PUP.Optional.ClickPotato

ClickPotato est un logiciel publicitaire qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il collecte des renseignements sur vos habitudes de navigations.
– Il ajoute une icône dans la Barre des Tâches de l’utilisateur.
– L’objectif de ce programme est de gagner de l’argent en générant du trafic Web.
– Fiche créée le 13/04/2011.

0

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que barre d’outil (Toolbar) de Navigateur internet (O3),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il ajoute un boutons sur la barre d’outils principale d’Internet Explorer (O9),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il pollue la base de Registre avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 )

Aperçu ZHPDiag, NCDiag :

—\\ Processus lancés

[MD5.885F90697A42F998EC919A143BFAE5CD] – (.Pinball Corporation. – ClickPotato Search assistant.) — C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSA.exe [742192]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 – FPN:Firefox Plugin Navigator . (.Pinball Corporation. – ClickPotatoLite Firefox Plugin.) — C:\Program Files\Mozilla Firefox\Plugins\npclntax_ClickPotatoLiteSA.dll

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: ClickPotato – {E42A2111-FD4F-4425-92A3-FE4F9ADA7EB3} . (.Pinball Corporation – ClickPotato.) — C:\Program Files\clickpotato\bin\1.0.547.0\ClickPotato.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: Searchqu Toolbar – {4E2F6A56-52F8-48AA-B722-D084CCC6B436} . (.Pinball Corporation – ClickPotato.) — C:\Program Files\clickpotato\bin\1.0.547.0\BRNstIE.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Run: [ClickPotatoLiteSA] . (.Pinball Corporation. – ClickPotato Search assistant.) — C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSA.exe

—\\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
O9 – Extra button: Skype Plug-In – {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} . (.Pinball Corporation – ClickPotato.) — C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll

—\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (…) — C:\Program Files\ClickPotatoLite\bin\10.0.701.0\ClickPotatoLiteSA.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: ClickPotato – (.Pinball Corporation..) [HKLM] — ClickPotatoLiteSA

—\\ HKCU & HKLM Software Keys
[HKCU\Software\clickpotatolitesa] [HKLM\Software\ClickPotatoLite]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 15/01/2011 – 03:00:22 – [3459434] —-D- C:\Program Files\ClickPotatoLite
O43 – CFD: 26/05/2011 – 19:36:38 – [1410270] —-D- C:\ProgramData\ClickPotatoLiteSA
O43 – CFD: 15/01/2011 – 03:00:22 – [0] —-D- C:\Users\Coolman\AppData\Roaming\ClickPotatoLite

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E42A2111-FD4F-4425-92A3-FE4F9ADA7EB3}] [HKLM\Software\Classes\CLSID\{E42A2111-FD4F-4425-92A3-FE4F9ADA7EB3}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E42A2111-FD4F-4425-92A3-FE4F9ADA7EB3}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E42A2111-FD4F-4425-92A3-FE4F9ADA7EB3}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA] [HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}] [HKCU\Software\clickpotatolitesa] [HKLM\SOFTWARE\ClickPotatoLite] [HKLM\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com] [HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL] [HKLM\SOFTWARE\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}] [HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}] [HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}] [HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}] [HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}] [HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}] [HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}] [HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}] [HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}] [HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}] [HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}] [HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info] [HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1] [HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles] [HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1] [HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE] [HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1] [HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}] [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}] c:\programdata\clickpotatolitesa
c:\Users\Coolman\AppData\Roaming\clickpotatolite
c:\Program Files\clickpotatolite
c:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
C:\Documents and Settings\All Users\Start Menu\Programs\ClickPotato
c:\Program Files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
C:\Users\Coolman\AppData\Roaming\ClickPotatoLite

Alias :

Adware:Win32/ClickPotato
PUP ClickPotato

Liens :

Remove Adware.ClickPotato virus (Removal Guide)
How to remove Clickpotato adware (Uninstall Guide)
This entry is classified as malware, spyware, adware, or other potentially unwanted software.
Adware:Win32/ClickPotato is a program that displays pop-up and notification-style advertisements

Supprimer (Remove) :

– Supprimer l’extension « ClickPotato » de tous les navigateurs installés,
– Supprimer le plugin « ClickPotato » de tous les navigateurs installés,
– Supprimer le logiciel « ClickPotato » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:09+00:00Catégories : PUP, Toolbar|Mots-clés : |Commentaires fermés sur PUP.Optional.ClickPotato