SecureSoft (SecureSoftA) installe de nombreuses tâches planifiées en automatique qui sont lancées périodiquement.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

SecureSoftA

Recensé le : 25/04/2016
Propriétaire : SecureSoft
Origine : PUP.Optional

Produit

Beta Secure Net
Network Update
Audio Service
Performance Security

Numéro de série

None

Algorithme MD5

1A223C55951037A7ED01BFDE45EB2F88
92F3A8B21DFA3DFFB895176C8FCE7FCD
CDF75A76FD0ABF8E52D923D3478B7547

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il démarre de multiples tâches planifiées en automatique (O39),
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples clés de Registre « Software »,

Rapport

Recensé le 25/04/2016
[MD5.1A223C55951037A7ED01BFDE45EB2F88] [APT] [Audio Service Task] (…) — C:\Program Files (x86)\Audio Service\AudioService.exe [532480] (.Activate.)
[MD5.92F3A8B21DFA3DFFB895176C8FCE7FCD] [APT] [Beta Secure Net Schedualer] (…) — C:\Program Files (x86)\Beta Secure Net\ittask.exe [302592] (.Activate.)
[MD5.CDF75A76FD0ABF8E52D923D3478B7547] [APT] [Network Update] (…) — C:\Users\Coolman\AppData\Roaming\Network Update\Network Update.exe [173568] (.Activate.)
[MD5.CDF75A76FD0ABF8E52D923D3478B7547] [APT] [Network Update Logon] (…) — C:\Users\Coolman\AppData\Roaming\Network Update\Network Update.exe [173568] (.Activate.)
O39 – APT: Audio Service Task – (…) — C:\WINDOWS\System32\Tasks\Audio Service Task [3722]
O39 – APT: Beta Secure Net Schedualer – (…) — C:\WINDOWS\System32\Tasks\Beta Secure Net Schedualer [3398]
O39 – APT: Network Update – (…) — C:\WINDOWS\System32\Tasks\Network Update [3736]
O39 – APT: Network Update Logon – (…) — C:\WINDOWS\System32\Tasks\Network Update Logon [3410]
HKLM\SOFTWARE\Wow6432Node\SecureWeb
HKLM\SOFTWARE\Wow6432Node\SecureWebChannel
O43 – CFD: 15/04/2016 – [] D — C:\Program Files (x86)\Audio Service
O43 – CFD: 18/02/2016 – [] D — C:\Program Files (x86)\Beta Secure Net
O43 – CFD: 14/04/2016 – [] D — C:\Program Files (x86)\Safesoft Protector
O43 – CFD: 29/12/2015 – [] D — C:\Users\Laura\AppData\Roaming\Network Update
HKLM\SOFTWARE\Wow6432Node\SecureWeb
HKLM\SOFTWARE\Wow6432Node\SecureWebChannel

Recensé le : 10/06/2016
[MD5.CE00DEAA67B6B1102292B009C344DC7A] [APT] [Performance Security Service] (…) — C:\Program Files\Performance Security\PerformanceSecurity.exe [501760] (.Activate.)
O39 – APT: Performance Security Service – (…) — C:\Windows\System32\Tasks\Performance Security Service [3642]
O43 – CFD: 10/06/2016 – [] D — C:\Program Files\Performance Security

Alias

Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160610
Reason Heuristics  PUP.SecureSoft
Reason Heuristics  PUP.Techsnab
Reason Heuristics  Threat.Generic.Variant
Reason Heuristics  Adware.Donwloader
ESET-NOD32 a variant of Win32/Techsnab.AB potentially unwanted 20160610
Ikarus PUA.Techsnab 20160610
Panda Trj/Genetic.gen 20160609

Editeurs associés

None

Comment supprimer ?

Support Microsoft

Supprimer avec ZHPCleaner

Diagnostiquer avec ZHPDiag

A lire

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."