Je viens d'updater ma machine (changement de CM uC et HDD). J'ai donc
réinstallé XP home
(licence ok), ainsi que différents soft courants OFFICE, ACROBAT et quelques
jeux (originaux)...
J'ai également installé AVAST, ZONE ALARME et le dernier WINDOWS DEFENDER...
Je ne sais pas si je suis dans le bon NG, mais voici en gros ce qui
m'amène...
Un fichier exécutable se crée de façon aléatoire (?) dans le dossier Temp
des 2 profils créés
sur cette machine... Ces fichiers Temp sont nommé de cette façon :
XXexmodulXX.exe ou les 2 XX du début sont des nombres et les deux XX de la
fin, des lettres...
Par exemple : "34exmodulba.exe".
Ces fichiers font systématiquement 47104Ko de taille et cherchent à utiliser
ma connexion internet...
Zone Alarme réclame une autorisation que dans le doute, bien sur, je ne
donne pas, ce qui a
pour résultat, l'affichage d'une petite fenêtre Erreur 3 je fais ok ->
Erreur 4 je fais ok -> Erreur 5
puis plus rien jusqu'à ce qu'un autre fichier soit généré quelques minutes
(ou plus) plus tard et ainsi
de suite...
J'ai chercher partout à quoi se rapporte ces fichiers sans rien trouver à
part 2 ou 32 sites en allemand
que je ne comprends pas... Alors HELP car j'ai passé ce fichier dans
SECUSER, AVAST, KAPERSKY
et NORTON sans que rien ne soit détecté !!!
J'ai par dépit ouver un de ces fichiers dans un éditeur hexa sans rien
trouvé de spécial :
"This program cannot be run in dos mode" au début puis en fin de fichier :
"...KERNEL32.DLL ADVAPI32.dll DNSAPI.dll iphlpapi.dll PSAPI.DLL USER32.dll
WININET.dll
WS2_32.dll LoadLibraryA GetProcAddress ExitProcess RegCloseKey
DnsQuery_A
GetIpAddrTable EnumProcesses GetDlgItem InternetOpenA"
Alors si certains sont capables de me dire quoi que ce soit, je suis preneur
car là, vraiment je suis SEC 8-)
Rien n'est parfait, et moi encore moins!!! Nichts ist vollkommen, und mich noch weniger !!! Nothing is perfect, and me even less !!! Niente è perfetto, e me di meno !!!
"Thierry" a écrit dans le message de news: 441eee36$0$13234$
Bonjour à tous,
Je viens d'updater ma machine (changement de CM uC et HDD). J'ai donc réinstallé XP home (licence ok), ainsi que différents soft courants OFFICE, ACROBAT et quelques jeux (originaux)... J'ai également installé AVAST, ZONE ALARME et le dernier WINDOWS DEFENDER...
Je ne sais pas si je suis dans le bon NG, mais voici en gros ce qui m'amène...
Un fichier exécutable se crée de façon aléatoire (?) dans le dossier Temp des 2 profils créés sur cette machine... Ces fichiers Temp sont nommé de cette façon :
XXexmodulXX.exe ou les 2 XX du début sont des nombres et les deux XX de la fin, des lettres... Par exemple : "34exmodulba.exe".
Ces fichiers font systématiquement 47104Ko de taille et cherchent à utiliser ma connexion internet... Zone Alarme réclame une autorisation que dans le doute, bien sur, je ne donne pas, ce qui a pour résultat, l'affichage d'une petite fenêtre Erreur 3 je fais ok -> Erreur 4 je fais ok -> Erreur 5 puis plus rien jusqu'à ce qu'un autre fichier soit généré quelques minutes (ou plus) plus tard et ainsi de suite...
J'ai chercher partout à quoi se rapporte ces fichiers sans rien trouver à part 2 ou 32 sites en allemand que je ne comprends pas... Alors HELP car j'ai passé ce fichier dans SECUSER, AVAST, KAPERSKY et NORTON sans que rien ne soit détecté !!! J'ai par dépit ouver un de ces fichiers dans un éditeur hexa sans rien trouvé de spécial :
"This program cannot be run in dos mode" au début puis en fin de fichier : "...KERNEL32.DLL ADVAPI32.dll DNSAPI.dll iphlpapi.dll PSAPI.DLL USER32.dll WININET.dll WS2_32.dll LoadLibraryA GetProcAddress ExitProcess RegCloseKey DnsQuery_A GetIpAddrTable EnumProcesses GetDlgItem InternetOpenA"
Alors si certains sont capables de me dire quoi que ce soit, je suis preneur car là, vraiment je suis SEC 8-)
Bonjour,
un de tes jeux n'essaierait-il pas de se connecter par hasard
Rien n'est parfait, et moi encore moins!!!
