Demande D'information

[ipl_001]

Bonsoir FLORIAN, bigbernie, megataupe, queruak, bonsoir à tous,

Salut a vous deux  ipl_001 , queruak

Auriez vous des infos concernant  ces lignes la  parce que l'on m'a envoyer un rapport mais la j'ai du mal a trouver

y'a til un danger de les enlever ??

la personne m'a dit que lorsque qu'elle enlevait tout ca elle n'avait plus d'icone a cote de l'horloge  j'ai eu du mal a la croire (mais possible) 

 

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9}|%SystemRoot%\system32\SHELL32.dll|| - (no file)

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153}|C:\WINDOWS\System32\stobject.dll| - (no file)

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9}|%SystemRoot%\system32\SHELL32.dll|| - (no file)

 

merci a vous  de m'éclairer

Cordialement @+ Florian

515272[/snapback]

Je vous fais remarquer les 3 "(no file)"... associés à 3 pipes qui permettent de feinter bien des programmes !

[Invité tesgaz]

Salut,

 

sur un système sain, ces 3 lignes n'ont pas lieu d'être

Modifié le 10 juin 2005 par tesgaz

[ipl_001]

Bonsoir FLORIAN, tesgaz, queruak, megataupe, charles ingals, bonsoir à tous,

 

http://www.bleepingcomputer.com/forums/Con...-tx18567-0.html

 

J'attire votre attention sur cette discussion de Bleeping -excellent forum antispyware s'il en est- : le rapport HijackThis contient les 3 mêmes lignes ainsi qu'une quatrième sans les pipes... OldTimer, moderateur et expert, fait effectuer quelques traitements que je vous laisse découvrir !

Comparez les logs avant et après : impressionnant !

Les 4 lignes O21 ont disparu !!!

 

Moi, je les traiterais !

Il serait bon d'avoir la totalité du rapport HijackThis car çà m'étonnerait qu'il n'y ait rien d'autre !

[megataupe]

Bonsoir IPL. Impressionnante démonstration du traitement d'un cas difficile. Je pense que l'internaute concerné à eu de grosses sueurs pour suivre la procédure.

 

Un peu plus d'infos sur ces lignes 021 serait le bienvenu (faut-il les faire fixer en cas de no file ?).

[ipl_001]

Rebonsoir FLORIAN, rebonsoir à tous,

 

FLORIAN ne m'en voudra pas -j'espère- de déborder un peu et de profiter de la discussion pour poster ces lignes sur SC - Service Controller :

DESCRIPTION:

SC is a command line program used for communicating with the

NT Service Controller and services.

USAGE:

sc <server> [command] [service name] <option1> <option2>...

 

The option <server> has the form "\\ServerName"

Further help on commands can be obtained by typing: "sc [command]"

Commands:

  query-----------Queries the status for a service, or

                  enumerates the status for types of services.

  queryex---------Queries the extended status for a service, or

                  enumerates the status for types of services.

  start-----------Starts a service.

  pause-----------Sends a PAUSE control request to a service.

  interrogate-----Sends an INTERROGATE control request to a service.

  continue--------Sends a CONTINUE control request to a service.

  stop------------Sends a STOP request to a service.

  config----------Changes the configuration of a service (persistant).

  description-----Changes the description of a service.

  failure---------Changes the actions taken by a service upon failure.

  qc--------------Queries the configuration information for a service.

  qdescription----Queries the description for a service.

  qfailure--------Queries the actions taken by a service upon failure.

  delete----------Deletes a service (from the registry).

  create----------Creates a service. (adds it to the registry).

  control---------Sends a control to a service.

  sdshow----------Displays a service's security descriptor.

  sdset-----------Sets a service's security descriptor.

  GetDisplayName--Gets the DisplayName for a service.

  GetKeyName------Gets the ServiceKeyName for a service.

  EnumDepend------Enumerates Service Dependencies.

