| 24 h.henry, le 2 mai 2008 à 14:02:27Suis le poste 11 de Laurent, en emplaçant le fichier en majuscule par une copie de celui en minuscule.
Il y a peut-etre la solution de desinstaller le logiciel dAOL pour le reinstaller, je n'ai pas tentée cette solution.
La question serait de savoir ce qui peut modifier ce fichier. | 25 alain, le 2 mai 2008 à 14:51:55Re : h.henry
oui, c'est ce que j'ai fait, mon portable n'est pas souvent sur le web, le fichier semble être intact.
le nom est bien en minuscule.
donc j'ai fait comme indiqué plus haut :
--- couper le fichier en majuscule et le mettre sur une clé ( pour destruction ultérieure )
--- vider la corbeille.
--- coller le fichier en minuscule dans le même dossier
--- redémarrer le PC fixe.
apparement le logiciel AOL semble plus rapide, il ouvre du premier coup.
j'ai fait un scan avec SOPHOS, qui n'a rien donné. je le désinstallerai plus tard.
voilà qui est résolu, mais j'aimerai bien comme tout le monde savoir de quoi il s'agit avec cette histoire ???
--- erreur d' AVAST ???
--- attaque de rootkit ???
amicalement à tous, Alain | 26 h.henry, le 2 mai 2008 à 15:13:28Comme j'ai dit dans un poste plus haut, lorsque j'ai eu mon premier problème, j'avais 2pc, maintenant j'en ai 3.
Tous sous xp home sp2, AOL installé depuis le même logiciel, Avast issu depuis le même telechargement d'Avast, mais un seul a connu ce problème.
Je suis tombé sur un enroit sur Avast, je crois que c'esst sur ce fameux message, où il y avait une case à cocher pour ignorer ce fichier, je l'ai cochée d'où peut-etre la raison que je sois tranquille maintenant, | Bonjour,
Comme je l'avais dit plus haut j'ai eu moi aussi ce problème de rootkit avec avast et AOL-NEUF.
J'ai également coché "ignorer" dans avast, si je me souviens bien c'est en ouvrant le PC que le message d'avast s'inscrivait demandant si on voulait faire un scan ou ignorer ce rootkit.
Par contre j'avais dû désinstaller et réinstaller AOL plusieurs fois car je n'avais plus le 'lieu" et AOL ne le retrouvait plus (mais je crois que c'est parcequ'en réinstallant AOL j'avais oublié de désactiver avast, et quand j'y ai pensé tout est rentré dans l'ordre).
Par contre j'ai depuis des déconnexions intempestives.Quand je me connecte, une fenêtre s'ouvre "AOL software" indiquant quAOL a rencontré un problème et doit fermer, ça déconnecte et se reconnecte tout seul mais c'est très désagréable!
Si quelqu'un a rencontré et solutionné ce problème....cela me ferait bien plaisir de savoir que faire.
Merci de votre aide.
Cordialement
Lucemarie | 28 h.henry, le 3 mai 2008 à 18:22:26Peut-être un problème de connectique.
Perso, Aolien depuis 99 en connexion classique jusqu'à il y a 3ans, puis connexion ADSL en zone non dégroupée et telephone ligne comprise depuis 1an, je n'ai jamais connu se problème.
Parcontre, en connexion classique, un ami a eu ce problème assez longtemps et incriminait AOL. Pour moi son problème venait de sa connexion et non pas d'AOL, et sur mon insistance a commneceé à faire verifier sa ligne par FT, ce qui avait légèrement amélioré, mais toujours des déconnexions. Toujours sur mon instance, je lui ai proposé mon modem pendant quelque temps à l'essai. Du moment de linstallation de mon mdem, il en a été fini des deconnexions, tout cela venait tout simplement de son modem.
Selon de source d'un vendeur rayon informatique, un modem connecté sur un swich, ce swich doit toujours être allimenté independament du pc en courant, car toujours selon ce vendeur, la moindre baisse de tention crérait une deconnexion du modem. C'est pourquoi il m'avait fait prendre un appareil a 250 F allimenté directement sur prise courant plutôt qu'un a 50 F allimenté par l'USB.
Vrai ou faux ??? Difficile à dire, perso je n'ai jamais rencontré le moindre problème sur le swich allimenté directement sur prise de courant. Il serait bien que quelqu'un d'averti puisse confirmer ou infirmer.
Ou alors, problème de deconnexion intempestives que j'ai rencontré chez un ami, sous orange. C'était le logiciel d'orange qu'il fallait desintaller, ce qui, une fois faitu s'en a été terminé les deconnexions.
Alors qui sait ??? voir peut-être de coté de tes connexions. |
| 29 ALAIN, le 3 mai 2008 à 18:28:55POUR LUCEMARIE,
en m'aidant des réponses données sur ce forum, j'ai simplement remplacé le fichier ( majuscule ) par un fichier ( minuscule ) qui était dans mon portable et à priori intact !
j'avais des signes inquiétants auparavent :
PC plus lent, des lignes jaunes en damier sur l'écran, quand j'étais sur AOL...
il doit s'agir d'un ROOTKIT un peu méchant quand même.
je conseille à tous de faire comme j'ai fait : un échange de fichier et c'est tout. pas besoin de réinstaller AOL 9.VR.
maintenant est-ce que ça va tenir le coup ???
amicalement, ALAIN | Merci pour vos réponses.
J'ai donc fait comme vous le conseillez changer le fichier majuscules par le fichier miniscules.
J'avais relevé le nom des fichiers infectés : le 1er : system32\nsinet et l'ai envoyé à analyser à "virus total" et voici ce que je reçois dès l'envoi : "0 bites size received/Se ha recibido un archivo vacio"?????? Je ne comprends pas ce que cela veut dire (peut-être que le fichier n'a pas été reçu?????? j'ai fait plusieurs tentatives et toujours le même résultat.
le 2ème : C/system volume information\restore[7F038a04-A127 ......} j'ai fait tout mon disque dur et pas trouvé l'emplacement de ce fichier.
Si vous pouvez continuer à m'aider ce serait sympa.
Cordialement
Lucemarie | Salut tu trouveras le fichier C/WINDOWS/Systeme 32/drivers/atwpkt2.sys.bon courage | Merci, ce fichier là je l'ai trouvé, c'est le second que je ne trouve pas (système volume information......) même en allant dans "rechercher" , j'aurais voulu le faire analyser.
J'ai enlevé le fichier majuscules et remplacé par le fichier minuscules, j'ai eu ce matin le même problème avec avast qui me signale encore ce rootkit, et des déconnections (mais il semblerait moins souvent.....)
Par contre j'ai passé ce matin "malwarebytes-anti malware" et là on me dit aucun fichier infecté!!!!
Pas facile tout ça!! Au secours!!!!
Cordialement
Lucemarie |
|
|
|
|
|
| 38 dede, le 20 aoû 2008 à 10:58:13Bonjour
je ne sais pas comment aller rechercher ce fichier SOS que lest le mod emploi
daniel |
|
|
Anti rootkit gratuit
