Généralités :

SocialSkinz est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il installe de multiples programmes ou extensions de navigateurs : DealBulldog Toolbar, Clip Extractor, searchweb, allsearch.  Il collecte à votre insu des informations sur vos habitudes de navigation. Recensé le 03/05/2014.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il modifie les paramètres URLSearchHook du navigateur Microsoft Internet Explorer (R3),
– Il s’installe en tant de Browser Helper Object de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il ajoute un boutons sur la barre d’outils principale d’Internet Explorer (O9),
– Il s’installe en tant que programme (O42),
– Il créé un dossier supplémentaire dans les dossiers de l’utilisateur (O43),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 )

Aperçu ZHPDiag :

—-\\ Processus lancés
[MD5.2C083D4EC1FC3E6C3C3FEF3FBED5D079] – (.Toolbar Helper Module.) — C:\Program Files\DealBulldog Toolbar\TbHelper2.exe [197632] [PID.3180]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Coolman – 1a00vxhl.default\{75656794-AB59-4712-BFBC-5D816D56F3BC}] [] DealBulldog Toolbar v1.1.8 (..)
M2 – MFEP: prefs.js [Coolman – 1a00vxhl.default\{75656794-AB59-4712-BFBC-5D816D56F3BC}] [] Clip Extractor DB Toolbar v1.1.8 (..)
M2 – MFEP: prefs.js [Coolman – 1a00vxhl.default\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE}] [] allsearch v1.0.1 (..)

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [mpcknfcdcgpffjddjeceioobdelceffo] Clip Extractor v.1.0.0 (Activé )

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
R0 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
R3 – URLSearchHook: ToolbarURLSearchHook Class [64Bits] – {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.. – IE Toolbar Helper Module.) (4, 2, 0, 7) — C:\Program Files (x86)\DealBulldog Toolbar\tbhelper.dll
R3 – URLSearchHook: ToolbarURLSearchHook Class [64Bits] – {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.. – IE Toolbar Helper Module.) (4, 2, 0, 39) — C:\Program Files (x86)\Traducteur Toolbar\tbunsv92D3.tmp\tbhelper.dll
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://webplayersearch.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://allssearch.com

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: SMTTB2009 [64Bits] – {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.. – IE Toolbar Engine.) — C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll
O2 – BHO: TBSB08293 [64Bits] – {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.. – IE Toolbar Engine.) — C:\Program Files (x86)\Traducteur Toolbar\tbunsv92D3.tmp\tbcore3.dll
O2 – BHO: TBSB02609 – {C0924543-15FD-4F3D-889C-0B4562A9CB45} . (.. – IE Toolbar Engine.) — C:\Program Files\searchweb\tbunssE1D8.tmp\tbcore3.dll
O2 – BHO: SMTTB2009 – {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire – IE Toolbar Engine.) — C:\Program Files\MP3 Rocket FileBulldog Toolbar\tbcore3.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: MP3 Rocket FileBulldog Toolbar – [HKLM]{338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire – IE Toolbar Engine.) — C:\Program Files\MP3 Rocket FileBulldog Toolbar\tbcore3.dll

—\\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:\Users\Gil\Desktop\Clip Extractor pour vidéo.lnk . (…) — C:\Program Files (x86)\Clip Extractor\ClipExtractor.exe

—\\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
O9 – Extra button: searchweb – {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} . (…) — C:\Program Files\searchweb\tbunssE1D8.tmp\favicon.ico

—\\ Logiciels installés (O42)
O42 – Logiciel: DealBulldog Toolbar – (…) [HKLM] — DealBulldog Toolbar
O42 – Logiciel: Clip Extractor 3.7 – (.Clip Extractor.) [HKLM] — Clip Extractor_is1
O42 – Logiciel: Clip Extractor DB Toolbar – (…) [HKLM] — Clip Extractor DB Toolbar
O42 – Logiciel: searchweb – (.searchweb.) [HKLM] — searchweb

—\\ HKCU & HKLM Software Keys
[HKLM\Software\Clip Extractor]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 23/12/2011 – 22:28:32 – [3,703] —-D- C:\Program Files (x86)\DealBulldog Toolbar
O43 – CFD: 8/5/2011 – 7:26:56 AM – [13.516] —-D- C:\Program Files (x86)\Clip Extractor
O43 – CFD: 8/4/2011 – 12:42:30 PM – [3.703] —-D- C:\Program Files (x86)\Clip Extractor DB Toolbar
O43 – CFD: 30/11/2011 – 22:34:14 – [3,651] —-D- C:\Program Files\searchweb
O43 – CFD: 14/10/2012 – 00:09:44 – [0,039] —-D C:\Users\Coolman\AppData\Roaming\WebPlayerBdd

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « {F65FC76B-2384-4267-AB7E-5C1B6AA6BB6A} » | In – Private – P6 – TRUE | .(.. – Clip Extractor.) — C:\Program Files (x86)\Clip Extractor\ClipExtractor.exe
O87 – FAEL: « {5965DAD6-D6AA-47DC-BCAA-0FFDE267141A} » | In – Private – P17 – TRUE | .(.. – Clip Extractor.) — C:\Program Files (x86)\Clip Extractor\ClipExtractor.exe
O87 – FAEL: « {09179198-DC49-4EB5-A10B-08675B120667} » | In – Domain – P6 – FALSE | .(.. – Clip Extractor.) — C:\Program Files (x86)\Clip Extractor\ClipExtractor.exe
O87 – FAEL: « {B6B99D7F-3DAB-43F3-B7B0-77C5B503C3AD} » | In – Domain – P17 – FALSE | .(.. – Clip Extractor.) — C:\Program Files (x86)\Clip Extractor\ClipExtractor.exe

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealBulldog Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Clip Extractor_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Clip Extractor DB Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]
[HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]
[HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
[HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]
[HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}]
[HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A29B2641-9931-448A-8DE7-B2D63BDC1812}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42CB2906-3B4F-4A62-B2E0-132481175962}]
C:\Program Files (x86)\Traducteur Toolbar
C:\Program Files (x86)\DealBulldog Toolbar
C:\Users\benjamin\AppData\LocalLow\Toolbar4
C:\Users\Coolman\AppData\Roaming\WebPlayerBdd
C:\Program Files (x86)\Clip Extractor
C:\Program Files\searchweb
C:\Program Files\MP3 Rocket FileBulldog Toolbar

 

Liens :

www.forum-entraide-informatique.com
www.microsoft.com
emsisoft.fr

 

Alias :

Adware.Win32.SocialSkinz.AMN
Adware:Win32/SocialSkinz [Microsoft]

 

Supprimer (Remove) :

– Supprimer l’extension « SocialSkinz » de tous les navigateurs installés,
– Supprimer le plugin « SocialSkinz » de tous les navigateurs installés,
– Supprimer le logiciel « SocialSkinz » via le panneau de configuration Windows,
– Supprimer le logiciel « DealBulldog Toolbar » via le panneau de configuration Windows,
– Supprimer le logiciel « Clip Extractor » via le panneau de configuration Windows,
– Supprimer le logiciel « AllSearch » via le panneau de configuration Windows,
– Supprimer le logiciel « SearchWeb » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner