Agent ADSA est un Cheval de Troie qui s’installe à votre insu via le téléchargement de logiciels gratuits.
– Il se propage aussi via les réseaux de partages Peer To Peer et les clés USB.
– Il représente un risque pour la stabilité du système et pour le vol de vos données personnelles.
– Recensé le 09/10/2013.

Caractéristiques :

– Il appartient à une famille de trojans avec des fonctionnalités de porte dérobée et de rootkit
– Un cheval de Troie (trojan) est un programme indésirable qui s’installe à l’insu de l’utilisateur.
– Un rootkit est une infection du root système.
– Développé par la société Unknown.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il crée des dossiers supplémentaires de noms aléatoires(O43),
– Il installe des pilotes de taille variable au niveau du dossier système drivers (O44),

Aperçu ZHPDiag, NCDiag :

—\\ Processus lancés

[MD5.1E95D5CEC9C83439E7205C62CEB9CD5E] – (.Pas de propriétaire – High Definition Audio Function Driver.) — C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\HdAudio.exe [10240] [PID.3548]

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\RunOnce: [High Definition Audio Function Driver] . (.Pas de propriétaire – High Definition Audio Function Driver.) — C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\HdAudio.exe
O4 – HKUS\S-1-5-21-4210696795-816632104-2359535836-1001\..\RunOnce: [High Definition Audio Function Driver] . (.Pas de propriétaire – High Definition Audio Function Driver.) — C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\HdAudio.exe

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 10.09.2013 – 20:15:36 – [0,001] –H-D C:\Users\Coolman\AppData\Local\DbuQ80edqymN
O43 – CFD: 10.09.2013 – 20:15:36 – [0,001] –H-D C:\Users\Coolman\AppData\Local\VXhQicaqj83OXx

—\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 – LFC:[MD5.55235BB9FB52CB5345A2CBF811F37793] – 03.10.2013 – 19:11:42 —A- . (…) — C:\Windows\System32\Drivers\qpaudfwusb.bin [363832] O44 – LFC:[MD5.FCC03A7C93DD8A488A979BA2F82F46DC] – 03.10.2013 – 19:11:42 —A- . (…) — C:\Windows\System32\Drivers\qpvidfwusb.bin [454048]

—\\ Scan Additionnel (O88 )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:High Definition Audio Function Driver
C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\HdAudio.exe
C:\Windows\System32\Drivers\qpvidfwusb.bin

Liens :

Veuillez suivre les instructions de suppression des chevaux de Troie…
SecreList, Rootkit.Win32.Agent.adsa
Trojan.Win32.Agent.adsa Information and Removal.

Alias :

Troj/Agent-ADSA [Sophos] Win32.Agent.adsa
Rootkit.Win32.Agent.adsa
Trojan.Win32.Agent.adsa
Backdoor.Win32.Agent.adsa [Sunbelt]

Supprimer (Remove) :

Nettoyer avec ZHPCleaner