SuperBar

SuperBar : Barre d'outils et publicité intrusive (Injecte des résultats inattendus dans les résultats des moteurs de recherche).

cr 01.04.2012 r+ 21.08.2020 r- 16.02.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)

Dossier (collection) : Encyclopédie
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Sommaire (montrer / masquer)
01 SuperBar (Gigatech Superbar) Mesures curatives Autour de ce sujet dans Assiste FAQ

SuperBar (Gigatech Superbar)

Description

C'est une barre d'outils pour Internet Explorer offrant des possibilités de recherches et de remplissage de formulaires. Ces 2 caractéristiques sont suffisantes pour succiter la méfiance la plus absolue et ne jamais installer un tel outil.

Caractéristiques d'installation

SuperBar/GC s'installe en tant que Bho (Browser Helper Object) dans Internet Explorer, qui est le seul à supporter cette technologie.
SuperBar/Rnd ajoute un process qui démarre et s'exécute avec Windows et utilise des clés de registre (class IDs) semi aléatoires pour essayer d'échapper aux scanners de détection.

Distribution

Livré en bundle avec tout ce qui est téléchargé depuis BHM - Blue Haven Media. Le téléchargement depuis BHM est piloté par un contrôle ActiveX installé sur votre ordinateur depuis des sites affiliés à BHM, et se présente lui-même comme un utilitaire MP3.

Que fait-il ?

Il agit en Adware, BHO, Barre d'outils et Hijacker

De la publicité ? Oui.
GC: ajoute des liens aux résultats d'autres moteurs de recherche, présentés de telle manière qu'ils apparaissent comme s'ils avaient été fournis par le moteur de recherche lui-même. En réalité ils proviennent du site greasycow.com. Ceci est classé à "Publicité intrusive" et greasycow.com ainsi que www.greasycow.com doivent être ajoutés à votre liste hosts.
Rnd: ouvre une pop-up en plein écran contenant des liens payés venant de findwhat.com chaque fois qu'un moteur de recherche est utilisé. findwhat.com et www.findwhat.com doivent être ajoutés à votre liste hosts.
Violation de la vie privée ? Non.
Il n'y a pas eu de preuve de transmission d'information identifiée.
Introduit une faille de sécurité ? Oui.
Ce logiciel peut télécharger silencieusement (sans que l'on en sache rien) et exécuter quelque chose arbitrairement en le contrôlant depuis ses serveurs. La licence Superbar comporte une clause spécifiant que des logiciels de tierces parties peuvent être installés en utilisant son mécanisme. Il est toujours important de lire ces clauses de licence.
Problèmes d'instabilité ? Aucun connu.

Désinstallation - éradication

SuperBar/GC peut être désinstallé depuis l'entrée 'SuperBar IE Plugin' dans "ajout/suppression de programmes" (panneau de configuration).
SuperBar/Rnd doit être retiré manuellement.

Procédure manuelle de désinstallation

Ouvrir la base de registre : Démarrer > exécuter > regedit > chercher la clé
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
supprimer l'entrée 'SBHC'. Attention, ne pas supprimer toute la clé Run.
Ensuite, ouvrir une fenêtre en mode commande MS-DOS depuis Démarrer > Tous les programmes > Accessoires > invite de commande et entrer les commandes suivantes :

cd "%WinDir%\System"

regsvr32 /u "\Program Files\SuperBar\SuperBar.Dll" regsvr32 /u "\Program Files\SuperBar\SuperBarExts.Dll"

Redémarrer votre ordinateur et vous devez être en mesure, maintenant, de supprimer le répertoire 'SuperBar' qui se trouve dans le répertoire Program Files.

Pour plus de détails :

Supprimer les Dlls suivantes lorsqu'elles existent
systemroot+\system32\dnasrslvr.dll
systemroot+\system32\cerjtmgr.dll
systemroot+\system\superbar.dll
programfilesdir+\superbar\superbarexts.dll
programfilesdir+\superbar\superbar.dll
systemroot+\system32\superbar.dll
superbar1.dll
programfilesdir+\_superbar\_superbar.dll

