Incognito Private Shield, Logiciel Potentiellement Superflu

Certains programmes légitimes comme Incognito Private Shield peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au fonctionnement du système et parfois même non désirés.

Le programme Incognito Private Shield se présente comme un logiciel d’optimisation du système. Une fois les éléments nuisibles identifiés, le logiciel dans sa version d’essai vous propose l’achat de sa version commerciale afin de procéder à leur suppression.
De nombreuse solutions de sécurité classent ce logiciel dans la catégorie des Logiciels ou Applications Optionnels Potentiellement Indésirables (PUP/PUA/LPI)


Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.

Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.

 Logiciel Potentiellement Indésirable (LPI)

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

 Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

ÉLÉMENTS TECHNIQUES

Caractéristiques

– Démarre un processus au lancement du système (RP),
Créé de multiples raccourcis d'application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
Il démarre une tâche planifiée en automatique (O38),
Il s'installe en tant que programme (O42)
– Créé de multiples clés de Registre « Software »,
Ajoute des dossiers supplémentaires (O43),
Inscription dans le dossier Windows prefetcher (O45)
– Ajoute de multiples fichiers utilisateurs (O61),

Aperçu dans les rapports

Recensé le 24/05/2019
Numéro de série : 3fd7e878b98cf3a69007cefbbc33d098
O38 – TASK: {41606A91-A30C-4D77-8AAF-756AB6BCF008}[\IncognitoPrivateShield_Popup3] – (.Incognito Private Shield – Incognito Private Shield.) — C:\Program Files\Incognito Private Shield\IncognitoPrivateShield.exe [6334872]
O38 – TASK: {AF7EAEAF-BE10-4612-A372-9319C143986E}[\IncognitoPrivateShield_Master] – (. – InstallerActions.Properties.) — C:\Program Files\Incognito Private Shield\InstAct.exe [35736]
O38 – TASK: {B56023A0-A528-4AD4-8D53-D77391E7AD13}[\IncognitoPrivateShield_Popup] – (.Incognito Private Shield – Incognito Private Shield.) — C:\Program Files\Incognito Private Shield\IncognitoPrivateShield.exe [6334872]
C:\Windows\System32\Tasks\IncognitoPrivateShield_Popup3 – (.Incognito Private Shield.) — C:\Program Files\Incognito Private Shield\IncognitoPrivateShield.exe [popup]
C:\Windows\System32\Tasks\IncognitoPrivateShield_Master – (..) — C:\Program Files\Incognito Private Shield\InstAct.exe [modifytask]
C:\Windows\System32\Tasks\IncognitoPrivateShield_Popup – (.Incognito Private Shield.) — C:\Program Files\Incognito Private Shield\IncognitoPrivateShield.exe [splash]
O4 – HKCU\..\Run: [IncognitoPrivateShield] . (.Incognito Private Shield – Incognito Private Shield.) — C:\Program Files\Incognito Private Shield\IncognitoPrivateShield.exe =>.Uniwebsal SRL®
O4 – HKUS\S-1-5-21-1245994586-1316496797-479707281-1000\..\Run: [IncognitoPrivateShield] . (.Incognito Private Shield – Incognito Private Shield.) — C:\Program Files\Incognito Private Shield\IncognitoPrivateShield.exe =>.Uniwebsal SRL®
[MD5.D0FBCC58EC5004D386F6726D99069B1F] – (.Incognito Private Shield – Incognito Private Shield.) — C:\Program Files\Incognito Private Shield\IncognitoPrivateShield.exe [6334872] [PID.148]
O4 – GS\Desktop [Administrateur]: Incognito Private Shield.lnk . (.Incognito Private Shield – Incognito Private Shield.) C:\Program Files\Incognito Private Shield\IncognitoPrivateShield.exe
O4 – GS\Desktop [Coolman]: Incognito Private Shield.lnk . (.Incognito Private Shield – Incognito Private Shield.) C:\Program Files\Incognito Private Shield\IncognitoPrivateShield.exe
O42 – Logiciel: Incognito Private Shield – (.Incognito Private Shield.) [HKLM] — Incognito Private Shield
HKLM\SOFTWARE\Incognito Private Shield
HKCU\SOFTWARE\Incognito Private Shield
HKCU\SOFTWARE\IncognitoPrivateShieldValidity
HKU\S-1-5-21-1245994586-1316496797-479707281-1000\SOFTWARE\Incognito Private Shield
HKU\S-1-5-21-1245994586-1316496797-479707281-1000\SOFTWARE\IncognitoPrivateShieldValidity
O43 – CFD: 24/05/2019 – [] D — C:\Program Files\Incognito Private Shield
O43 – CFD: 24/05/2019 – [] D — C:\Users\Coolman\AppData\Local\IncognitoPrivateShield
O43 – CFD: 24/05/2019 – [] D — C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Incognito Private Shield

