Rotkit et Trojan...

[goutdemiel]

Bonjour !

Lors d'un contrôle de routine,MalwareBytes découvre 01 Rotkit et 04 Trojans !
Puis, il me demande de "redémarrer l'ordinateur" afin de supprimer ces indésirables !
C'est ce que je fais !
Or, en repassant encore une fois MalwareBytes, il me ressort la même rengaine...

Je prends le soin cette fois-ci de noter l'emplacement exact et je découvre en ouvrant "Regedit"
que mon problème provient de : "Browser Sitting" !

J'essaye de supprimer manuellement les clés incriminées mais Rien à faire...
J'ai supprimer Browser Sitting mais il revient à chaque fois !

Que faire ?

Merci de m'aider.

Ps: seul, MalwareBytes trouve ces indésirables !
Ni Avira ni AVG-Antispyware ni Arovax ni Ccleaner ni Ad-aware !
Même Panda online ne les a pas décelés...

Messages:

-Rotkit.Agent File C:documents and SittingsADMlocal sittings empaefusala.dat
-Trojan.Agent Registry Value HKLMSoftwareMicrosoftWindowsCurrent versionExplorerBrowser sittingsf
-Trojan.Agent Registry Value HKLMSoftwareMicrosoftWindowsCurrent versionExplorerBrowser sittingsk
-Trojan.Agent Registry Value HKLMSoftwareMicrosoftWindowsCurrent versionExplorerBrowser sittingsiu
-Trojan.Agent Registry Value HKLMSoftwareMicrosoftWindowsCurrent versionExplorerBrowser sittingsmu

Puis, Arovax me signale Regdiit et winxp.exe !

J'ai lancé SDFix en mode "sans Echec" et après avoir installé la Console, j'ai lancé ComboFix !

Je ne sais pas si c'est Clean ou s'il en reste quelque part ?!

MS Windows Xp
Media Center Edition
Version 2002
Service Pack2
Pentium4 CPU 3.00GHz
RAM 1,87 Go.

Merci.

[DouDou9455]

Bonjour.

Tu suis ce tutorial et tu nous postes le rapport généré.

[goutdemiel]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:35, on 17/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program Filesa-squared Anti-Dialera2service.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:Program FilesJavajre6injqs.exe
C:PROGRA~1EFFICI~1ENTERN~1apppppoeservice.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1BABYLO~1abylon.exe
C:Program FilesRocketDockRocketDock.exe
C:Program FilesFree Download Managerfdm.exe
C:Program FilesHuawei TechnologiesHuawei SmartAX MT810dslmon.exe
C:Program FilesCalendariumCalendarium.exe
C:WINDOWSexplorer.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesBitCometBitComet.exe
C:Documents and SettingsAdministrateurBureauSniffle.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComet oolsBitCometBHO_1.2.6.26.dll
O2 - BHO: (no name) - {7033bf5a-4b87-4be7-89a7-a0a7305517d0} - C:WINDOWSsystem32avifil.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:Program FilesFree Download Manageriefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 - HKLM..Run: [a-squared Anti-Dialer] "C:Program Filesa-squared Anti-Dialera2adguard.exe" /d=60
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [CTFMON] C:WINDOWSsystem32wscript.exe /E:vbs C:WINDOWSsystem32winjpg.jpg
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Babylon Translator] C:PROGRA~1BABYLO~1abylon.exe
O4 - HKCU..Run: [RocketDock] "C:Program FilesRocketDockRocketDock.exe"
O4 - HKCU..Run: [Dancer] "C:Program FilesWindows PlusDancerDancer.exe"
O4 - HKCU..Run: [Free Download Manager] "C:Program FilesFree Download Managerfdm.exe" -autorun
O4 - Startup: Calendarium.exe.lnk = C:Program FilesCalendariumCalendarium.exe
O4 - Startup: wbload.exe.lnk = C:Program FilesStardockObject DesktopWindowBlindswbload.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:Program FilesBitComet oolsBitCometBHO_1.2.6.26.dll/206 (file missing)
O17 - HKLMSystemCCSServicesTcpip..{2237CE6E-0EF2-405E-845E-D968CDEBACD2}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:Program Filesa-squared Anti-Dialera2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:WINDOWS
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:PROGRA~1Borlandvbrokerinoad.exe (file missing)
O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:PROGRA~1Borlandvbrokerinosagent.exe (file missing)
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:PROGRA~1EFFICI~1ENTERN~1apppppoeservice.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:WINDOWS

--
End of file - 6599 bytes

Ps: j'ai supprimé MalwareBytes (j'ai lu quelque part qu'il contenait un Rogue ?) ainsi que AVG spyware...

Merci pour votre aide !

[r@in | b0w]

Bonjour.

Pour reprendre un peu, Mbam est performant et anti-malware (spyware, adware, trojan...).

Avira est un antivirus, un anti-malware vient en complément.

AVG Anti-spyware (ou Arovax) n'est qu'un anti-spyware, si tu as Mbam, tu le gardes.
Bis pour Ad-Aware, anti adware.

Autre chose, un rootkit n'est pas détecté par tous les antivirus. Il faut en général un anti-malware ou un ait-trojan spécialisé comme SDFix notamment.

ComboFix n'était pas utile dans ton histoire, il ne touche en aucun cas les trojans.

