PUP.Optional.SaveOnVariant

SaveOn Variant s’installe généralement à votre insu via le téléchargement de gratuiciels. Il s’installe avec des noms aléatoires au format “SO_XXXX” comme par exemple “SO_Booster” ou “SO_Sustainer”. Il insère un lien sur certains morceaux de phrases avec une info bulle “Click to Continue > by save on”. Recensé le 30/06/2014

Caractéristiques SaveOn Variant :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales SaveOn Variant :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),

Aperçu ZHPDiag pour SaveOn Variant :

—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: SO_Sustainer (29850aa3) . (…) – C:Program Files (x86)so_boo~1AssistantSvc.dll

—\ Tâches planifiées en automatique (O39)
(…) — c:programdatatrusted publisherso_boosterSO_Booster.exe
O39 – APT: SO_Booster-S-1431576714 – (…) — C:WindowsTasksSO_Booster-S-1431576714.job
O39 – APT: SO_Booster-S-1431576714 – (…) — C:WindowsSystem32TasksSO_Booster-S-1431576714

—\ Logiciels installés (O42)
O42 – Logiciel: SO_Booster – (.PremiumSoft.) — S-1431576714
O42 – Logiciel: SO_Sustainer 1.80 – (.Certified Publisher.) — {5F189DF5-2D05-472B-9091-84D9848AE48B}{29850aa3}

—\ HKCU & HKLM Software Keys

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 26/06/2014 – 10:54:33 – [] —-D C:Program Files (x86)SO_Booster

—\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 26/06/2014 174928 | C:Program Files (x86)so_boo~1AssistantSvc.dll (29850aa3) . (…) – C:Program Files (x86)SO_BoosterAssistantSvc.dll

—\ Scan Additionnel (O88 )

C:Program Files (x86)so_boo~1AssistantSvc.dll
C:Program Files (x86)SO_Booster
c:programdatatrusted publisherso_boosterSO_Booster.exe

Liens SaveOn Variant :

Warning, multiple anti-virus scanners have detected possible malware in SO_Booster.
Save On, SO.Booster and SO.Sustainer 1.80 – Removal Instructions

Alias SaveOn Variant :

PUP.SaveOn
a variant of Win32/TrojanDownloader.Agent.AFD
Win32/Adware.MultiPlug
Win32:Agent-ASOC
TR/Downloader.A.988
Trojan/Win32.Agent
Win32.Trojan-Downloader.Agent.AU
Trojan.Win32.Agent.50
TrojWare.Win32.TrojanDownloader.Agent.AFD
Trojan.DownLoad3.3096
Win32.SuspectCrc

Supprimer (Remove) SaveOn Variant :

– Supprimer le logiciel “SO_Sustainer” via le panneau de configuration Windows,
– Supprimer le logiciel “SO_Booster” via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner

Retour haut de page