Trojan Horse

Le
desnouillesencore
Bonjour à tous

NAV a détecté et mis en quarantaine un fichier infecté par un cheval de
Troie. NAV ne peut le réparer.
IL s'agit de c:windowssystem32DHTMLAcces.dll.
Est-ce un fichier important ?
Comment puis-je restaurer cet élément ? je ne dispose pas des CD
d'installation de XP Home SP1.

Merci
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
joke0
Le #1137395
Salut,

desnouillesencore:
NAV a détecté et mis en quarantaine un fichier infecté par un
cheval de Troie. NAV ne peut le réparer.


Car ce fichier *est* le cheval de Troie. Il faut tout simplement
le supprimer.

IL s'agit de c:windowssystem32DHTMLAcces.dll.
Est-ce un fichier important ?


Non, c'est un dialer que tu as attrapé par activeX. Donc, tes
réglages de sécurité dans Internet Explorer sont trop faibles.

Comment puis-je restaurer cet élément ? je ne dispose pas des
CD d'installation de XP Home SP1.


Surtout ne pas restaurer et procéder ainsi:

<copié>
0- Déconnection d'internet.

1- Désactivez la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

3-
Allez sous MS-DOS: Demarrer > Exécuter> tapez: cmd
Sous MS-DOS tapez: cd c:windowsSystem
Tapez ensuite: regsvr32.exe /u DHTMLAccess.dll
Effacez ensuite le fichier DHTMLAccess.dll

4- Remettre la restauration système lorsque le ménage est fait.

5- Redémarrez normalement.

</copié>

Ensuite, tu peux effacer le répertoire c:windowsHTMLAccess Class

Pour effacer les clefs dans le registre et faire le ménage de
toutes les bestioles qui n'ont pas manquées de s'installer sur
ton PC, je te conseille d'installer, de mettre à jour, et
d'utiliser les anti-spywares (anti-espions) gratuits Spybot et
Ad-aware:

Ils sont en français et sont complémentaires.

Bon courage!

--
joke0

Haristo
Le #1463210


IL s'agit de c:windowssystem32DHTMLAcces.dll.



Peux tu me confirmer que ce fichier correspond à "DynHTML.Exploit"
http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html
Dans ce cas faut-il mettre le patch:
http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx


joke0
Le #1463197
Salut,

Haristo:
IL s'agit de c:windowssystem32DHTMLAcces.dll.



Peux tu me confirmer que ce fichier correspond à
"DynHTML.Exploit"


Non. Rien à voir.

http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html
Dans ce cas faut-il mettre le patch:
http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx


Le fichier dont on parle est un dialer.

Ce dont tu parles est un script.

--
joke0



Haristo
Le #1463194

Salut,

Haristo:
IL s'agit de c:windowssystem32DHTMLAcces.dll.



Peux tu me confirmer que ce fichier correspond à
"DynHTML.Exploit"


Non. Rien à voir.

http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html
Dans ce cas faut-il mettre le patch:
http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx


Le fichier dont on parle est un dialer.


D'ou tires tu l'information que c'est un dialer et non un script?


Ce dont tu parles est un script.


Il est classé Trojan




desnouillesencore
Le #1463188
Merci de ces explications et conseils.
Je n'ai pas retrouvé ni sous dos, ni sous windows le fichier de l'équidé.
NAV a donc du l'enlever.
En réglant le niveau de sécurité de OE de moyen à élevé, je n'ai même plus
accès au services de wanadoo ! alors ?
Peux-t-on attraper ce genre de ruminant grec en téléchargeant une image gpg?
Bonsoir.
joke0
Le #1463186
Salut,

Haristo:
Le fichier dont on parle est un dialer.


D'ou tires tu l'information que c'est un dialer et non un
script?


Parce que je sais me servir de Google et que je l'avais déjà vu
avant.

Tiens allez, cadeau bonus:
DHTMLAccess.dll detecté: TrojanDownloader.Win32.Wintrim.p

Fonction exportée par DHTMLAccess.dll :
RASAPI32.RasDialA
RASAPI32.RasEnumConnectionsA
RASAPI32.RasEnumDevicesA
RASAPI32.RasGetConnectStatusA
RASAPI32.RasHangUpA

Ce dont tu parles est un script.


Il est classé Trojan


Un script ne peut pas être un cheval de Troie?

--
joke0


joke0
Le #1463184
Salut,

desnouillesencore:
Je n'ai pas retrouvé ni sous dos, ni sous windows le fichier
de l'équidé.


Fais-nous un rapport hijackthis:

En réglant le niveau de sécurité de OE de moyen à élevé, je
n'ai même plus accès au services de wanadoo ! alors ?


Et bien baisse ;)

Ton OE est à jour, c'est déjà ça. Mais je parlais bien des
réglages de sécurité dans *IE*. Régler au moins sur:
ActiveX signés: Prompt (demander)
ActiveX non-signés: Deny (refuser)

Peux-t-on attraper ce genre de ruminant grec en téléchargeant
une image gpg?


Tu as choppé cette bestiole en acceptant un contrôle activeX sur
un site. Je ne peux pas te dire où, mais ça pourrait être
n'importe où.

--
joke0

Publicité
Poster une réponse
Anonyme