Centre de sécurité windows spyware securité

ca veut dire quoi décompresser ?

MERCI
Voici le rapport de GENPROC BAT. Dois-je faire ce qu'il me dit ?
je suis novice dans ce domaine, moi et l'informatique on est pas copain !!!

Rapport GenProc 0.72 [1] effectué le 09/10/2007 à 22:26:41,04 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-basic
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.z­ip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bf­u
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/... (choisis ta session courante "maman") *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJ­ackThis.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

ca veut dire quoi "il y a trop de monde sur ce poste" ?

oui c est ca

excuse moi j'ai du faire unefausse manip au début de l'inscription et ai rentré 2 noms
je relance navilog1,le raccourci que j'ai installé au début sur mon bureau ?

voila l'operation 3 a été faite. que faire maintenant ?

Clean Navipromo version 3.2.1 commencé le 09/10/2007 à 22:49:09,62

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique
sans prise en charge résultats Catchme et GNS



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\maman\Application Data ***


*** Suppression dossiers dans ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\maman\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\rmffejf.dat trouvé !
Copie C:\WINDOWS\system32\rmffejf.dat réalise avec succès !
C:\WINDOWS\system32\rmffejf.dat supprimé !

C:\WINDOWS\System32\rmffejf_nav.dat trouvé !
Copie C:\WINDOWS\system32\rmffejf_nav.dat réalise avec succès !
C:\WINDOWS\system32\rmffejf_nav.dat supprimé !

C:\WINDOWS\system32\bgorrqblij.exe trouvé !
Copie C:\WINDOWS\system32\bgorrqblij.exe réalise avec succès !
C:\WINDOWS\system32\bgorrqblij.exe supprimé !

C:\WINDOWS\system32\jlvwrfdh.exe trouvé !
Copie C:\WINDOWS\system32\jlvwrfdh.exe réalise avec succès !
C:\WINDOWS\system32\jlvwrfdh.exe supprimé !

C:\WINDOWS\system32\qszgrxwpt.exe trouvé !
Copie C:\WINDOWS\system32\qszgrxwpt.exe réalise avec succès !
C:\WINDOWS\system32\qszgrxwpt.exe supprimé !

C:\WINDOWS\system32\rmffejf.exe trouvé !
Copie C:\WINDOWS\system32\rmffejf.exe réalise avec succès !
C:\WINDOWS\system32\rmffejf.exe supprimé !

C:\WINDOWS\system32\rmffejf_navps.dat trouvé !
Copie C:\WINDOWS\system32\rmffejf_navps.dat réalise avec succès !
C:\WINDOWS\system32\rmffejf_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\jjqoddrw.exe trouvé !
C:\WINDOWS\system32\lpoapo.exe trouvé !
C:\WINDOWS\system32\qtyqvmz.exe trouvé !

*** Nettoyage termine le 09/10/2007 à 22:54:23,35 ***

Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofa­iresontmessage.htm

A++
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

C'est bon ça pour toi ??

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\jjqoddrw.exe trouvé !
C:\WINDOWS\system32\lpoapo.exe trouvé !
C:\WINDOWS\system32\qtyqvmz.exe trouvé !
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise 

bonjour, c'est nanou79,calou123. J'ai posté mon rapport étape 3 de navilog hier soir à 22 h 57.
Que dois-je faire maintenant ?
Merci pour tes conseils liguec1.