RogueKiller détecte ehdrv
Résolu
Kaze37
Messages postés
529
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai lancé une analyse avec Roguekiller, et ce dernier m'a trouvé trois clé de registre (elles sont en orange). Elles me semblent être importantes, voilà pourquoi je viens vous demander de l'aide
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\eapihdrv (\??\C:\Users\Juju\AppData\Local\Temp\ehdrv.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\eapihdrv (\??\C:\Users\Juju\AppData\Local\Temp\ehdrv.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\eapihdrv (\??\C:\Users\Juju\AppData\Local\Temp\ehdrv.sys) -> Trouvé(e)
J'ai lancé une analyse avec Roguekiller, et ce dernier m'a trouvé trois clé de registre (elles sont en orange). Elles me semblent être importantes, voilà pourquoi je viens vous demander de l'aide
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\eapihdrv (\??\C:\Users\Juju\AppData\Local\Temp\ehdrv.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\eapihdrv (\??\C:\Users\Juju\AppData\Local\Temp\ehdrv.sys) -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\eapihdrv (\??\C:\Users\Juju\AppData\Local\Temp\ehdrv.sys) -> Trouvé(e)
3 réponses
-
Salut,
RogueKiller mentionne le driver ehdrv mais ce dernier n'est pas malicieux.
Tu peux donc le laisser.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left -
Merci de ta réponse Malekal_morte-
Sinon, dans mon dossier temp, j'ai plusieurs fichiers tmp. Je peux les laisser ? -
J'ai essayé avec Ccleaner, mais impossible de les supprimer
Je pense qu'ils doivent être liés à un programme en cours (emsisoft real time protection)
En tout cas merci encore