- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par Nicolas Coolman, le il y a 3 années et 4 mois.
-
AuteurMessages
-
-
28 novembre 2020 à 13 h 53 min #28603Nicolas CoolmanMaître des clés
TalLtd, Logiciel Potentiellement Superflu (LPS).
Certains programmes ou applications comme TalLtd peuvent être qualifiés de superflus. Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système.
Ils s'installent en tant que programme et/ou en tant qu'extension de navigateur. Ils peuvent démarrer automatiquement depuis le Registre via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malveillante. En savoir plus
Actions principales :
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il installe des pilotes qui démarrent automatiquement avec le système (O41)
– Il crée de multiples clés de Registre “Software”,
– Ajoute des dossiers supplémentaires (O43),
– Il installe un processus de taille variable au niveau des dossiers système (O44),
– Il s’installe en tant que driver système (O58),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),Aperçu ZHPDiag :
[MD5.09F59DB84947B00750F9EFA979FB11EB] – (…) — C:\Program Files (x86)\Isis\isis.exe [330544] [PID.6056]
[MD5.3FF7F750FD13A73B92CCD1EBD8CCA097] – (…) — C:\Program Files (x86)\Salus\Salus.exe [981840] [PID.3988]
[MD5.60158655B4268AE96E4133050B761DE6] – (…) — C:\Program Files (x86)\Salus\CrashMon.exe [404992] [PID.4004]
O4 – HKLM\..\Wow6432Node\Run: [Isis] . (…) — C:\Program Files (x86)\Isis\isis.exe
O4 – HKLM\..\Wow6432Node\Run: [Salus] . (…) — C:\Program Files (x86)\Salus\Salus.exe
O4 – HKLM\..\Wow6432Node\Run: [Salus CrashMon] . (…) — C:\Program Files (x86)\Salus\CrashMon.exe
HKLM\Software\Wow6432Node\Isis
O41 – Driver: (Salus) . (.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) – C:\Windows\System32\drivers\Salus.sys
O43 – CFD: 14/07/2014 – 19:06:15 – [] —-D C:\Program Files (x86)\Isis
O43 – CFD: 26/09/2014 – 06:37:54 – [] —-D C:\Program Files (x86)\Salus
O44 – LFC:[MD5.53B33A5840F17FEB08E4AC392B3D3BA2] – 15/07/2014 – 13:51:04 —A- . (.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) — C:\Windows\System32\Drivers\isis.sys [52016]
O44 – LFC:[MD5.B9416391F8F54CFD79ABF62A5A8F93D8] – 24/09/2014 – 15:50:46 —A- . (.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) — C:\Windows\System32\Drivers\salus.sys [47440]
O58 – SDL:15/07/2014 – 13:51:04 —A- . (.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) — C:\Windows\System32\Drivers\isis.sys [52016]
O58 – SDL:24/09/2014 – 15:50:46 —A- . (.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) — C:\Windows\System32\Drivers\salus.sys [47440]
O64 – Services: CurCS – 24/09/2014 – C:\Windows\System32\drivers\Salus.sys (Salus) .(.Windows Win 7 DDK provider – NetFilter SDK WFP Driver (WPP).) – LEGACY_SALUS
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Isis
HKLM\Software\Wow6432Node\Isis
C:\Program Files (x86)\Isis
C:\Program Files (x86)\Isis\isis.exe
C:\Windows\System32\Drivers\isis.sysAlias:
PUP.talltd.H [Reason Heuristics]
PUP.Startup.talltd [Reason Heuristics]
Alnaddy [Sophos]Diagnostiquer avec ZHPSuite... Désinstaller avec Windows... Supprimer avec ZHPCleaner... Supprimer avec Malwarebytes...
Forum gratuit d'assistance
Nicolas Coolman
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.