PUP.Optional.SaveOn

SaveOn est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur.
– Il s’installe avec des noms aléatoires comme « ssave oN », « suaVe on », « ssave oN ».
– Recensé le 08/06/2014.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il modifie le fournisseur de recherche Internet (O69),

Aperçu ZHPDiag, NCDiag :

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [fifaopfpaolddcmakfkkcdphgdcddigk] save on v.2.14 (Activé)

—\\ Logiciels installés (O42)
O42 – Logiciel: save on – (.save on.) [HKLM][64Bits] — {993EA8F6-6E55-7E4E-39DE-5796E3226DB9}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 08/06/2014 – 15:57:51 —–D C:\Program Files (x86)\save on
O43 – CFD: 06/06/2014 – 21:08:12 —–D C:\Program Files (x86)\ssave oN
O43 – CFD: 06/06/2014 – 21:09:06 —–D C:\Program Files (x86)\suaVe on
O43 – CFD: 08/06/2014 – 15:57:51 – [] —-D C:\ProgramData\save on
O43 – CFD: 06/06/2014 – 21:08:12 – [] —-D C:\ProgramData\ssave oN

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{993EA8F6-6E55-7E4E-39DE-5796E3226DB9}]
[HKLM\Software\Google\Chrome\Extensions\fifaopfpaolddcmakfkkcdphgdcddigk]
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\fifaopfpaolddcmakfkkcdphgdcddigk
C:\ProgramData\ssave oN
C:\ProgramData\save on
C:\Program Files (x86)\save on
C:\Program Files (x86)\ssave oN
C:\Program Files (x86)\suaVe on

Similitudes (Multiplug) :

Adware.Browse2Save, PUP.CoolSaleCoupon, PUP.Deal2Dealit, Adware.DownloadnSave, PUP.EasyToShop, Adware.eBookBrowse, PUP.FlexibleShoper, Adware.MagniPic, PUP.MinimumPrice, PUP.NetCoupon, PUP.RandomPrice, PUP.RoboSaver, Adware.SafeSave, Adware.SaveShare, PUP.SaverOn, Adware.SurfAndKeep, PUP.TableViewer, PUP.TabAllConvert, PUP.UTubeNoAdS, PUP.WatchAdBlock, PUP.WebSave, PUP.WOwCoupon,PUP.BrowseMark, PUP.UTubeAdRemoval, PUP.DiscountExtens, PUP.RemoveTheADApp, PUP.DiGiCoupon, PUP.CostMin, PUP.SaveOn, PUP.ContentExplorer

Alias :

Win32/Adware.MultiPlug [ESET Nod32]
Adware.Win32.FastSaveApp [Microsoft]
Adware.MegaSearch
PUP.Multiplug

Supprimer (Remove) :

– Supprimer le logiciel « ContentExplorer » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner

2015-11-21T11:11:42+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.SaveOn