Description
C'est une barre d'outils pour Internet Explorer offrant des possibilités de recherches et de remplissage de formulaires. Ces 2 caractéristiques sont suffisantes pour succiter la méfiance la plus absolue et ne jamais installer un tel outil.
Caractéristiques d'installation
SuperBar/GC s'installe en tant que Bho (Browser Helper Object) dans Internet Explorer, qui est le seul à supporter cette technologie.
SuperBar/Rnd ajoute un process qui démarre et s'exécute avec Windows et utilise des clés de registre (class IDs) semi aléatoires pour essayer d'échapper aux scanners de détection.
Distribution
Livré en bundle avec tout ce qui est téléchargé depuis BHM - Blue Haven Media. Le téléchargement depuis BHM est piloté par un contrôle ActiveX installé sur votre ordinateur depuis des sites affiliés à BHM, et se présente lui-même comme un utilitaire MP3.
Que fait-il ?
Il agit en
Adware,
BHO,
Barre d'outils et
Hijacker- De la publicité ? Oui.
GC: ajoute des liens aux résultats d'autres moteurs de recherche, présentés de telle manière qu'ils apparaissent comme s'ils avaient été fournis par le moteur de recherche lui-même. En réalité ils proviennent du site greasycow.com. Ceci est classé à "Publicité intrusive" et greasycow.com ainsi que www.greasycow.com doivent être ajoutés à votre liste hosts.
Rnd: ouvre une pop-up en plein écran contenant des liens payés venant de findwhat.com chaque fois qu'un moteur de recherche est utilisé. findwhat.com et www.findwhat.com doivent être ajoutés à votre liste hosts.
- Violation de la vie privée ? Non.
Il n'y a pas eu de preuve de transmission d'information identifiée.
- Introduit une faille de sécurité ? Oui.
Ce logiciel peut télécharger silencieusement (sans que l'on en sache rien) et exécuter quelque chose arbitrairement en le contrôlant depuis ses serveurs. La licence Superbar comporte une clause spécifiant que des logiciels de tierces parties peuvent être installés en utilisant son mécanisme. Il est toujours important de lire ces clauses de licence.
- Problèmes d'instabilité ? Aucun connu.
Désinstallation - éradication
SuperBar/GC peut être désinstallé depuis l'entrée 'SuperBar IE Plugin' dans "ajout/suppression de programmes" (panneau de configuration).
SuperBar/Rnd doit être retiré manuellement.
Procédure manuelle de désinstallation
Ouvrir la base de registre : Démarrer > exécuter > regedit > chercher la clé
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
supprimer l'entrée 'SBHC'. Attention, ne pas supprimer toute la clé Run.
Ensuite, ouvrir une fenêtre en mode commande MS-DOS depuis Démarrer > Tous les programmes > Accessoires > invite de commande et entrer les commandes suivantes :
cd "%WinDir%\System"
regsvr32 /u "\Program Files\SuperBar\SuperBar.Dll" regsvr32 /u "\Program Files\SuperBar\SuperBarExts.Dll"
Redémarrer votre ordinateur et vous devez être en mesure, maintenant, de supprimer le répertoire 'SuperBar' qui se trouve dans le répertoire Program Files.
Pour plus de détails :
Supprimer les Dlls suivantes lorsqu'elles existent
systemroot+\system32\dnasrslvr.dll
systemroot+\system32\cerjtmgr.dll
systemroot+\system\superbar.dll
programfilesdir+\superbar\superbarexts.dll
programfilesdir+\superbar\superbar.dll
systemroot+\system32\superbar.dll
superbar1.dll
programfilesdir+\_superbar\_superbar.dll
Supprimer les enregistrements suivants dans la base de registre, lorsqu'ils existent
HKEY_CLASSES_ROOT\clsid\{00ec76b0-1952-4f0e-a5e0-f14ffaf01f61}
HKEY_CLASSES_ROOT\clsid\{0af014f4-cbdf-4fd5-8cc4-11c0156e8aec}
HKEY_CLASSES_ROOT\clsid\{0cebef5f-8c3d-4afb-894c-ae547509a7c5}
HKEY_CLASSES_ROOT\clsid\{130dfec0-29ea-11d8-99de-00600fe1a94f}
HKEY_CLASSES_ROOT\clsid\{1548c55c-b1e7-483f-973d-11c58ad44d4a}
HKEY_CLASSES_ROOT\clsid\{20594b79-beba-49c4-a3d6-4bc74fef4746}
HKEY_CLASSES_ROOT\clsid\{3c525947-f2b1-4237-a02b-2ac0ffdab8fb}
HKEY_CLASSES_ROOT\clsid\{450c33b9-5592-49b3-ab91-0681601b63a8}
HKEY_CLASSES_ROOT\clsid\{4d77d848-2989-4c70-9e02-b144bf2808d1}
HKEY_CLASSES_ROOT\clsid\{5b3364b6-7e31-4b06-961c-43a164a8ea09}
HKEY_CLASSES_ROOT\clsid\{66fdb831-bacd-4abe-8035-cfbcbc22cf72}
HKEY_CLASSES_ROOT\clsid\{8c06d78b-93ce-4255-8fa2-c18dd509f18f}
HKEY_CLASSES_ROOT\clsid\{9b065794-84fc-47ec-a99c-8fd33436c2f6}
HKEY_CLASSES_ROOT\clsid\{a693a29b-931c-4367-9c60-ca3c303e35fb3}
HKEY_CLASSES_ROOT\clsid\{b17aba78-ebb3-483c-a56c-d2969e84e6f1}
HKEY_CLASSES_ROOT\clsid\{b8c44339-f1a5-46d5-a207-45cf02db88e8}
HKEY_CLASSES_ROOT\clsid\{c5a80b44-892e-4f46-be6e-db45479787e7}
HKEY_CLASSES_ROOT\clsid\{c776136e-fdb9-4f4b-837d-90593fb5a3fa}
HKEY_CLASSES_ROOT\clsid\{d2af0096-9a71-4bdf-90da-508634fba976}
HKEY_CLASSES_ROOT\clsid\{d33aaf20-50c1-4a4c-9b83-b3b1946aa821}
HKEY_CLASSES_ROOT\clsid\{e513445c-e14a-4b63-8092-49fe687ae023}
HKEY_CLASSES_ROOT\clsid\{f7e5c3b2-2087-458b-9084-61d93b3b17de}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{136a9d1d-1f4b-43d4-8359-6f2382449255}
HKEY_CLASSES_ROOT\typelib\{00ec76b0-1952-4f0e-a5e0-f14ffaf01f61}
HKEY_CLASSES_ROOT\typelib\{1548c55c-b1e7-483f-973d-11c58ad44d4a}
HKEY_CLASSES_ROOT\typelib\{3c525947-f2b1-4237-a02b-2ac0ffdab8fb}
HKEY_CLASSES_ROOT\typelib\{60f8fb2a-9915-4202-967d-1fa694a8bcf5}
HKEY_CLASSES_ROOT\typelib\{a693a29b-931c-4367-9c60-ca3c303e35fb3}
HKEY_CLASSES_ROOT\typelib\{c5a80b44-892e-4f46-be6e-db45479787e7}
HKEY_CLASSES_ROOT\typelib\{d33aaf20-50c1-4a4c-9b83-b3b1946aa821}
HKEY_CLASSES_ROOT\typelib\{e513445c-e14a-4b63-8092-49fe687ae023}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser {0cebef5f-8c3d-4afb-894c-ae547509a7c5}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser {8c06d78b-93ce-4255-8fa2-c18dd509f18f}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {0af014f4-cbdf-4fd5-8cc4-11c0156e8aec}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {0cebef5f-8c3d-4afb-894c-ae547509a7c5}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {66fdb831-bacd-4abe-8035-cfbcbc22cf72}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {8c06d78b-93ce-4255-8fa2-c18dd509f18f}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {b17aba78-ebb3-483c-a56c-d2969e84e6f1}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {b8c44339-f1a5-46d5-a207-45cf02db88e8}
HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {d2af0096-9a71-4bdf-90da-508634fba976}
HKEY_CURRENT_USER\software\superbar first
HKEY_CURRENT_USER\software\superbar force update
HKEY_LOCAL_MACHINE\software\blue haven media camp
HKEY_LOCAL_MACHINE\software\classes\clsid\{********-****-****-****-************}
HKEY_LOCAL_MACHINE\software\classes\clsid\{0af014f4-cbdf-4fd5-8cc4-11c0156e8aec}
HKEY_LOCAL_MACHINE\software\classes\clsid\{0cebef5f-8c3d-4afb-894c-ae547509a7c5}
HKEY_LOCAL_MACHINE\software\classes\clsid\{130dfec0-29ea-11d8-99de-00600fe1a94f}
HKEY_LOCAL_MACHINE\software\classes\clsid\{136a9d1d-1f4b-43d4-8359-6f2382449255}
HKEY_LOCAL_MACHINE\software\classes\clsid\{20594b79-beba-49c4-a3d6-4bc74fef4746}
HKEY_LOCAL_MACHINE\software\classes\clsid\{49c3014f-03ed-4634-9fb2-2881f2c7a057}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4d77d848-2989-4c70-9e02-b144bf2808d1}
HKEY_LOCAL_MACHINE\software\classes\clsid\{5b3364b6-7e31-4b06-961c-43a164a8ea09}
HKEY_LOCAL_MACHINE\software\classes\clsid\{5f2edea3-930b-45d5-9e9c-9ede29a85ed6}
HKEY_LOCAL_MACHINE\software\classes\clsid\{77f5ace5-ee66-4905-9dfd-ea0d5a7c1ba2}
HKEY_LOCAL_MACHINE\software\classes\clsid\{77f5ace5-ee66-4905-9dfd-ea0d5a7c1ba2} version number
HKEY_LOCAL_MACHINE\software\classes\clsid\{9b065794-84fc-47ec-a99c-8fd33436c2f6}
HKEY_LOCAL_MACHINE\software\classes\clsid\{b03902b4-d8e5-4d00-8859-a4861e35c3f9}
HKEY_LOCAL_MACHINE\software\classes\clsid\{b17aba78-ebb3-483c-a56c-d2969e84e6f1}
HKEY_LOCAL_MACHINE\software\classes\clsid\{b8c44339-f1a5-46d5-a207-45cf02db88e8}
HKEY_LOCAL_MACHINE\software\classes\clsid\{cf1e49b3-24a6-4b17-94be-c25102e3bf04}
HKEY_LOCAL_MACHINE\software\classes\clsid\{d7f2fd62-6c1b-4b52-85b1-f65a414bf050}
HKEY_LOCAL_MACHINE\software\classes\clsid\{e5dfb380-3988-4c07-8afb-8a47769d9db5}
HKEY_LOCAL_MACHINE\software\classes\clsid\{f7e5c3b2-2087-458b-9084-61d93b3b17de}
HKEY_LOCAL_MACHINE\software\classes\interface\{9d1b86c7-1b93-4586-9009-ea3bd0ad63a5}
HKEY_LOCAL_MACHINE\software\classes\interface\{b8afa251-4efb-4703-87d4-da7d2435ba5e}
HKEY_LOCAL_MACHINE\software\classes\interface\{df7d760c-b7e2-4735-bb77-f5a1a9745e16}
HKEY_LOCAL_MACHINE\software\classes\superbar.component
HKEY_LOCAL_MACHINE\software\classes\superbarbho.component
HKEY_LOCAL_MACHINE\software\classes\superbarbl.component
HKEY_LOCAL_MACHINE\software\classes\superbarcws.component
HKEY_LOCAL_MACHINE\software\classes\superbarexts.savedatainterface
HKEY_LOCAL_MACHINE\software\classes\superbarexts.userprofileinterface
HKEY_LOCAL_MACHINE\software\classes\superbarse.component
HKEY_LOCAL_MACHINE\software\classes\typelib\{60f8fb2a-9915-4202-967d-1fa694a8bcf5}
HKEY_LOCAL_MACHINE\software\cvryptdll camp
HKEY_LOCAL_MACHINE\software\cvryptdll dwls
HKEY_LOCAL_MACHINE\software\cvryptdll dwlu
HKEY_LOCAL_MACHINE\software\cvryptdll fdit
HKEY_LOCAL_MACHINE\software\cvryptdll product id
HKEY_LOCAL_MACHINE\software\cvryptdll slf
