ZHPDiag – Module O23 (SMND)

/ Modules / Par / 2 minutes de lecture
231
5/5 - (1 vote)

ZHPDiag – Module O23 (SMND)

Dans les systèmes d’exploitation de type Windows NT, un service (ou service Windows) est un programme qui fonctionne en arrière-plan. Il est similaire à un daemon d’Unix.

Un service doit se conformer aux règles d’interface et aux protocoles du Service Control Manager, le composant chargé de la gestion des services.

Les services peuvent être configurés pour démarrer lorsque le système d’exploitation est démarré et fonctionner en arrière-plan tant que Windows est en cours d’exécution. En variante, ils peuvent être lancés manuellement par l’utilisateur ou par un événement qui a besoin du service. Les systèmes d’exploitation de type Windows NT incluent de nombreux services. Les services sont rattachés à trois comptes d’utilisateur : le compte Système, le compte Service réseau et le compte Service local. Parce que les services sont associés à leurs propres comptes utilisateur dédiés, ils peuvent fonctionner sans qu’un utilisateur soit connecté au système d’exploitation. Les services sont souvent associés à des processus hôtes pour les services Windows. [Wikipedia]

Caractéristiques

– Ce permet énumère l’ensemble des services lancés au démarrage du système. Les services génériques Microsoft et les services désactivés sont volontairement exclus de cette énumération. La recherche s’effectue sur la valeur ”ImagePath” de toutes les sous-clés de la clé de Base de Registres [HKLM\SYSTEM\CurrentControlSet\Services].

Aperçu ZHPDiag

 

—\\ Liste des services NT non Microsoft et non désactivés (5) – 2s
O23 – Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. – Programme d’installation de Google.) – C:\Program Files\Google\Update\GoogleUpdate.exe =>.Google Inc®
O23 – Service: NetLimiter 4 Service (nlsvc) . (.Locktime Software – NetLimiter Service.) – C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe =>.Locktime Software s.r.o.®
O23 – Service: SoftEther VPN Client (SEVPNCLIENT) . (.SoftEther VPN Project at University of Tsukuba, Japan – SoftEther VPN.) – C:\Program Files\SoftEther VPN Client\vpnclient.exe =>.SoftEther K.K.®

Exemple d’infection

O23 – Service: Background Logic Handler (backlh) . (.Copyright © 2016 – ExtManager.) – C:\ProgramData\Logic Cramble\set.exe =>PUP.Optional.LogicHandler
O23 – Service: Prefs Secure (Nettrans) . (.Copyright © 2015 – Network Packet Monitor.) – C:\ProgramData\PrefsSecure\Nettrans.exe =>PUP.Optional.LogicHandler

Action ZHPFix

O23 – Service: {Startup} ( {KeyService}) . (…) – {FileName}

[Key} : Clé de la Base de Registres [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services}
{KeyService} : Sous-clé de la clé {Key}
{Startup} : Donnée de la valeur “DisplayName” de clé {KeyService}
{FileName} : Donnée de la valeur “ImagePath” del clé {KeyService}

1) L’outil supprime la clé {KeyService} et toutes ses sous-clés.
2) L’outil supprime le fichier {FileName}

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut