Rootkit HELP! MBR:\\.PHYSICALDRIVE0\Partitio n1

[perrine29]

En cliquant droit j'ai en effet des icones compressées
je ne sais laquelles choisir :
- extraire vers
ou
-ouvrir avec
si je choisis ouvrir avec on me propose winzip exécutable
-----

[perrine29]

ok extraire vers nos messages se sont croisés

[chantal11]

Re,

Tu choisis l'option que tu veux du moment que tu arrives à récupérer le dossier JavaRa non compressé.

@+

[perrine29]

c'est compliqué pour moi !...
j'ai fait extraire vers
ensuite j'ai extraire mais pas extraire tout !

[perrine29]

je suis obligée de m'absenter, je ne pourrais pas revenir aujourd'hui
et désolée de bloquer autant !!
Bonne journée et bonne soirée

[chantal11]

Re,

Mais ce n'est pas toi qui a installé WinZIP ?
Tu ne sais pas l'utiliser ?

Décompresser un fichier avec WinZIP :
http://assistance.orange.fr/compress...winzip-708.php
http://fr.wikihow.com/extraire/d%C3%...er-avec-Winzip

@+

[perrine29]

Bonjour Chantal !
Ce n'est pas moi qui est installé Winzip sur cet ordi !
Ce doit être la personne à qui il appartenait avant moi, c'est une seconde main !
Pour revenir à la decompression de java j'avais fait des manip avant que tu me postes ton dernier message !
Je pense que ce n'est pas bon, je n'ai pas de Javara-log !
Le mieux serait que je désinstalle javazip et que je recommence en suivant le mode d'emploi de ton dernier message !
je te poste en pj ce que j'ai à l'écran au cas ou il y aurait quand même quelquechose de bon !

[perrine29]

javara-06-07-2014.log
Exception encountered in module [JavaRa]
Message: Object reference not set to an instance of an object.
at JavaRa.routines_registry.get_j re_uninstallers()

Exception encountered in module [JavaRa]
Message: Object reference not set to an instance of an object.
at JavaRa.routines_registry.get_j re_uninstallers()

Exception encountered in module [JavaRa]
Message: Object reference not set to an instance of an object.
at JavaRa.routines_registry.get_j re_uninstallers()

Exception encountered in module [JavaRa]
Message: Object reference not set to an instance of an object.
at JavaRa.routines_registry.get_j re_uninstallers()

[perrine29]

JavaRa-def
linecount=5336
[key]HKCR\Applications\java.exe
[key]HKCR\Applications\javaw.exe
[key]HKCR\JavaPlugin.FamilyVersionS upport
[key]HKCR\JavaPlugin.1000
[key]HKCR\Installer\Products\{4EA42 A62D9304AC4784BF2381206220F}
[key]HKCR\Installer\Products\{4EA42 A62D9304AC4784BF238120612FF}
[key]HKCR\Installer\Products\{8A0F8 42331866D117AB7000B0D610007}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0000-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0000-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0001-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0001-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0002-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0002-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
[key]HKCR\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

[perrine29]

j'ai l'antivirus Avast qui me propose d'installer une nouvelle version de Java, peut être que si j'accepte ça va écraser celle que je ne peux désinstaller ??

[chantal11]

Bonsoir,

Oui, essaye d'installer une nouvelle version Java par le biais d'Avast.

@+

[perrine29]

Hello Chantal !
Bon sang ce java est récalcitrant !
en passant par avast et cliquant sur mise à jour de java j'ai ceci :
Je te met le lien !!
http://www.avast.com/en-us/faq.php?article=AVKB106
j'ai regardé dans ajout et suppr de programmes je n'ai plus aucun java !!

[perrine29]

J'ai installé le java 7 dont tu m'as mis le lien. installation sans problème. il figure bien dans ajout et suppr de programmes

je pensais que java 6 update 32 avait disparu mais non il était dans mes programmes.
Le fait d'avoir installé java 7 fait que j'ai pu désinstaller java 6 update32 cette fois ci sans rencontrer de souci .
Donc tout est ok !

