PUP.Optional.SoftwareUpdater

– SoftwareUpdater est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),

Aperçu ZHPDiag :

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\AmiUpdXp.job [fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][364]
[MD5.186FEBE76E6E39B364B1028FF258A413] [APT] [AmiUpdXp] (…) — C:\Users\Coolman\AppData\Local\SwvUpdater\Updater.exe [289320]
[MD5.861DDA2A5B38AC54B2469DD04D35A935] [APT] [AmiUpdXp] (.Amonetize ltd..) — C:\Users\Coolman\AppData\Local\SwvUpdater\Updater.exe [301608]

—\\ Logiciels installés (O42)
O42 – Logiciel: Software Version Updater – (…) [HKLM][64Bits] — {99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 14/04/2013 – 12:16:10 – [0,290] —-D C:\Users\Coolman\AppData\Local\SwvUpdater

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 08/06/2013 – 22:05:08 —A- C:\Users\Coolman\AppData\Local\SwvUpdater\Updater.xml [2141]

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}]
[HKLM\Software\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}]
[HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Classes\Updater.AmiUpd.1]
[HKLM\Software\Classes\Updater.AmiUpd]
C:\Users\Coolman\AppData\Local\SwvUpdater
C:\Users\Coolman\AppData\Local\SwvUpdater\Updater.exe
C:\Users\Coolman\AppData\Local\SwvUpdater\Updater.xml
C:\WINDOWS\Tasks\AmiUpdXp.job

Liens :

www.anti-spyware-101.com
www.shouldiremoveit.com
fr.systemexplorer.net
www.virustotal.com
www.malekal.com
malwaretips.com

Alias :

a variant of Win32/Amonetize.I [ESET]
Adware.Downware.1400 [Dr.Web]
PUP.Optional.Amonetize [Malwarebytes]
Amonetize (fs) [VIPRE]
Win32.Troj.Agent.g.(kcloud) [Kingsoft]
PUP.Software.Updater [Malwarebytes]

Supprimer (Remove) :

– Supprimer le logiciel “Software Version Updater” via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Retour haut de page