 

The following commands don't require a service name:

sc <server> <command> <option>

  boot------------(ok | bad) Indicates whether the last boot should

                  be saved as the last-known-good boot configuration

  Lock------------Locks the Service Database

  QueryLock-------Queries the LockStatus for the SCManager Database

EXAMPLE:

sc start MyService

 

QUERY and QUERYEX OPTIONS :

If the query command is followed by a service name, the status

for that service is returned.  Further options do not apply in

this case.  If the query command is followed by nothing or one of

the options listed below, the services are enumerated.

    type=    Type of services to enumerate (driver, service, all)

            (default = service)

    state=  State of services to enumerate (inactive, all)

            (default = active)

    bufsize= The size (in bytes) of the enumeration buffer

            (default = 4096)

    ri=      The resume index number at which to begin the enumeration

            (default = 0)

    group=  Service group to enumerate

            (default = all groups)

SYNTAX EXAMPLES

sc query                - Enumerates status for active services & drivers

sc query messenger      - Displays status for the messenger service

sc queryex messenger    - Displays extended status for the messenger service

sc query type= driver  - Enumerates only active drivers

sc query type= service  - Enumerates only Win32 services

sc query state= all    - Enumerates all services & drivers

sc query bufsize= 50    - Enumerates with a 50 byte buffer.

sc query ri= 14        - Enumerates with resume index = 14

sc queryex group= ""    - Enumerates active services not in a group

sc query type= service type= interact - Enumerates all interactive services

sc query type= driver group= NDIS    - Enumerates all NDIS drivers

[Invité tesgaz]

hum, ca me rappelle ces quelques lignes dont j'ai déja parlé, avec lequel on met une application en service

 

SC create ServVirus binpath= C:\WINNT\SYSTEM32\virus.exe type= own start=

auto error= ignore displayname= "ssvchost.exe"

[ipl_001]

Bonsoir IPL. Impressionnante démonstration du traitement d'un cas difficile. Je pense que l'internaute concerné à eu de grosses sueurs pour suivre la procédure.

 

Un peu plus d'infos sur ces lignes 021 serait le bienvenu (faut-il les faire fixer en cas de no file ?).

515714[/snapback]

'no file'... Non, non, non !

LOL

Attention !

'No File' signifie, normalement, qu'il n'y a aucune information concernant le fichier !

Ne pas confondre avec 'File missing' !

Ici, les informations de fichier sont tout à fait correctes pour un humain... c'est à cause des "pipes" qu'HijackThis se fait feinter et affiche ici le 'No file' ! mais je crains que les fichiers soient bien sur le disque !

 

Peut-être que je confonds mais je pensais que les pipes empêchaient l'affichage du nom de fichier, à moins que çà ne soit que dans la base de registres : si on se contente de regarder ce qu'il y a dans "données", on ne voit rien et il faut double cliquer pour apercevoir la vraie donnée... une vieille ficelle des pirates inaugurée avec les O20 !

[ipl_001]

hum, ca me rappelle ces quelques lignes dont j'ai déja parlé, avec lequel on met une application en service

515717[/snapback]

tout à fait tesgaz Tu as là le format complet de SC !... commande très riche avec en particulier le 'delete' qui permet de ne pas tripoter la base de registres !

[Invité tesgaz]

oui, je l'avais poster dans le forum de ZEB 2

 

DESCRIPTION:

      SC is a command line program used for communicating with the

      NT Service Controller and services.

USAGE:

      sc <server> [command] [service name] <option1> <option2>...

 

      The option <server> has the form "\\ServerName"

      Further help on commands can be obtained by typing: "sc [command]"

      Commands:

        query-----------Queries the status for a service, or

                        enumerates the status for types of services.

        queryex---------Queries the extended status for a service, or

                        enumerates the status for types of services.

        start-----------Starts a service.

        pause-----------Sends a PAUSE control request to a service.

        interrogate-----Sends an INTERROGATE control request to a service.

        continue--------Sends a CONTINUE control request to a service.

        stop------------Sends a STOP request to a service.

        config----------Changes the configuration of a service (persistant).

        description-----Changes the description of a service.

        failure---------Changes the actions taken by a service upon failure.

        qc--------------Queries the configuration information for a service.

        qdescription----Queries the description for a service.

        qfailure--------Queries the actions taken by a service upon failure.

        delete----------Deletes a service (from the registry).

        create----------Creates a service. (adds it to the registry).

        control---------Sends a control to a service.

        sdshow----------Displays a service's security descriptor.

        sdset-----------Sets a service's security descriptor.

        GetDisplayName--Gets the DisplayName for a service.

        GetKeyName------Gets the ServiceKeyName for a service.

        EnumDepend------Enumerates Service Dependencies.

 

      The following commands don't require a service name:

      sc <server> <command> <option>

        boot------------(ok | bad) Indicates whether the last boot should

                        be saved as the last-known-good boot configuration

        Lock------------Locks the Service Database

        QueryLock-------Queries the LockStatus for the SCManager Database

 

[ipl_001]

oui, je l'avais poster dans le forum de ZEB 2

515726[/snapback]

Oui, je savais que tu avais parlé de SC mais je ne me souvenais pas d'un long post !

Mille excuses !