Supprimer les enregistrements suivants dans la base de registre, lorsqu'ils existent
HKEY_CLASSES_ROOT\clsid\{00ec76b0-1952-4f0e-a5e0-f14ffaf01f61}
HKEY_CLASSES_ROOT\clsid\{0af014f4-cbdf-4fd5-8cc4-11c0156e8aec}
HKEY_CLASSES_ROOT\clsid\{0cebef5f-8c3d-4afb-894c-ae547509a7c5}
HKEY_CLASSES_ROOT\clsid\{130dfec0-29ea-11d8-99de-00600fe1a94f}
HKEY_CLASSES_ROOT\clsid\{1548c55c-b1e7-483f-973d-11c58ad44d4a}
HKEY_CLASSES_ROOT\clsid\{20594b79-beba-49c4-a3d6-4bc74fef4746}
HKEY_CLASSES_ROOT\clsid\{3c525947-f2b1-4237-a02b-2ac0ffdab8fb}
HKEY_CLASSES_ROOT\clsid\{450c33b9-5592-49b3-ab91-0681601b63a8}
HKEY_CLASSES_ROOT\clsid\{4d77d848-2989-4c70-9e02-b144bf2808d1}
HKEY_CLASSES_ROOT\clsid\{5b3364b6-7e31-4b06-961c-43a164a8ea09}
HKEY_CLASSES_ROOT\clsid\{66fdb831-bacd-4abe-8035-cfbcbc22cf72}
HKEY_CLASSES_ROOT\clsid\{8c06d78b-93ce-4255-8fa2-c18dd509f18f}
HKEY_CLASSES_ROOT\clsid\{9b065794-84fc-47ec-a99c-8fd33436c2f6}
HKEY_CLASSES_ROOT\clsid\{a693a29b-931c-4367-9c60-ca3c303e35fb3}
HKEY_CLASSES_ROOT\clsid\{b17aba78-ebb3-483c-a56c-d2969e84e6f1}
HKEY_CLASSES_ROOT\clsid\{b8c44339-f1a5-46d5-a207-45cf02db88e8}
HKEY_CLASSES_ROOT\clsid\{c5a80b44-892e-4f46-be6e-db45479787e7}
HKEY_CLASSES_ROOT\clsid\{c776136e-fdb9-4f4b-837d-90593fb5a3fa}
HKEY_CLASSES_ROOT\clsid\{d2af0096-9a71-4bdf-90da-508634fba976}
HKEY_CLASSES_ROOT\clsid\{d33aaf20-50c1-4a4c-9b83-b3b1946aa821}
HKEY_CLASSES_ROOT\clsid\{e513445c-e14a-4b63-8092-49fe687ae023}
HKEY_CLASSES_ROOT\clsid\{f7e5c3b2-2087-458b-9084-61d93b3b17de}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{136a9d1d-1f4b-43d4-8359-6f2382449255}
HKEY_CLASSES_ROOT\typelib\{00ec76b0-1952-4f0e-a5e0-f14ffaf01f61}
HKEY_CLASSES_ROOT\typelib\{1548c55c-b1e7-483f-973d-11c58ad44d4a}
HKEY_CLASSES_ROOT\typelib\{3c525947-f2b1-4237-a02b-2ac0ffdab8fb}
HKEY_CLASSES_ROOT\typelib\{60f8fb2a-9915-4202-967d-1fa694a8bcf5}
HKEY_CLASSES_ROOT\typelib\{a693a29b-931c-4367-9c60-ca3c303e35fb3}
HKEY_CLASSES_ROOT\typelib\{c5a80b44-892e-4f46-be6e-db45479787e7}
HKEY_CLASSES_ROOT\typelib\{d33aaf20-50c1-4a4c-9b83-b3b1946aa821}
HKEY_CLASSES_ROOT\typelib\{e513445c-e14a-4b63-8092-49fe687ae023}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser {0cebef5f-8c3d-4afb-894c-ae547509a7c5}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser {8c06d78b-93ce-4255-8fa2-c18dd509f18f}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {0af014f4-cbdf-4fd5-8cc4-11c0156e8aec}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {0cebef5f-8c3d-4afb-894c-ae547509a7c5}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {66fdb831-bacd-4abe-8035-cfbcbc22cf72}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {8c06d78b-93ce-4255-8fa2-c18dd509f18f}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {b17aba78-ebb3-483c-a56c-d2969e84e6f1}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {b8c44339-f1a5-46d5-a207-45cf02db88e8}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {d2af0096-9a71-4bdf-90da-508634fba976}
HKEY_CURRENT_USER\software\superbar first
HKEY_CURRENT_USER\software\superbar force update
HKEY_LOCAL_MACHINE\software\blue haven media camp
HKEY_LOCAL_MACHINE\software\classes\clsid\{********-****-****-****-************}
HKEY_LOCAL_MACHINE\software\classes\clsid\{0af014f4-cbdf-4fd5-8cc4-11c0156e8aec}
HKEY_LOCAL_MACHINE\software\classes\clsid\{0cebef5f-8c3d-4afb-894c-ae547509a7c5}
HKEY_LOCAL_MACHINE\software\classes\clsid\{130dfec0-29ea-11d8-99de-00600fe1a94f}
HKEY_LOCAL_MACHINE\software\classes\clsid\{136a9d1d-1f4b-43d4-8359-6f2382449255}
HKEY_LOCAL_MACHINE\software\classes\clsid\{20594b79-beba-49c4-a3d6-4bc74fef4746}
HKEY_LOCAL_MACHINE\software\classes\clsid\{49c3014f-03ed-4634-9fb2-2881f2c7a057}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4d77d848-2989-4c70-9e02-b144bf2808d1}
