Bonjour,
Je pense avoir été infecté mais mon antivirus (sophos, windows defender) et mon anti-malware (malwarebytes) ne trouvent rien de suspect.
Par contre à chaque redémarrage RogueKiller trouve un process et des clés de registre suspectes.
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] ALUpdate.exe -- C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe [7] -> TUÉ [TermThr]
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
Ce que je n'aime pas c'est que j'ai de temps en temps une fenetre qui s'ouvre et se ferme sans que j'ai le temps de voir ce que c'est :-(
Pourriez vous me dire si elles vous sont parlantes?
J'ai attaché le rapport.
D'avance merci pour l'aide.
J.
Topic: Interprétation des résultats (Read 5896 times)
