PUP.Optional.SafeGuard



SafeGuard est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il affiche de nombreux bandeaux et popup publicitaires lors de la navigation internet,

Caractéristiques:

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales:

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée des clés de Registre “Software”,
– Il crée de multiples fichiers utilisateurs (O61),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il crée de multiples fichiers (O43)(O88 )
– Il place un fichier de package MSI dans le dossier systeme Installer (O93)

ZHPDiag rapport:

– (.Alerts LLC – SafeGuard.) — C:Program FilesSafeGuardSafeGuard.exe
O4 – HKLM..Run: . (…) — C:Program FilesSafeGuardSafeGuardApp.exe
O23 – Service: SafeGuard Update Service (SafeGuard Update Service) . (…) – C:Program FilesSafeGuardSafeGuardSrv.exe
O42 – Logiciel: SafeGuard – (.SafeGuard.) — SafeGuard

O43 – CFD: 03/05/2015 – 12:09:22 – [] —-D C:Program FilesSafeGuard
O43 – CFD: 03/05/2015 – 12:09:17 – [] —-D C:ProgramDataMicrosoftWindowsStart MenuProgramsSafeGuard
O43 – CFD: 03/05/2015 – 12:09:43 – [] —-D C:UsersCoolmanAppDataLocalAlerts_LLC
O43 – CFD: 03/05/2015 – 12:09:21 – [] —-D C:UsersCoolmanAppDataLocalSafeGuard
O43 – CFD: 03/05/2015 – 12:09:22 – [] —-D C:UsersCoolmanAppDataRoamingMicrosoftWindowsStart MenuProgramsSafeGuard
SR – | Auto 01/04/2015 585744 | (SafeGuard Update Service) . (…) – C:Program FilesSafeGuardSafeGuardSrv.exe
SR – | Auto 17/03/2015 16392 | (SGUpdater) . (.Alerts LLC.) – C:Program FilesSafeGuardSGUpdaterSvc.exe

Supprimer:

– Supprimer le logiciel via Windows Control Panel,
Supprimer avec ZHPcleaner

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page