forum Abc de la sécurité informatique

- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin

Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial

Vous n'êtes pas connecté.

Accueil
» Virus, antivirus, trojan, rootkit, ver
» netddeclnt.exe

Poster une réponse

Veuillez écrire votre message et l'envoyer

Nom

e-mail

Message

[quote=david59]bonjour voila ce matin en me conectant a internet il y a eu directement un programe qui a voulu se conecter aussi : netddeclnt.exe . ne sachant pas ce que c'etait j'ai refuser sa conection grace au firewall de bitdefender . j'ai ensuite fait une recherche sur google a propos de cette application et il s'avere que ce soit peut etre un trojan . j'ai suivi deja quelque manipulation tel que d'aller dans executer et de taper services.msc et de desactiver et fermer je ne sais plus trop quoi j'ai ensuite arreter le processus netddeclnt et j'ai afficher les dossier et fichiers systeme afin de voir ou celui ci se trouve . il se situe dans systeme 32 et j'ai lu sur un forum qu'il fallait effacer cette application mais lorsque je veux l'effacer un message d'alerte me disant que ce programme et un fichier systeme et que si je l'efface mon pc peut rencontrer des probleme apparait donc je n'ai pour l'instant pas oser l'effacer et j'ai aussi du desactiver la resto systeme donc je n'ose pas l'effacer tant que quelqu'un saura me dire si je peut le faire ou non  . j'ai de plus lancé hijackthis et j'ai effacer la ligne concernant cette application . quelqu'un s'aurait il me dire ce que je dois faire merci d'avance[/quote]

BBCode: actif
Balise [img]: actif
Smileys: actif

Options

Ne pas afficher les smileys pour ce message

Spam protection (tapez deux fois la lettre i)

   _   _ 
  (_) (_)
  | | | |
  | | | |
  |_| |_|

Retour

Résumé des sujets (les plus rècents en premier)

westernshadow: 02-07-2005 12:31:13

ok de rien - si un problème subsistait - relance Hijack et copie/colle le log-texte ici, comme on a pas vu le log d'origine ; il suffit d'une ligne oubliée et c'est reparti

david59: 01-07-2005 15:53:19

j'ai tout fait ce que tu m'a expliquer et ca a marché merci beaucoup a toute l'equipe !
@++ et encore merci !

westernshadow: 01-07-2005 12:06:07

Tu es sûr de la bonne orthographe de ce fichier?
netddeclnt.exe
Description: Added by the W32/Codbot-M worm and IRC backdoor trojan.
http://www.bleepingcomputer.com/startups/netddeclnt.exe-10826.html

netddeclnt.exe<-- il doit apparaitre sur les lignes 023 du log Hijack non?

il faut faire exactement ce que tu as fais pour le stopper
dans le log : O23 - Service: [nom du Service] (peut être : Network DDE Client ? ) ...

clic sur Démarrer->exécuter->tape: services.msc
Double-clic : Service: [nom du Service]
mettre sur "Arrêté" et ensuite sur "Désactivé"

/!\mais/!\ ensuite il faut le supprimer en faisant une recherche par l'Explorateur dans C:/Windows/-->system32<--localisé ici -->supprimer : netddeclnt.exe

Faire

1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

2) affiche les dossiers cachés : important
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
(!!Refait la manip inverse une fois le fichier supprimé et ton ordi clean!!)

3) passe en mode sans échec : (pas obligatoire/sauf si le fichier résiste vraiment)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

4) recherche et supprime :
C:\WINDOWS/SYSTEM32\---> supprime --> netddeclnt.exe

5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

6) réactive ta restauration système <-- n'oublie pas

westernshadow: 01-07-2005 11:48:32

david59 a écrit:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Enlève-le simplement du démarrage (démarrer/exécuter : tape : msconfig /décoche la case/redémarre aussitôt pour appliquer)

Name: kernelfaultcheck
Filename: dumprep 0 -u
Description: Used in connection with memory dumps - you can disable these by - right clicking on My Computer, selecting Properties and then the Advanced tab. Click on the Settings button in 'Startup and Recovery'. In the bottom pane - under 'Write debugging information' - click on the down arrow and then select 'None' - OK your way out
This is a valid program but it is not required to run on startup
http://www.bleepingcomputer.com/startups/kernelfaultcheck-2424.html

david59: 01-07-2005 10:26:05

re bonjour apres une nouvelle analyse de mon scan hijackthis j'ai remarqué une ligne qui , apres quelques recherche , me semble a effacer pouvez confirmez mon opinion :

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

merci

JokuHech: 29-06-2005 11:38:22

P2EClient/EGAUTH ; nethv32 ; stripplayer.
Les trois à cocher puis fixer. Ensuite te rendre dans le dossier C:\WINDOWS\Downloaded Program Files pour y supprimer ces fichiers définitivement.

david59: 29-06-2005 11:14:08

tout d'abord merci pour vos reponses !
voici les 3 lignes que je ne connait pas et j'ai fait des recherche dessus et je n'ai pas trouver d'ou cela vient et je ne connais pas le site que l'on trouve dans les liens presents dans le scan hijackthis :

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1022_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://fr4-download.strip-player.com/download/stripplayer/bin/activestripsetup_minsize.cab

c'est surtout la troisieme qui m'intrigue car lorsque j'ouvre des pages net j'ai souvent des fenetres genre site de rencontre porno qui s'ouvre et malgré tout mes scans (hijackthis,bitdefender,ad aware, spybot et a² free) je n'ai pas trouver pourquoi j'ai ces pages qui s'ouvre . Est ce que c'est a cause de ca ? merci de vos reponses

Rodolphe: 28-06-2005 20:42:47

Et pour revenir à tes questions concernant le registre, pour en faire une sauvegarde, tu entres dans ton registre (Démarrer > Exécuter > "regedit"), puis tu cliques sur le petit PC en haut de l' écran et tu vas dans Fichier > Exporter un fichier du registre. Tu donnes un nom et tu enregistres ça où tu veux.
Pour restaurer ta sauvegarde, tu n' auras qu' à double cliquer dessus et ton registre redeviendra comme il était au moment de ta sauvegarde.

@+

stin07bis: 26-06-2005 12:52:39

bonjour, faite 1 copier-coller de ces 3 lignes ici...@+

david59: 25-06-2005 23:06:10

re bonjour tout d'abord merci pour vos reponses
c'est juste pour savoir une petite chose voila j'ai fait un scan avec hijackthis et j'ai trois ligne commencant par 016 dont je ne pense pas connaitre la provenance (enfin je ne suis pas sur) est ce que je peut les virer tout de meme sans que cela ne fasse de betises sur mon pc ? merci d'avance