PUP.Optional.CouponBar

CouponBar est une extension de navigateur qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). L’objectif de ce programme est de gagner de l’argent en générant du trafic Web. Il assure la promotion de ses produits (publicités) et booste le classement des sites sponsorisés. Recensé le 19/07/2013.

PUP.Optional.CouponBar

Contents

Caractéristiques CouponBar :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales CouponBar :

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

Aperçu pour CouponBar :

—\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference Helper extension (Activé )
G2 – GCE: Preference Helper extension v.2.0 (Activé)

—\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCUSOFTWAREClassesSoftwareMicrosoftInternet ExplorerMain,Start Page = https://search.coupons.com

—\ Browser Helper Objects de navigateur (O2)
O2 – BHO: TTB000000 – {62960D20-6D0D-1AB4-4BF1-95B0B5B8783A} . (.Coupons, Inc. – .) — C:WINDOWSCouponBarIE.dll
O2 – BHO: TTB000000 – {62960D20-6D0D-1AB4-4BF1-95B0B5B8783A} . (.Coupons, Inc. – .) — C:WINDOWStbu15COUPON~1.DLL
O2 – BHO: TTB000000 Class – {62960D20-6D0D-1AB4-4BF1-95B0B5B8783A} . (.Coupons, Inc. – .) — C:WINDOWStbu68DCouponsBar.dll

—\ Internet Explorer Toolbars (O3)
O3 – Toolbar: CouponBar – {5BED3930-2E9E-76D8-BACC-80DF2188D455} .(.Coupons, Inc. – .) — C:WINDOWSCouponBarIE.dll
O3 – Toolbar: CouponBar – {5BED3930-2E9E-76D8-BACC-80DF2188D455} .(.Coupons, Inc. – .) — C:WINDOWStbu15CouponsBar.dll
O3 – Toolbar: CouponBar – {5BED3930-2E9E-76D8-BACC-80DF2188D455} .(.Coupons, Inc. – .) — C:WINDOWStbu68DCouponsBar.dll
O3 – ToolbarWebBrowser: CouponBar – {5BED3930-2E9E-76D8-BACC-80DF2188D455} .(.Coupons, Inc. – .) — C:WINDOWStbu68DCouponsBar.dll

—\ HKCU & HKLM Software Keys

—\ Scan Additionnel (O88 )

:(5BED3930-2E9E-76D8-BACC-80DF2188D455)

C:Program FilesCoupons
C:Program FilesCoupons.com
C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsnchpfiddbhbdnagofhkjlaiaejmkdcla
C:UsersCoolmanDesktopCoupon

Liens CouponBar :

Easily Remove CouponBar Toolbar and Search.coupon.com
Sophos Antivus Analysis www.sophos.com
ThreatExpert Analysis
Adware.Coupons is an adware application, which was designed to deliver a variety of advertisements

Alias :

Adware.Coupons
Adware.Mostofate!ct
Win-Trojan/Mostofate.509272

not-a-virus:AdWare.Win32.Mostofate.e

Supprimer (Remove) CouponBar :

– Supprimer l’extension « Helper extension » de tous les navigateurs installés,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapports ZHPDiag.
Nettoyer avec ZHPCleaner

 

Rate this post
Retour en haut