Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Généralités

  • Nom


    BargainBuddy
    Edité par eXact Advertising, LLC PMB 2392, 101 W. 23rd Street, New York NY 10011-5629 US
    Groupe bullseyenetwork
    eXact Advertising LLC

  • Autres noms


    .

  • Description Résumée


    S'implante sous forme d'un Bho dans Internet Explorer.
    Surveille vos requêtes (vos recherches sur l'Internet) et compare vos mots clés saisis à des listes de mots clés par annonceur, stockés dans son logiciel, puis vous dirrige vers ses annonceurs publicitaires sans aucune objectivité de recherche. C'est une usurpation (Hijack).

  • Variantes


    Bargain Buddy/adp
    BarginBuddy/Apuc
    Bargain Buddy/CC_Versn

Ce qu'il fait

  • Publicité

    Oui

  • Violation de la vie privée

    Oui. Leur police "Vie privée" - "Privacy" l'admet. Lire Exact Advertising Privacy Policy

  • Introduit une faille de sécurité

    Oui. Télécharge, installe et exécute du code silencieusement, sans que l'on puisse s'y opposer ni savoir de quoi il s'agit.

  • Introduit une instabilité du système

    Non

Editeur

eXact Advertising, LLC PMB 2392, 101 W. 23rd Street, New York NY 10011-5629 US
Groupe bullseyenetwork
eXact Advertising LLC

Autres produits du même éditeur

?

Méthode de distribution

Pages piégées avec un contrôle ActiveX - Drive-by download - Téléchargement volontaire par l'utilisateur...

Détection

.

Informations techniques

.

Eradication

Localiser et supprimer les clés suivantes lorsqu'elles existent:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run bargains
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\epakucmzh c:\winnt\epakucmzh.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run bullseye network
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run apd


Localiser et supprimer les fichiers Dll suivants, lorsqu'ils existent
%system%\nvms.dll
%system%\mset_bbi80103.dll
%system%\mset_bbi80102.dll
%system%\mset_bbi80101.dll
%system%\mset_bbi8010.dll
%system%\msbb1.dll
%system%\msbb.dll
%system%\apuc.dll
%program_files%\crazymates\msbbhook.dll
%program_files%\bargain buddy\bin2\apuc.dll
%program_files%\bargain buddy\bin\apuc.dll
%program_files%\bargai~1\bin\apuc.dll
zmscb.dll
webabout.dll
mscb.dll
%windows%\temp\backup-20040105-225929-414.dll
%windows%\system\apuc.dll
%system%\qh4mkbv9.dll
5de1097bc22d2117da82ee85603c38b1.dll
msbe.dll
fly.dll


Localiser et détruire les enregistrements de Dlls suivants dans la base de registre
%system%\nvms.dll
%system%\mset_bbi80103.dll
%system%\mset_bbi80102.dll
%system%\mset_bbi80101.dll
%system%\mset_bbi8010.dll
%system%\msbb1.dll
%system%\msbb.dll
%system%\apuc.dll
%program_files%\crazymates\msbbhook.dll
%program_files%\bargain buddy\bin2\apuc.dll
%program_files%\bargain buddy\bin\apuc.dll
%program_files%\bargai~1\bin\apuc.dll
zmscb.dll
webabout.dll
mscb.dll
%windows%\temp\backup-20040105-225929-414.dll
%windows%\system\apuc.dll
%system%\qh4mkbv9.dll
5de1097bc22d2117da82ee85603c38b1.dll
msbe.dll
fly.dll


Localiser et détruire les fichiers suivants lorsqu'ils existent
5de1097bc22d2117da82ee85603c38b1.dll
ad.dat
adp8035.exe
adp8048_adperform.exe
adv.exe
adx.exe
angelex.exe
apuc.dll
adp8047_adperform.exe
autoheal.exe
bargain4.exe
bargainbuddy.txt
bargains.exe
bargain3.exe
bargains31.exe
bbi8015.exe
bbi8032.exe
birytx.exe
bmrg.exe-02f910a2.pf
bs5-lmzdgu.exe
buddy.exe
cb.exe
data.mnu
dchuefy.exe
exclean.exe
f2d947da19.exe
fiz1
flash.exe
fly.dll
inst715.exe
installer_marketing32.exe
inviteexact.exe
isinstalldonecrazy.exe
javexulm.vxd
keenpostback.exe
keenvaluelog.txt
kv002.dat
listing.txt
installer_marketing37.exe
invbn.exe
invexactdy8.exe
manager.exe
msbb.log
2566262
2566263
2566264
2566265
2566266
2566267
2566274
2566277
2566278
2566279
2568330
2568344
2568359
2682167
%windows%\temp\backup-20040105-225929-414.dll
%windows%\zeta.exe
%system%\q17i9a4j.exe
%system%\q17i9a4j.ini
%systemdrive%\buddy.exe
%windows%\ahadp.exe
%windows%\system\apuc.dll
mscb.dll
mset_bbi8010.dll
mset_bbi8010.exe
msexreg.exe
msbe.dll
msxct.exe
netut80ex.vxd
newupdate.exe
nls555.exe
nvms.dll
run.exe
ub.dat
uninst.exe
uninstall.exe
package8032_siac[1].exe
update.exe
vt.adware.bargainbuddy.g-a5196599323fae12dc502f19137aad36.exe
vt.adware.bargainbuddy.k-5910840910e6b8f140c41449722b6452.exe
web.exe
webabout.dll
xctbn.exe
zmscb.dll
%program_files%\bargai~1\bin\apuc.dll
%program_files%\bargain buddy\ad.dat
%program_files%\bargain buddy\bbchk.exe
%program_files%\bargain buddy\bbi8015.exe
%program_files%\bargain buddy\bbi8018.exe
%program_files%\bargain buddy\bbi8024.exe
%program_files%\bargain buddy\bin\apuc.dll
%program_files%\bargain buddy\bin\bargains.exe
%program_files%\bargain buddy\bin\cb.exe
%program_files%\bargain buddy\bin2\apuc.dll
%program_files%\bargain buddy\bin2\bargains.exe
%program_files%\bargain buddy\bin2\cb.exe
%program_files%\bargain buddy\ub.dat
%program_files%\bargain buddy\uninst.exe
%program_files%\blue haven media\kazoom\bargainbuddy.exe
%program_files%\bullseye network\adp8035.exe
%program_files%\bullseye network\bin\adv.exe
%program_files%\bullseye network\bin\adx.exe
%program_files%\bullseye network\bin\bargains.exe
%program_files%\bullseye network\index.dat
%program_files%\bullseye network\uninstall.exe
%program_files%\crazymates\euni_bbi8015.exe
%program_files%\crazymates\fleok\msbb.exe
%program_files%\crazymates\isinstalldonecrazy.exe
%program_files%\crazymates\keenpostback.exe
%program_files%\crazymates\msbb.exe
%program_files%\crazymates\msbbhook.dll
%program_files%\crazymates\nlnp49.exe
%program_files%\neoaudio\nnstp_bbi6009.exe
%system%\angelex.exe
%system%\apuc.dll
%system%\bbchk.exe
%system%\exclean.exe
%system%\exdl2.exe
%system%\exul.exe
%system%\exul1.exe
%system%\javexulm.vxd
%system%\msbb.dll
%system%\msbb1.dll
%system%\mset_bbi8010.dll
%system%\mset_bbi8010.exe
%system%\mset_bbi80101.dll
%system%\mset_bbi80102.dll
%system%\mset_bbi80103.dll
%system%\msexreg.exe
%system%\netut80ex.vxd
%system%\nvms.dll
%system%\qh4mkbv9.dll
%system%\vx0.nls
%system%\vx1.nls
%system%\vx1x.nls
%systemdrive%\temp\bargains.exe
%systemdrive%\temp\bb_auto_wider.swf
%systemdrive%\temp\bb_click_wider.swf
%systemdrive%\temp\bb_welcome.html
%systemdrive%\temp\bb_welcome1.swf
%systemdrive%\temp\blank.gif
%systemdrive%\temp\extmp0.html
%systemdrive%\temp\icon.gif
%systemdrive%\temp\logo.gif
%system%\nvms.dll
%system%\mset_bbi80103.dll
%system%\mset_bbi80102.dll
%system%\mset_bbi80101.dll
%system%\mset_bbi8010.dll
%system%\msbb1.dll
%system%\msbb.dll
%system%\apuc.dll
%program_files%\crazymates\msbbhook.dll
%program_files%\bargain buddy\bin2\apuc.dll
%program_files%\bargain buddy\bin\apuc.dll
%program_files%\bargai~1\bin\apuc.dll
zmscb.dll
webabout.dll
mscb.dll
%windows%\temp\backup-20040105-225929-414.dll
%windows%\system\apuc.dll
%system%\qh4mkbv9.dll
5de1097bc22d2117da82ee85603c38b1.dll
msbe.dll
fly.dll
inst715.exe
installer_marketing37.exe
installer_marketing32.exe
flash.exe
f2d947da19.exe
dchuefy.exe
inviteexact.exe
invexactdy8.exe
invbn.exe
manager.exe
bs5-lmzdgu.exe
birytx.exe
bbi8032.exe
bargain4.exe
bargains31.exe
bargain3.exe
adp8048_adperform.exe
autoheal.exe
adp8047_adperform.exe
%systemdrive%\temp\bargains.exe
%windows%\zeta.exe
newupdate.exe
msxct.exe
update.exe
package8032_siac[1].exe
nls555.exe
xctbn.exe
web.exe
vt.adware.bargainbuddy.k-5910840910e6b8f140c41449722b6452.exe
vt.adware.bargainbuddy.g-a5196599323fae12dc502f19137aad36.exe
run.exe
%program_files%\bargain buddy\bin\bargains.exe
%program_files%\bargain buddy\bin\cb.exe
%program_files%\bargain buddy\bbi8024.exe
%program_files%\bargain buddy\bbi8018.exe
%program_files%\bargain buddy\bbi8015.exe
%program_files%\bargain buddy\bbchk.exe
%program_files%\bullseye network\bin\bargains.exe
%program_files%\bullseye network\bin\adx.exe
%program_files%\bullseye network\bin\adv.exe
%program_files%\bullseye network\adp8035.exe
%program_files%\blue haven media\kazoom\bargainbuddy.exe
%program_files%\bargain buddy\uninst.exe
%program_files%\bargain buddy\bin2\cb.exe
%program_files%\bargain buddy\bin2\bargains.exe
%program_files%\crazymates\nlnp49.exe
%program_files%\crazymates\msbb.exe
%program_files%\crazymates\keenpostback.exe
%program_files%\crazymates\isinstalldonecrazy.exe
%program_files%\crazymates\fleok\msbb.exe
%program_files%\crazymates\euni_bbi8015.exe
%program_files%\bullseye network\uninstall.exe
%system%\bbchk.exe
%system%\angelex.exe
%program_files%\neoaudio\nnstp_bbi6009.exe
%system%\exul1.exe
%system%\exul.exe
%system%\exdl2.exe
%system%\exclean.exe
%system%\mset_bbi8010.exe
%system%\msexreg.exe
%system%\q17i9a4j.exe
%systemdrive%\buddy.exe
%windows%\ahadp.exe


Localiser et détruire les répertoires suivants lorsqu'ils existent
%program_files%\bargain buddy
%program_files%\bullseye network
%program_files%\bullseye network\bin
%program_files%\cashback
%program_files%\cashback\bin
%program_files%\crazymates
%program_files%\iemenuextension



Toujours exécuter l'intégralité de Procédure de décontamination après cette désinfection.
  • Eradication automatique

    de

    BargainBuddy avec son propre outil de désinstallation
    Toujours exécuter l'intégralité de Procédure de décontamination après cette désinfection.

  • Eradication automatique

    de

    BargainBuddy avec un outil
    Exécuter l'intégralité de Procédure de décontamination

  • Conséquences de l'éradication

    de

    BargainBuddy (hormis la suppression de la malveillance BargainBuddy)
    Aucune


Suggestion de domaines (serveurs) à bloquer en les ajoutant à hosts

Hosts - Qu'est-ce que c'est?
exactadvertising.com
adp.ikena.com

Suggestion d'IPs de serveurs à bloquer

Par exemple en utilisant PeerGuardian.
.

Cookies à éradiquer utilisés par ce parasite

.

Liens, sources et ressources

Pour rédiger cette fiche, les sites suivants ont été consultés
.

Porter plainte :

Dossier : Le Droit et la Plainte
O.C.L.C.T.I.C
MINISTERE DE L'INTERIEUR
Direction Centrale de la Police Judiciaire
Sous-Direction des Affaires Economiques et Financières
8, rue de Penthièvre
75008 PARIS
Tel : 01.49.27.49.27
Télécopie : 01.40.97.88.59
oclctic@interieur.gouv.fr