- le SITE - contribuer - le FORUM - liste évènements - livres sécurité info - @abcdelasecurite (twitter) - groupe Facebook - admin
Le portail dédié à la sécurité informatique et la protection des données, systèmes, réseaux, vie privée et usagers d'Internet.
Forum prévention, configuration, astuces, matériel, logiciel, informations ... hors warez crack serial
Vous n'êtes pas connecté.
#11 01-07-2005 11:48:32
- westernshadow
- pilier
- Date d'inscription: 20-06-2005
- Messages: 458
- Site web
Re: netddeclnt.exe
david59 a écrit:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Enlève-le simplement du démarrage (démarrer/exécuter : tape : msconfig /décoche la case/redémarre aussitôt pour appliquer)
Name: kernelfaultcheck
Filename: dumprep 0 -u
Description: Used in connection with memory dumps - you can disable these by - right clicking on My Computer, selecting Properties and then the Advanced tab. Click on the Settings button in 'Startup and Recovery'. In the bottom pane - under 'Write debugging information' - click on the down arrow and then select 'None' - OK your way out
This is a valid program but it is not required to run on startup
http://www.bleepingcomputer.com/startups/kernelfaultcheck-2424.html
Hors ligne
#12 01-07-2005 12:06:07
- westernshadow
- pilier
- Date d'inscription: 20-06-2005
- Messages: 458
- Site web
Re: netddeclnt.exe
Tu es sûr de la bonne orthographe de ce fichier?
netddeclnt.exe
Description: Added by the W32/Codbot-M worm and IRC backdoor trojan.
http://www.bleepingcomputer.com/startups/netddeclnt.exe-10826.html
netddeclnt.exe<-- il doit apparaitre sur les lignes 023 du log Hijack non?
il faut faire exactement ce que tu as fais pour le stopper
dans le log : O23 - Service: [nom du Service] (peut être : Network DDE Client ? ) ...
clic sur Démarrer->exécuter->tape: services.msc
Double-clic : Service: [nom du Service]
mettre sur "Arrêté" et ensuite sur "Désactivé"
/!\mais/!\ ensuite il faut le supprimer en faisant une recherche par l'Explorateur dans C:/Windows/-->system32<--localisé ici -->supprimer : netddeclnt.exe
Faire
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés : important
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *
(!!Refait la manip inverse une fois le fichier supprimé et ton ordi clean!!)
3) passe en mode sans échec : (pas obligatoire/sauf si le fichier résiste vraiment)
donne des impulsions rapides dès l'allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php
4) recherche et supprime :
C:\WINDOWS/SYSTEM32\---> supprime --> netddeclnt.exe
5) redémarre en mode normal - vide ton cache internet (C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files
/ou/options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)
6) réactive ta restauration système <-- n'oublie pas
Hors ligne
#14 02-07-2005 12:31:13
- westernshadow
- pilier
- Date d'inscription: 20-06-2005
- Messages: 458
- Site web
Re: netddeclnt.exe
ok de rien - si un problème subsistait - relance Hijack et copie/colle le log-texte ici, comme on a pas vu le log d'origine ; il suffit d'une ligne oubliée et c'est reparti
Hors ligne
