Adware.WebRebates

Version imprimable

Mis à jour : 13 Février 2007 11:40:06 AM

Type : Logiciel publicitaire

Diffuseur : TopRebates, Inc.

Impact des risques : Elevé

Noms de fichiers : disp1150.exe disp2000.exe SupportInstall.exe Webcpr0.exe Webcpr1.exe WebRebates0.exe WebReba

Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Lorsque Adware.WebRebates s'exécute, il réalise les opérations suivantes :

Crée les dossiers suivants :
- %ProgramFiles%\Web_Cpr
- %ProgramFiles%\Web_Cpr\Ap2000
- %ProgramFiles%\Web_Cpr\Da2000
- %ProgramFiles%\Web_Cpr\Da2000\[NOM UTILISATEUR]
- %ProgramFiles%\Web_Cpr\Sy2000
- %ProgramFiles%\Web_Cpr\Sy2000\Html
- %ProgramFiles%\Web_Cpr\Sy2000\Images
- %ProgramFiles%\Web_Cpr\Sy2000\Sy2000
- %ProgramFiles%\Web_Cpr\Sy2000\Tp2000
- %ProgramFiles%\Web_Rebates
- %ProgramFiles%\Web_Rebates\Ap1150
- %ProgramFiles%\Web_Rebates\Da1150
- %ProgramFiles%\Web_Rebates\Da1150\[NOM UTILISATEUR]
- %ProgramFiles%\Web_Rebates\Sy1150
- %ProgramFiles%\Web_Rebates\Sy1150\Html
- %ProgramFiles%\Web_Rebates\Sy1150\Images
- %ProgramFiles%\Web_Rebates\Sy1150\Sy1150
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150
  
  Remarque :
- %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.
- [NOM UTILISATEUR] se rapporte à un ou plusieurs des noms d'utilisateur employés par l'ordinateur.
Crée les fichiers légitimes suivants :
- %UserProfile%\Local Settings\Temp\jkill.exe
  
