PUP.Optional.Hotbar

Hotbar est un logiciel publicitaire dont l’objectif est de gagner de l’argent en générant du trafic Web.
– Il s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– L’objectif de ce programme est de gagner de l’argent en générant du trafic Web.
– Recensé le 10/12/2010.

 

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que barre d’outil (Toolbar) de Navigateur internet (O3),
– Il s’installe en tant qu’application démarrée par le registre (O4),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre « Software » (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il pollue la base de Registre avec de nombreuses clés (O88 ),

Aperçu ZHPDiag :

—\\ Running Processes

[MD5.9594F39CCD6729DC0DBF192AF383BB5B] – (.Pinball Corporation. – Hotbar Search Assistant.) — C:\Program Files\HBLite\bin\11.0.326.0\HBLiteSA.exe [769840]

—\\ Mozilla Firefox,Plugins,Start,Search,Extensions (P2,M0,M1,M2)
P2 – FPN:Firefox Plugin Navigator . (.Pinball Corporation. – HBLite Firefox Plugin.) — C:\Program Files\Mozilla Firefox\Plugins\npclntax_HBLiteSA.dll

—\\ Auto loading programs from Registry and folders (O4)
O4 – HKLM\..\Run: [HBLiteSA] . (.Pinball Corporation. – Hotbar Search Assistant.) — C:\Program Files\HBLite\bin\11.0.326.0\HBLiteSA.exe

—\\ Software installed (O42)
O42 – Logiciel: Hotbar – (.Pinball Corporation..) [HKLM] — HBLiteSA

—\\ HKCU & HKLM Software Keys[HKCU\Software\hblitesa] HKCU\Software\gamesleapSA

—\\ Contents of the Common Files folders (O43)
O43 – CFD: 12/6/2010 – 12:11:22 AM —-D- C:\ProgramData\HBLiteSA

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.B25D310EEBB467B59E4D1E9C77C121AE] – 30/06/2013 – 10:04:34 —A- – C:\WINDOWS\Prefetch\HBLITEUNINSTALLER.EXE-22899574.pf

—\\ Scan Additionnel (O88 )[HKCR\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}] [HKCR\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF}] [HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}] [HKCR\Interface\{618aad04-921f-44c2-be38-c0818af69861}] [HKCR\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] [HKCR\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] [HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] [HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] [HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] [HKLM\Software\Microsoft\Windows\CurrentVersion\ext\preapproved\{69725738-cd68-4f36-8d02-8c43722ee5da}] HKCU\Software\gamesleapSA
C:\ProgramData\HBLiteSA
C:\Program Files\HBLite
C:\Program Files\HBLite\bin\11.0.326.0\HBLiteUninstaller.exe
C:\Program Files\HBLite\bin\11.0.326.0\firefox\extensions\chrome.manifest
C:\Program Files\HBLite\bin\11.0.326.0\firefox\extensions\install.rdf isten
C:\Program Files\HBLite\bin\11.0.326.0\firefox\extensions\plugins
C:\Program Files\HBLite\bin\11.0.326.0\firefox\extensions
C:\Program Files\HBLite\bin\11.0.326.0\firefox
C:\Program Files\HBLite\bin\11.0.326.0
C:\Program Files\HBLite\bin
C:\Program Files\HBLite
C:\Program Files\Hotbar
c:\Temp\xvid-win32.exe
C:\Documents and Settings\All Users\Application Data\HBLiteSA\HBLiteSA_kyf_update.dat
C:\Documents and Settings\All Users\Application Data\HBLiteSA\HBLiteSAEULA.mht
C:\Documents and Settings\All Users\Application Data\HBLiteSA\HBLiteSAau.dat
C:\Documents and Settings\All Users\Application Data\HBLiteSA\HBLiteSAAbout.mht
C:\Documents and Settings\All Users\Application Data\HBLiteSA\HBLiteSA.dat

Liens :

Remove Adware.HotBar.CP virus (Removal Guide)
Adware.Hotbar ajoute des habillages graphiques aux barres d’outils…
This is a Potentially Unwanted Program (PUP) detection
This entry is classified as malware, spyware, adware, or other potentially unwanted software.

Alias :

virus WIN32:Hotbar-BE (PUP)
Adware.Hotbar [Symantec] Adware.HotBar.CP
Win32/Adware.HotBar [ESET Nod32]

Supprimer (Remove) :

– Supprimer l’extension « Hotbar » de tous les navigateurs installés,
– Supprimer le plugin « Hotbar » de tous les navigateurs installés,
– Supprimer le logiciel « Hotbar » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:08+00:00Catégories : PUP|Mots-clés : |0 commentaire

Laisser un commentaire