Nichts ist vollkommen, und mich noch weniger !!!
Nothing is perfect, and me even less !!!
Niente è perfetto, e me di meno !!!
"Thierry" <niet@ketchi.com> a écrit dans le message de news:
441eee36$0$13234$636a55ce@news.free.fr...
Bonjour à tous,
Je viens d'updater ma machine (changement de CM uC et HDD). J'ai donc
réinstallé XP home
(licence ok), ainsi que différents soft courants OFFICE, ACROBAT et
quelques jeux (originaux)...
J'ai également installé AVAST, ZONE ALARME et le dernier WINDOWS
DEFENDER...
Je ne sais pas si je suis dans le bon NG, mais voici en gros ce qui
m'amène...
Un fichier exécutable se crée de façon aléatoire (?) dans le dossier Temp
des 2 profils créés
sur cette machine... Ces fichiers Temp sont nommé de cette façon :
XXexmodulXX.exe ou les 2 XX du début sont des nombres et les deux XX de la
fin, des lettres...
Par exemple : "34exmodulba.exe".
Ces fichiers font systématiquement 47104Ko de taille et cherchent à
utiliser ma connexion internet...
Zone Alarme réclame une autorisation que dans le doute, bien sur, je ne
donne pas, ce qui a
pour résultat, l'affichage d'une petite fenêtre Erreur 3 je fais ok ->
Erreur 4 je fais ok -> Erreur 5
puis plus rien jusqu'à ce qu'un autre fichier soit généré quelques minutes
(ou plus) plus tard et ainsi
de suite...
J'ai chercher partout à quoi se rapporte ces fichiers sans rien trouver à
part 2 ou 32 sites en allemand
que je ne comprends pas... Alors HELP car j'ai passé ce fichier dans
SECUSER, AVAST, KAPERSKY
et NORTON sans que rien ne soit détecté !!!
J'ai par dépit ouver un de ces fichiers dans un éditeur hexa sans rien
trouvé de spécial :
"This program cannot be run in dos mode" au début puis en fin de fichier :
"...KERNEL32.DLL ADVAPI32.dll DNSAPI.dll iphlpapi.dll PSAPI.DLL USER32.dll
WININET.dll
WS2_32.dll LoadLibraryA GetProcAddress ExitProcess RegCloseKey
DnsQuery_A
GetIpAddrTable EnumProcesses GetDlgItem InternetOpenA"
Alors si certains sont capables de me dire quoi que ce soit, je suis
preneur car là, vraiment je suis SEC 8-)
Rien n'est parfait, et moi encore moins!!! Nichts ist vollkommen, und mich noch weniger !!! Nothing is perfect, and me even less !!! Niente è perfetto, e me di meno !!!
"Thierry" a écrit dans le message de news: 441eee36$0$13234$
Bonjour à tous,
Je viens d'updater ma machine (changement de CM uC et HDD). J'ai donc réinstallé XP home (licence ok), ainsi que différents soft courants OFFICE, ACROBAT et quelques jeux (originaux)... J'ai également installé AVAST, ZONE ALARME et le dernier WINDOWS DEFENDER...
Je ne sais pas si je suis dans le bon NG, mais voici en gros ce qui m'amène...
Un fichier exécutable se crée de façon aléatoire (?) dans le dossier Temp des 2 profils créés sur cette machine... Ces fichiers Temp sont nommé de cette façon :
XXexmodulXX.exe ou les 2 XX du début sont des nombres et les deux XX de la fin, des lettres... Par exemple : "34exmodulba.exe".
Ces fichiers font systématiquement 47104Ko de taille et cherchent à utiliser ma connexion internet... Zone Alarme réclame une autorisation que dans le doute, bien sur, je ne donne pas, ce qui a pour résultat, l'affichage d'une petite fenêtre Erreur 3 je fais ok -> Erreur 4 je fais ok -> Erreur 5 puis plus rien jusqu'à ce qu'un autre fichier soit généré quelques minutes (ou plus) plus tard et ainsi de suite...
