Adware.PriceMeter

[fusion_builder_container hundred_percent= »no » equal_height_columns= »no » menu_anchor= » » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » class= » » id= » » background_color= » » background_image= » » background_position= »center center » background_repeat= »no-repeat » fade= »no » background_parallax= »none » parallax_speed= »0.3″ video_mp4= » » video_webm= » » video_ogv= » » video_url= » » video_aspect_ratio= »16:9″ video_loop= »yes » video_mute= »yes » overlay_color= » » video_preview_image= » » border_size= » » border_color= » » border_style= »solid » padding_top= » » padding_bottom= » » padding_left= » » padding_right= » »][fusion_builder_row][fusion_builder_column type= »1_1″ layout= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » border_position= »all » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » center_content= »no » last= »no » min_height= » » hover_type= »none » link= » »][fusion_text]

PriceMeter s’installe généralement à votre insu via le téléchargement de logiciels gratuits.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il crée de multiples clés de Registre « Software »,
– Il crée de multiples fichiers utilisateurs (O61),
– Il crée des clés de registre CLSID (O101)

Aperçu ZHPDiag, NCDiag :

—-\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: PriceMeterLiveUpdate Service (pricemeterliveUpdate) (pricemeterliveUpdate) . (.PriceMeter – PriceMeterLiveUpdate Update.) – C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\PriceMeterUpdater.job
[MD5.00000000000000000000000000000000] [APT] [pricemeterdownloader] (…) — C:\Users\Coolman\AppData\Local\PriceMeter\pricemeterd.exe
[MD5.00000000000000000000000000000000] [APT] [PriceMeterUpdater] (…) — C:\Users\Utilisateur\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.exe (.not file.)
[MD5.3D8B851E7EFCDC130E4B301BDDE10099] [APT] [PriceMeterLiveUpdateUpdateTaskMachineCore] (.PriceMeter.) — C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504]
[MD5.3D8B851E7EFCDC130E4B301BDDE10099] [APT] [PriceMeterLiveUpdateUpdateTaskMachineUA] (.PriceMeter.) — C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [150504]

—\\ HKCU & HKLM Software Keys
[HKCU\Software\PriceMeterUpdater]

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 23/03/2014 – 16:13:26 —A- . (…) — C:\Users\Coolman\AppData\Roaming\PriceMeterUpdater\UpdateProc\info.dat [54]

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS -[/fusion_text][fusion_builder_container hundred_percent= »no » equal_height_columns= »no » menu_anchor= » » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » class= » » id= » » background_color= » » background_image= » » background_position= »center center » background_repeat= »no-repeat » fade= »no » background_parallax= »none » parallax_speed= »0.3″ video_mp4= » » video_webm= » » video_ogv= » » video_url= » » video_aspect_ratio= »16:9″ video_loop= »yes » video_mute= »yes » overlay_color= » » video_preview_image= » » border_size= » » border_color= » » border_style= »solid » padding_top= » » padding_bottom= » » padding_left= » » padding_right= » »][fusion_builder_row][fusion_builder_column type= »1_1″ layout= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » border_position= »all » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » center_content= »no » last= »no » min_height= » » hover_type= »none » link= » »][fusion_text]Demand 23/03/2014 150504[/fusion_text][fusion_builder_container hundred_percent= »no » equal_height_columns= »no » menu_anchor= » » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » class= » » id= » » background_color= » » background_image= » » background_position= »center center » background_repeat= »no-repeat » fade= »no » background_parallax= »none » parallax_speed= »0.3″ video_mp4= » » video_webm= » » video_ogv= » » video_url= » » video_aspect_ratio= »16:9″ video_loop= »yes » video_mute= »yes » overlay_color= » » video_preview_image= » » border_size= » » border_color= » » border_style= »solid » padding_top= » » padding_bottom= » » padding_left= » » padding_right= » »][fusion_builder_row][fusion_builder_column type= »1_1″ layout= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » border_position= »all » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » center_content= »no » last= »no » min_height= » » hover_type= »none » link= » »][fusion_text](pricemeterliveUpdatem) . (.PriceMeter.) – C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
SR -[/fusion_text][fusion_builder_container hundred_percent= »no » equal_height_columns= »no » menu_anchor= » » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » class= » » id= » » background_color= » » background_image= » » background_position= »center center » background_repeat= »no-repeat » fade= »no » background_parallax= »none » parallax_speed= »0.3″ video_mp4= » » video_webm= » » video_ogv= » » video_url= » » video_aspect_ratio= »16:9″ video_loop= »yes » video_mute= »yes » overlay_color= » » video_preview_image= » » border_size= » » border_color= » » border_style= »solid » padding_top= » » padding_bottom= » » padding_left= » » padding_right= » »][fusion_builder_row][fusion_builder_column type= »1_1″ layout= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » border_position= »all » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » center_content= »no » last= »no » min_height= » » hover_type= »none » link= » »][fusion_text]Auto 23/03/2014 150504[/fusion_text][fusion_builder_container hundred_percent= »no » equal_height_columns= »no » menu_anchor= » » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » class= » » id= » » background_color= » » background_image= » » background_position= »center center » background_repeat= »no-repeat » fade= »no » background_parallax= »none » parallax_speed= »0.3″ video_mp4= » » video_webm= » » video_ogv= » » video_url= » » video_aspect_ratio= »16:9″ video_loop= »yes » video_mute= »yes » overlay_color= » » video_preview_image= » » border_size= » » border_color= » » border_style= »solid » padding_top= » » padding_bottom= » » padding_left= » » padding_right= » »][fusion_builder_row][fusion_builder_column type= »1_1″ layout= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » border_position= »all » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »small-visibility,medium-visibility,large-visibility » center_content= »no » last= »no » min_height= » » hover_type= »none » link= » »][fusion_text](pricemeterliveUpdate) . (.PriceMeter.) – C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe

—\\ Scan Additionnel (O88 )
[HKLM\SYSTEM\CurrentControlSet\Services\pricemeterliveUpdate]
[HKLM\SYSTEM\CurrentControlSet\Services\pricemeterliveUpdatem]
[HKCU\Software\PriceMeterUpdater]
C:\Program Files\PriceMeterLiveUpdate
C:\Program Files\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
C:\Users\Coolman\AppData\Local\PriceMeter\pricemeterd.exe
C:\Users\Coolman\AppData\Roaming\PriceMeterUpdater\UpdateProc\info.dat

—\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}] (PriceMeterLiveUpdate Legacy On Demand)
[HKCR\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}] (PriceMeterLiveUpdate.OneClickProcessLauncher)
[HKCR\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}] (PriceMeterLiveUpdate Broker Class Factory)
[HKCR\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}] (PriceMeterLiveUpdate Legacy On Demand)
[HKCR\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}] (PriceMeterLiveUpdate Core Class)
[HKCR\CLSID\{89449F37-4AB2-46ED-A566-BB3A7797701B}] (PriceMeterLiveUpdate Update Plugin)
[HKCR\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}] (PriceMeterLiveUpdate Broker Class Factory)
[HKCR\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}] (PriceMeterLiveUpdate Core Class)
[HKCR\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}] (PriceMeterLiveUpdate Process Launcher Class)
[HKCR\CLSID\{F509ADC2-B40E-470F-A7B7-45191486B5CB}] (PriceMeterLiveUpdate Update Plugin)

Liens :

www.comment-supprimer.com
www.supprimervirusspyware.com

Alias :

PUP.Optional.PriceMeter.A (Malwarebytes)

Supprimer (Remove) :

– Supprimer l’extension « PriceMeter » de tous les navigateurs installés,
– Supprimer le plugin « PriceMeter » de tous les navigateurs installés,
– Supprimer le logiciel « PriceMeter » via le panneau de configuration Windows,
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans le rapport ZHPDiag,NCDiag

 

Nettoyeurs (Cleaners):

Malwarebytes’s Antimalwares [Malwarebytes]
ADWCleaner [xPlode]
ZHPFix Script [Nicolas Coolman]

 

(C) Copyrights 2014 – Nicolas Coolman – All rights reserved

 

[/fusion_text]

Rate this post

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Retour haut de page