  Remarque : %UserProfile% est une variable qui se rapporte au dossier profil de l'utilisateur en cours. Par défaut, il s'agit de C:\Documents and Settings\[Utilisateur en cours] (Windows NT/2000/XP).
Crée les fichiers suivants :
- %UserProfile%\Local Settings\Temp\djtopr1150.exe
- %ProgramFiles%\Web_Rebates\WebRebates0.exe
- %ProgramFiles%\Web_Rebates\WebRebates1.exe
- %ProgramFiles%\Web_Rebates\WebRebates2.exe
- %ProgramFiles%\Web_Rebates\WebRebates2.dll
- %ProgramFiles%\Web_Rebates\disp1150.exe
- %ProgramFiles%\Web_Rebates\README.txt
- %ProgramFiles%\Web_Rebates\Ap1150\cmpt70000.dat
- %ProgramFiles%\Web_Rebates\Ap1150\merc1167.dat
- %ProgramFiles%\Web_Rebates\Ap1150\psid1167.dat
- %ProgramFiles%\Web_Rebates\Ap1150\psid1187.dat
- %ProgramFiles%\Web_Rebates\Ap1150\topr1150.dat
- %ProgramFiles%\Web_Rebates\Ap1150\toprex.dat
- %ProgramFiles%\Web_Rebates\Sy1150\Sy1150\1150_0.dat
- %ProgramFiles%\Web_Rebates\Sy1150\Sy1150\1150_1.dat
- %ProgramFiles%\Web_Rebates\Sy1150\Sy1150\1150_2.dat
- %ProgramFiles%\Web_Rebates\Sy1150\Html\foot1150c_rb.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Html\foot1150c_ub.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Html\f_popo1150c_rb.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Html\f_popo1150c_ub.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Html\f_spec1150c_rb.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Html\f_spec1150c_ub.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Html\popo1150c.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Html\pref1150c.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Html\remv1150c.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Html\scri1150a.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Html\spec1150c.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Images\[LETTRE ALÉATOIRE].gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_c_envelope.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_c_footer.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_c_hdr_autotrack_remove.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_c_hdr_settings.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_c_hdr_settings_toprebates.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_c_pop_circles.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_c_pop_circles_bg2.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_c_warning.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_envelope.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_popup_toprebates_hdr_small.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_popup_toprebates_hdr_small2.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_pop_circles.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_pop_circles_2.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_pop_circles_3.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_pop_settings.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_register.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Images\topr_register_footer.gif
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\f_popo1150[LETTRE ALÉATOIRE]_rb.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\f_popo1150[LETTRE ALÉATOIRE]_ub.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\f_spec1150[LETTRE ALÉATOIRE]_rb.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\f_spec1150[LETTRE ALÉATOIRE]_ub.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\foot1150[LETTRE ALÉATOIRE]_rb.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\foot1150[LETTRE ALÉATOIRE]_ub.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\popo1150[LETTRE ALÉATOIRE].htm
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\pref1150[LETTRE ALÉATOIRE].htm
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\spec1150c.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\remv1150c.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\log.txt
- %ProgramFiles%\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
- %ProgramFiles%\Web_Rebates\Sy1150\Sy1150\1150_0.dat
- %ProgramFiles%\Web_Rebates\Sy1150\Sy1150\1150_1.dat
- %ProgramFiles%\Web_Rebates\Sy1150\Sy1150\1150_2.dat
- %ProgramFiles%\Web_Rebates\Da1150\41a3c264191.dat
- %ProgramFiles%\Web_Rebates\Da1150\1150sh.dat
- %ProgramFiles%\Web_Rebates\Da1150\42d3837c6f64.dat
- %ProgramFiles%\Web_Rebates\Da1150\42d385b14548.dat
- %ProgramFiles%\Web_Rebates\Da1150\[NOM UTILISATEUR]\[NOM ALÉATOIRE].dat
- %ProgramFiles%\Web_Rebates\Da1150\41a3c264191.dat
- %ProgramFiles%\Web_Rebates\Da1150\[NOM UTILISATEUR]\41a3c26c4d33.da
- %ProgramFiles%\Web_Cpr\WebCpr1.exe
- %ProgramFiles%\Web_Cpr\WebCpr0.exe
- %ProgramFiles%\Web_Cpr\disp2000.exe
- %ProgramFiles%\Web_Cpr\README.txt
- %ProgramFiles%\Web_Cpr\Ap2000\ [FICHIERS DE DONNÉES]
- %ProgramFiles%\Web_Cpr\Sy2000\ [FICHIERS DE DONNÉES]
- %ProgramFiles%\Web_Cpr\Da2000\ [FICHIERS DE DONNÉES]
  
  Remarque : %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.
Supprime la sous-clé de registre :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WebRebates
Crée les clés suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\insHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Web Rebates
Ajoute la valeur :

"WebRebates0" = "%ProgramFiles%\Web_Rebates\WebRebates0.exe""WebCpr0" = "%ProgramFiles%\Web_Cpr\WebCpr0.exe"

à la sous-clé de registre :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

de sorte que le logiciel publicitaire s'exécute au démarrage de Windows.
Ajoute la valeur :

"djtopr1150.exe" = "%Userprofile%\Local Settings\Temp\djtopr1150.exe"

à la sous-clé de registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

de sorte que le logiciel publicitaire s'exécute au démarrage de Windows.
Ajoute les valeurs :

"(par défaut)" = "WebRebates (by TopRebates.com)""DisplayName" = "WebRebates (by TopRebates.com)" "UninstallString" = "%ProgramFiles%\Web_Rebates\WebRebates1.exe" untopr1150"

à l'une des sous-clés de registre suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\untopr1150
Ajoute les valeurs :

"(par défaut)" = "Web CPR""DisplayName" = "Web CPR" "UninstallString" = " %ProgramFiles%\Web_Cpr\WebCpr1.exe" unwcpr2000 "

à l'une des sous-clés de registre suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\unwcpr2000
Tente de se connecter aux sites Web suivants :
- www.toprebates.com
- www.topmoxie.com
- www.topmoxie2.com

Suppression

Résumé

Economisez jusqu'à 20% avec un abonnement de 2 ans.