MS Total Security, Logiciel Potentiellement Superflu.

/ LPI, News, PUA, PUP, Superfluous / Par / 2 minutes de lecture
125
5/5 - (1 vote)

MS Total Security, Logiciel Potentiellement Superflu.

Certains programmes légitimes comme MS Total Security peuvent être qualifiés de superflus. Ils ne sont pas forcément nécessaires au fonctionnement du système et parfois même non désirés.

Plus précisément, le programme MS Total Security se classe dans la catégorie des logiciels susceptibles d’optimiser votre système. Il peut s’installer via le téléchargement de logiciels gratuits rempaquetés.

Il affiche des alertes sur la qualité du système et la présence de malwares et propose l’achat d’une version payante pour régler les problèmes.

Certaines solutions de sécurité, comme Symantec, classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUA/PUP/LPI).


Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.


Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.


Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

ÉLÉMENTS TECHNIQUES

Caractéristiques

– Démarre un processus au lancement du système (RP),
Créé de multiples raccourcis d'application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
Il s'installe dans la Base de Registres afin d'être lancé à chaque démarrage du système (O4),
Il s'installe en tant que programme (O42)
– Créé de multiples clés de Registre “Software”,
Ajoute des dossiers supplémentaires (O43),
Inscription dans le dossier Windows prefetcher (O45)
– Ajoute de multiples fichiers utilisateurs (O61),
– Il crée des clés registre Installer (O90),

Aperçu dans les rapports

Recensé le 31/07/2019
Numéro de série : 6F0B0A520E4EC64305367E13BD8EA7B2
O4 – HKLM\..\Run: [MSTS] . (.MS SOFT SOLUTIONS LTD – MSTS.) — C:\Program Files\MS SOFT SOLUTIONS LTD\MS Total Security\MSTS.exe
[MD5.7996F520A104243EDA811819C9CEE07C] – (.MS SOFT SOLUTIONS LTD – MSTS.) — C:\Program Files\MS SOFT SOLUTIONS LTD\MS Total Security\MSTS.exe [2034688] [PID.3516]
[MD5.25CCA539DBBA76E23AD2CF12677622DA] – (.Hewlett-Packard – iGKlP.) — C:\Program Files\Hewlett-Packard\iGKlPSetup\iGKlP.exe [37888] [PID.3296]
O4 – GS\Desktop [Coolman]: MS Total Security.lnk . (…) C:\Users\Coolman\AppData\Roaming\Microsoft\Installer\{DDB1355A-8EC8-40A3-9BF0-E93AAF7D9FF2}\_C8DD77E27E05098C326424.exe
O4 – GS\Programs [Coolman]: MS Total Security.lnk . (…) C:\Users\Coolman\AppData\Roaming\Microsoft\Installer\{DDB1355A-8EC8-40A3-9BF0-E93AAF7D9FF2}\_8C0412D637B37B40FF1E8D.exe
O4 – GS\Programs [Public]: MS Total Security.lnk . (…) C:\Users\Coolman\AppData\Roaming\Microsoft\Installer\{DDB1355A-8EC8-40A3-9BF0-E93AAF7D9FF2}\_8C0412D637B37B40FF1E8D.exe
O42 – Logiciel: iGKlPSetup – (…) [HKLM] — {63EA1C6B-895D-43AE-BC17-20809BF1D0B8}
O42 – Logiciel: MS Total Security – (.MS SOFT SOLUTIONS LTD.) [HKLM] — {DDB1355A-8EC8-40A3-9BF0-E93AAF7D9FF2}
O43 – CFD: 31/07/2019 – [] D — C:\Program Files\MS SOFT SOLUTIONS LTD
O90 – PUC: “A5531BDD8CE83A04B90F9EA3FAD7F92F” [HKCU] . (.MS Total Security.) — %APPDATA%\Microsoft\Installer\{DDB1355A-8EC8-40A3-9BF0-E93AAF7D9FF2}\_6FEFF9B68218417F98F549.exe
O90 – PUC: “B6C1AE36D598EA34CB710208B91F0D8B” [HKCU] . (.iGKlPSetup.)
O90 – PUC: “A5531BDD8CE83A04B90F9EA3FAD7F92F” [HKU] . (.MS Total Security.) — %APPDATA%\Microsoft\Installer\{DDB1355A-8EC8-40A3-9BF0-E93AAF7D9FF2}\_6FEFF9B68218417F98F549.exe
O90 – PUC: “B6C1AE36D598EA34CB710208B91F0D8B” [HKU] . (.iGKlPSetup.)
[MD5.6F0B0A520E4EC64305367E13BD8EA7B2] [WIS][2018/02/03 22:30:02] (.MS Total Security.) — C:\Windows\Installer\39dfd.msi [2855936]

Alias

VirusTotal Analysis MSTS.exe :
McAfee-GW-Edition Artemis!Trojan
Microsoft Misleading:Win32/Lodi
Qihoo-360 Win32/Trojan.Hoax.128
Sophos AV Mal/Generic-S
Symantec PUA.Superfluss
TrendMicro-HouseCall TROJ_GEN.R002H07GQ19

Alias

VirusTotal Analysis iGKlP.exe :
Microsoft Misleading:Win32/Lodi
NANO-Antivirus Riskware.Win32.DeceptPCClean.ftxurb
Qihoo-360 Win32/Virus.9cd
SentinelOne (Static ML) DFI – Suspicious PE
Sophos AV Mal/Generic-S
Symantec PUA.Superfluss

Editeurs associés

MS Total Security
MS SOFT SOLUTIONS LTD – MSTS

Quelques produits

MS Total Security
iGKlPSetup
iGKlP

Cryptage MD5

7996F520A104243EDA811819C9CEE07C
25CCA539DBBA76E23AD2CF12677622DA

Numéro de série

6F0B0A520E4EC64305367E13BD8EA7B2

Comment Supprimer MS Total Security ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut