Regardez dans la colonne Image Path si le fichier incriminé est un fichier .EXE ou un fichier DLL.

Si le fichier incriminé est un .EXE

- Notez attentivement son emplacement
- Puis cliquez du bouton droit dessus et sélectionnez Process Explorer dans le menu contextuel.
- Vous basculez alors sur l'outil d'analyse des processus actifs.
- Utilisez le bouton Kill Process pour tuer le processus.
- Ensuite, à l'aide de l'explorateur Windows, repérez le fichier .EXE incriminé et renommez-le en ".SOS".
- Envoyez alors ce fichier en analyse sur le site TotalVirus.com pour confirmer si c'est un virus connu ou non.
- Décochez la case de lancement sous Autoruns, et vérifiez qu'elle reste bien décochée après un rafraîchissement (touche F5).
- Redémarrez le PC.

Si le fichier incriminé est un .DLL

- Notez attentivement le nom et l'emplacement du fichier DLL
- Essayez de copier cette DLL sur une clé USB au cas où celle-ci ne serait pas dangereuse mais au contraire indispensable au système ou à un logiciel.
- Puis lancez le programme UNDLL de Nod32.
- Indiquez lui l'emplacement de la DLL.
- Et suivez le processus qui conduira à la neutralisation de cette DLL.
- Redémarrez le PC.
- Relancez Autoruns, retournez dans l'onglet où vous aviez détecté la menace, décochez la case et vérifiez qu'elle reste bien décochée après un rafraîchissement (touche F5).