DLLescort, Logiciel Potentiellement Superflu.

Certains programmes légitimes comme DLLescort peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au fonctionnement du système et parfois même indésirables.

Plus précisément, le programme DLLescort se classe dans la catégorie des logiciels susceptibles d’optimiser votre système. Il peut s’installer via le téléchargement de logiciels gratuits rempaquetés. Il affiche des alertes sur la qualité du système et propose l’achat d’une version payante pour régler les problèmes. Certaines solutions de sécurité classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI).

Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.


Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.


Ce logiciel se classe dans la catégorie des logiciels d'optimisation du système. Il s'installe en tant que programme ou en tant qu'extension de navigateur et se charge généralement dans le registre à chaque démarrage du système. Il peut lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec votre consentement selon les termes de son contrat d'utilisation.

Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.


Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

ÉLÉMENTS TECHNIQUES

  Caractéristiques

– Il s'installe dans la Base de Registres afin d'être lancé à chaque démarrage du système (O4),
– Créé de multiples raccourcis d'application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il s'installe en tant que programme (O42)
– Créé de multiples clés de Registre « Software »,
– Ajoute des dossiers supplémentaires (O43),
– Inscription dans le dossier Windows prefetcher (O45)
– Ajoute de multiples fichiers utilisateurs (O61),

Aperçu dans les rapports

Recensé le 14/02/2018
O4 – HKLM\..\Run: [dllescort] . (…) — C:\Program Files\DLLEscort2017\DLLEscort.exe
[MD5.CFEC14FED441EF61EA0A08C8B4C0F4CE] – (…) — C:\Program Files\DLLEscort2017\DLLEscort.exe [2578432] [PID.2364]
O4 – GS\CommonDesktop [Public]: DLLEscort2017.lnk . (…) C:\Program Files\DLLEscort2017\DLLEscort.exe
O42 – Logiciel: DLLEscort version 2017 – (..) [HKLM] — {2F13CA65-0FFB-4760-824B-D459836AACFE}_is1
O43 – CFD: 14/02/2018 – [] D — C:\Program Files\DLLEscort2017
O43 – CFD: 14/02/2018 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DLL Escort 2017
O45 – LFCP:[MD5.C6886E1306109D8EBDA366D47BB3D099] 14/02/2018 A — C:\Windows\Prefetch\DLLESCORT.EXE-274A03C8.pf
O45 – LFCP:[MD5.20EFB698EBD021F0DDACD619432CCD6E] 14/02/2018 A — C:\Windows\Prefetch\DLLESCORT_SETUP.EXE-9A5300B8.pf
O45 – LFCP:[MD5.735CE291A022C7F61EAD072D1FAD32E9] 14/02/2018 A — C:\Windows\Prefetch\DLLESCORT_SETUP.TMP-F32C7FD3.pf

Alias

VirusTotal DLLEscort.exe :
AegisLab Troj.Gen!c 20180214
Bkav HW32.Packed.3217 20180212
CAT-QuickHeal Trojan.IGENERIC 20180213
Cylance Unsafe 20180214
ESET-NOD32 Win32/DLLEscort.A potentially unwanted 20180213
Fortinet W32/DLLEscort.A 20180214
Sophos ML heuristic 20180121
McAfee Artemis!CFEC14FED441 20180213
McAfee-GW-Edition BehavesLike.Win32.Generic.vc 20180213
SentinelOne (Static ML) static engine – malicious 20180115
Sophos AV Generic PUA EM (PUA) 20180214
Symantec Trojan.Gen.9 20180213

VirusTotal Installateur :
AVware Trojan.Win32.Generic!BT 20180210
CAT-QuickHeal Trojan.IGENERIC 20180214
ESET-NOD32 Win32/DLLEscort.A potentially unwanted 20180214
Fortinet Malicious_Behavior.SB 20180214
GData Win32.Application.Agent.QJWOMR 20180214
Malwarebytes PUP.Optional.DLLEscort 20180214
McAfee Artemis!9F33EEC8E4D5 20180214
McAfee-GW-Edition Artemis 20180214
Sophos AV Generic PUA EM (PUA) 20180214
Symantec PUA.Gen.5 20180214
VIPRE Trojan.Win32.Generic!BT 20180214

Quelques produits

DLLEscort 2017

Cryptage MD5

C6886E1306109D8EBDA366D47BB3D099
20EFB698EBD021F0DDACD619432CCD6E
735CE291A022C7F61EAD072D1FAD32E9

Comment Supprimer DLLEscort ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.