Pour le log HiJackThis, tu supprimes les lignes:

O2 - BHO: (no name) - {7033bf5a-4b87-4be7-89a7-a0a7305517d0} - C:WINDOWSsystem32avifil.dll (file missing)
O4 - HKLM..Run: [CTFMON] C:WINDOWSsystem32wscript.exe /E:vbs C:WINDOWSsystem32winjpg.jpg
O4 - HKCU..Run: [Free Download Manager] "C:Program FilesFree Download Managerfdm.exe" -autorun
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:Program FilesBitComet oolsBitCometBHO_1.2.6.26.dll/206 (file missing)
O17 - HKLMSystemCCSServicesTcpip..{2237CE6E-0EF2-405E-845E-D968CDEBACD2}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:WINDOWS
Inconnu
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:WINDOWS


Je te conseille de désinstaller A-squared (pas maintenu à jour) & Ad-Aware. Tu reprends ensuite Mbam, tu fais un examen complet et tu nous postes le rapport.


Ps: ta version d'Internet Explorer n'est pas à jour, tu passes à la version 7 ici.

[goutdemiel]

Bonjour !

Le No 017 n'a pas été détecté par HijackThis...
J'ai procédé à la suppression des 06 autres restant !

Voici le rapport de Mbam mis à jour.

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1862
Windows 5.1.2600 Service Pack 2

18/03/2009 15:52:07
mbam-log-2009-03-18 (15-51-59).txt

Type de recherche: Examen rapide
Eléments examinés: 65294
Temps écoulé: 4 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options egedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprocexp.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsiu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsmu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsAdministrateurLocal Settings empaefusala.dat (Rootkit.Agent) -> No action taken.

Merci l'ami.

[r@in | b0w]

Tu as tout supprimé de ce qui a été trouvé?

J'avais demandé un examen complet

En gros, tu cliques sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

[goutdemiel]

OK ! Bien reçu...
Heu, désolé pour la méprise !

[r@in | b0w]

Bonjour.

Pas de soucis, ne te vexe pas. Je n'ai pas été clair au début, voilà tout.

[goutdemiel]

Bonjour !

Non mon ami ! Aucunement...
Merci pour pour ta gentillesse et ta sollicitude !

Voici, le compte rendu de Mbam.



Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1862
Windows 5.1.2600 Service Pack 2

20/03/2009 10:26:03
mbam-log-2009-03-20 (10-25-55).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 146840
Temps écoulé: 1 hour(s), 14 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options egedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprocexp.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsiu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsmu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsAdministrateurLocal Settings empaefusala.dat (Rootkit.Agent) -> No action taken.


Merci.

[r@in | b0w]

Bonjour.

Tu supprimes tout. Tu continues les analyses Mbam jusqu'à ce qu'il ne trouve plus rien puis tu nous tiens au jus.

[goutdemiel]

Bonsoir !


Excuse-moi mais cela fait plus d'une dizaine de fois que j'ai les mêmes réponses...de Mbam !

1/Je lance Mbam en prenant le soin de le mettre à jour !
2/Il me signale 09 "nuisibles" et me demande si je veux les supprimer !
3/J'acquiesce et le voilà en marche pour la suppression...
4/Il semble "désolé" de ne pouvoir se débarrasser des nuisibles qui lui résistent SAUF si je redémarre la machine !
5/C'est ce que je fais séance tenante...

6/Une autre analyse pour vérifier ce qui en reste...et REBELOTE !

J'ai l'impression de tourner en rond !

Voilà, si j'ai bien compris, je fais TOURNER Mbam puis suppression jusqu'à ce qu'il déclare Néant !!! Autant de fois que possible ?
C'est bien ça ?
OK !

[r@in | b0w]

Alors oui, je trouvais que le rapport me rappelait quelque chose...

C'est le même

Si tu supprimes bien tout ce qui apparait et que tu redémarres quand il le demande, je ne comprends pas.

Tu es sur une session Administrateur?

Sur le rapport, seul ceci est bon et à ne pas effacer:

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Si Mbam recommence la même chose et que tu supprimes sans résultat, on part sur autre chose.

[goutdemiel]

Bonsoir mon ami !

Evidemment, tu as vu juste !
Mbam ne trouve pas la parade et ces "messieurs" reviennent à chaque démarrage de la machine.

Quand je démarre, une combobox me demande un mot de passe.
Je clique sur OK et je passe outre !
voici l'explorateur...et je suis sur la place !
Honnêtement, je n'ai jamais cherché à ouvrir une session de quelque façon que se soit !

- Si tu penses que je dois le faire, prière de m'indiquer la démarche !
- Et, si je démarre en mode sans échec ?


A+

[r@in | b0w]

Re.

Affirmatif pour le démarrage, on part en Mode sans échec ([F8] au démarrage) pour ensuite lancer Mbam et qu'il supprime tout ce joyeux bordel sans soucis.

Tu redémarres puis lances à nouveau Mbam histoire de voir s'il trouve à redire.

Tu nous fait parvenir les deux rapports.

Si c'est un nouvel échec, on change de méthode mais on y arrivera.

[goutdemiel]

Bonsoir !

Désolé mon ami mais ce Mbam ne donne RIEN en mode Sans Echec ou en mode Normal ! Il signale des nuisibles à chaque fois (09 en tout) et quand on lui demande de les supprimer, il nous donne cette impression de bien faire puis il nous demande de redémarrer la machine pour compléter la suppression...
Une autre analyse et revoilà la même histoire...?!

J'ai suivi ton conseil en démarrant sous le mode ADMINISTRATEUR !
Hélas, RIEN !

Je te poste le dernier rapport. (01heure et plus mine de rien pour RIEN !)

********************************

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1862
Windows 5.1.2600 Service Pack 2

21/03/2009 20:42:31
mbam-log-2009-03-21 (20-42-21).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 146772
Temps écoulé: 1 hour(s), 20 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options egedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsprocexp.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsiu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Settingsmu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLCheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsAdministrateurLocal Settings empaefusala.dat (Rootkit.Agent) -> No action taken.

Merci.