Trojan.AgentADSA

Agent ADSA est un Cheval de Troie qui s’installe à votre insu via le téléchargement de logiciels gratuits.
– Il se propage aussi via les réseaux de partages Peer To Peer et les clés USB.
– Il représente un risque pour la stabilité du système et pour le vol de vos données personnelles.
– Recensé le 09/10/2013.

Contents

Caractéristiques :

– Il appartient à une famille de trojans avec des fonctionnalités de porte dérobée et de rootkit
– Un cheval de Troie (trojan) est un programme indésirable qui s’installe à l’insu de l’utilisateur.
– Un rootkit est une infection du root système.
– Développé par la société Unknown.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il crée des dossiers supplémentaires de noms aléatoires(O43),
– Il installe des pilotes de taille variable au niveau du dossier système drivers (O44),

Aperçu ZHPDiag, NCDiag :

—\ Processus lancés
– (.Pas de propriétaire – High Definition Audio Function Driver.) — C:UsersCoolmanAppDataRoamingMicrosoftWindowsHdAudio.exe

—\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU..RunOnce: . (.Pas de propriétaire – High Definition Audio Function Driver.) — C:UsersCoolmanAppDataRoamingMicrosoftWindowsHdAudio.exe
O4 – HKUSS-1-5-21-4210696795-816632104-2359535836-1001..RunOnce: . (.Pas de propriétaire – High Definition Audio Function Driver.) — C:UsersCoolmanAppDataRoamingMicrosoftWindowsHdAudio.exe

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 10.09.2013 – 20:15:36 – –H-D C:UsersCoolmanAppDataLocalDbuQ80edqymN
O43 – CFD: 10.09.2013 – 20:15:36 – –H-D C:UsersCoolmanAppDataLocalVXhQicaqj83OXx

—\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 – LFC: – 03.10.2013 – 19:11:42 —A- . (…) — C:WindowsSystem32Driversqpaudfwusb.bin
O44 – LFC: – 03.10.2013 – 19:11:42 —A- . (…) — C:WindowsSystem32Driversqpvidfwusb.bin

—\ Scan Additionnel (O88 )
:High Definition Audio Function Driver
C:UsersCoolmanAppDataRoamingMicrosoftWindowsHdAudio.exe
C:WindowsSystem32Driversqpvidfwusb.bin

Liens :

Veuillez suivre les instructions de suppression des chevaux de Troie…
SecreList, Rootkit.Win32.Agent.adsa
Trojan.Win32.Agent.adsa Information and Removal.

Alias :

Troj/Agent-ADSA
Win32.Agent.adsa
Rootkit.Win32.Agent.adsa
Trojan.Win32.Agent.adsa
Backdoor.Win32.Agent.adsa

Supprimer (Remove) :

Nettoyer avec ZHPCleaner

Rate this post
Retour en haut