PUP.Optional.AdvancedSystemProtector

AdvancedSystemProtector est un programme gratuit qui permet d’optimiser votre système.
– Il peut s’installer à votre insu via le téléchargement de logiciels gratuits.
– Il énumère des détections qui nécessitent de faire rapidement une optimisation.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),

Aperçu ZHPDiag, NCDiag :

—-\\ Processus lancés
[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][MD5.44BFCC1D3AB7200712BE2206298102FD] – (.Systweak – Advanced System Protector.) — C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [6561648] [PID.4120]

—\\ Applications démarrées automatiquement par le registre (O4)
O4 – HKLM\..\Wow6432Node\Run: [Advanced System Protector_startup] C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (.not file.)

—\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 – AppInit_DLLs: . (.. – SProtector 1.66.1133.) – C:\Program Files\WxDownload\sprotector.dll

—\\ Tâches planifiées en automatique (O39)
[MD5.20269DCA8CAB6EC88A2781592611441A] [APT] [Advanced System Protector_startup] (.Systweak.) — C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Advanced System Protector – (.Systweak Software.) [HKLM][64Bits] — 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1

—\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\SProtector]
[HKLM\Software\Wow6432Node\SProtector]
[HKLM\Software\SP Global]
[HKLM\Software\SProtector]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 10/12/2012 – 17:24:19 – [18,161] —-D C:\Program Files\Advanced System Protector

—\\ Derniers fichiers cr??s dans Windows Prefetcher (O45)
O45 – LFCP:[MD5.C96E4FD69022F8A4A88E3C29326955F2] – 2013-05-28 – 22:03:34 —A- – C:\Windows\Prefetch\ADVANCEDSYSTEMPROTECTOR.EXE-E642B018.pf

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 2013-06-05 – 21:07:24 —A- C:\Users\client\AppData\Roaming\Systweak\Advanced System Protector\ASPStartupManagerErrorLog.txt [1356]
O61 – LFC: 2013-06-05 – 21:08:02 —A- C:\Users\client\AppData\Roaming\Systweak\Advanced System Protector\QDetail.db [20480]
O61 – LFC: 2013-06-05 – 21:08:02 —A- C:\Users\client\AppData\Roaming\Systweak\Advanced System Protector\Quarantine\malware.generic._qt_ [505272]
O61 – LFC: 2013-06-05 – 21:08:03 —A- C:\Users\client\AppData\Roaming\Systweak\Advanced System Protector\Logs\log_05-06-13_10-07-19.xml [1110]
O61 – LFC: 2013-06-05 – 21:08:03 —A- C:\Users\client\AppData\Roaming\Systweak\Advanced System Protector\Settings.db [19456]
O61 – LFC: 2013-06-05 – 21:08:07 —A- C:\Users\client\AppData\Roaming\Systweak\Advanced System Protector\Logs\SMLog.xml [50982]
O61 – LFC: 2013-06-06 – 13:36:39 —A- C:\Users\client\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.10225\ASPLog.txt [128846]

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Advanced System Protector_startup
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1]
[HKCU\Software\AppDataLow\SProtector]
[HKLM\Software\SProtector]
[HKLM\Software\SP Global]
C:\Program Files\Advanced System Protector

Liens :

assiste.com
www.pcthreat.com
nicolascoolman.webs.com

Alias :

PUP.Optional.AdvancedSystemProtector.A [Malwarebytes]

Supprimer (Remove) :

– Supprimer le logiciel “Advanced System Protector” via le panneau de configuration Windows,
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapports ZHPDiag & NCDiag

Nettoyeurs (Cleaners):

Malwarebytes’s Antimalwares [Malwarebytes]
Nettoyer avec ZHPCleaner[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Retour haut de page