Alias

Analyse VirusTotal IncognitoPrivateShield.exe :
AVG FileRepMalware 20190518
Avira (no cloud) PUA/IncognitoPrivateShield.B 20190518
CAT-QuickHeal Trojan.IGENERIC 20190517
Comodo ApplicUnwnt@#16kz229iny7x3 20190517
Cybereason malicious.59930b 20190417
Cylance Unsafe 20190518
Cyren W32/Deceptor.HSJM-5375 20190518
DrWeb Program.Unwanted.2953 20190518
ESET-NOD32 a variant of MSIL/UwS.PrivacyMaster.B 20190518
F-Secure PotentialRisk.PUA/IncognitoPrivateShield.B 20190518
GData Win32.Trojan.Agent.OBWCT5 20190518
Jiangmin Hoax.DeceptPCClean.xv 20190518
K7AntiVirus Trojan ( 0052a7561 ) 20190517
K7GW Trojan ( 0052a7561 ) 20190517
Kaspersky Hoax.Win32.DeceptPCClean.lc 20190518
McAfee Artemis!D0FBCC58EC50 20190518
McAfee-GW-Edition Artemis!Trojan 20190517
Microsoft Misleading:Win32/Lodi 20190518
Panda PUP/PCPrivacyShield 20190517
Qihoo-360 Win32/Virus.3b7 20190518
Sophos AV Troj/Decept-NY 20190518
Symantec PUA.PrivacyDr 20190517
Tencent Win32.Trojan-psw.Deceptpcclean.Wsad 20190518
TrendMicro TROJ_GEN.R002C0DDD19 20190518
TrendMicro-HouseCall TROJ_GEN.R002C0DDD19 20190518
VBA32 CIL.StupidCryptor.Heur 20190517
VIPRE Trojan.Win32.Generic!BT 20190515
Webroot Pua.Deceptor.Incognitoprivate 20190518
Zillya Tool.UwS.Win32.79 20190517
ZoneAlarm by Check Point Hoax.Win32.DeceptPCClean.lc 20190518

Analyse VirusTotal Installateur :
Ad-Aware Trojan.GenericKD.40528248 20190518
Alibaba Hoax:Win32/DeceptPCClean.2deb3491 20190513
Arcabit Trojan.Generic.D26A6978 20190518
Avast Win32:Malware-gen 20190518
AVG Win32:Malware-gen 20190518
Avira (no cloud) PUA/IncognitoPrivateShield.A 20190518
BitDefender Trojan.GenericKD.40528248 20190518
CAT-QuickHeal Trojan.IGENERIC 20190517
ClamAV Win.Packed.Razy-6847895-0 20190517
Comodo ApplicUnwnt@#1qwqlhgvyw11s 20190517
Cybereason malicious.b719af 20190417
Cylance Unsafe 20190518
Cyren W32/Deceptor.HSJM-5375 20190518
DrWeb Program.Unwanted.2953 20190518
Emsisoft Application.OptInstall (A) 20190518
ESET-NOD32 a variant of MSIL/UwS.PrivacyMaster.B 20190518
FireEye Trojan.GenericKD.40528248 20190518
GData Win32.Trojan.Agent.OBWCT5 20190518
Ikarus PUA.MSIL.Deceptor 20190517
K7AntiVirus Riskware ( dec001b71 ) 20190517
K7GW Riskware ( dec001b71 ) 20190517
Kaspersky Hoax.Win32.DeceptPCClean.kw 20190518
MAX malware (ai score=100) 20190518
McAfee Artemis!7EE3D71B719A 20190518
McAfee-GW-Edition Artemis!Trojan 20190517
Microsoft Misleading:Win32/Lodi 20190518
eScan Trojan.GenericKD.40528248 20190518
Panda PUP/PCPrivacyShield 20190517
Qihoo-360 Win32/Virus.085 20190518
Sophos AV Troj/Decept-NY 20190518
Symantec PUA.PrivacyDr 20190517
Tencent Win32.Trojan-psw.Deceptpcclean.Angd 20190518
TrendMicro TROJ_GEN.R002C0DDD19 20190518
VBA32 CIL.StupidCryptor.Heur 20190517
Webroot Pua.Deceptor.Incognitoprivate 20190518
Zillya Tool.DeceptPCClean.Win32.15 20190517
ZoneAlarm by Check Point Hoax.Win32.DeceptPCClean.kw 20190518

Editeurs associés

Incognito Private Shield
Uniwebsal SRL®

Quelques produits

Incognito Private Shield.

Cryptage MD5

D0FBCC58EC5004D386F6726D99069B1F

Numéro de série

3fd7e878b98cf3a69007cefbbc33d098

Comment Supprimer Incognito Private Shield ?

Supprimer avec Microsoft Windows

zhpcleaner

Supprimer avec ZHPCleaner

Diagnostiquer avec ZHPDiag

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Incognito Private Shield, Logiciel Potentiellement Superflu
5 (100%) 1 vote[s]

 Vues totales 97 (Aujourd'hui 1 )