PUP.Optional.RewardsArcade

RewardsArcade est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).

Contents

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe en tant que plugin du navigateur Mozilla Firefox (M3),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe en tant de Browser Helper Object de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il ajoute des lignes supplémentaires dans le menu contextuel d’Internet Explorer(O8),
– Il ajoute un boutons sur la barre d’outils principale d’Internet Explorer (O9),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre « Software »,
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il modifie le fournisseur de recherche Internet (O69),
– Il modifie le fichier des préférences du navigateur Mozilla Firefox (O69),
– Il s’installe dans les dossiers de l’utilisateur (O88 ),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

Aperçu ZHPDiag :

–\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Administrateur – mteietq8.default\[email protected]] [] Babylon v1.1.3 (.Babylon.)
M3 – MFPP: Plugins – [Administrateur] — C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.babylon.com
R0 – HKUS\S-1-5-21-1390067357-2139871995-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.babylon.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.babylon.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = https://search.babylon.com

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Babylon toolbar helper – {2EECD738-5844-4a99-B4B6-146BF802613B} . (…) — C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\bh\BabylonToolbar.dll
O2 – BHO: Babylon IE plugin – {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} . (.Babylon Ltd. – Babylon Internet Explorer Addin.) — C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 – BHO: RewardsArcadeSuite – {B6EF6C45-5E8D-4c3b-B580-A5073261A381} . (.215 Apps – RewardsArcade Suite BHO.) — C:\Program Files\RewardsArcadeSuite\RewardsArcadeSuite.dll
O2 – BHO: RewardsArcade – {597A9974-8CB0-4f41-B61F-ED065738A397} . (.215 Apps – RewardsArcade BHO.) — C:\Program Files\RewardsArcade\RewardsArcade.dll

—\\ Internet Explorer toolbars (O3)
O3 – Toolbar: Babylon – {965B54B0-71E0-4611-8DE7-F73FA0B20E26} .(…) — C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O3 – Toolbar: Babylon Toolbar – {98889811-442D-49dd-99D7-DC866BE87DBC} . (…) — C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarTlbr.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
O4 – HKLM\..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe

—\\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:\Users\EMMA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (.Babylon Ltd..) — C:\Program Files\Babylon\Babylon-Pro\Babylon.exe

—\\ Lignes supplémentaires dans le menu contextuel d’Internet Explorer (O8)
O8 – Extra context menu item: Translate this web page with Babylon – (.not file.) – C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 – Extra context menu item: Translate with Babylon – (.not file.) – C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

—\\ Logiciels installés (O42)
O42 – Logiciel: RewardsArcade – (.215 Apps.) [HKCU] — RewardsArcade
O42 – Logiciel: Babylon – (.Babylon.) [HKLM] — Babylon
O42 – Logiciel: Babylon toolbar on IE – (…) [HKLM] — BabylonToolbar
O42 – Logiciel: RewardsArcadeSuite – (.215 Apps.) [HKCU] — RewardsArcadeSuite
O42 – Logiciel: Supreme Savings – (.215 Apps.) [HKLM][64Bits] — Supreme Savings

