A voir également:
- Démarrage en boucle (haxdoor)
- Ecran noir demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Pc s'allume et s'éteint en boucle - Forum Matériel informatique
- Démarrage sans échec - Guide
- Problème démarrage windows 10 - Guide
38 réponses
ah ok......relances norton en mode sans echec et s'il te propose de supprimer/mettre en quarantaine/ fais le.......s'il trouve les fichiers c'est qu'ils sont bien la..........peut etre dans un dossier caché.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
*Je l'ai déjà fait 2 fois
et quand il essait de mettre en quarentaine ou de suppr il dit qu'il n'y arrive pas................................
*en faisant une analyse il trouve plus rien
je t'avoue que je ne suis plus............trouve ou trouve pas...????
Si auto protect te le signale,peut etre qu'il le supprime immediatement..??ce qui explique que tu le trouve pas puisqu'il le laisse pas passer......
et quand il essait de mettre en quarentaine ou de suppr il dit qu'il n'y arrive pas................................
*en faisant une analyse il trouve plus rien
je t'avoue que je ne suis plus............trouve ou trouve pas...????
Si auto protect te le signale,peut etre qu'il le supprime immediatement..??ce qui explique que tu le trouve pas puisqu'il le laisse pas passer......
bonjour seb et wael,
assûre-toi d'avoir la main sur tous les fichiers
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
tu ne peux pas restaurer ton système non plus?
sinon tu peux essayer l'erradication manuelle voir sur Sophos comment faire, fait auparavant une *sauvegarde de ta base de registre
http://www.sophos.com/virusinfo/analyses/trojhaxdoorf.html
* sauvegarde du registre (screen)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20000920162147924?OpenDocument&ExpandSection=2
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
assûre-toi d'avoir la main sur tous les fichiers
affiche les dossiers cachés :
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">> coche "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>> décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" *
tu ne peux pas restaurer ton système non plus?
sinon tu peux essayer l'erradication manuelle voir sur Sophos comment faire, fait auparavant une *sauvegarde de ta base de registre
http://www.sophos.com/virusinfo/analyses/trojhaxdoorf.html
* sauvegarde du registre (screen)
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20000920162147924?OpenDocument&ExpandSection=2
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Auto protect me le signale toujours et il me dit impossible de suppr
et dans le scan rien
et mon ordi merde toujours
et dans le scan rien
et mon ordi merde toujours
la restauration j'ai déjà essayer
pour sophos j'ai déjà essayer un truc qu'il avait écrit dans une autre page mais sans trop de résultat car la plupart des truc écrit ne correspondé pas à mon cas
pour sophos j'ai déjà essayer un truc qu'il avait écrit dans une autre page mais sans trop de résultat car la plupart des truc écrit ne correspondé pas à mon cas
Click Start > Run.
Type regedit
Then click OK.
Navigate to the key:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters
In the right pane, delete the value:
"Disable TrayIcon" = 1
Navigate to the key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
In the right pane, delete the values:
"Impersonate" = "[1236477522472955044]"
"StackSize" = "21:10"
Navigate to the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run
In the right pane, delete the value:
"hws" = "0x428"
Exit the Registry Editor.
Pour ca si t'as un doute alors touches a rien...........
Type regedit
Then click OK.
Navigate to the key:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters
In the right pane, delete the value:
"Disable TrayIcon" = 1
Navigate to the key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
In the right pane, delete the values:
"Impersonate" = "[1236477522472955044]"
"StackSize" = "21:10"
Navigate to the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run
In the right pane, delete the value:
"hws" = "0x428"
Exit the Registry Editor.
Pour ca si t'as un doute alors touches a rien...........
tu as trouvé cela où ?
et si j'ai pas de "CurrentControlSet\Control"
mais des CurrentControlSet\Control01 02 03
je fais comment je les modifi tous
et si j'ai pas de "CurrentControlSet\Control"
mais des CurrentControlSet\Control01 02 03
je fais comment je les modifi tous
re :)
tu es sûr?
alias :
* Win32:Haxdoor-C (symantec)
* Backdoor.Haxdoor.w
* BackDoor-BAC.dll
* BKDR_HAXDOOR.W
Troj/Haxdoor-F is a backdoor Trojan which allows a remote intruder to gain
access and control over the computer.
When first run Troj/Haxdoor-F drops the following files to the Windows system
folder: boot32.sys, c3.dll, c3.sys, c4.sys, debugg.dll, p2.ini and sdmapi.sys.
