Démarrage en boucle (haxdoor)
seb
-
seb -
seb -
Bonjour,
J'ai besoin d'aide
je suis avec windows XP edition familiale et ma config n'a pas changer depuis 2 ans donc cela ne peut venir de là
Mon problème est que aprés avoir fait une défragmentation mon ordi c'est mis à redémarer en boucle
j'ai réussi à installer mon norton 2002 et il m'a détecter
backdoor.haxdoor.c
mais il n'a pas réussi à supprimer les fichiers infectés et quand je veut supprimer ces fichiers je ne les trouve pas ils ont disparu mais toujours présents pour norton
c'est surtout le fichier "draw32.dll" qui pose problème
j'ai modifier la base de registre pour voir l'écran bleu avec le message d'erreur mais il ne m'indique rien de spéciale
Et la je suis en mode sans échec pour pouvoir vous demandez de l'aide
Je ne trouve nul part de solution
Je vous remercie d'avance pour l'aide que vous pourriez me fournir
J'ai besoin d'aide
je suis avec windows XP edition familiale et ma config n'a pas changer depuis 2 ans donc cela ne peut venir de là
Mon problème est que aprés avoir fait une défragmentation mon ordi c'est mis à redémarer en boucle
j'ai réussi à installer mon norton 2002 et il m'a détecter
backdoor.haxdoor.c
mais il n'a pas réussi à supprimer les fichiers infectés et quand je veut supprimer ces fichiers je ne les trouve pas ils ont disparu mais toujours présents pour norton
c'est surtout le fichier "draw32.dll" qui pose problème
j'ai modifier la base de registre pour voir l'écran bleu avec le message d'erreur mais il ne m'indique rien de spéciale
Et la je suis en mode sans échec pour pouvoir vous demandez de l'aide
Je ne trouve nul part de solution
Je vous remercie d'avance pour l'aide que vous pourriez me fournir
A voir également:
- Démarrage en boucle (haxdoor)
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Demarrage windows 10 - Guide
38 réponses
ah ok......relances norton en mode sans echec et s'il te propose de supprimer/mettre en quarantaine/ fais le.......s'il trouve les fichiers c'est qu'ils sont bien la..........peut etre dans un dossier caché.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
*Je l'ai déjà fait 2 fois
et quand il essait de mettre en quarentaine ou de suppr il dit qu'il n'y arrive pas................................
*en faisant une analyse il trouve plus rien
je t'avoue que je ne suis plus............trouve ou trouve pas...????
Si auto protect te le signale,peut etre qu'il le supprime immediatement..??ce qui explique que tu le trouve pas puisqu'il le laisse pas passer......
et quand il essait de mettre en quarentaine ou de suppr il dit qu'il n'y arrive pas................................
*en faisant une analyse il trouve plus rien
je t'avoue que je ne suis plus............trouve ou trouve pas...????
Si auto protect te le signale,peut etre qu'il le supprime immediatement..??ce qui explique que tu le trouve pas puisqu'il le laisse pas passer......
bonjour seb et wael,
assûre-toi d'avoir la main sur tous les fichiers
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
tu ne peux pas restaurer ton système non plus?
sinon tu peux essayer l'erradication manuelle voir sur Sophos comment faire, fait auparavant une *sauvegarde de ta base de registre
http://www.sophos.com/virusinfo/analyses/trojhaxdoorf.html
* sauvegarde du registre (screen)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20000920162147924?OpenDocument&ExpandSection=2
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
assûre-toi d'avoir la main sur tous les fichiers
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
tu ne peux pas restaurer ton système non plus?
sinon tu peux essayer l'erradication manuelle voir sur Sophos comment faire, fait auparavant une *sauvegarde de ta base de registre
http://www.sophos.com/virusinfo/analyses/trojhaxdoorf.html
* sauvegarde du registre (screen)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20000920162147924?OpenDocument&ExpandSection=2
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Auto protect me le signale toujours et il me dit impossible de suppr
et dans le scan rien
et mon ordi merde toujours
et dans le scan rien
et mon ordi merde toujours
la restauration j'ai déjà essayer
pour sophos j'ai déjà essayer un truc qu'il avait écrit dans une autre page mais sans trop de résultat car la plupart des truc écrit ne correspondé pas à mon cas
pour sophos j'ai déjà essayer un truc qu'il avait écrit dans une autre page mais sans trop de résultat car la plupart des truc écrit ne correspondé pas à mon cas
Click Start > Run.
Type regedit
Then click OK.
Navigate to the key:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters
In the right pane, delete the value:
"Disable TrayIcon" = 1
Navigate to the key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
In the right pane, delete the values:
"Impersonate" = "[1236477522472955044]"
"StackSize" = "21:10"
Navigate to the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run
In the right pane, delete the value:
"hws" = "0x428"
Exit the Registry Editor.
Pour ca si t'as un doute alors touches a rien...........
Type regedit
Then click OK.
Navigate to the key:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters
In the right pane, delete the value:
"Disable TrayIcon" = 1
Navigate to the key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
In the right pane, delete the values:
"Impersonate" = "[1236477522472955044]"
"StackSize" = "21:10"
Navigate to the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run
In the right pane, delete the value:
"hws" = "0x428"
Exit the Registry Editor.
