Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Vous pouvez rencontrer un ou plusieurs des symptômes suivants sur un ordinateur exécutant Microsoft Windows Server 2003, Microsoft Windows XP ou Microsoft Windows 2000 :

  • L'ordinateur redémarre automatiquement.

  • Après l'ouverture de session, le message d'erreur suivant s'affiche :

    Microsoft Windows
    Le système a récupéré d'une erreur sérieuse.
    Un journal de cette erreur a été créé.
    Veuillez signaler ce problème à Microsoft.
    Nous avons créé un rapport d'erreurs que vous pouvez nous envoyer afin de nous aider à améliorer Microsoft Windows. Nous traiterons vos rapports de façon confidentielle et anonyme.
    Pour afficher les données de ce rapport d'erreurs, cliquez ici.

    Pour afficher les données contenues dans ce rapport d'erreurs, cliquez ici. Lorsque vous cliquez sur le lien cliquez ici situé au bas de la boîte de message, des informations de signature d'erreur semblables à l'un des exemples de données ci-après s'affichent.

    Exemple de données 1BCCode : 00000050 BCP1 : f8655000 BCP2 : 00000001 BCP3 : fc7cc465 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1 Exemple de données 2BCCode : 0000008e BCP1 : c0000005 BCP2 : 00000120 BCP3 : fd28eaa4 BCP4 : 00000000 OSVer : 5_1_2600 SP : 0_0 Product : 256_1

  • L'un des messages d'erreur « Stop» suivants s'affiche :

    Message 1


    Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur...
    Informations techniques :

    STOP : 0x00000050 (0xf8655000, 0x00000001, 0xfc7cc465, 0x00000000)

    PAGE_FAULT_IN_NONPAGED_AREA (50)

    Message 2

    Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommage sur votre ordinateur...
    Informations techniques :

    STOP : 0x0000008e (0xc0000005, 0x00000120, 0xfd28eaa4, 0x00000000)

    KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)

  • Les messages d'erreur qui sont semblables aux éléments suivants sont enregistrés dans le journal des événements du système :

    Date : date
    Source : Système
    Heure de l'erreur : time
    Catégorie : (102)
    Type : Erreur
    ID évén. : 1003
    Utilisateur : N/D
    Ordinateur : COMPUTER
    Description : Code erreur 00000050, paramètre 1 f8655000, paramètre 2 00000001, paramètre 3 fc7cc465, paramètre 4 00000000. Pour plus d'informations, consultez le Centre d'aide et de support à l'adresse suivante : http://support.microsoft.com. Données : 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 0000050 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

    Date : date
    Source : Système
    Heure de l'erreur : time
    Catégorie : (102)
    Type : Erreur
    ID évén. : 1003
    Utilisateur : N/D
    Ordinateur : COMPUTER
    Description : Code erreur 0000008e, paramètre 1 c0000005, paramètre 2 00000120, paramètre 3 fd28eaa4, paramètre 4 00000000. Pour plus d'informations, consultez le Centre d'aide et de support à l'adresse : http://support.microsoft.com. Données : 0000: 53 79 73 74 65 6d 20 45 System E 0008: 72 72 6f 72 20 20 45 72 rror Er 0010: 72 6f 72 20 63 6f 64 65 ror code 0018: 20 30 30 30 30 30 30 35 000008e 0020: 30 20 20 50 61 72 61 6d 0 Param 0028: 65 74 65 72 73 20 66 66 eters ff 0030: 66 66 66 66 64 31 2c

Remarques

  • Les symptômes d'une erreur Stop varient selon les options de défaillance système de l'ordinateur.


    Pour plus d'informations sur la façon de configurer les options de défaillance du système, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

    307973 COMMENT FAIRE : Configurer les options de défaillance du système et de récupération dans Windows

  • Les quatre paramètres figurant à l'intérieur des parenthèses du message d'erreur Stop varient selon la configuration de l'ordinateur.

Cause

Ce problème peut se produire si un ordinateur est infecté par une variante du virus HaxDoor.