Two new services are created named boot32 and sdmapi>> pointing to>> boot32.sys
and sdmapi.sys respectively, with display names of "KeBoot" and "KeSDM" and
startup properties set to automatic, so that these services are started automatically on system startup.
Registry entries are created under:
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDMAPI\0000\
Control\ActiveService = "sdmapi"
HKLM\SYSTEM\ControlSet001\Services\boot32\
HKLM\SYSTEM\ControlSet001\Services\sdmapi\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDMAPI\
HKLM\SYSTEM\CurrentControlSet\Services\boot32\
HKLM\SYSTEM\CurrentControlSet\Services\sdmapi\
c'est pourtant le même virus
??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tu es sûr?
alias :
* Win32:Haxdoor-C (symantec)
* Backdoor.Haxdoor.w
* BackDoor-BAC.dll
* BKDR_HAXDOOR.W
Troj/Haxdoor-F is a backdoor Trojan which allows a remote intruder to gain
access and control over the computer.
When first run Troj/Haxdoor-F drops the following files to the Windows system
folder: boot32.sys, c3.dll, c3.sys, c4.sys, debugg.dll, p2.ini and sdmapi.sys.
Two new services are created named boot32 and sdmapi>> pointing to>> boot32.sys
and sdmapi.sys respectively, with display names of "KeBoot" and "KeSDM" and
startup properties set to automatic, so that these services are started automatically on system startup.
Registry entries are created under:
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SDMAPI\0000\
Control\ActiveService = "sdmapi"
HKLM\SYSTEM\ControlSet001\Services\boot32\
HKLM\SYSTEM\ControlSet001\Services\sdmapi\
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SDMAPI\
HKLM\SYSTEM\CurrentControlSet\Services\boot32\
HKLM\SYSTEM\CurrentControlSet\Services\sdmapi\
c'est pourtant le même virus
??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
à tenter :
Récupérer Windows Xp grâce à la console de Récupération Système
démarrer/exécuter : taper : CHKDSK /R ....
Cette formule magique vous tirera sûrement de bien des ennuis
http://www.teamatic.net/win/formater_xp/console.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Récupérer Windows Xp grâce à la console de Récupération Système
démarrer/exécuter : taper : CHKDSK /R ....
Cette formule magique vous tirera sûrement de bien des ennuis
http://www.teamatic.net/win/formater_xp/console.php
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ce que j'avais vu c'était un truc en français
l'anglais c'est pas mon truc
Tu pourrait me dire exactement ce que je dois faire
s'il te plait
l'anglais c'est pas mon truc
Tu pourrait me dire exactement ce que je dois faire
s'il te plait
26afd85d.exe
6b770a0e.exe
backdoor.haxdoor.l.exe
backdoor.haxdoor.l_(250).exe
eec91a23.exe
verifies dans tes processus si t'as pas un de ceux la auquel cas tu termines.......et tu recherches le fichier puis ...........a la corbeille....
6b770a0e.exe
backdoor.haxdoor.l.exe
backdoor.haxdoor.l_(250).exe
eec91a23.exe
verifies dans tes processus si t'as pas un de ceux la auquel cas tu termines.......et tu recherches le fichier puis ...........a la corbeille....
Solution desuete .........je sais....
telecharges sur cd Norton 2005 et sa maj du 01/11/04
puis installes les sur ton pc et rescannes avec..............apres ca je vois pas autre chose..............ou peut etre ca http://www.mwti.net/download/tools/mwav.exe en mode sans echec.........
telecharges sur cd Norton 2005 et sa maj du 01/11/04
puis installes les sur ton pc et rescannes avec..............apres ca je vois pas autre chose..............ou peut etre ca http://www.mwti.net/download/tools/mwav.exe en mode sans echec.........
Voila
j'ai fait spybot
ensuite
norton 2005
j'ai redemarrer et apparemment mon ordi marche correctement
mais l'auto protect de norton me dit toujours qu'il y a une alerte
fichier : C:\WINDOWS\System32\draw32.dll
puis que son acces est refusé donc il ne peut le suppr
quand je vais dans le dossier sytem32 il n'y ai pas
j'ai fait spybot
ensuite
norton 2005
j'ai redemarrer et apparemment mon ordi marche correctement
mais l'auto protect de norton me dit toujours qu'il y a une alerte
fichier : C:\WINDOWS\System32\draw32.dll
puis que son acces est refusé donc il ne peut le suppr
quand je vais dans le dossier sytem32 il n'y ai pas