PUP.Optional.SoftwareUpdater

– SoftwareUpdater est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),

Aperçu ZHPDiag :

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\AmiUpdXp.job [fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][364]
[MD5.186FEBE76E6E39B364B1028FF258A413] [APT] [AmiUpdXp] (…) — C:\Users\Coolman\AppData\Local\SwvUpdater\Updater.exe [289320]
[MD5.861DDA2A5B38AC54B2469DD04D35A935] [APT] [AmiUpdXp] (.Amonetize ltd..) — C:\Users\Coolman\AppData\Local\SwvUpdater\Updater.exe [301608]

—\\ Logiciels installés (O42)
O42 – Logiciel: Software Version Updater – (…) [HKLM][64Bits] — {99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 14/04/2013 – 12:16:10 – [0,290] —-D C:\Users\Coolman\AppData\Local\SwvUpdater

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 08/06/2013 – 22:05:08 —A- C:\Users\Coolman\AppData\Local\SwvUpdater\Updater.xml [2141]

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}]
[HKLM\Software\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}]
[HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}]
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}]
[HKLM\Software\Classes\Updater.AmiUpd.1]
[HKLM\Software\Classes\Updater.AmiUpd]
C:\Users\Coolman\AppData\Local\SwvUpdater
C:\Users\Coolman\AppData\Local\SwvUpdater\Updater.exe
C:\Users\Coolman\AppData\Local\SwvUpdater\Updater.xml
C:\WINDOWS\Tasks\AmiUpdXp.job

Liens :

www.anti-spyware-101.com
www.shouldiremoveit.com
fr.systemexplorer.net
www.virustotal.com
www.malekal.com
malwaretips.com

Alias :

a variant of Win32/Amonetize.I [ESET]
Adware.Downware.1400 [Dr.Web]
PUP.Optional.Amonetize [Malwarebytes]
Amonetize (fs) [VIPRE]
Win32.Troj.Agent.g.(kcloud) [Kingsoft]
PUP.Software.Updater [Malwarebytes]

Supprimer (Remove) :

– Supprimer le logiciel « Software Version Updater » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner

Rate this post
Retour haut de page