SaveOn Variant s’installe généralement à votre insu via le téléchargement de gratuiciels. Il s’installe avec des noms aléatoires au format « SO_XXXX » comme par exemple « SO_Booster » ou « SO_Sustainer ». Il insère un lien sur certains morceaux de phrases avec une info bulle « Click to Continue > by save on”. Recensé le 30/06/2014

Caractéristiques SaveOn Variant :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales SaveOn Variant :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),

Aperçu ZHPDiag pour SaveOn Variant :

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: SO_Sustainer (29850aa3) . (…) – C:\Program Files (x86)\so_boo~1\AssistantSvc.dll

—\\ Tâches planifiées en automatique (O39)

[MD5.1D283DD3AE2312EEE624E8B8C46F6ADB] [APT] [SO_Booster-S-1431576714] (…) — c:\programdata\trusted publisher\so_booster\SO_Booster.exe [729600] O39 – APT: SO_Booster-S-1431576714 – (…) — C:\Windows\Tasks\SO_Booster-S-1431576714.job [474] O39 – APT: SO_Booster-S-1431576714 – (…) — C:\Windows\System32\Tasks\SO_Booster-S-1431576714 [474]

—\\ Logiciels installés (O42)
O42 – Logiciel: SO_Booster – (.PremiumSoft.) [HKLM][64Bits] — S-1431576714
O42 – Logiciel: SO_Sustainer 1.80 – (.Certified Publisher.) [HKLM][64Bits] — {5F189DF5-2D05-472B-9091-84D9848AE48B}{29850aa3}

—\\ HKCU & HKLM Software Keys[HKLM\Software\Wow6432Node\SO_Booster]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 26/06/2014 – 10:54:33 – [] —-D C:\Program Files (x86)\SO_Booster

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 26/06/2014 174928 | C:\Program Files (x86)\so_boo~1\AssistantSvc.dll (29850aa3) . (…) – C:\Program Files (x86)\SO_Booster\AssistantSvc.dll

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\S-1431576714] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{29850aa3}] [HKLM\SYSTEM\CurrentControlSet\Services\29850aa3] [HKLM\Software\Wow6432Node\SO_Booster] C:\Program Files (x86)\so_boo~1\AssistantSvc.dll
C:\Program Files (x86)\SO_Booster
c:\programdata\trusted publisher\so_booster\SO_Booster.exe

Liens SaveOn Variant :

Warning, multiple anti-virus scanners have detected possible malware in SO_Booster.
Save On, SO.Booster and SO.Sustainer 1.80 – Removal Instructions

Alias SaveOn Variant :

PUP.SaveOn
a variant of Win32/TrojanDownloader.Agent.AFD [ESET-Nod32] Win32/Adware.MultiPlug [ESET Nod32] Win32:Agent-ASOC [Adw] [avast!] TR/Downloader.A.988 [Avira AntiVir] Trojan/Win32.Agent [AhnLab-V3] Win32.Trojan-Downloader.Agent.AU [FG Data] Trojan.Win32.Agent.50 [Baidu-International] TrojWare.Win32.TrojanDownloader.Agent.AFD [Comodo Security ] Trojan.DownLoad3.3096 [Dr.Web] Win32.SuspectCrc [IKARUS anti.virus]

Supprimer (Remove) SaveOn Variant :

– Supprimer le logiciel « SO_Sustainer » via le panneau de configuration Windows,
– Supprimer le logiciel « SO_Booster » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner