints : Dénonce ton infection : magic.control pour faire évoluer les choses. Le but est de former une plainte collective contre le malware et son auteur afin d’amener le malware (- et les auteurs) sous les projecteurs. Cette exposition publique et politique fera en sorte qu’il leur sera beaucoup plus difficile d’opérer.
Rends-toi sur ce site pour dénoncer ton infection : http://www.malwarecomplaints.info/index.php

AIDE : http://www.malekal.com/malwarecomplaints.html

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello: 
23 Mai 2007 22:00:05

Encore un grand merci... Je ne sais pas comment je m'en serais sortie... (enfin, oui, par un bon vieux formatage...:(  )
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS