PUP.Optional.ConvertMe

ConvertMe s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il s’installe avec des noms aléatoires comme CioinvertMMee,CoINverttMMe,COnvertME,…
– Il recueille vos habitudes de navigations et les communique à un serveur.
– Recensé le 14/06/2014.

Caractéristiques ConvertMe :

– Il appartient à une famille de PUP\LPI optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales ConvertMe :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

Similitudes (Multiplug) ConvertMe :

Adware.Browse2Save, PUP.CoolSaleCoupon, PUP.Deal2Dealit, Adware.DownloadnSave, PUP.EasyToShop, Adware.eBookBrowse, PUP.FlexibleShoper, Adware.MagniPic, PUP.MinimumPrice, PUP.NetCoupon, PUP.RandomPrice, PUP.RoboSaver, Adware.SafeSave, Adware.SaveShare, PUP.SaverOn, Adware.SurfAndKeep, PUP.TableViewer, PUP.TabAllConvert, PUP.UTubeNoAdS, PUP.WatchAdBlock, PUP.WebSave, PUP.WOwCoupon,PUP.BrowseMark, PUP.UTubeAdRemoval, PUP.DiscountExtens, PUP.RemoveTheADApp, PUP.DiGiCoupon, PUP.CostMin, PUP.SaveOn, PUP.ContentExplorer, PUP.DownSave, PUP.ConvertMe,

Aperçu ZHPDiag, NCDiag ConvertMe :

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [miiidcoafjjmfbeaklpfabbbjjipdhgb] ConVertME v.3.4 (Activé)
G2 – EXT: C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\miiidcoafjjmfbeaklpfabbbjjipdhgb [ConVertME]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
M2 – MFEP: prefs.js [Coolman – pvda42x7.default\lpag1vdrud1@jleys.net] [] CioinvertMMee v3.9 (..)
M2 – MFEP: prefs.js [Coolman – ah7glayc.default\xzopggdc@otoaieu.com] [] ConVertME v3.4 (..)

—\\ Processus lancés
[MD5.2960400094498DAE17B36173286D76A0] – (.Pas de propriétaire – Updater.) — C:\ProgramData\BetterSoft\ConVertME\CioinvertMMee.exe [328160] [PID.3696]

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\schedule!1148841799.job [436]
[MD5.296040A0944981AE47B36173286D76A0] [APT] [schedule!1148841799] (…) — C:\ProgramData\BetterSoft\ConVertME\CioinvertMMee.exe [328160]

—\\ Logiciels installés (O42)
O42 – Logiciel: CioinvertMMee – (.ConveertMe.) [HKLM][64Bits] — {007D743E-8C3F-613E-5971-EA5D7539A6A6}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 26/05/2014 – 14:21:57 – [] —-D C:\ProgramData\ConVertsPDF
O43 – CFD: 09/06/2014 – 21:45:56 – [] —-D C:\ProgramData\9aff6f1d73b7db00
O43 – CFD: 12/05/2014 – 10:59:49 – [] —-D C:\ProgramData\CioinvertMMee

—\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 – LFCP:[MD5.F84E198DED1D7A1C0534362329BB8110] – 15/06/2014 – 10:20:08 —A- – C:\Windows\Prefetch\CONVERTME.EXE-13E5D185.pf

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{007D743E-8C3F-613E-5971-EA5D7539A6A6} ]
C:\ProgramData\BetterSoft\ConVertME\CioinvertMMee.exe

Alias ConvertMe :

Win32/Adware.MultiPlug [ESET Nod32]
Adware.MegaSearch
PUP.Optional.Multiplug.A [Malwarebytes]
PUP.Multiplug
Adware.ConvertMe

Supprimer (Remove) ConvertMe :

– Supprimer l’extension « ConvertMe » de tous les navigateurs installés,
– Supprimer le plugin « ConvertMe » de tous les navigateurs installés,
– Supprimer le logiciel « ConvertMe » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Supprimer avec ZHPcleaner

2015-11-20T14:35:36+00:00Catégories : Adware, PUP|Mots-clés : , |Commentaires fermés sur PUP.Optional.ConvertMe