Processus étrange : perfs.exe

Le
Romain
Bonsoir,

j'ai depuis aujourd'hui un processus qui tourne et qui n'y était pas hier
encore : perfs.exe.
J'ai vu dans les services qu'il s'agissait de "perfmons Service".

J'ai aussi vu dans le peu de résultat de google pour "perfs.exe" qu'il
s'agissait d'un virus/malware mais ni Avast, ni les anti-virus en ligne ne
détecte ce virus (je demande seulement à analyser "perfs.exe").

Quelqu'un a-t-il des infos dessus ?
Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Romain
Le #1070457

Salut.
voir chez http://www.secuser.com
une piste : http://www.pcinpact.com/forum/lofiversion/index.php/t116223.html

--
Daniel - galida


Merci de ta réponse.
J'étais passé vite fait sur ce site. Ce qui m'étonne, c'est que tous
lanti-virus en ligne que j'ai fait ne reconnaissent pas ce virus...

D'autre part, j'ai comparé mon XP Pro avec un autre et ce fichier n'est pas
présent dans "System32".
J'ai aussi regardé dans la base de registre et ce fichier est appelé
plusieurs fois. J'ai donc exécuté Spybot et Adaware en mode recherche de
traceurs (MRU) et je les ai supprimé.
Il reste 2 clé où "perfs.exe" est appelée :
- HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesperfmons
- HKEY_LOCAL_MACHINESYSTEMControlSet003Servicesperfmons
- HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesperfmons

Dans ces clés, j'ai plusieurs valeurs dont la principale à mon sens :
ImagePath REG_EXPAND_SZ C:Windowssystem32perfs.exe

Est-ce que je peux donc supprimer cette clé "perfmons" ?

galida
Le #1212698
Salut.
Il y a permon sur le mien, âs de perfs.
Perfmon est un utilitaite windows WMI, CAD :
WMI est l'implémentation de Microsoft du standard WBEM Web Bases Enterprise
Management.Infrastructure de gestion de Windows qui prend en charge la
surveillance et le contrôle de ressource système via un ensemble commun d'interfaces
et qui fournit un modèle organisé logiquement et cohérent des opérations,
des configurations, des états de Windows.

A mon avis la suppression de la clé perfs peut se faire.
Si c'est un trojan, tant mieux, si c'est windows, il la remettra un jour.
--
Daniel - galida
Publicité
Poster une réponse
Anonyme