PUP.Optional.DownSave

DownSave s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il s’installe avec des noms aléatoires comme DoWnnSave,DoWnSSave,DoWNSaVe,…
– Il recueille vos habitudes de navigations et les communique à un serveur.
– Recensé le 10/06/2014.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),

Aperçu ZHPDiag :

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: DoWnSSave [64Bits] – {393654C4-623D-A285-12C8-D4F1B9B73A1F} . (…) — C:\ProgramData\DoWnSSave\1YAZUAQ.dll

—\\ Logiciels installés (O42)
O42 – Logiciel: DoWnSSave – (.DoWNSaVe.) [HKLM][64Bits] — {AF992111-52BE-832B-5882-8477E4A3C99A}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 09/04/2014 – 20:36:09 – [0] —-D C:\Program Files (x86)\DoWnSSave
O43 – CFD: 14/04/2014 – 14:01:49 – [] —-D C:\ProgramData\DoWnSSave

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{393654C4-623D-A285-12C8-D4F1B9B73A1F}]
[HKLM\Software\Classes\CLSID\{393654C4-623D-A285-12C8-D4F1B9B73A1F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{393654C4-623D-A285-12C8-D4F1B9B73A1F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{393654C4-623D-A285-12C8-D4F1B9B73A1F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AF992111-52BE-832B-5882-8477E4A3C99A}]
C:\Program Files (x86)\DoWnSSave
C:\ProgramData\DoWnSSave
C:\ProgramData\DoWnSSave\1YAZUAQ.dll

Similitudes (Multiplug) :

Adware.Browse2Save, PUP.CoolSaleCoupon, PUP.Deal2Dealit, Adware.DownloadnSave, PUP.EasyToShop, Adware.eBookBrowse, PUP.FlexibleShoper, Adware.MagniPic, PUP.MinimumPrice, PUP.NetCoupon, PUP.RandomPrice, PUP.RoboSaver, Adware.SafeSave, Adware.SaveShare, PUP.SaverOn, Adware.SurfAndKeep, PUP.TableViewer, PUP.TabAllConvert, PUP.UTubeNoAdS, PUP.WatchAdBlock, PUP.WebSave, PUP.WOwCoupon,PUP.BrowseMark, PUP.UTubeAdRemoval, PUP.DiscountExtens, PUP.RemoveTheADApp, PUP.DiGiCoupon, PUP.CostMin, PUP.SaveOn, PUP.ContentExplorer

Alias :

Win32/Adware.MultiPlug [ESET Nod32]
Adware.Win32.FastSaveApp [Microsoft]
Adware.MegaSearch
PUP.Multiplug

Supprimer (Remove) :

– Supprimer l’extension « DownSave » de tous les navigateurs installés,
– Supprimer le plugin « DownSave » de tous les navigateurs installés,
– Supprimer le logiciel « DownSave » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2015-11-21T10:59:53+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.DownSave