Pour ca si t'as un doute alors touches a rien...........
tu as trouvé cela où ?
et si j'ai pas de "CurrentControlSet\Control"
mais des CurrentControlSet\Control01 02 03
je fais comment je les modifi tous
et si j'ai pas de "CurrentControlSet\Control"
mais des CurrentControlSet\Control01 02 03
je fais comment je les modifi tous
re :)
tu es sûr?
alias :
* Win32:Haxdoor-C (symantec)
* Backdoor.Haxdoor.w
* BackDoor-BAC.dll
* BKDR_HAXDOOR.W
Troj/Haxdoor-F is a backdoor Trojan which allows a remote intruder to gain
access and control over the computer.
When first run Troj/Haxdoor-F drops the following files to the Windows system
folder: boot32.sys, c3.dll, c3.sys, c4.sys, debugg.dll, p2.ini and sdmapi.sys.
Two new services are created named boot32 and sdmapi>> pointing to>> boot32.sys
and sdmapi.sys respectively, with display names of "KeBoot" and "KeSDM" and
startup properties set to automatic, so that these services are started automatically on system startup.
Registry entries are created under:
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDMAPI\0000\
Control\ActiveService = "sdmapi"
HKLM\SYSTEM\ControlSet001\Services\boot32\
HKLM\SYSTEM\ControlSet001\Services\sdmapi\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDMAPI\
HKLM\SYSTEM\CurrentControlSet\Services\boot32\
HKLM\SYSTEM\CurrentControlSet\Services\sdmapi\
c'est pourtant le même virus
??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu es sûr?
alias :
* Win32:Haxdoor-C (symantec)
* Backdoor.Haxdoor.w
* BackDoor-BAC.dll
* BKDR_HAXDOOR.W
Troj/Haxdoor-F is a backdoor Trojan which allows a remote intruder to gain
access and control over the computer.
When first run Troj/Haxdoor-F drops the following files to the Windows system
folder: boot32.sys, c3.dll, c3.sys, c4.sys, debugg.dll, p2.ini and sdmapi.sys.
Two new services are created named boot32 and sdmapi>> pointing to>> boot32.sys
and sdmapi.sys respectively, with display names of "KeBoot" and "KeSDM" and
startup properties set to automatic, so that these services are started automatically on system startup.
Registry entries are created under:
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDMAPI\0000\
Control\ActiveService = "sdmapi"
HKLM\SYSTEM\ControlSet001\Services\boot32\
HKLM\SYSTEM\ControlSet001\Services\sdmapi\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDMAPI\
HKLM\SYSTEM\CurrentControlSet\Services\boot32\
HKLM\SYSTEM\CurrentControlSet\Services\sdmapi\
c'est pourtant le même virus
??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
à tenter :
Récupérer Windows Xp grâce à la console de Récupération Système
démarrer/exécuter : taper : CHKDSK /R ....
Cette formule magique vous tirera sûrement de bien des ennuis
http://www.teamatic.net/win/formater_xp/console.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Récupérer Windows Xp grâce à la console de Récupération Système
démarrer/exécuter : taper : CHKDSK /R ....
Cette formule magique vous tirera sûrement de bien des ennuis
http://www.teamatic.net/win/formater_xp/console.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ce que j'avais vu c'était un truc en français
l'anglais c'est pas mon truc
Tu pourrait me dire exactement ce que je dois faire
s'il te plait
l'anglais c'est pas mon truc
Tu pourrait me dire exactement ce que je dois faire
s'il te plait
26afd85d.exe
6b770a0e.exe
backdoor.haxdoor.l.exe
backdoor.haxdoor.l_(250).exe
eec91a23.exe
verifies dans tes processus si t'as pas un de ceux la auquel cas tu termines.......et tu recherches le fichier puis ...........a la corbeille....
6b770a0e.exe
backdoor.haxdoor.l.exe
backdoor.haxdoor.l_(250).exe
eec91a23.exe
verifies dans tes processus si t'as pas un de ceux la auquel cas tu termines.......et tu recherches le fichier puis ...........a la corbeille....
Solution desuete .........je sais....
telecharges sur cd Norton 2005 et sa maj du 01/11/04
puis installes les sur ton pc et rescannes avec..............apres ca je vois pas autre chose..............ou peut etre ca http://www.mwti.net/download/tools/mwav.exe en mode sans echec.........
telecharges sur cd Norton 2005 et sa maj du 01/11/04
puis installes les sur ton pc et rescannes avec..............apres ca je vois pas autre chose..............ou peut etre ca http://www.mwti.net/download/tools/mwav.exe en mode sans echec.........
Voila
j'ai fait spybot
ensuite
norton 2005
j'ai redemarrer et apparemment mon ordi marche correctement
mais l'auto protect de norton me dit toujours qu'il y a une alerte
fichier : C:\WINDOWS\System32\draw32.dll
puis que son acces est refusé donc il ne peut le suppr
quand je vais dans le dossier sytem32 il n'y ai pas
j'ai fait spybot
ensuite
norton 2005
j'ai redemarrer et apparemment mon ordi marche correctement
mais l'auto protect de norton me dit toujours qu'il y a une alerte
fichier : C:\WINDOWS\System32\draw32.dll
puis que son acces est refusé donc il ne peut le suppr
quand je vais dans le dossier sytem32 il n'y ai pas
