PUP.Optional.CertifiedToolbar

Certified Toolbar s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés. L’objectif est de faire gagner de l’argent.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que barre d’outil (Toolbar) de Navigateur internet (O3),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il modifie le fournisseur de recherche Internet (O69),
– Il crée des clés de registre Tracing (O100)
– Il crée des clés de registre CLSID (O101)

Aperçu ZHPDiag :

—-\\ Processus lancés

[MD5.26C235F7E5D754B275774D6F5ABA72B0] – (.Pas de propriétaire – AsyncSystemSockets.) — C:\Program Files (x86)\HomeTab\WBrowserDirect.exe [34376] [PID.2080] [MD5.3D7B8A63000896CA001E569896A0E4C1] – (…) — C:\Program Files (x86)\HomeTab\WSystemArmor.exe [90696] [PID.2104]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [agbbmachalkmbecmaamehkfbhaggpckk] CertifiedToolbar v.2.1, (Désactivé)

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [ASUS – qk1iwaju.default\{029afe2e-aa6f-406d-8003-304d06593385}] [] HomeTab v5.7 (..)

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com
R1 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.certified-toolbar.com

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: HomeTab [64Bits] – {a52ac60e-22bf-42ec-b60f-eb7f41164c87} . (.Simply Tech Ltd. – wtb Module.) — C:\Program Files (x86)\HomeTab\IE\HomeTab.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: HomeTab – [HKLM]{a52ac60e-22bf-42ec-b60f-eb7f41164c87} . (.Simply Tech Ltd. – wtb_64 Module.) — C:\Program Files\HomeTab\IE\HomeTab.dll

—\\ Tâches planifiées en automatique (O39)
[MD5.7B96FDDD92014B2D16E6BC904A9837C2] [APT] [Browser Updater] (…) — C:\Program Files (x86)\HomeTab\WPackageUpdater.exe [12872] =>PUP.CertifiedToolbar[MD5.3D7B8A63000896CA001E569896A0E4C1] [APT] [Protected Search] (…) — C:\Program Files (x86)\HomeTab\WSystemArmor.exe [90696] =>PUP.CertifiedToolbar[MD5.26C235F7E5D754B275774D6F5ABA72B0] [APT] [SystemSockets] (…) — C:\Program Files (x86)\HomeTab\WBrowserDirect.exe [34376] =>PUP.CertifiedToolbar

—\\ Logiciels installés (O42)
O42 – Logiciel: HomeTab 5.7 – (.SimplyTech LTD.) [HKLM][64Bits] — {e81f26c8-ad20-4b25-b45e-72eb1d53c655}_is1
O42 – Logiciel: CertifiedToolbar 2.1 – (.CertifiedToolbar.) [HKLM][64Bits] — {b0439fd3-8f96-400d-9515-eb8122ee1f21}_is1

—\\ HKCU & HKLM Software Keys
[HKCU\Software\HomeTab] [HKCU\Software\CertifiedToolbar]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 09/05/2014 – 22:05:42 – [] —-D C:\Program Files (x86)\HomeTab

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.B21B091F7AFE888E06C6AECFD3A2F4BA] – 09/05/2014 – 21:05:23 —A- – C:\Windows\Prefetch\HOMETAB.TMP-C5D78522.pf

—\\ Search Browser Infection (O69)
O69 – SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} [DefaultScope] – (Web Search) – http://search.certified-toolbar.com
O69 – SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} – (Web Search) – http://search.certified-toolbar.com
O69 – SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} – (Web Search) – http://search.certified-toolbar.com

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{e81f26c8-ad20-4b25-b45e-72eb1d53c655}_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{b0439fd3-8f96-400d-9515-eb8122ee1f21}_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a52ac60e-22bf-42ec-b60f-eb7f41164c87}] [HKLM\Software\Classes\CLSID\{a52ac60e-22bf-42ec-b60f-eb7f41164c87}] [HKLM\Software\Google\Chrome\Extensions\agbbmachalkmbecmaamehkfbhaggpckk] [HKCU\Software\HomeTab] [HKCU\Software\CertifiedToolbar] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a52ac60e-22bf-42ec-b60f-eb7f41164c87}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a52ac60e-22bf-42ec-b60f-eb7f41164c87}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] C:\Program Files (x86)\HomeTab
C:\Program Files\HomeTab\IE\HomeTab.dll
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\agbbmachalkmbecmaamehkfbhaggpckk

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HomeTab_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HomeTab_RASMANCS

—\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{a52ac60e-22bf-42ec-b60f-eb7f41164c87}] (HomeTab)

 

Liens :

forum.malekal.com
www.commentcamarche.net

Alias :

Certified Toolbar

 

Supprimer (Remove) :

– Supprimer l’extension « HomeTab » de tous les navigateurs installés,
– Supprimer le plugin « HomeTab » de tous les navigateurs installés,
– Supprimer le logiciel « HomeTab » via le panneau de configuration Windows,
– Supprimer le logiciel « CertifiedToolbar » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:12+00:00Catégories : PUP, Toolbar|Mots-clés : , |0 commentaire

Laisser un commentaire