NAV a détecté et mis en quarantaine un fichier infecté par un cheval de
Troie. NAV ne peut le réparer.
IL s'agit de c:\windows\system32\DHTMLAcces.dll.
Est-ce un fichier important ?
Comment puis-je restaurer cet élément ? je ne dispose pas des CD
d'installation de XP Home SP1.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
desnouillesencore:
NAV a détecté et mis en quarantaine un fichier infecté par un cheval de Troie. NAV ne peut le réparer.
Car ce fichier *est* le cheval de Troie. Il faut tout simplement le supprimer.
IL s'agit de c:windowssystem32DHTMLAcces.dll. Est-ce un fichier important ?
Non, c'est un dialer que tu as attrapé par activeX. Donc, tes réglages de sécurité dans Internet Explorer sont trop faibles.
Comment puis-je restaurer cet élément ? je ne dispose pas des CD d'installation de XP Home SP1.
Surtout ne pas restaurer et procéder ainsi:
<copié> 0- Déconnection d'internet.
1- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
3- Allez sous MS-DOS: Demarrer > Exécuter> tapez: cmd Sous MS-DOS tapez: cd c:windowsSystem Tapez ensuite: regsvr32.exe /u DHTMLAccess.dll Effacez ensuite le fichier DHTMLAccess.dll
4- Remettre la restauration système lorsque le ménage est fait.
5- Redémarrez normalement.
</copié>
Ensuite, tu peux effacer le répertoire c:windowsHTMLAccess Class
Pour effacer les clefs dans le registre et faire le ménage de toutes les bestioles qui n'ont pas manquées de s'installer sur ton PC, je te conseille d'installer, de mettre à jour, et d'utiliser les anti-spywares (anti-espions) gratuits Spybot et Ad-aware: <URL:http://www.lacave.net/~jokeuse/usenet/spyware.html>
Ils sont en français et sont complémentaires.
Bon courage!
-- joke0
Salut,
desnouillesencore:
NAV a détecté et mis en quarantaine un fichier infecté par un
cheval de Troie. NAV ne peut le réparer.
Car ce fichier *est* le cheval de Troie. Il faut tout simplement
le supprimer.
IL s'agit de c:windowssystem32DHTMLAcces.dll.
Est-ce un fichier important ?
Non, c'est un dialer que tu as attrapé par activeX. Donc, tes
réglages de sécurité dans Internet Explorer sont trop faibles.
Comment puis-je restaurer cet élément ? je ne dispose pas des
CD d'installation de XP Home SP1.
Surtout ne pas restaurer et procéder ainsi:
<copié>
0- Déconnection d'internet.
1- Désactivez la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
3-
Allez sous MS-DOS: Demarrer > Exécuter> tapez: cmd
Sous MS-DOS tapez: cd c:windowsSystem
Tapez ensuite: regsvr32.exe /u DHTMLAccess.dll
Effacez ensuite le fichier DHTMLAccess.dll
4- Remettre la restauration système lorsque le ménage est fait.
5- Redémarrez normalement.
</copié>
Ensuite, tu peux effacer le répertoire c:windowsHTMLAccess Class
Pour effacer les clefs dans le registre et faire le ménage de
toutes les bestioles qui n'ont pas manquées de s'installer sur
ton PC, je te conseille d'installer, de mettre à jour, et
d'utiliser les anti-spywares (anti-espions) gratuits Spybot et
Ad-aware:
<URL:http://www.lacave.net/~jokeuse/usenet/spyware.html>
NAV a détecté et mis en quarantaine un fichier infecté par un cheval de Troie. NAV ne peut le réparer.
Car ce fichier *est* le cheval de Troie. Il faut tout simplement le supprimer.
IL s'agit de c:windowssystem32DHTMLAcces.dll. Est-ce un fichier important ?
Non, c'est un dialer que tu as attrapé par activeX. Donc, tes réglages de sécurité dans Internet Explorer sont trop faibles.
Comment puis-je restaurer cet élément ? je ne dispose pas des CD d'installation de XP Home SP1.
Surtout ne pas restaurer et procéder ainsi:
<copié> 0- Déconnection d'internet.
1- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
3- Allez sous MS-DOS: Demarrer > Exécuter> tapez: cmd Sous MS-DOS tapez: cd c:windowsSystem Tapez ensuite: regsvr32.exe /u DHTMLAccess.dll Effacez ensuite le fichier DHTMLAccess.dll
4- Remettre la restauration système lorsque le ménage est fait.
