SmartBar est un programme qui peut s’installer à votre insu via le téléchargement de logiciels gratuits. Il peut s’installer avec les programmes Linkury Smartbar, Messenger SmartBar, Snap.Do, ou Muvic. Il redirige la recherche vers les serveurs de feed.snapdo.com, feed.snap.do. Recensé le 05/05/2014.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il remplace la page de recherche du navigateur Google Chrome (G1),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il modifie le fournisseur de recherche Internet (O69),
– Il place un fichier de package MSI dans le dossier systeme Installer (O93)

Aperçu ZHPDiag:

—-\\ Processus lancés
[MD5.0D3D27DFC1939A42A1738A116738F795] – (.Smartbar – Smartbar.) — C:\Users\Coolman\AppData\Local\Smartbar\Application\QuickShare.exe [20248] [PID.2208]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 – GCS: Preference [User Data\Default] http://feed.snapdo.com
G0 – GCSP: Preference [User Data\Default][HomePage] http://feed.snapdo.com
G0 – GCSP: Preference [User Data\Default] http://feed.snapdo.com
G2 – GCE: Preference [User Data\Default] [eehfnepnmclpcobedfhlofbalebekkaj] SnapDo v.0.55, (Activé )

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [myriam – ig0sfyci.default\firefox@splashurl.com] [] SnapDo v0.57 (..)

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snapdo.com
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [Browser Infrastructure Helper] . (.Smartbar – Smartbar.) — C:\Users\Coolman\AppData\Local\Smartbar\Application\QuickShare.exe
O4 – HKUS\S-1-5-21-3457901039-3679683318-3372754741-1001\..\Run: [Browser Infrastructure Helper] . (.Smartbar – Smartbar.) — C:\Users\Coolman\AppData\Local\Smartbar\Application\QuickShare.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Linkury Smartbar – (.Linkury Inc..) [HKLM][64Bits] — {70D3EBFD-C613-49DB-A444-A4BD720DE1E9}
O42 – Logiciel: Messenger Plus! Community Smartbar – (.Linkury Inc..) [HKLM] — {B279C6DE-B056-4BF3-A3E7-89EB1CFA755E}
O42 – Logiciel: Snap.Do Engine – (.ReSoft Ltd..) [HKCU][64Bits] — {ca63c0e0-1a55-478e-abea-f87edffb859a}
O42 – Logiciel: Muvic – (.ReSoft Ltd..) [HKLM][64Bits] — {5C6D3D3E-4CF5-46F2-AAC0-74F51582D46D}
O42 – Logiciel: Muvic Engine – (.ReSoft Ltd..) [HKCU][64Bits] — {7f87743d-dc1b-45e4-9dab-1d05947fc99e}

—\\ HKCU & HKLM Software Keys
[HKCU\Software\SmartbarBackup]
[HKCU\Software\SmartbarLog]
[HKCU\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\Smartbar]

—\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 – LFCP:[MD5.6DDC42EA17982D469D32CC06376F5858] – 10/06/2013 – 15:05:49 —A- – C:\Windows\Prefetch\SMARTBAR.EXE-082EF61D.pf

—\\ ShareTools MSconfig StartupReg (O53)
O53 – SMSR:HKLM\…\startupreg\Browser Infrastructure Helper [Key] . (…) — C:\Users\Coolman\AppData\Local\Smartbar\Application\Smartbar.exe

—\\ Search Browser Infection (O69)
O69 – SBI: prefs.js [Barathon – xbf6y44m.default] user_pref(« extensions.helperbar.SmartbarDisabled », false);
O69 – SBI: prefs.js [Barathon – xbf6y44m.default] user_pref(« extensions.helperbar.Visibility », false);

—\\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84)
[MD5.F00AAEC2069BA6B88074D8FBFC4174B8] [SPRF][09/05/2013] (.Pas de propriétaire – Linkury.Installer.MsiWrapper.) — C:\Users\Coolman\AppData\Local\Temp\SmartbarExeInstaller.exe [8192280]

—\\ Scan Additionnel (O88 )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5C6D3D3E-4CF5-46F2-AAC0-74F51582D46D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{70D3EBFD-C613-49DB-A444-A4BD720DE1E9}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B279C6DE-B056-4BF3-A3E7-89EB1CFA755E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ca63c0e0-1a55-478e-abea-f87edffb859a}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7f87743d-dc1b-45e4-9dab-1d05947fc99e}]
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}]
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}]
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\SmartbarBackup]
[HKCU\Software\SmartbarLog]
[HKCU\Software\Smartbar]
C:\Users\Coolman\AppData\Local\Smartbar

—\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.34215B7EC78637C167C5CEBD6B3F4B98] [WIS][2012-11-03] (.ReSoft Ltd. – Snap.Do.) — C:\Windows\Installer\23a9118.msi [7688192]

 

Liens :

www.spywarerid.com
nicolascoolman.webs.com

Alias :

PUP.Optional.SmartBar.A (Malwarebytes)

 

Supprimer (Remove) :

– Supprimer le logiciel « Linkury Smartbar » via le panneau de configuration Windows,
– Supprimer le logiciel « Messenger Plus! Community Smartbar » via le panneau de configuration Windows,
– Supprimer le logiciel « Snap.Do » via le panneau de configuration Windows,
– Supprimer le logiciel « Muvic » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner