PUP.Optional.TopAppSoft

TopApp Soft est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits. Il se propage via certains sites de téléchargement qui modifie le setup d’installation. Recensé le 08/07/2014

Caractéristiques TopApp Soft :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales TopApp Soft :

– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

Aperçu ZHPDiag pour TopApp Soft :

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: save oN – {14D1DB9B-E9C9-FB44-6297-D7351CA98BF8} . (…) — C:\Program Files\save oN\fyEHs.dll
O2 – BHO: sAve on – {5739562E-6B9C-F3FD-496E-70BAFD42919A} . (…) — C:\Program Files\sAve on\nMTaLK6cAg.dll
O2 – BHO: save on – {99BE20F0-9535-4859-142C-93A08DE0FC49} . (…) — C:\Program Files\save on\M.dll

—\\ Tâches planifiées en automatique (O39)

[MD5.1D283DD3AE2312EEE624E8B8C46F6ADB] [APT] [SO.Booster-S-5078429478] (…) — c:\programdata\topapp soft\so.booster\SO.Booster.exe [729600] O39 – APT: SO.Booster-S-5078429478 – (…) — C:\Windows\Tasks\SO.Booster-S-5078429478.job [462] O39 – APT: SO.Booster-S-5078429478 – (…) — C:\Windows\System32\Tasks\SO.Booster-S-5078429478 [462]

—\\ Logiciels installés (O42)
O42 – Logiciel: save on – (.sAVe on.) [HKLM] — {993EA8F6-6E55-7E4E-39DE-5796E3226DB9}

—\\ HKCU & HKLM Software Keys[HKLM\Software\SO.Booster]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 30/05/2014 – 17:51:28 – [] —-D C:\ProgramData\TopApp soft
O43 – CFD: 28/05/2014 – 19:29:30 – [] —-D C:\Program Files\save oN
O43 – CFD: 28/05/2014 – 19:29:30 – [] —-D C:\ProgramData\save oN

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 28/05/2014 – 20:18:37 —A- . (.TopApp soft.) — C:\Users\Coolman\Downloads\Lara Fabian – Je t aime.exe [335720] O61 – LFC: 28/05/2014 – 20:18:37 —A- . (.TopApp soft.) — C:\Users\Coolman\Downloads\MATT HOUSTON – POSITIF.exe [335768] O61 – LFC: 28/05/2014 – 20:18:37 —A- . (.TopApp soft.) — C:\Users\Coolman\Downloads\Maitre Gims – Bella.exe [335704] O61 – LFC: 28/05/2014 – 20:18:37 —A- . (.TopApp soft.) — C:\Users\Coolman\Downloads\Matt Houston – Happy Birthday.exe [335720] O61 – LFC: 28/05/2014 – 20:18:37 —A- . (.TopApp soft.) — C:\Users\Coolman\Downloads\Ob maitre gims j me tire 1.exe [335768] O61 – LFC: 28/05/2014 – 20:18:38 —A- . (.TopApp soft.) — C:\Users\Coolman\Downloads\Whitney Huston – I Will Always Love You (The Bodyguard).exe [335752] O61 – LFC: 28/05/2014 – 20:18:38 —A- . (.TopApp soft.) — C:\Users\Coolman\Downloads\Witney Houston – I will always love you.exe [335768]

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14D1DB9B-E9C9-FB44-6297-D7351CA98BF8}] [HKLM\Software\Classes\CLSID\{14D1DB9B-E9C9-FB44-6297-D7351CA98BF8}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14D1DB9B-E9C9-FB44-6297-D7351CA98BF8}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14D1DB9B-E9C9-FB44-6297-D7351CA98BF8}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5739562E-6B9C-F3FD-496E-70BAFD42919A}] [HKLM\Software\Classes\CLSID\{5739562E-6B9C-F3FD-496E-70BAFD42919A}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5739562E-6B9C-F3FD-496E-70BAFD42919A}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5739562E-6B9C-F3FD-496E-70BAFD42919A}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99BE20F0-9535-4859-142C-93A08DE0FC49}] [HKLM\Software\Classes\CLSID\{99BE20F0-9535-4859-142C-93A08DE0FC49}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99BE20F0-9535-4859-142C-93A08DE0FC49}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99BE20F0-9535-4859-142C-93A08DE0FC49}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{993EA8F6-6E55-7E4E-39DE-5796E3226DB9}] [HKLM\Software\SO.Booster] C:\ProgramData\TopApp soft
C:\Program Files\save oN
C:\ProgramData\save oN
C:\Program Files\save oN\fyEHs.dll
C:\Program Files\sAve on\nMTaLK6cAg.dll
C:\Program Files\save on\M.dll

Liens TopApp Soft :

The application download.exe, “Installer for TopApp soft” by YL production has been detected as adware
Supprimer SaveOn – SO.Booster

0

Alias TopApp Soft :

Adware/InstallRex.G [Avira AntiVir] Trojan.Win32.AntiFW [Kaspersky] PUP.SaveOn
PUP.Optional.InstalleRex [Malwarebytes]

Supprimer (Remove) TopApp Soft :

– Supprimer l’extension « TopApp Soft » de tous les navigateurs installés,
– Supprimer le plugin « TopApp Soft » de tous les navigateurs installés,
– Supprimer le logiciel « TopApp Soft » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:03+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.TopAppSoft