Forums Analyses sécurité TalLtd, Logiciel Potentiellement Superflu (LPS).

Mots-clés : , ,

Affichage de 1 message (sur 1 au total)

 Téléchargez plus de 1200 logiciels sur leur site officiel !

  • Auteur
    Messages
  • AvatarAnonyme
    Nombre d'articles : 2408

    Logiciel Superflu

    TalLtd, Logiciel Potentiellement Superflu (LPS).

    Certains programmes ou applications comme TalLtd peuvent être qualifiés de superflus. Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système.

    Ils s'installent en tant que programme et/ou en tant qu'extension de navigateur. Ils peuvent démarrer automatiquement depuis le Registre via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malveillante. En savoir plus

    Actions principales :
    – Il s’installe en tant que processus lancé au démarrage du système (RP),
    Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
    – Il installe des pilotes qui démarrent automatiquement avec le système (O41)
    – Il crée de multiples clés de Registre « Software »,
    Ajoute des dossiers supplémentaires (O43),
    – Il installe un processus de taille variable au niveau des dossiers système (O44),
    – Il s’installe en tant que driver système (O58),
    – Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),

    Aperçu ZHPDiag :
    [MD5.09F59DB84947B00750F9EFA979FB11EB] – (…) — C:\Program Files (x86)\Isis\isis.exe [330544] [PID.6056]
    [MD5.3FF7F750FD13A73B92CCD1EBD8CCA097] – (…) — C:\Program Files (x86)\Salus\Salus.exe [981840] [PID.3988]
    [MD5.60158655B4268AE96E4133050B761DE6] – (…) — C:\Program Files (x86)\Salus\CrashMon.exe [404992] [PID.4004]
    O4 – HKLM\..\Wow6432Node\Run: [Isis] . (…) — C:\Program Files (x86)\Isis\isis.exe
    O4 – HKLM\..\Wow6432Node\Run: [Salus] . (…) — C:\Program Files (x86)\Salus\Salus.exe
    O4 – HKLM\..\Wow6432Node\Run: [Salus CrashMon] . (…) — C:\Program Files (x86)\Salus\CrashMon.exe
    HKLM\Software\Wow6432Node\Isis
    O41 – Driver: (Salus) . (.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) – C:\Windows\System32\drivers\Salus.sys
    O43 – CFD: 14/07/2014 – 19:06:15 – [] —-D C:\Program Files (x86)\Isis
    O43 – CFD: 26/09/2014 – 06:37:54 – [] —-D C:\Program Files (x86)\Salus
    O44 – LFC:[MD5.53B33A5840F17FEB08E4AC392B3D3BA2] – 15/07/2014 – 13:51:04 —A- . (.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) — C:\Windows\System32\Drivers\isis.sys [52016]
    O44 – LFC:[MD5.B9416391F8F54CFD79ABF62A5A8F93D8] – 24/09/2014 – 15:50:46 —A- . (.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) — C:\Windows\System32\Drivers\salus.sys [47440]
    O58 – SDL:15/07/2014 – 13:51:04 —A- . (.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) — C:\Windows\System32\Drivers\isis.sys [52016]
    O58 – SDL:24/09/2014 – 15:50:46 —A- . (.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) — C:\Windows\System32\Drivers\salus.sys [47440]
    O64 – Services: CurCS – 24/09/2014 – C:\Windows\System32\drivers\Salus.sys (Salus) .(.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) – LEGACY_SALUS
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Isis
    HKLM\Software\Wow6432Node\Isis
    C:\Program Files (x86)\Isis
    C:\Program Files (x86)\Isis\isis.exe
    C:\Windows\System32\Drivers\isis.sys

    Alias:
    PUP.talltd.H [Reason Heuristics]
    PUP.Startup.talltd [Reason Heuristics]
    Alnaddy [Sophos]

    Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.