5- Redémarrez normalement.
</copié>
Ensuite, tu peux effacer le répertoire c:windowsHTMLAccess Class
Pour effacer les clefs dans le registre et faire le ménage de toutes les bestioles qui n'ont pas manquées de s'installer sur ton PC, je te conseille d'installer, de mettre à jour, et d'utiliser les anti-spywares (anti-espions) gratuits Spybot et Ad-aware: <URL:http://www.lacave.net/~jokeuse/usenet/spyware.html>
Ils sont en français et sont complémentaires.
Bon courage!
-- joke0
Haristo
IL s'agit de c:windowssystem32DHTMLAcces.dll.
Peux tu me confirmer que ce fichier correspond à "DynHTML.Exploit" http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html Dans ce cas faut-il mettre le patch: http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx
IL s'agit de c:windowssystem32DHTMLAcces.dll.
Peux tu me confirmer que ce fichier correspond à "DynHTML.Exploit"
http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html
Dans ce cas faut-il mettre le patch:
http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx
Peux tu me confirmer que ce fichier correspond à "DynHTML.Exploit" http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html Dans ce cas faut-il mettre le patch: http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx
joke0
Salut,
Haristo:
IL s'agit de c:windowssystem32DHTMLAcces.dll.
Peux tu me confirmer que ce fichier correspond à "DynHTML.Exploit"
Non. Rien à voir.
http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html Dans ce cas faut-il mettre le patch: http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx
Le fichier dont on parle est un dialer.
Ce dont tu parles est un script.
-- joke0
Salut,
Haristo:
IL s'agit de c:windowssystem32DHTMLAcces.dll.
Peux tu me confirmer que ce fichier correspond à
"DynHTML.Exploit"
Non. Rien à voir.
http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html
Dans ce cas faut-il mettre le patch:
http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx
Peux tu me confirmer que ce fichier correspond à "DynHTML.Exploit"
Non. Rien à voir.
http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html Dans ce cas faut-il mettre le patch: http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx
Le fichier dont on parle est un dialer.
Ce dont tu parles est un script.
-- joke0
Haristo
Salut,
Haristo:
IL s'agit de c:windowssystem32DHTMLAcces.dll.
Peux tu me confirmer que ce fichier correspond à "DynHTML.Exploit"
Non. Rien à voir.
http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html Dans ce cas faut-il mettre le patch: http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx
Le fichier dont on parle est un dialer.
D'ou tires tu l'information que c'est un dialer et non un script?
Ce dont tu parles est un script.
Il est classé Trojan
Salut,
Haristo:
IL s'agit de c:windowssystem32DHTMLAcces.dll.
Peux tu me confirmer que ce fichier correspond à
"DynHTML.Exploit"
Non. Rien à voir.
http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html
Dans ce cas faut-il mettre le patch:
http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx
Le fichier dont on parle est un dialer.
D'ou tires tu l'information que c'est un dialer et non un script?
Peux tu me confirmer que ce fichier correspond à "DynHTML.Exploit"
Non. Rien à voir.
http://www.symantec.com/avcenter/venc/data/dynhtml.exploit.html Dans ce cas faut-il mettre le patch: http://www.microsoft.com/technet/security/bulletin/MS02-015.mspx
Le fichier dont on parle est un dialer.
D'ou tires tu l'information que c'est un dialer et non un script?
Ce dont tu parles est un script.
Il est classé Trojan
desnouillesencore
Merci de ces explications et conseils. Je n'ai pas retrouvé ni sous dos, ni sous windows le fichier de l'équidé. NAV a donc du l'enlever. En réglant le niveau de sécurité de OE de moyen à élevé, je n'ai même plus accès au services de wanadoo ! alors ? Peux-t-on attraper ce genre de ruminant grec en téléchargeant une image gpg? Bonsoir.
Merci de ces explications et conseils.
Je n'ai pas retrouvé ni sous dos, ni sous windows le fichier de l'équidé.
NAV a donc du l'enlever.
En réglant le niveau de sécurité de OE de moyen à élevé, je n'ai même plus
accès au services de wanadoo ! alors ?
Peux-t-on attraper ce genre de ruminant grec en téléchargeant une image gpg?
Bonsoir.
Merci de ces explications et conseils. Je n'ai pas retrouvé ni sous dos, ni sous windows le fichier de l'équidé. NAV a donc du l'enlever. En réglant le niveau de sécurité de OE de moyen à élevé, je n'ai même plus accès au services de wanadoo ! alors ? Peux-t-on attraper ce genre de ruminant grec en téléchargeant une image gpg? Bonsoir.
joke0
Salut,
Haristo:
Le fichier dont on parle est un dialer.
D'ou tires tu l'information que c'est un dialer et non un script?
Parce que je sais me servir de Google et que je l'avais déjà vu avant.
Fonction exportée par DHTMLAccess.dll : RASAPI32.RasDialA RASAPI32.RasEnumConnectionsA RASAPI32.RasEnumDevicesA RASAPI32.RasGetConnectStatusA RASAPI32.RasHangUpA
Ce dont tu parles est un script.
Il est classé Trojan
Un script ne peut pas être un cheval de Troie?
-- joke0
Salut,
Haristo:
Le fichier dont on parle est un dialer.
D'ou tires tu l'information que c'est un dialer et non un
script?
Parce que je sais me servir de Google et que je l'avais déjà vu
avant.
Fonction exportée par DHTMLAccess.dll :
RASAPI32.RasDialA
RASAPI32.RasEnumConnectionsA
RASAPI32.RasEnumDevicesA
RASAPI32.RasGetConnectStatusA
RASAPI32.RasHangUpA
Fonction exportée par DHTMLAccess.dll : RASAPI32.RasDialA RASAPI32.RasEnumConnectionsA RASAPI32.RasEnumDevicesA RASAPI32.RasGetConnectStatusA RASAPI32.RasHangUpA
Ce dont tu parles est un script.
Il est classé Trojan
Un script ne peut pas être un cheval de Troie?
-- joke0
joke0
Salut,
desnouillesencore:
Je n'ai pas retrouvé ni sous dos, ni sous windows le fichier de l'équidé.
Fais-nous un rapport hijackthis: <URL:http://joke0.free.fr/ht!.html>
En réglant le niveau de sécurité de OE de moyen à élevé, je n'ai même plus accès au services de wanadoo ! alors ?
Et bien baisse ;)
Ton OE est à jour, c'est déjà ça. Mais je parlais bien des réglages de sécurité dans *IE*. Régler au moins sur: ActiveX signés: Prompt (demander) ActiveX non-signés: Deny (refuser)
Peux-t-on attraper ce genre de ruminant grec en téléchargeant une image gpg?
Tu as choppé cette bestiole en acceptant un contrôle activeX sur un site. Je ne peux pas te dire où, mais ça pourrait être n'importe où.
-- joke0
Salut,
desnouillesencore:
Je n'ai pas retrouvé ni sous dos, ni sous windows le fichier
de l'équidé.
Fais-nous un rapport hijackthis:
<URL:http://joke0.free.fr/ht!.html>
En réglant le niveau de sécurité de OE de moyen à élevé, je
n'ai même plus accès au services de wanadoo ! alors ?
Et bien baisse ;)
Ton OE est à jour, c'est déjà ça. Mais je parlais bien des
réglages de sécurité dans *IE*. Régler au moins sur:
ActiveX signés: Prompt (demander)
ActiveX non-signés: Deny (refuser)
Peux-t-on attraper ce genre de ruminant grec en téléchargeant
une image gpg?
Tu as choppé cette bestiole en acceptant un contrôle activeX sur
un site. Je ne peux pas te dire où, mais ça pourrait être
n'importe où.
Je n'ai pas retrouvé ni sous dos, ni sous windows le fichier de l'équidé.
Fais-nous un rapport hijackthis: <URL:http://joke0.free.fr/ht!.html>
En réglant le niveau de sécurité de OE de moyen à élevé, je n'ai même plus accès au services de wanadoo ! alors ?
Et bien baisse ;)
Ton OE est à jour, c'est déjà ça. Mais je parlais bien des réglages de sécurité dans *IE*. Régler au moins sur: ActiveX signés: Prompt (demander) ActiveX non-signés: Deny (refuser)
Peux-t-on attraper ce genre de ruminant grec en téléchargeant une image gpg?
Tu as choppé cette bestiole en acceptant un contrôle activeX sur un site. Je ne peux pas te dire où, mais ça pourrait être n'importe où.
