[LOGICIEL] HAXDOOR-H [Résolut]

[james_patageul]

Hello people,

apparament je suis infecter par cette MERDE de trojan a la con de HAXDOOR-H

car quand je lance un scan avec Spybot Search & destroy il me trouve une entré infecter (klogini.dll) alors il arrive pas a l'enlever tout seul (je le fait donc manuellement) mais le probléme est que quand je lance IE ce fichier ce recrée direct !!

alors j'ai trouver ce topic -> http://www.ratiatum.com/forum/index.php?act=ST&f=31&t=37209 où ils parlent un peu de HAXDOOR-H

et j'ai donc trouver sur mon pc les fichier suivants (signe d'une infection) ->

p2.ini

klogini.dll

fltr.a3d

redir.a3d

ps.a3d

i.a3d

en plus mon navigateur arrete pas de planter quand je navigue et me montre ce message d'erreur :

iexplorer.exe a rencontré un probléme et doit fermer. nous vos prions de

nous excuser......

Quand je clique sur les détails j'obtiens:

AppName:iexplorer.exe

APPVer: 6.0.2800.1106

ModName:draw32.dll

ModVer:0.0.0.0

offset:00003bf5

Voila merchi de m'aider... houin....

[ZinZin]

Essaie ça ...

[james_patageul]

Merci ZinZin pour ta proposition, j'ai éssaier mais cela na rien donner.

(Mais merci comme même ;-) )

bon mais maitenant il m'arrive encore pire lorsque que je complette un formulaire sur le web (FORM) et que je clique sur un bouton de type SUBMIT j'ai ça qui apparais

et même en cliquent sur la croix (zone rouge) ou l'autre coter cela ne veux pas se fermer la seul solution c'est un KILL PROCESS de Internet Explorer !!

Voila merchi de m'aider sniiiifff

moi les trojan & Co ça me fait toujours cette effet ->

[EyesWolf]

bas dans les cas ou on cerne les fichiers en cause le mieux c'est d'avoir un autre Xp par exemple sur un autre DD et demarrer a partir de lui et hop virer les fichier qui se trouve dans l'autre ou alors essai juste de demarrer en mode sans echec virer les fichier si tu peux et aussi chercher dans la base de registre avec Regcleaner et enfin jeter aussi un oeil a msconfig ( demarrer - executer - msconfig ).

essai aussi un scan ICI

et encore une chose lol CHANGE D'ANTIVIRUS !!!

[james_patageul]

merci EyesWolf pr ton post,

ne t'en fait pas les fichiers que j'ai citer j'arrive a les enlever facilement le problemes c'est qu'il se regeneres... et la faut trouver qui le regener (et c'est deja vachement plus dure...)

merci pour le scanner mais j'ai l'antivirus de cette boite (pc-cillin)

et rien n'y fait

DE PIRE EN PIRE

maitenant quand je lance outlook express il me donne aussi ce "formulaire"

et je peux pas le fermer (a moin je suppose de cliquer sur check, mais quelque chose me dit de pas le faire...)

HELP ME

HATE MALWARE

[snooky]

Poste un rapport Hijackthis. ( cf.ma signature )

Hijackthis ets à placer à coté des dossiers windows , Program Files...

[james_patageul]

Voila tout le monde je suis arriver a viré ce MALWARE de #?=!§ !

pour ceux qui aurrais le même probléme que moi j'ai poster la soluce sur

http://www.security-forums.com/forum/viewtopic.php?p=162982

(déso c'est en anglais mais sinon demander moi la trad en FR en je la metterais ICI)

voiliii @++

[snooky]

[XZombi]

Ce serait bien en effet