PUP.Optional.CouponBar

CouponBar est une extension de navigateur qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). L’objectif de ce programme est de gagner de l’argent en générant du trafic Web. Il assure la promotion de ses produits (publicités) et booste le classement des sites sponsorisés. Recensé le 19/07/2013.

0

Caractéristiques CouponBar :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales CouponBar :

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

Aperçu pour CouponBar :

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference

[User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension (Activé )
G2 – GCE: Preference [User Data\Default] [nchpfiddbhbdnagofhkjlaiaejmkdcla] Helper extension v.2.0 (Activé)

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.coupons.com

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: TTB000000 – {62960D20-6D0D-1AB4-4BF1-95B0B5B8783A} . (.Coupons, Inc. – .) — C:\WINDOWS\CouponBarIE.dll
O2 – BHO: TTB000000 – {62960D20-6D0D-1AB4-4BF1-95B0B5B8783A} . (.Coupons, Inc. – .) — C:\WINDOWS\tbu15\COUPON~1.DLL
O2 – BHO: TTB000000 Class – {62960D20-6D0D-1AB4-4BF1-95B0B5B8783A} . (.Coupons, Inc. – .) — C:\WINDOWS\tbu68D\CouponsBar.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: CouponBar – {5BED3930-2E9E-76D8-BACC-80DF2188D455} .(.Coupons, Inc. – .) — C:\WINDOWS\CouponBarIE.dll
O3 – Toolbar: CouponBar – {5BED3930-2E9E-76D8-BACC-80DF2188D455} .(.Coupons, Inc. – .) — C:\WINDOWS\tbu15\CouponsBar.dll
O3 – Toolbar: CouponBar – {5BED3930-2E9E-76D8-BACC-80DF2188D455} .(.Coupons, Inc. – .) — C:\WINDOWS\tbu68D\CouponsBar.dll
O3 – Toolbar\WebBrowser: CouponBar [64Bits] – [HKCU]{5BED3930-2E9E-76D8-BACC-80DF2188D455} .(.Coupons, Inc. – .) — C:\WINDOWS\tbu68D\CouponsBar.dll

—\\ HKCU & HKLM Software Keys[HKCU\Software\TTB000001] [HKCU\Software\Maxthon]

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TTB000001.TTB000001Toolbar] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:(5BED3930-2E9E-76D8-BACC-80DF2188D455)[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{62960D20-6D0D-1AB4-4BF1-95B0B5B8783A}] [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\(5BED3930-2E9E-76D8-BACC-80DF2188D455)] [HKLM\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla] [HKLM\SOFTWARE\Classes\CLSID\{5BED3930-2E9E-76D8-BACC-80DF2188D455)] [HKLM\SOFTWARE\Classes\CLSID\{62960D20-6D0D-1AB4-4BF1-95B0B5B8783A)] [HKLM\Software\Classes\Interface\(0D700D4A-F8C1-8888-C5BA-CB09D464A4E8)] [HKLM\Software\Classes\Interface\(A138BE8B-F051-4802-9A3F-A750A6D862D4)] [HKLM\Software\Classes\TypeLib\(9BA983B1-0C05-2DAF-9D1D-7E160077CAF4)] [HKLM\SOFTWARE\Classes\ToolBand.TTB000000] [HKLM\SOFTWARE\Classes\ToolBand.TTB000000.1] [HKLM\SOFTWARE\Classes\TTB000001.IEToolbar] [HKLM\SOFTWARE\Classes\TTB000001.IEToolbar.1] [HKLM\SOFTWARE\Classes\TTB000001.TTB000001] [HKLM\SOFTWARE\Classes\TTB000001.TTB000001.1] [HKCU\Software\TTB000001] [HKCU\Software\Maxthon] C:\Program Files\Coupons
C:\Program Files\Coupons.com
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
C:\Users\Coolman\Desktop\Coupon

Liens CouponBar :

Easily Remove CouponBar Toolbar and Search.coupon.com
Sophos Antivus Analysis www.sophos.com
ThreatExpert Analysis
Adware.Coupons is an adware application, which was designed to deliver a variety of advertisements

Alias :

Adware.Coupons
Adware.Mostofate!ct [PCTools] Win-Trojan/Mostofate.509272 [AhnLab]

not-a-virus:AdWare.Win32.Mostofate.e [Kaspersky Lab]

Supprimer (Remove) CouponBar :

– Supprimer l’extension « Helper extension » de tous les navigateurs installés,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapports ZHPDiag.
Nettoyer avec ZHPCleaner

 

2016-11-25T00:19:01+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.CouponBar