j'ai depuis aujourd'hui un processus qui tourne et qui n'y était pas hier
encore : perfs.exe.
J'ai vu dans les services qu'il s'agissait de "perfmons Service".
J'ai aussi vu dans le peu de résultat de google pour "perfs.exe" qu'il
s'agissait d'un virus/malware mais ni Avast, ni les anti-virus en ligne ne
détecte ce virus (je demande seulement à analyser "perfs.exe").
Salut. voir chez http://www.secuser.com une piste : http://www.pcinpact.com/forum/lofiversion/index.php/t116223.html
-- Daniel - galida
Romain
Salut. voir chez http://www.secuser.com une piste : http://www.pcinpact.com/forum/lofiversion/index.php/t116223.html
-- Daniel - galida
Merci de ta réponse. J'étais passé vite fait sur ce site. Ce qui m'étonne, c'est que tous lanti-virus en ligne que j'ai fait ne reconnaissent pas ce virus...
D'autre part, j'ai comparé mon XP Pro avec un autre et ce fichier n'est pas présent dans "System32". J'ai aussi regardé dans la base de registre et ce fichier est appelé plusieurs fois. J'ai donc exécuté Spybot et Adaware en mode recherche de traceurs (MRU) et je les ai supprimé. Il reste 2 clé où "perfs.exe" est appelée : - HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesperfmons - HKEY_LOCAL_MACHINESYSTEMControlSet003Servicesperfmons - HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesperfmons
Dans ces clés, j'ai plusieurs valeurs dont la principale à mon sens : ImagePath REG_EXPAND_SZ C:Windowssystem32perfs.exe
Est-ce que je peux donc supprimer cette clé "perfmons" ?
Salut.
voir chez http://www.secuser.com
une piste : http://www.pcinpact.com/forum/lofiversion/index.php/t116223.html
--
Daniel - galida
Merci de ta réponse.
J'étais passé vite fait sur ce site. Ce qui m'étonne, c'est que tous
lanti-virus en ligne que j'ai fait ne reconnaissent pas ce virus...
D'autre part, j'ai comparé mon XP Pro avec un autre et ce fichier n'est pas
présent dans "System32".
J'ai aussi regardé dans la base de registre et ce fichier est appelé
plusieurs fois. J'ai donc exécuté Spybot et Adaware en mode recherche de
traceurs (MRU) et je les ai supprimé.
Il reste 2 clé où "perfs.exe" est appelée :
- HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesperfmons
- HKEY_LOCAL_MACHINESYSTEMControlSet003Servicesperfmons
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesperfmons
Dans ces clés, j'ai plusieurs valeurs dont la principale à mon sens :
ImagePath REG_EXPAND_SZ C:Windowssystem32perfs.exe
Est-ce que je peux donc supprimer cette clé "perfmons" ?
Salut. voir chez http://www.secuser.com une piste : http://www.pcinpact.com/forum/lofiversion/index.php/t116223.html
-- Daniel - galida
Merci de ta réponse. J'étais passé vite fait sur ce site. Ce qui m'étonne, c'est que tous lanti-virus en ligne que j'ai fait ne reconnaissent pas ce virus...
D'autre part, j'ai comparé mon XP Pro avec un autre et ce fichier n'est pas présent dans "System32". J'ai aussi regardé dans la base de registre et ce fichier est appelé plusieurs fois. J'ai donc exécuté Spybot et Adaware en mode recherche de traceurs (MRU) et je les ai supprimé. Il reste 2 clé où "perfs.exe" est appelée : - HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesperfmons - HKEY_LOCAL_MACHINESYSTEMControlSet003Servicesperfmons - HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesperfmons
Dans ces clés, j'ai plusieurs valeurs dont la principale à mon sens : ImagePath REG_EXPAND_SZ C:Windowssystem32perfs.exe
Est-ce que je peux donc supprimer cette clé "perfmons" ?
galida
Salut. Il y a permon sur le mien, âs de perfs. Perfmon est un utilitaite windows WMI, CAD : WMI est l'implémentation de Microsoft du standard WBEM Web Bases Enterprise Management.Infrastructure de gestion de Windows qui prend en charge la surveillance et le contrôle de ressource système via un ensemble commun d'interfaces et qui fournit un modèle organisé logiquement et cohérent des opérations, des configurations, des états de Windows.
A mon avis la suppression de la clé perfs peut se faire. Si c'est un trojan, tant mieux, si c'est windows, il la remettra un jour. -- Daniel - galida
Salut.
Il y a permon sur le mien, âs de perfs.
Perfmon est un utilitaite windows WMI, CAD :
WMI est l'implémentation de Microsoft du standard WBEM Web Bases Enterprise
Management.Infrastructure de gestion de Windows qui prend en charge la
surveillance et le contrôle de ressource système via un ensemble commun d'interfaces
et qui fournit un modèle organisé logiquement et cohérent des opérations,
des configurations, des états de Windows.
A mon avis la suppression de la clé perfs peut se faire.
Si c'est un trojan, tant mieux, si c'est windows, il la remettra un jour.
--
Daniel - galida
Salut. Il y a permon sur le mien, âs de perfs. Perfmon est un utilitaite windows WMI, CAD : WMI est l'implémentation de Microsoft du standard WBEM Web Bases Enterprise Management.Infrastructure de gestion de Windows qui prend en charge la surveillance et le contrôle de ressource système via un ensemble commun d'interfaces et qui fournit un modèle organisé logiquement et cohérent des opérations, des configurations, des états de Windows.
A mon avis la suppression de la clé perfs peut se faire. Si c'est un trojan, tant mieux, si c'est windows, il la remettra un jour. -- Daniel - galida