PUP.Optional.Offerware

Offerware s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il s’installe avec des noms aléatoires comme CoNtoinnueyTTosoaave,coNttienuetoosaavee,caOnutinuetOOsave,…
– Il recueille vos habitudes de navigations et les communique à un serveur.
– Recensé le 16/05/2012.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

Similitudes (Multiplug) :

Adware.Browse2Save, PUP.CoolSaleCoupon, PUP.Deal2Dealit, Adware.DownloadnSave, PUP.EasyToShop, Adware.eBookBrowse, PUP.FlexibleShoper, Adware.MagniPic, PUP.MinimumPrice, PUP.NetCoupon, PUP.RandomPrice, PUP.RoboSaver, Adware.SafeSave, Adware.SaveShare, PUP.SaverOn, Adware.SurfAndKeep, PUP.TableViewer, PUP.TabAllConvert, PUP.UTubeNoAdS, PUP.WatchAdBlock, PUP.WebSave, PUP.WOwCoupon,PUP.BrowseMark, PUP.UTubeAdRemoval, PUP.DiscountExtens, PUP.RemoveTheADApp, PUP.DiGiCoupon, PUP.CostMin, PUP.SaveOn, PUP.ContentExplorer, PUP.DownSave

Aperçu ZHPDiag :

—\ Processus lancés
– (.Pas de propriétaire – Updater.) — C:ProgramDataBetterSoftContinueToSaveContinueToSave.exe

—\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
M2 – MFEP: prefs.js [] coNttienuetoosaavee v3.9 (..)
M2 – MFEP: prefs.js [] CoNtoinnueyTTosoaave v3.9 (..)
M2 – MFEP: prefs.js [] CoNtoinnueyTTosoaave v3.9 (..)
M2 – MFEP: prefs.js [] caOnutinuetOOsave v3.9 (..)

—\ Browser Helper Objects de navigateur (O2)
O2 – BHO: continuetosave – {766B7FB8-CB68-76CC-A41B-0DDB58862878} . (…) — C:ProgramDatacontinuetosave511a5fd740475.dll
O2 – BHO: continuetosiavee – {108BB739-E41F-EC5D-F33B-0577AA221711} . (…) — C:ProgramDatacontinuetosiavee518424cbcad93.dll
O2 – BHO: coontinouuetosoAve – {1C4B81E7-CF47-D06D-7967-35BFF7EE01F8} . (…) — C:ProgramDatacoontinouuetosoAve519d26f946d28.dll
O2 – BHO: caOntuinueattousavve – {39D3C41B-613E-8E6B-773C-1E118AA2D4E9} . (…) — C:ProgramDatacaOntuinueattousavve51a100b9accab.dll

—\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:WindowsTasksschedule!1143840799.job
(…) — C:ProgramDataBetterSoftContinueToSaveContinueToSave.exe

—\ Logiciels installés (O42)
O42 – Logiciel: ContinueToSave – (.BetterSoft.) — ContinueToSave
O42 – Logiciel: ContinueToSave 1.74 – (…) — SP_e14dcdfa
O42 – Logiciel: continuetosave – (.continue to save.) — {C1C6816E-CBB3-A748-85F9-A8B47B68985B}
O42 – Logiciel: coNttienuetoosaavee – (.continue to save.) — {C1C6816E-CBB3-A748-85F9-A8B47B68985B}
O42 – Logiciel: ContinueToSave – (…) — {1D7F1AA8-B058-45CE-A725-F87AC69C385E}

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 12/02/2013 – 17:01:01 – —-D C:Program Files (x86)ContinueToSave
O43 – CFD: 2013-04-16 – 14:45:35 – —-D C:ProgramDatacoNttienuetoosaavee

—\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 – LFCP: – 15/05/2013 – 14:20:08 —A- – C:WindowsPrefetchCONTINUETOSAVE.EXE-13D5D185.pf

—\ Scan Additionnel (O88 )

C:Program Files (x86)continuetosave
C:ProgramDatacontinuetosave
C:ProgramDataMicrosoftWindowsStart MenuProgramscontinuetosave
C:ProgramDataMicrosoftWindowsStart MenuProgramscontiNuetoasavve
C:UsersJean-Paul.TAFFEAppDataLocalLowcontinuetosave
C:ProgramDatacontinuetosave
C:ProgramDatacoNttienuetoosaavee
C:WindowsTasksschedule!1143840799.job

Alias :

Win32/Adware.MultiPlug
Adware.Win32.FastSaveApp
PUP.Optional.Multiplug.A
Adware.MegaSearch
PUP.Multiplug

 

Supprimer (Remove) :

– Supprimer l’extension “ContinueToSave” de tous les navigateurs installés,
– Supprimer le plugin “ContinueToSave” de tous les navigateurs installés,
– Supprimer le logiciel “ContinueToSave” via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Retour haut de page