HKEY_LOCAL_MACHINE\software\classes\clsid\{5b3364b6-7e31-4b06-961c-43a164a8ea09}
HKEY_LOCAL_MACHINE\software\classes\clsid\{5f2edea3-930b-45d5-9e9c-9ede29a85ed6}
HKEY_LOCAL_MACHINE\software\classes\clsid\{77f5ace5-ee66-4905-9dfd-ea0d5a7c1ba2}
HKEY_LOCAL_MACHINE\software\classes\clsid\{77f5ace5-ee66-4905-9dfd-ea0d5a7c1ba2} version number
HKEY_LOCAL_MACHINE\software\classes\clsid\{9b065794-84fc-47ec-a99c-8fd33436c2f6}
HKEY_LOCAL_MACHINE\software\classes\clsid\{b03902b4-d8e5-4d00-8859-a4861e35c3f9}
HKEY_LOCAL_MACHINE\software\classes\clsid\{b17aba78-ebb3-483c-a56c-d2969e84e6f1}
HKEY_LOCAL_MACHINE\software\classes\clsid\{b8c44339-f1a5-46d5-a207-45cf02db88e8}
HKEY_LOCAL_MACHINE\software\classes\clsid\{cf1e49b3-24a6-4b17-94be-c25102e3bf04}
HKEY_LOCAL_MACHINE\software\classes\clsid\{d7f2fd62-6c1b-4b52-85b1-f65a414bf050}
HKEY_LOCAL_MACHINE\software\classes\clsid\{e5dfb380-3988-4c07-8afb-8a47769d9db5}
HKEY_LOCAL_MACHINE\software\classes\clsid\{f7e5c3b2-2087-458b-9084-61d93b3b17de}
HKEY_LOCAL_MACHINE\software\classes\interface\{9d1b86c7-1b93-4586-9009-ea3bd0ad63a5}
HKEY_LOCAL_MACHINE\software\classes\interface\{b8afa251-4efb-4703-87d4-da7d2435ba5e}
HKEY_LOCAL_MACHINE\software\classes\interface\{df7d760c-b7e2-4735-bb77-f5a1a9745e16}
HKEY_LOCAL_MACHINE\software\classes\superbar.component
HKEY_LOCAL_MACHINE\software\classes\superbarbho.component
HKEY_LOCAL_MACHINE\software\classes\superbarbl.component
HKEY_LOCAL_MACHINE\software\classes\superbarcws.component
HKEY_LOCAL_MACHINE\software\classes\superbarexts.savedatainterface
HKEY_LOCAL_MACHINE\software\classes\superbarexts.userprofileinterface
HKEY_LOCAL_MACHINE\software\classes\superbarse.component
HKEY_LOCAL_MACHINE\software\classes\typelib\{60f8fb2a-9915-4202-967d-1fa694a8bcf5}
HKEY_LOCAL_MACHINE\software\cvryptdll camp
HKEY_LOCAL_MACHINE\software\cvryptdll dwls
HKEY_LOCAL_MACHINE\software\cvryptdll dwlu
HKEY_LOCAL_MACHINE\software\cvryptdll fdit
HKEY_LOCAL_MACHINE\software\cvryptdll product id
HKEY_LOCAL_MACHINE\software\cvryptdll slf
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {0af014f4-cbdf-4fd5-8cc4-11c0156e8aec}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {0cebef5f-8c3d-4afb-894c-ae547509a7c5}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {130dfec0-29ea-11d8-99de-00600fe1a94f}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {20594b79-beba-49c4-a3d6-4bc74fef4746}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {4d77d848-2989-4c70-9e02-b144bf2808d1}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {5b3364b6-7e31-4b06-961c-43a164a8ea09}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {66fdb831-bacd-4abe-8035-cfbcbc22cf72}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {77f5ace5-ee66-4905-9dfd-ea0d5a7c1ba2}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {8c06d78b-93ce-4255-8fa2-c18dd509f18f}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {b17aba78-ebb3-483c-a56c-d2969e84e6f1}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {b8c44339-f1a5-46d5-a207-45cf02db88e8}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {d2af0096-9a71-4bdf-90da-508634fba976}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9b065794-84fc-47ec-a99c-8fd33436c2f6}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{8669bd13-2c83-431a-95a9-24b69daf3a41} displayname
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{8669bd13-2c83-431a-95a9-24b69daf3a41} logfile
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{8669bd13-2c83-431a-95a9-24b69daf3a41} uninstallstring
HKEY_LOCAL_MACHINE\software\superbar camp
HKEY_LOCAL_MACHINE\software\superbar reg state

