5/5 - (2 votes)
.

Advanced System Repair Pro, Logiciel Potentiellement Superflu

Certains programmes légitimes comme Advanced System Repair Pro peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au fonctionnement du système et parfois même non désirés.

Plus précisément, le programme Advanced System Repair Pro se classe dans la catégorie des logiciels susceptibles d’optimiser votre système.
Il peut s’installer via le téléchargement de logiciels gratuits rempaquetés. Il affiche des alertes sur la qualité du système et la présence de malwares et propose l’achat d’une version payante pour régler les problèmes.


Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.


Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.

TESTS DU PRODUIT

Liminaires

Les tests ont été effectués sur une station sans aucune infection détectée par les logiciels de protections installés (Antivirus & Internet Security), et des logiciels antimalwares complémentaires (Malwarebytes, ZHPCleaner,ADWCleaner,…)

Les détections

  • ZHPLite est identifié à tort en W32/Trojan.CoinMiner,
  • 419 infections de type Malware.Rotbrow parmi lesquelles mes dossiers ZHP, ZHPcleaner, ZHPFix et tous ce qu’ils contiennent.
  • 036 détections de type PUA SunnyDigits au niveau du registre qu’il est impossible de vérifier à cause de l’absence de son arborescence.
  • 018 détections heuristiques Malware.Heur au niveau de l’explorateur qu’il est impossible de vérifier à cause de l’absence de son arborescence.
  • 012 détections de type PUA.Snap.Do au niveau du registre qu’il est impossible de vérifier à cause de l’absence de son arborescence.
  • 002 détections Variant.Graftor dont le service support HP solution.

Les plus

  • Advanced System Repair Pro présente une interface conviviale, il est simple d’utilisation et donne de nombreuses informations intéressantes sur le système.
  • Le scan est plutôt rapide et complet.
  • La possibilité de faire remonter un faux-positif est bien concue.
  • La désinstallation est complète.

Les moins

  • L’analyse donnée dans l’onglet “Malware Threats” montre une multitude de faux-positifs.
  • La possibilité de faire remonter un faux-positif est bien concue, mais l’absence d’arborescence, branche Registre ou chemin complet dans l’Explorateur rend difficile, voir impossible, à mettre en oeuvre pour l’utilisateur et même pour un expert.
  • Les 419 détections en Malware.Rotbrow sont très exagérées,  Microsoft Windows Defender classe ce malware en Cheval de Troie (Trojan )  W32/Rotbrow et précise” Cette famille de chevaux de Troie installe une extension de navigateur qui prétend protéger contre d’autres plugins. Ces extensions peuvent apporter des modifications à votre page d’accueil et également installer Win32/Sefnit.
  • Le nettoyage des menaces est tributaire de l’achat d’une version payante.

Conclusions.

Je classe ce logiciel en superflu pour la partie liée à la détection des menaces. De nombreuses solutions de sécurité gratuites donnent de meilleurs résultats.

ÉLÉMENTS TECHNIQUES

Caractéristiques

– Démarre un processus au lancement du système (RP),
Créé de multiples raccourcis d'application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
Il démarre une tâche planifiée en automatique (O38),
Il s'installe en tant que programme (O42)
– Créé de multiples clés de Registre “Software”,
Ajoute des dossiers supplémentaires (O43),
Inscription dans le dossier Windows prefetcher (O45)
– Ajoute de multiples fichiers utilisateurs (O61),

Aperçu dans les rapports

Recensé le 27/08/2018
O23 – Service: tscmon (tscmon) . (.Advanced System Repair Inc. – Advanced System Repair Pro Service.) – C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.4.0\tscmon.exe
SR – Auto [27/08/2018] [ 1638224] tscmon (tscmon) . (.Advanced System Repair Inc..) – C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.4.0\tscmon.exe
O38 – TASK: {2F96D89B-855C-4BF6-9908-3C4860FA57D3} [64Bits][\AdvancedSystemRepairPro-Maintenance-Autorun] – (.Advanced System Repair Inc. – Advanced System Repair Pro UI Launcher.) — C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.4.0\asrlauncher.exe [177488]
C:\WINDOWS\System32\Tasks\AdvancedSystemRepairPro-Maintenance-Autorun – (.Advanced System Repair Inc..) — C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.4.0\asrlauncher.exe [/minimize]
[MD5.29CADBC473F6CE5C89E3F84BB7ECCC2C] – (.Advanced System Repair Inc. – Advanced System Repair Pro Service.) — C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.4.0\tscmon.exe [1638224] [PID.6896]
[MD5.37B823C13EC32EB4E2CC67EAF26FDD1F] – (.Advanced System Repair Inc. – Advanced System Repair Pro UI.) — C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.4.0\AdvancedSystemRepairPro.exe [18645840] [PID.1736]
O4 – GS\CommonDesktop [Public]: Advanced System Repair Pro.lnk . (.Advanced System Repair Inc. – Advanced System Repair Pro UI Launcher.) C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.4.0\asrlauncher.exe
O42 – Logiciel: Advanced System Repair Pro – (.Advanced System Repair, Inc..) [HKCU][64Bits] — Advanced System Repair Pro
HKLM\SOFTWARE\AdvancedSystemRepairPro
HKLM\SOFTWARE\WOW6432Node\AdvancedSystemRepairPro
HKCU\SOFTWARE\AdvancedSystemRepairPro
HKU\S-1-5-21-[…]-1001\SOFTWARE\AdvancedSystemRepairPro
O43 – CFD: 27/08/2018 – [] D — C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.4.0
O43 – CFD: 27/08/2018 – [] D — C:\ProgramData\TSRProSettings
O43 – CFD: 27/08/2018 – [] D — C:\Users\JML\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Advanced System Repair Pro
O45 – LFCP:[MD5.99BFA5CBA7879E19D76CA193BDD075EB] 27/08/2018 A — C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-91DA8608.pf
O58 – SDL:2018/08/27 15:54:39 A . (.Advanced System Repair Inc. – Advanced System Repair Pro Realtime Driver.) — C:\WINDOWS\System32\drivers\asrdmon.sys [19280]
C:\Program Files (x86)\Advanced System Repair Pro 1.8.0.4.0\asrlauncher.exe
C:\WINDOWS\System32\Tasks\AdvancedSystemRepairPro-Maintenance-Autorun
C:\ProgramData\TSRProSettings
C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-91DA8608.pf

Alias

DrWeb Program.Unwanted.2481 20180827

Editeurs associés

Advanced System Repair Inc.

Quelques produits

Advanced System Repair Pro

Cryptage MD5

29CADBC473F6CE5C89E3F84BB7ECCC2C
37B823C13EC32EB4E2CC67EAF26FDD1F

Numéro de série

Comment Supprimer Advanced System Repair Pro ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.

A propos de l'auteur

Retour en haut