Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Plouf

[résolu]Nachi-B

Messages recommandés

Bonjour,

 

J'ai récupéré un mechant ver que j'ai pu a priori eliminer. J'avais entre autre deux fichiers comme suit :

- SVCHOST.EXE.001

- SVCHOST.EXE.002

 

Du coup j'ai fait une recherche sur les fichier tel que svchost.exe.* et j'ai pu lire ceci :

- SVCHOST.EXE-3530f672.pf

- SVCHOST.EXE-0eb47e31.pf

 

Quelqu'un peut il m'expliquer de quoi il s'agit ? et si je dois/peux les supprimer ?

 

Par ailleurs je n'ai plus depuis acces a la recherche via le menu demarrer et c'est a priori la seule consequence. Comment puis je récupérer cette fonctionnalité rapidement ?

 

Merci

Tres bonne journée a tous

Partager ce message


Lien à poster
Partager sur d’autres sites

On est jamais mieux servit que par soi meme... Bon pour ceux que ca interesse...

 

Prefetch

...

Par exemple, le fichier : SVCHOST.EXE-XXXXXXXX.pf sert à indiquer les fichiers à optimiser pour le programme svchost. Les fichiers .PF se créent dès l'utilisation des programmes correspondant. (ça constitue d'ailleurs un bon "mouchard" pour voir les programmes qui ont été lancés et aussi leur date/heure de lancement)

La défragmentation complète prends en compte le Layout.ini et les fichiers .PF. Le contenu du dossier prefetch peut être purgé de temps à autre (à vue de nez : tous les 3 à 6 mois) après une défragmentation totale. Il faut savoir que le fait de purger ce dossier ne libère pas de ressources. (MSDN : http://msdn.microsoft.com/msdnmag/issues/0...el/default.aspx )

 

a+

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci

 

Sinon dans un autre message concernant ce virus tu indiques :

"tu cherches les programmes malveillants dans ces clés :

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce"

 

Comment je reconnais un programme malveillant ???

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

Salut,

 

dans ces clés, tu ne devrais avoir que ton antivirus, ton parefeu et ton programme de connexion internet si tu as l'USB ADSL,

le reste ne sert à rien, donc c'est facile, tu vires tout le reste, sinon, tu nous donnes les noms :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×