Bonjour alors j'ai un souci avec system doctor, pop up et winantivirus qui s'ouvrent de façon intempestive et même me fermaient mes fenêtres de navigation...  
 
  si quelqu'un peut m'aider...apparement il faut utiliser HijackThis alors voici le log:
 
.....
 
merci d'avance

bonjour
 
Telecharger sur le bureau
 F-Secure Blacklight à :
 
 https://europe.f-secure.com/blacklight/try.shtml
 
Clic= I accept  
Clic = Download  
Enregister sur le bureau
Double-clic blbeta.exe  
Scan
 
un log sur le bureau nommé fsbl.xxxx ( xxxx = chiffres).
 
Copier /coller le rapport dans la réponse
---------
Télécharger : en anglais gratuit 30 jours
Ewido
 
le mettre à jour =   update now
 
Redémarrer en mode sans échec . Attention, pas accès à internet dans ce mode  
 Pour demarrage sans échec : à la mise en route de l’ordi :Tapoter sur la touche F8 ou F5.  Puis
En utilisant les touches du curseur, sélectionner le mode sans échec et Entrée.
 
Scanner , puis Complete System Scan ( c’est assez long) et Supprimer ce qu’il trouve = Apply all actions  
 
Save Report   Save report as  l’enregistrer sur le bureau
copier le rapport  
le coller dans la réponse
----------
faire un hijack et le coller dans la réponse

Re bonjour et merci de m'aider, je vais y aller par étape..
 
alors voici le résultat de blbeta :
 
......
 
bon je vais voir pour la suite...

alors la suite...
 
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
 
 ....
 
::Report end

et la suite...
 
Logfile of HijackThis v1.99.1
............

Voilà c'est fait... cependant alors que je poste les pub continuent...
 
????

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
    - Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
    - Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
    - A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
    - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !
 
Affiche les extensions des fichiers, ce sera plus simple :
-- Ouvre le poste de travail
-- Clic sur le menu outils  en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Décoche l'option "Masquez les extensions des fichiers dont le type est connu"
 
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
     -- Ouvre le poste de travail
     -- Double-clic sur le disque C
     -- Menu Fichier en haut puis Nouveau et nouveau dossier
     -- Tapez BFU dans le nom du nouveau dossier
 
Télécharge [color=blue]Brute Force Uninstaller (de Merijn)[/color] et tu mets le fichier dans le dossier C:\BFU.
 
Rends toi dans le dossier C:\BFU :
    -- Ouvre le poste de travail
    -- Double-clic sur le disque C
    -- Double-clic sur le dossier BFU
    -- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout.
 
Tu dois maintenant avoir dans le dossier BFU, deux fichiers : Bfu.exe et Bfu.zip
 
Ensuite :
[color=red]FAIS UN CLIC-DROIT ICI[/color] de Metallica et choisis "Enregistrer la cible sous..." afin de télécharger [color=red]EGDACCESS.bfu (de Metallica)[/color]. Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
 
Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.
Si ce n'est pas le cas, recommence les opérations, doucement, cela ne sert à rien d'aller plus loin tant que tu n'as pas ces deux fichiers.
 
 
- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
 
____
 
-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.  
 
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
 
EGDACCESS.bfu
 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
 
-- Ouvre le poste de travail
-- Double clic sur le disque C
-- Double clic sur le dossier Windows
-- Double clic sur le dossier system32
-- Fais un clic droit sur le fichier etupzw.exe puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier etupzw.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier etupzw_nav.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier etupzw_navps.dat puis dans le menu déroulant clic sur supprimer
 
-- Navigue dans les dossiers et supprime, si existant :
C:\Program Files\MaillSkinner
 
- Ouvre ewido et clic sur l'onglet [color=#3333FF]Settings[/color], pour [color=#3333FF]How to Act [/color]sélèctionne [color=#3333FF]Quarantine[/color].
Reviens a l'onglet [color=#3333FF]Scan[/color] cliques [color=#3333FF]Complete system Scan[/color].
Le scan démarre.
A la fin cliquer sur [color=#3333FF]Apply all actions[/color]
Puis sur [color=#3333FF]Save report [/color]et pour finir [color=#3333FF]Save report as[/color]  enregistrer sur le Bureau.
 
Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.
 
 
____
 
 
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
 
-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 
 
-- Copie/Colle ici les rapports sans en oublier :
  - du scan Kaspersky
  - ewido
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - Le contenu du fichier : C:\egd.txt
  - Relance un scan sur BlackLight et copie/colle le rapport ici
  - ainsi qu'un nouveau log HijackThis

merci alors je vais imprimer et essayer..

Alors le résultat :
 
scan Kaspersky
 
....

ewido :  
 
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
 
 + Created at: 17:45:19 17/08/2006
 
 + Scan result:  
 
 
 
........
 
 
::Report end

rapport clean
 
....

egd :
 
.....

voici le log hijack:
 
.......

alors avec blacklight je n'arrive pas à trouver ou plutot copier le rapport...
mais il me dit à la fin du scan:
 
.........
 
voilà alors j'attends ta réponse...

Sur HijackThis, coche ces lignes :
O4 - HKLM\..\Run: [etupzw] c:\windows\system32\etupzw.exe etupzw
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/017a2dbb083fb [...] 601_fr.cab
--> clic sur fix checked
 
Si BlackLight ne trouve plus rien c'est OK
 
 
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
 
Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
 
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
 
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
 
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/ [...] da8cee41a4
 
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
 
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Merci tout plein   "Malekal_morte" je crois que ca marche ... le seul souci c'est que j'ai l'impression que ça rame plus ... enfin je vais voir et te tiendrai au courant... BiZZZ

Désinstalle les programms utilisés
 
Essaye de rapporter ton infection sur le site que je t'ai donné