Supprimer les fichiers suivants lorsqu'ils existent
profilepath+\local settings\temp\container.exe
superbar1.dll
superbarexts.dll
superbarinstall.exe
superbarinstall.exe-0cb83292.pf
profilepath+\local settings\temp\superbarinstall.exe
programfilesdir+\_superbar\_superbar.dll
programfilesdir+\blue haven media\kazoom\superbarinstall.exe
programfilesdir+\ebatesmoemoneymaker\system\code\t.class
programfilesdir+\installshield installation information\{8669bd13-2c83-431a-95a9-24b69daf3a41}\layout.bin
_superbar.dll
sbhc.exe
settings.cfg
superbar.dll
systemroot+\system32\dnasrslvr.dll
systemroot+\system32\superbar.dll
programfilesdir+\installshield installation information\{8669bd13-2c83-431a-95a9-24b69daf3a41}\setup.exe
programfilesdir+\installshield installation information\{8669bd13-2c83-431a-95a9-24b69daf3a41}\setup.ini
programfilesdir+\superbar\sbhc.exe
programfilesdir+\superbar\superbar.dll
programfilesdir+\superbar\superbarexts.dll
systemroot+\pspmpsp.exe
systemroot+\system\superbar.dll
systemroot+\system32\astart.exe
systemroot+\system32\cerjtmgr.dll
systemroot+\system32\dnasrslvr.dll
systemroot+\system32\cerjtmgr.dll
systemroot+\system\superbar.dll
programfilesdir+\superbar\superbarexts.dll
programfilesdir+\superbar\superbar.dll
systemroot+\system32\superbar.dll
superbar1.dll
programfilesdir+\_superbar\_superbar.dll
programfilesdir+\blue haven media\kazoom\superbarinstall.exe
programfilesdir+\installshield installation information\{8669bd13-2c83-431a-95a9-24b69daf3a41}\setup.exe
profilepath+\local settings\temp\container.exe
profilepath+\local settings\temp\superbarinstall.exe
programfilesdir+\superbar\sbhc.exe
systemroot+\pspmpsp.exe
systemroot+\system32\astart.exe

