PUP.Optional.AskBarDis - Nicolas Coolman

AskBarDis est un logiciel qui s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet.
Recensé le 17/09/2010.

Contents

1 Description

Description

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Un PUP (Potentially Unwanted Programs) ou LPI est un logiciel potentiellement indésirable.
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Une Toolbar est une barre additionnelle de navigateur internet.
– Vendeur : PUP.Optional

Actions de l adware

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il modifie les paramètres URLSearchHook du navigateur Microsoft Internet Explorer (R3),
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que barre d’outil (Toolbar) de Navigateur internet (O3),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il modifie le fournisseur de recherche Internet (O69),

Interprétation sur ZHPDiag

M2 – MFEP: prefs.js [] Ask Toolbar v3.9.1.14019 (.Ask.com.)
R3 – URLSearchHook: UrlSearchHook Class – {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask – Ask Toolbar.) (5.9.1.14019) — C:Program FilesAsk.comGenericAskToolbar.dll
O2 – BHO: AskBar BHO – {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com – Ask.com Toolbar.) — C:Program FilesAskBarDisbarbinaskBar.dll
O2 – BHO: Ask Toolbar BHO – {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask – Ask Toolbar.) — C:Program FilesAsk.comGenericAskToolbar.dll
O3 – Toolbar: Ask Toolbar – {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com – Ask.com Toolbar.) — C:Program FilesAskBarDisbarbinaskBar.dll
O3 – Toolbar: Ask Toolbar – {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask – Ask Toolbar.) — C:Program FilesAsk.comGenericAskToolbar.dll
O23 – Service: ASKUpgrade (ASKUpgrade) . (.Pas de propriÃ©taire – Pas de description.) – C:Program FilesAskBarDisbarbinASKUpgrade.exe
(…) — C:Program FilesAsk.comUpdateTask.exe
O39 – APT:Automatic Planified Task – C:WINDOWSTasksScheduled Update for Ask Toolbar.job
O42 – Logiciel: Ask Toolbar – (.Ask.com.) — Ask Toolbar_is1
O42 – Logiciel: Ask Toolbar – (.Ask.com.) — {86D4B82A-ABED-442A-BE86-96357B70F4FE}

O43 – CFD:Common File Directory —-D- C:Program FilesAskBarDis
O69 – SBI: SearchScopes {CF739809-1C6C-47C0-85B9-569DBB141420} – (Ask Search) – https://toolbar.ask.com
O69 – SBI: C:Documents and SettingsCoolmansApplication DataMozillaFirefoxProfiles\bzz8lw0c.defaultsearchpluginsaskcom.xml
O69 – SBI: prefs.js user_pref(« extensions.asktb.default-channel-url-mask », « https://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l} »);
O69 – SBI: prefs.js user_pref(« extensions.asktb.fresh-install », false);
O69 – SBI: SearchScopes {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} – (Ask Search) – https://websearch.ask.com/
SS – | Auto 02/04/2009 234888 | ASKUpgrade (ASKUpgrade) . (…) – C:Program FilesAskBarDisbarbinASKUpgrade.exe

C:Program FilesAskBarDis