Rogue.Agent/Gen-Nullo[bin] WMSDKNS.XML

Bonjour,

à cette endroit: C:%homepath%\Local Settings\Application Data\Microsoft\Windows Media\9.0\

j'ai ceci

https://www.virustotal.com/file/3ec6d6a2440ff946612a9e755a9139191fa8f11c469e38cb7d59f39942f7d3cf

avant mon scan il était détecté par SAS comme Rogue.Agent/Gen-Nullo[bin]

précédant nom:

WMSDKNS.XML
WMSDKNS.XML
WMSDKNS.XML
1768EAC20F3ADFD1B323F09D192A8D42
1768eac20f3adfd1b323f09d192a8d42.bin
file-2985148_XML

Le fichier xml et son dtd est clean

J'ai quand-même effacer dans la base de registre par precaution:

HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Settings
UniqueId

HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health\
{8BF663BE-85B9-49CD-9508-A58940E816C8}

In HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings
MMS
HTTP
RTSP
//
ProxyBypass
ProxyExclude
ProxyName
ProxyPort
ProxyStyle
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Setup\CreatedLinks
//
Default= enlever "Windows Media Player"
AppName
In HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General
//
ComputerName
UniqueId
HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace
//
Remis sur le .Default
//

Sais pas si ça un rapport mais j'ai virer aussi tout le
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Battery\
//
Presets par default==>Qui est plus que Douteux,mais assez marrant=D

Enlever le fichiers
.dat dans localsettings internet explorer [polueur de cache]


Y aurait-il d'autre endroit ou ce Rogue/trojan peut se trouver ?