—\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\RewardsArcadeSuite]
[HKCU\Software\BabylonToolbar] [HKLM\Software\BabylonToolbar] [HKCU\Software\AppDataLow\Software\Supreme Savings] [HKCU\Software\AppDataLow\Software\RewardsArcade]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 18/02/2011 – 08:28:06 —-D- C:\Documents and Settings\Coolman\Application Data\BabylonToolbar
O43 – CFD: 03/08/2011 – 10:59:44 – [14868953] —-D- C:\Program Files\Babylon
O43 – CFD: 03/08/2011 – 10:59:52 – [2172336] —-D- C:\Program Files\BabylonToolbar
O43 – CFD: 07/08/2011 – 20:15:22 – [4567504] —-D- C:\ProgramData\Babylon
O43 – CFD: 03/08/2011 – 14:40:26 – [2820248] —-D- C:\Users\Coolman\AppData\Roaming\Babylon
O43 – CFD: 03/08/2011 – 11:00:46 – [15437] —-D- C:\Users\Coolman\AppData\Local\Babylon
O43 – CFD: 09/01/2012 – 03:41:06 – [3,763] —-D- C:\Program Files\RewardsArcadeSuite
O43 – CFD: 11/04/2013 – 14:16:07 – [0,010] —-D C:\Users\Coolman\AppData\Local\Supreme Savings
O43 – CFD: 15/03/2013 – 23:49:25 – [0] —-D C:\Users\Coolman\AppData\Local\Deal Boat
O43 – CFD: 27/12/2011 – 12:28:46 – [3,775] —-D- C:\Program Files\RewardsArcade
O43 – CFD: 27/12/2011 – 12:28:46 – [0,509] —-D- C:\Users\Coolman\AppData\Local\RewardsArcade

—\\ ShareTools MSconfig StartupReg (O53)
O53 – SMSR:HKLM\…\startupreg\BabylonToolbar [Key] . (…) — C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] – (Search the web (Babylon)) – https://search.babylon.com
user_pref(« browser.search.defaultenginename », « Search the web (Babylon) »);
user_pref(« browser.search.order.1 », « Search the web (Babylon) »);
user_pref(« browser.search.selectedEngine », « Search the web (Babylon) »);
user_pref(« browser.babylon.HPOnNewTab », « search.babylon.com »);

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.2CA8B5CD5D2EDF2C033DB34E7E09DC1D] [SPRF] (…) — C:\Users\Coolman\AppData\Local\Temp\Toolbar_Eazel.exe [1334800]

—\\ Scan Additionnel (O88 )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcadeSuite] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Babylon] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ Supreme Savings] [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] [HKLM\Software\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] [HKLM\Software\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] [HKLM\Software\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] [HKLM\Software\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] [HKLM\Software\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] [HKCU\Software\AppDataLow\Software\RewardsArcadeSuite] [HKCU\Software\AppDataLow\Software\Supreme Savings] [HKLM\Software\Classes\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA}] [HKLM\Software\Classes\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4f41-B61F-ED065738A397}] [HKLM\Software\Classes\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2}] [HKLM\Software\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}] [HKCU\Software\BabylonToolbar] [HKLM\Software\BabylonToolbar] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{597A9974-8CB0-4f41-B61F-ED065738A397}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{597A9974-8CB0-4f41-B61F-ED065738A397}] [HKLM\Software\Classes\RewardsArcade.BHO.1] [HKLM\Software\Classes\RewardsArcade.FBApi] [HKLM\Software\Classes\RewardsArcade.FBApi.1] C:\Program Files\Babylon
C:\Program Files (x86)\BabylonToolbar
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
C:\Documents and Settings\Coolman\Application Data\BabylonToolbar
C:\Documents and Settings\Coolman\Application Data\Mozilla\Firefox\Profiles\<Profile>\extensions\[email protected]
C:\Users\Coolman\AppData\LocalLow\BabylonToolbar
C:\Program Files (x86)\Supreme Savings

Liens :

commentcamarche.net
www.shouldiremoveit.com

Alias :

Artemis!ECBAFBC62F0E [McAfee] Gen:Variant.Adware.VidSaver [Emsisoft] Gen:Variant.Adware.VidSaver [G Data] Adware.Bho.3849 [Dr.Web] ESET-NOD32 7.8813 Win32/Toolbar.CrossRider

Supprimer (Remove) :

– Supprimer l’extension « RewardsArcade » de tous les navigateurs installés,
– Supprimer le plugin « RewardsArcade » de tous les navigateurs installés,
– Supprimer le logiciel « RewardsArcade » via le panneau de configuration Windows,
– Supprimer le logiciel « RewardsArcadeSuite » via le panneau de configuration Windows,
– Supprimer le logiciel « Supreme Savings » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Rate this post
Retour en haut