BrowserMe est une application malveillante qui s’installe à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet.
Recensé le 27/12/2015
Contents
Description
– Il appartient à une famille de ransomwares.
– Un ransomware est un programme malveillant qui prend en otage certaines données personnelles de l’utilisateur.
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
Actions de l adware
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
Interprétation sur ZHPDiag
– (…) — C:UsersCoolmanAppDataRoamingBrowserMeChromeUpdate.exe
O4 – HKCU..Run: . (…) — C:UsersCoolmanAppDataRoamingBrowserMeChromeUpdate.exe
O4 – HKCU..Run: C:UsersCoolmanAppDataRoamingnainyacroic.exe
O4 – HKCU..Run: C:UsersCoolmanAppDataRoaminguvubeskhf2.exe
O4 – HKUSS-1-5-21-3800208651-3344468394-2534425987-1000..Run: C:UsersCoolmanAppDataRoamingnainyacroic.exe
O4 – HKUSS-1-5-21-3800208651-3344468394-2534425987-1000..Run: . (…) — C:UsersCoolmanAppDataRoamingBrowserMeChromeUpdate.exe
O4 – HKUSS-1-5-21-3800208651-3344468394-2534425987-1000..Run: C:UsersCoolmanAppDataRoaminguvubeskhf2.exe
O43 – CFD: 27/12/2015 – [] D — C:UsersCoolmanAppDataRoamingBrowserMe
C:UsersCoolmanAppDataRoamingnainyacroic.exe
C:UsersCoolmanAppDataRoamingBrowserMe
C:UsersCoolmanAppDataRoamingBrowserMeChromeUpdate.exe
C:UsersCoolmanAppDataRoaminguvubeskhf2.exe
:BrowserMe
:santa_svc
:meryHmas
Aussi connu comme
TR/Crypt.Xpack.274950 8.3.2.2
Win32:Malware-gen 2014.9-151019
Trojan.Encoder.514 9.0.1.0292
Trojan.Generic.15009167 8.15.10.19.01
Win32/Kryptik.DWUO (variant) 9.12382
Trojan.GenericKD.2725257 11.2015-19-10_2
Trojan-Ransom.Win32.Cryptodef 14.0.0.1255
Ransom.CryptoWall v2015.10.19.01
RDN/Ransom 5600.6608
Ransom:Win32/Crowti.A 1.1.12101.0
Comment le supprimer ?
– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,