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {0af014f4-cbdf-4fd5-8cc4-11c0156e8aec}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {0cebef5f-8c3d-4afb-894c-ae547509a7c5}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {130dfec0-29ea-11d8-99de-00600fe1a94f}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {20594b79-beba-49c4-a3d6-4bc74fef4746}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {4d77d848-2989-4c70-9e02-b144bf2808d1}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {5b3364b6-7e31-4b06-961c-43a164a8ea09}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {66fdb831-bacd-4abe-8035-cfbcbc22cf72}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {77f5ace5-ee66-4905-9dfd-ea0d5a7c1ba2}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {8c06d78b-93ce-4255-8fa2-c18dd509f18f}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {b17aba78-ebb3-483c-a56c-d2969e84e6f1}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {b8c44339-f1a5-46d5-a207-45cf02db88e8}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {d2af0096-9a71-4bdf-90da-508634fba976}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9b065794-84fc-47ec-a99c-8fd33436c2f6}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{8669bd13-2c83-431a-95a9-24b69daf3a41} displayname
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{8669bd13-2c83-431a-95a9-24b69daf3a41} logfile
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\{8669bd13-2c83-431a-95a9-24b69daf3a41} uninstallstring
HKEY_LOCAL_MACHINE\software\superbar camp
HKEY_LOCAL_MACHINE\software\superbar reg state
Supprimer les fichiers suivants lorsqu'ils existent
profilepath+\local settings\temp\container.exe
superbar1.dll
superbarexts.dll
superbarinstall.exe
superbarinstall.exe-0cb83292.pf
profilepath+\local settings\temp\superbarinstall.exe
programfilesdir+\_superbar\_superbar.dll
programfilesdir+\blue haven media\kazoom\superbarinstall.exe
programfilesdir+\ebatesmoemoneymaker\system\code\t.class
programfilesdir+\installshield installation information\{8669bd13-2c83-431a-95a9-24b69daf3a41}\layout.bin
_superbar.dll
sbhc.exe
settings.cfg
superbar.dll
systemroot+\system32\dnasrslvr.dll
systemroot+\system32\superbar.dll
programfilesdir+\installshield installation information\{8669bd13-2c83-431a-95a9-24b69daf3a41}\setup.exe
programfilesdir+\installshield installation information\{8669bd13-2c83-431a-95a9-24b69daf3a41}\setup.ini
programfilesdir+\superbar\sbhc.exe
programfilesdir+\superbar\superbar.dll
programfilesdir+\superbar\superbarexts.dll
systemroot+\pspmpsp.exe
systemroot+\system\superbar.dll
systemroot+\system32\astart.exe
systemroot+\system32\cerjtmgr.dll
systemroot+\system32\dnasrslvr.dll
systemroot+\system32\cerjtmgr.dll
systemroot+\system\superbar.dll
programfilesdir+\superbar\superbarexts.dll
programfilesdir+\superbar\superbar.dll
systemroot+\system32\superbar.dll
superbar1.dll
programfilesdir+\_superbar\_superbar.dll
programfilesdir+\blue haven media\kazoom\superbarinstall.exe
programfilesdir+\installshield installation information\{8669bd13-2c83-431a-95a9-24b69daf3a41}\setup.exe
profilepath+\local settings\temp\container.exe
profilepath+\local settings\temp\superbarinstall.exe
programfilesdir+\superbar\sbhc.exe
systemroot+\pspmpsp.exe
systemroot+\system32\astart.exe
Supprimer les répertoires suivants lorsqu'ils existent
%program_files%\superbar
programfilesdir+\\superbar
programfilesdir+\blue haven media\kazoom
Liens
Gigatech Software Ce sont les gens qui sont derrière SuperBar et
GreasyCow.