J'ai chercher partout à quoi se rapporte ces fichiers sans rien trouver à part 2 ou 32 sites en allemand que je ne comprends pas... Alors HELP car j'ai passé ce fichier dans SECUSER, AVAST, KAPERSKY et NORTON sans que rien ne soit détecté !!! J'ai par dépit ouver un de ces fichiers dans un éditeur hexa sans rien trouvé de spécial :
"This program cannot be run in dos mode" au début puis en fin de fichier : "...KERNEL32.DLL ADVAPI32.dll DNSAPI.dll iphlpapi.dll PSAPI.DLL USER32.dll WININET.dll WS2_32.dll LoadLibraryA GetProcAddress ExitProcess RegCloseKey DnsQuery_A GetIpAddrTable EnumProcesses GetDlgItem InternetOpenA"
Alors si certains sont capables de me dire quoi que ce soit, je suis preneur car là, vraiment je suis SEC 8-)
Thierry
Bonjour, un de tes jeux n'essaierait-il pas de se connecter par hasard
*** Hello... Aucun jeu n'est lancé... Je démarre ma machine, je ne touche à rien, et cela se produit au bout d'une durée à priori aléatoire !!!
Bonjour,
un de tes jeux n'essaierait-il pas de se connecter par hasard
*** Hello... Aucun jeu n'est lancé... Je démarre ma machine, je ne
touche à rien, et cela se produit au bout d'une durée à priori aléatoire !!!
Bonjour, un de tes jeux n'essaierait-il pas de se connecter par hasard
*** Hello... Aucun jeu n'est lancé... Je démarre ma machine, je ne touche à rien, et cela se produit au bout d'une durée à priori aléatoire !!!
Denis
Bonjour Thierry,
J'ai dernièrement rencontrer un problème similaire qui m'a pris 3 jours à résoudre!
Dans mon cas c'est AVAST qui après avoir effacé le virus SMITFRAUD et SPYSHERIFF à enlever wininet.dll...un fichier nécessaire à EXPLORER.EXE.
AVERTISSEMENT AVANT DE FAIRE CE QUI SUIT ASSURE TOI D'AVOIR UNE COPIE DE SAUVEGARDE OU UN GHOST DE TON SYSTÈME SUR UN AUTRE DISQUE DURE!
1) J'ai scanner ce disque dure avec AVAST, ANTIVIR, SPYSWEEPER, EWIDO et a-squared Guard! Pour m'assurer qu'il n'y est aucun virus (peut vérifier si wininet.dll est corrompu avec SMITFRAUDFIX.EXE!)
2) J'ai réinstaller le disque dure et vérifier si tout bootait normalement (dans mon cas le DrWatson et Explorere.exe redémarrait constamment fesant disparaître et réapparaître mes icônes!) Et ce même ne mode sans échec!
3) J'ai installé le disque dure en slave sur un autre système (car autrement ton wininet.dll corrompu ou autre dll utilisé par windows ne pourront pas être changer!)
4) J'ai remplacer le fichier wininet.dll dans c:WINDOWSSystem32 en copiant la copie non corrompu de la même version dans C:WINDOWSServicePackFilesi386
5) J'ai redémarré mon système avec qui avait les fichiers dll corrompu! Et le tout était revenu à la normal (J'ai eu à réactiver Windows par exemple! Mais c'est pas un problème si c'est dans la même machine et que c'est suite à virus (au pire tu active par téléphone pour leur expliquer!)
Voici ma solution qui a tout solutionner!
Bonne chance
-- On a jamais fini d''''apprendre, surtout en informatique!
Bonjour, un de tes jeux n'essaierait-il pas de se connecter par hasard
*** Hello... Aucun jeu n'est lancé... Je démarre ma machine, je ne touche à rien, et cela se produit au bout d'une durée à priori aléatoire !!!
Bonjour Thierry,
J'ai dernièrement rencontrer un problème similaire qui m'a pris 3 jours à
résoudre!
Dans mon cas c'est AVAST qui après avoir effacé le virus SMITFRAUD et
SPYSHERIFF à enlever wininet.dll...un fichier nécessaire à EXPLORER.EXE.
AVERTISSEMENT AVANT DE FAIRE CE QUI SUIT ASSURE TOI D'AVOIR UNE COPIE DE
SAUVEGARDE OU UN GHOST DE TON SYSTÈME SUR UN AUTRE DISQUE DURE!
1) J'ai scanner ce disque dure avec AVAST, ANTIVIR, SPYSWEEPER, EWIDO et
a-squared Guard! Pour m'assurer qu'il n'y est aucun virus (peut vérifier si
wininet.dll est corrompu avec SMITFRAUDFIX.EXE!)
2) J'ai réinstaller le disque dure et vérifier si tout bootait normalement
(dans mon cas le DrWatson et Explorere.exe redémarrait constamment fesant
disparaître et réapparaître mes icônes!) Et ce même ne mode sans échec!
3) J'ai installé le disque dure en slave sur un autre système (car autrement
ton wininet.dll corrompu ou autre dll utilisé par windows ne pourront pas
être changer!)
4) J'ai remplacer le fichier wininet.dll dans c:WINDOWSSystem32 en copiant
la copie non corrompu de la même version dans
C:WINDOWSServicePackFilesi386
5) J'ai redémarré mon système avec qui avait les fichiers dll corrompu! Et
le tout était revenu à la normal (J'ai eu à réactiver Windows par exemple!
Mais c'est pas un problème si c'est dans la même machine et que c'est suite à
virus (au pire tu active par téléphone pour leur expliquer!)
Voici ma solution qui a tout solutionner!
Bonne chance
--
On a jamais fini d''''apprendre, surtout en informatique!
Bonjour,
un de tes jeux n'essaierait-il pas de se connecter par hasard
*** Hello... Aucun jeu n'est lancé... Je démarre ma machine, je ne
touche à rien, et cela se produit au bout d'une durée à priori aléatoire !!!
J'ai dernièrement rencontrer un problème similaire qui m'a pris 3 jours à résoudre!
Dans mon cas c'est AVAST qui après avoir effacé le virus SMITFRAUD et SPYSHERIFF à enlever wininet.dll...un fichier nécessaire à EXPLORER.EXE.
AVERTISSEMENT AVANT DE FAIRE CE QUI SUIT ASSURE TOI D'AVOIR UNE COPIE DE SAUVEGARDE OU UN GHOST DE TON SYSTÈME SUR UN AUTRE DISQUE DURE!
1) J'ai scanner ce disque dure avec AVAST, ANTIVIR, SPYSWEEPER, EWIDO et a-squared Guard! Pour m'assurer qu'il n'y est aucun virus (peut vérifier si wininet.dll est corrompu avec SMITFRAUDFIX.EXE!)
2) J'ai réinstaller le disque dure et vérifier si tout bootait normalement (dans mon cas le DrWatson et Explorere.exe redémarrait constamment fesant disparaître et réapparaître mes icônes!) Et ce même ne mode sans échec!
3) J'ai installé le disque dure en slave sur un autre système (car autrement ton wininet.dll corrompu ou autre dll utilisé par windows ne pourront pas être changer!)
4) J'ai remplacer le fichier wininet.dll dans c:WINDOWSSystem32 en copiant la copie non corrompu de la même version dans C:WINDOWSServicePackFilesi386
5) J'ai redémarré mon système avec qui avait les fichiers dll corrompu! Et le tout était revenu à la normal (J'ai eu à réactiver Windows par exemple! Mais c'est pas un problème si c'est dans la même machine et que c'est suite à virus (au pire tu active par téléphone pour leur expliquer!)
Voici ma solution qui a tout solutionner!
Bonne chance
-- On a jamais fini d''''apprendre, surtout en informatique!
Bonjour, un de tes jeux n'essaierait-il pas de se connecter par hasard
*** Hello... Aucun jeu n'est lancé... Je démarre ma machine, je ne touche à rien, et cela se produit au bout d'une durée à priori aléatoire !!!
Denis
J'oubliais scanner en mode SANS ÉCHEC ou à partir d'un autre ordi ton disque dure corrumpu!
-- On a jamais fini d''''apprendre, surtout en informatique!
Bonjour, un de tes jeux n'essaierait-il pas de se connecter par hasard
*** Hello... Aucun jeu n'est lancé... Je démarre ma machine, je ne touche à rien, et cela se produit au bout d'une durée à priori aléatoire !!!
J'oubliais scanner en mode SANS ÉCHEC ou à partir d'un autre ordi ton disque
dure corrumpu!
--
On a jamais fini d''''apprendre, surtout en informatique!
Bonjour,
un de tes jeux n'essaierait-il pas de se connecter par hasard
*** Hello... Aucun jeu n'est lancé... Je démarre ma machine, je ne
touche à rien, et cela se produit au bout d'une durée à priori aléatoire !!!