Supprimer les répertoires suivants lorsqu'ils existent
%program_files%\superbar
programfilesdir+\\superbar
programfilesdir+\blue haven media\kazoom

Liens

Gigatech Software Ce sont les gens qui sont derrière SuperBar et GreasyCow.

Mesures curatives

Facile à éradiquer avec la Procédure gratuite de décontamination anti-malwares, anti-crapwares, anti-adwares.

Publicité intrusive - Contre-mesures

- -

Autour de ce sujet dans Assiste

Dossier (collection) : Publicité intrusive
Dossier : Publicité sur le Web Articles de fond Publicité intrusive Vidéo de démonstration de publicités contextuelles L'IAB est contre la publicité intrusive (procès) Banner blindness Détournement des revenus publicitaires des sites Web En droit, la publicité intrusive relève de la concurrence déloyale Identifier et poursuivre le bénéficiaire d'un détournement de revenus publicitaires Publicité intrusive - Contre-mesures Technologie de la publicité intrusive Smart Links Autres nommages de la technologie de publicités intrusives Publicité contextuelle in-text Publicité in-stream Publicité in-text Publicité dans le texte Publicité textuelle Vidéo contextuelle in-text Classification de ces malveillances Thiefware Autres nommages de ces parasites Adware intrusif Foistware Parasiteware Pirateware Scumware Stealware Quelques exemples d'opérateurs de publicité intrusive InfoLinks (InfoLinks) (actif)) Related Info - Related Links - (Alexa) (archive) CoolWebSearch (CoolWebSearch) (archive) eWallet (Gator / Claria) (archive) Precision Time (Gator / Claria) (archive) Date Manager (Gator / Claria) (archive) Gain (Gator / Claria) (archive) OfferCompagnon (Gator / Claria) (archive) Quelques exemples d'opérations ContextPro (eZula) (archive) HotText (eZula) (archive) TopText (eZula Top Text) (archive) iLookup (eZula) (archive) IntelliTXT (Vibrant Media) (actif) IntelliTXT Video (Vibrant Media) (actif) SmartAD (Vibrant Media) (actif) Smart Tags (Microsoft) (archive) Surf+ (filemix.net) (archive) Spedia Surf+ (Spedia.net) (archive) ThirdVoice (ThirdVoice, Inc) (archive) FlySwat (FlySwat) (archive) PosiTexte (click4france) (actif ?) ClickInText (ClickInText) (actif) QuickClick (MBCi) (archive) Smart Cursors (Commet Cursor) (archive) BetterSurf (BetterSurf) (actif) TopSearch (AltNet) (archive) BargainBuddy (eXact Advertising) (archive) BonziBuddy (Bonzi.com) (archive) Superbar (Gigatech Superbar) (archive) Très proche de la publicité intrusive Cybersquatting Spamdexing Spamdexing - Google pris à son propre spamdexing

Dossier (collection) : Publicité intrusive

Dossier : Publicité sur le Web

Articles de fond
Publicité intrusive
Vidéo de démonstration de publicités contextuelles
L'IAB est contre la publicité intrusive (procès)
Banner blindness
Détournement des revenus publicitaires des sites Web
En droit, la publicité intrusive relève de la concurrence déloyale
Identifier et poursuivre le bénéficiaire d'un détournement de revenus publicitaires
Publicité intrusive - Contre-mesures

Technologie de la publicité intrusive
Smart Links

Autres nommages de la technologie de publicités intrusives
Publicité contextuelle in-text
Publicité in-stream
Publicité in-text
Publicité dans le texte
Publicité textuelle
Vidéo contextuelle in-text

Classification de ces malveillances
Thiefware

Autres nommages de ces parasites
Adware intrusif
Foistware
Parasiteware
Pirateware
Scumware
Stealware

Quelques exemples d'opérateurs de publicité intrusive
InfoLinks (InfoLinks) (actif))
Related Info - Related Links - (Alexa) (archive)
CoolWebSearch (CoolWebSearch) (archive)
eWallet (Gator / Claria) (archive)
Precision Time (Gator / Claria) (archive)
Date Manager (Gator / Claria) (archive)
Gain (Gator / Claria) (archive)
OfferCompagnon (Gator / Claria) (archive)

Quelques exemples d'opérations
ContextPro (eZula) (archive)
HotText (eZula) (archive)
TopText (eZula Top Text) (archive)
iLookup (eZula) (archive)
IntelliTXT (Vibrant Media) (actif)
IntelliTXT Video (Vibrant Media) (actif)
SmartAD (Vibrant Media) (actif)
Smart Tags (Microsoft) (archive)
Surf+ (filemix.net) (archive)
Spedia Surf+ (Spedia.net) (archive)
ThirdVoice (ThirdVoice, Inc) (archive)
FlySwat (FlySwat) (archive)
PosiTexte (click4france) (actif ?)
ClickInText (ClickInText) (actif)
QuickClick (MBCi) (archive)
Smart Cursors (Commet Cursor) (archive)
BetterSurf (BetterSurf) (actif)
TopSearch (AltNet) (archive)
BargainBuddy (eXact Advertising) (archive)
BonziBuddy (Bonzi.com) (archive)
Superbar (Gigatech Superbar) (archive)