5/5 - (2 votes)

Forest Guard, Logiciel Potentiellement Superflu.

Certains programmes légitimes comme Forest Guard peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au système et parfois même indésirables.

Plus précisément ce logiciel se présente comme un optimiseur du système capable de supprimer les menaces de sécurité. Toutefois certains antivirus classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI).


Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.


Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.


Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.


Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

ÉLÉMENTS TECHNIQUES

Caractéristiques

– Démarre un processus au lancement du système (RP),
Créé de multiples raccourcis d'application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
Il s'installe en tant que programme (O42)
– Créé de multiples clés de Registre “Software”,
Ajoute des dossiers supplémentaires (O43),
Inscription dans le dossier Windows prefetcher (O45)
– Ajoute de multiples fichiers utilisateurs (O61),

Aperçu dans les rapports

Recensé le 02/06/2019
Numéro de série :
O4 – GS\Desktop [Administrateur]: SoftSinn.lnk . (.BDEsoft – ForestGuard.) C:\Program Files (x86)\SoftSinn\ForestGuard.exe
O4 – GS\Programs [Administrateur]: SoftSinn.lnk . (.BDEsoft – ForestGuard.) C:\Program Files (x86)\SoftSinn\ForestGuard.exe
O4 – GS\Desktop [Coolman]: SoftSinn.lnk . (.BDEsoft – ForestGuard.) C:\Program Files (x86)\SoftSinn\ForestGuard.exe
O4 – GS\Programs [Coolman]: SoftSinn.lnk . (.BDEsoft – ForestGuard.) C:\Program Files (x86)\SoftSinn\ForestGuard.exe
O4 – GS\Programs [Public]: SoftSinn.lnk . (.BDEsoft – ForestGuard.) C:\Program Files (x86)\SoftSinn\ForestGuard.exe
O42 – Logiciel: SoftSinn version 3.9.0 – (.SoftSinn.) [HKCU][64Bits] — {68F15829-5EB7-406D-98D6-20B4A2167CB9}_is1
HKCU\SOFTWARE\Softsinn
HKU\S-1-5-21-1766890053-674394821-1304685363-1000\SOFTWARE\Softsinn
O43 – CFD: 31/05/2019 – [] D — C:\Program Files (x86)\SoftSinn
C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softsinn.lnk

Alias

VirusTotal Analysis Installateur :
AhnLab-V3 Malware/Gen.Generic.C3111500 20190321
AegisLab Trojan.Multi.Generic.4!c
Antiy-AVL Trojan/Win32.Fuery
SecureAge APEX Malicious
Arcabit Trojan.Ulise.D8FEE
Avast Win32:Malware-gen
AVG Win32:Malware-gen
BitDefender Gen:Variant.Ulise.36846
Emsisoft Gen:Variant.Ulise.36846 (B)
eScan Gen:Variant.Ulise.36846
FireEye Gen:Variant.Ulise.36846
GData Gen:Variant.Ulise.36846
Jiangmin Trojan.PSW.Azorult.bmx
Kaspersky UDS:DangerousObject.Multi.Generic
Malwarebytes Antimalware PUP.Optional.Softsinn
McAfee Artemis!890326D841C7
McAfee-GW-Edition BehavesLike.Win32.AdwareFileTour.tc
Palo Alto Networks Generic.ml
Trapmine Suspicious.low.ml.score
ZoneAlarm by Check Point UDS:DangerousObject.Multi.Generic

Editeurs associés

BDEsoft
SoftSinn

Quelques produits

ForestGuard

Comment Supprimer Forest Guard ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.

A propos de l'auteur

Retour en haut