PUP.Optional.SafeWeb

SafeWeb est un programme qui s’installe généralement à votre insu via le téléchargement de gratuiciels. Classé comme infection Multiplug, il prend des nom de programme aléatoires comme safeiwweb, SW.Booster, SW.Sustainer ou PC_Booster. Recensé le 28/02/2014

Caractéristiques SafeWeb :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales SafeWeb :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),

Aperçu ZHPDiag pour SafeWeb :

—\\ Processus lancés

[MD5.1D283DD3AE2312EEE624E8B8C46F6ADB] – (…) — c:\programdata\greenapp\sw.booster\SW.Booster.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: SW.Sustainer (1a34a8e0) . (…) – C:\Program Files (x86)\SWSvc.dll

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\SW.Booster-S-4606583622.job [436] [MD5.1D283DD3AE2312EEE624E8B8C46F6ADB] [APT] [SW.Booster-S-4606583622] (…) — c:\programdata\greenapp\sw.booster\SW.Booster.exe [729600] O39 – APT: – (..) — C:\Windows\Tasks\PC_Booster-S-828263068.job [480]

—\\ Logiciels installés (O42)
O42 – Logiciel: safeiwweb – (.sAAfewaeebb.) [HKLM][64Bits] — {497C131E-2032-051B-B32A-C69A960FBB13}
O42 – Logiciel: SW.Booster – (.PremiumSoft.) [HKLM][64Bits] — S-4606583622
O42 – Logiciel: SW.Sustainer 1.80 – (.Certified Publisher.) [HKLM][64Bits] — {5F189DF5-2D05-472B-9091-84D9848AE48B}{1a34a8e0}
O42 – Logiciel: SW-Sustainer 1.80 – (.Certified Publisher.) [HKLM] — {5F189DF5-2D05-472B-9091-84D9848AE48B}{c67abfdb}
O42 – Logiciel: PC_Booster – (.PremiumSoft.) [HKLM] — S-828263068

—\\ HKCU & HKLM Software Keys[HKLM\Software\Wow6432Node\SW.Booster] [HKLM\Software\PC_Booster]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 28/03/2014 – 23:40:32 – [0,862] —-D C:\Program Files (x86)\safeiwweb
O43 – CFD: 28/03/2014 – 23:40:33 – [0,439] —-D C:\ProgramData\safeiwweb
O43 – CFD: 04/04/2014 – 13:03:59 – [0] —-D C:\Program Files (x86)\Safeweb
O43 – CFD: 04/04/2014 – 11:26:24 – [0,701] —-D C:\ProgramData\GreenApp
O43 – CFD: 04/04/2014 – 13:03:59 – [0] —-D C:\ProgramData\Safeweb
O43 – CFD: 08/08/2014 – 13:12:29 – [] —-D C:\Program Files\PC_Booster

—\\ Recherche particulière à la racine du système (SPRF) (O84)[MD5.CD59A8D6DB5C38D6A1EC6C5149C80EC3] [SPRF][04/04/2014] (…) — C:\Program Files (x86)\SWSvc.dll [174928]

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS – | Auto 04/04/2014 174928 | (1a34a8e0) . (…) – C:\Program Files (x86)\SWSvc.dll

—\\ Scan Additionnel (O88 )[HKLM\SYSTEM\CurrentControlSet\Services\random alfanumeric] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{1a34a8e0}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{497C131E-2032-051B-B32A-C69A960FBB13}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\S-4606583622] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{c67abfdb}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\S-828263068] [HKLM\Software\Wow6432Node\SW.Booster] [HKLM\Software\PC_Booster] C:\Program Files (x86)\safeiwweb
C:\ProgramData\safeiwweb
c:\programdata\greenapp
c:\programdata\greenapp\sw.booster
c:\programdata\greenapp\sw.booster\SW.Booster.exe
C:\Program Files\PC_Booster
C:\ProgramData\GreenApp

Liens SafeWeb :

Remove SW.Sustainer 1.8 adware (Virus Removal Guide)
Warning, multiple anti-virus scanners have detected possible malware in SW.Booster.

Alias SafeWeb :

Trojan.Win32.Agent.50 [Baidu-International] Trojan/Win32.Agent [AhnLab-V3] TR/Downloader.A.988 [Avira AntiVir] Win32:Agent-ASOC [Adw] [avast!] a variant of Win32/TrojanDownloader.Agent.AFD [ESET-Nod32]

Supprimer (Remove) SafeWeb :

– Supprimer l’extension « SafeWeb » de tous les navigateurs installés,
– Supprimer le plugin « SafeWeb » de tous les navigateurs installés,
– Supprimer le logiciel « SafeWeb » via le panneau de configuration Windows,
– Supprimer le logiciel « SW.Booster » via le panneau de configuration Windows,
– Supprimer le logiciel « SW.Sustainer » via le panneau de configuration Windows,
– Supprimer le logiciel « PC_Booster » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:01+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.SafeWeb