PUP.Optional.SafeWeb

SafeWeb est un programme qui s’installe généralement à votre insu via le téléchargement de gratuiciels. Classé comme infection Multiplug, il prend des nom de programme aléatoires comme safeiwweb, SW.Booster, SW.Sustainer ou PC_Booster. Recensé le 28/02/2014

Caractéristiques SafeWeb :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales SafeWeb :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),

Aperçu ZHPDiag pour SafeWeb :

—\ Processus lancés
– (…) — c:programdatagreenappsw.boosterSW.Booster.exe

—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: SW.Sustainer (1a34a8e0) . (…) – C:Program Files (x86)SWSvc.dll

—\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:WindowsTasksSW.Booster-S-4606583622.job
(…) — c:programdatagreenappsw.boosterSW.Booster.exe
O39 – APT: – (..) — C:WindowsTasksPC_Booster-S-828263068.job

—\ Logiciels installés (O42)
O42 – Logiciel: safeiwweb – (.sAAfewaeebb.) — {497C131E-2032-051B-B32A-C69A960FBB13}
O42 – Logiciel: SW.Booster – (.PremiumSoft.) — S-4606583622
O42 – Logiciel: SW.Sustainer 1.80 – (.Certified Publisher.) — {5F189DF5-2D05-472B-9091-84D9848AE48B}{1a34a8e0}
O42 – Logiciel: SW-Sustainer 1.80 – (.Certified Publisher.) — {5F189DF5-2D05-472B-9091-84D9848AE48B}{c67abfdb}
O42 – Logiciel: PC_Booster – (.PremiumSoft.) — S-828263068

—\ HKCU & HKLM Software Keys

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 28/03/2014 – 23:40:32 – —-D C:Program Files (x86)safeiwweb
O43 – CFD: 28/03/2014 – 23:40:33 – —-D C:ProgramDatasafeiwweb
O43 – CFD: 04/04/2014 – 13:03:59 – —-D C:Program Files (x86)Safeweb
O43 – CFD: 04/04/2014 – 11:26:24 – —-D C:ProgramDataGreenApp
O43 – CFD: 04/04/2014 – 13:03:59 – —-D C:ProgramDataSafeweb
O43 – CFD: 08/08/2014 – 13:12:29 – [] —-D C:Program FilesPC_Booster

—\ Recherche particulière à la racine du système (SPRF) (O84)
(…) — C:Program Files (x86)SWSvc.dll

—\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS – | Auto 04/04/2014 174928 | (1a34a8e0) . (…) – C:Program Files (x86)SWSvc.dll

—\ Scan Additionnel (O88 )

C:Program Files (x86)safeiwweb
C:ProgramDatasafeiwweb
c:programdatagreenapp
c:programdatagreenappsw.booster
c:programdatagreenappsw.boosterSW.Booster.exe
C:Program FilesPC_Booster
C:ProgramDataGreenApp

Liens SafeWeb :

Remove SW.Sustainer 1.8 adware (Virus Removal Guide)
Warning, multiple anti-virus scanners have detected possible malware in SW.Booster.

Alias SafeWeb :

Trojan.Win32.Agent.50
Trojan/Win32.Agent
TR/Downloader.A.988
Win32:Agent-ASOC
a variant of Win32/TrojanDownloader.Agent.AFD

Supprimer (Remove) SafeWeb :

– Supprimer l’extension “SafeWeb” de tous les navigateurs installés,
– Supprimer le plugin “SafeWeb” de tous les navigateurs installés,
– Supprimer le logiciel “SafeWeb” via le panneau de configuration Windows,
– Supprimer le logiciel “SW.Booster” via le panneau de configuration Windows,
– Supprimer le logiciel “SW.Sustainer” via le panneau de configuration Windows,
– Supprimer le logiciel “PC_Booster” via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Retour haut de page