Le virus HaxDoor crée un processus masqué. En outre, le virus masque des fichiers et des clés de Registre. Le nom du fichier exécutable du virus HaxDoor peut varier, mais le nom le plus courant est Mszx23.exe. De nombreuses variantes de ce virus placent sur l'ordinateur un pilote dénommé Vdmt16.sys ou Vdnt32.sys. Ce pilote est utilisé pour masquer le processus du virus. Les variantes de virus HaxDoor peuvent restaurer ces fichiers si vous les supprimez.

Résolution

Important Cette section, méthode ou tâche explique la procédure de modification du Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

322756 Comment faire pour sauvegarder, modifier et restaurer le Registre dans Windows XP et Windows Server 2003

Pour résoudre ce problème, procédez comme suit :

  1. Imprimez l'article de la Base de connaissances Microsoft ci-après. Cet article vous guide tout au long de la procédure.

    307654 Comment faire pour installer et utiliser la console de récupération dans Windows XP

  2. Cliquez sur Démarrer, puis sur Exécuter, tapez regedit, puis cliquez sur OK.

  3. Recherchez la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

  4. Localisez et supprimez toutes les entrées de la sous-clé de Registre qui référencent "drct16" ou "draw32."

    Par exemple, des entrées semblables aux entrées suivantes peuvent s'afficher :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32

  5. Insérez le CD-ROM d'installation de Windows XP, puis redémarrez l'ordinateur à partir du CD-ROM.

  6. Lorsque l'écran Bienvenue apparaît, appuyez sur R (réparation) pour lancer la console de récupération Windows.

  7. Sélectionnez le numéro correspondant à l'installation de Windows que vous souhaitez réparer. En général, ce nombre est 1.

  8. Tapez le mot de passe de l'administrateur, si vous y êtes invité. Si ce mot de passe n'existe pas, appuyez sur ENTRÉE.

  9. À l'invite de commandes, accédez au dossier C:\Windows\System32. Tapez, par exemple, cd C:\Windows\System32.

  10. Renommez les fichiers suivants à l'aide de la commande ren (renommer) comme indiqué. N'oubliez pas d'appuyer sur ENTRÉE après chaque commande. Si un message "Fichier introuvable" s'affiche, passez au fichier suivant dans la liste.ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad
    Si vous souhaitez supprimer ces fichiers une fois l'opération terminée, tapez del *.bad.

  11. Supprimez le CD-ROM d'installation Windows XP, puis tapez Quitter pour redémarrer l'ordinateur.

  12. Lorsque l'ordinateur redémarre, cliquez sur Démarrer, puis sur Exécuter, tapez regedit, puis cliquez sur OK.

  13. Localisez et supprimez les sous-clés de Registre suivantes ainsi que toutes entrées qui peuvent figurer sous chaque sous-clé. Si l'une des sous-clés de Registre figurant dans cette liste n'apparaît pas, passez à la sous-clé suivante dans la liste.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW

  14. Localisez et supprimez toutes les entrées contenant le nom de fichier Mszx23.exe qui figurent sous les sous-clés de Registre suivantes :

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

  15. Quittez l'Éditeur du Registre.

  16. Vérifiez que vos logiciels antivirus/antispyware sont mis à jour avec les dernières définitions, puis exécutez une analyse complète du système.

Les fournisseurs de logiciels antivirus ont identifié les programmes malveillants ci-après.

Symantec :

Backdoor.Haxdoor.D

Trend Micro :

BKDR_HAXDOOR.BC, BKDR_HAXDOOR.BN, BKDR_HAXDOOR.BA, BKDR_HAXDOOR.AL

PandaLabs :

HAXDOOR.AW

F-Secure :

Backdoor.Win32.Haxdoor, Backdoor.Win32.Haxdoor.al

Sophos :

Troj/Haxdoor-AF, Troj/Haxdoor-CN, Troj/Haxdoor-AE

Kaspersky Labs :

Backdoor.Win32.Haxdoor.bg

McAfee :

BackDoor-BAC
Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×