Puis je supprimer les icones java-ra2.6 zip et javara2-6 installé sur mon bureau ?

[perrine29]

Je vois que j'ai 2 adobe flash player :"
Il faut les garder, il y a Flash Player pour IE et celui pour Firefox."

AH!! mais je ne crois pas avoir Firefox ??!!

[perrine29]

Est ce que je peux poursuivre avec Delfix ?

[perrine29]

j'ai supprimé le logiciel illégal (MPC-BE)qui était peut être la cause de la survenue du rootkit mais du coup je ne peux plus lire mes messages audio. je pensais pouvoir écouter mes messages avec média player mais ça ne marche pas !
Je vois que le site 01.net le propose http://www.01net.com/telecharger/win...es/121898.html
est ce que je peux le télécharger ? il a l'air très léger ? y a til un danger ?

[chantal11]

Bonjour,

C'est parfait si pour Java c'est résolu..
Tu peux en effet supprimer les fichiers JavaRa.

Je vois que j'ai 2 adobe flash player :"
Il faut les garder, il y a Flash Player pour IE et celui pour Firefox."

Je t'ai déjà répondu qu'il fallait que l'extension soit installée sous chaque navigateur.
Mais si tu n'as pas Firefox et seulement dans ce cas-là, tu n'as pas besoin de Flash Player pour Firefox.

Est ce que je peux poursuivre avec Delfix ?

Oui, il faut finaliser cette désinfection.

j'ai supprimé le logiciel illégal (MPC-BE)qui était peut être la cause de la survenue du rootkit mais du coup je ne peux plus lire mes messages audio. je pensais pouvoir écouter mes messages avec média player mais ça ne marche pas !
Je vois que le site 01.net le propose http://www.01net.com/telecharger/win...es/121898.html
est ce que je peux le télécharger ? il a l'air très léger ? y a til un danger ?

Tu peux le télécharger mais pas sur O1.net, site à éviter qui repacke les applications avec des sponsors.
Tu prends le site officiel (voir mes recommandations et conseils)
http://sourceforge.net/projects/mpcbe/

@+

[perrine29]

Bonjour Chantal !

1/ Peux tu me dire quel adobe flash player est pour Firefox ?
adobe flash player 14 activex
ou
adobe flash player 14 plugin

2/ Aujourd'hui j'ai une fenêtre d'avast (performance alert) qui dit :
Grime fighter, nous avons trouvé 22 saletés qui ralentit votre pc, est ce que je dois accepter ?
Pièce jointe

3/ j'ai voulu télécharger le mpc be que tu m'as noté (il est en anglais)
Je clique sur download et j'ai ceci : pièce jointe
je clique ou après ?

Merci

[chantal11]

Re,

1) -> C'est "adobe flash player 14 plugin"

2) -> Oui accepte l'optimisation Avast

3) -> en haut, sur le bandeau "Pour protéger votre sécurité ....."
De mémoire, il faut que tu acceptes le téléchargement.

@+

[perrine29]

adobe flash player plugin désinstallé

l'optimisation d'avast est payante, je ne la prend pas

J'ai réussi à télécharger mpc-be sur DD externe, mais bouh... c'est encore un dossier compressé et il fait 420 ko, lourd !

je télécharge Delfix

[perrine29]

décidément...
impossible de télécharger DELFIX (pièce jointe)

[chantal11]

Re,


Le lien pour télécharger Delfix fonctionne chez moi.

Je te l'ai hébergé ci-dessous :
delfix_107.exe

Tu devrais pouvoir le télécharger.

@+

[perrine29]

ton lien fonctionne mais je ne sais si pour celui là il faut éxécuter ou enregistrer ?

[perrine29]

je pense que les .exe c'est exécuter, donc j'y vais !

[perrine29]

vais l'enregistrer sur le bureau comme les autres et je ferai ensuite exécuter

[perrine29]

rapport delfix pj

[chantal11]

Re,

OK pour le rapport Delfix.

On a donc terminé ..... bonne continuation

[perrine29]

De tout coeur, MERCI CHANTAL pour ton aide précieuse, ton dévouement et ta patience !