SpecialSavings s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant de Browser Helper Object de Navigateur internet (O2),
– Il ajoute un boutons sur la barre d’outils principale d’Internet Explorer (O9),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre « Software »,
– Il crée une valeur de registre d’extension Mozilla/Firefox (O88 ),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

Aperçu ZHPDiag :

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [bfcpnihmbfoaeoakalclfalkdepgiaje] SpecialSavings v.2.0.0.1 (Désactivé )

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [utilisateur – profile\specialsavings@superfish.com] [] SpecialSavings v1.2.0.14 (.SpecialSavings.)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: SpecialSavings – {74F475FA-6C75-43BD-AAB9-ECDA6184F600} . (.SpecialSavings – SpecialSavings IE extention..) — C:\Program Files\SpecialSavings\SpecialSavingsSinged.dll
O2 – BHO: CrossriderApp0012767 [64Bits] – {11111111-1111-1111-1111-110111271167} . (…) — C:\Program Files (x86)\Tiger Savings\Tiger Savings.dll (.not file.)
O2 – BHO: SpecialSavings [64Bits] – {938958E8-355C-49FF-92B0-53C1B87ACEA9} . (…) — C:\Program Files (x86)\SpecialSavings\ScriptHost.dll

—\\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
O9 – Extra button: Skype Click to Call – {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} . (.SpecialSavings – SpecialSavings IE extention..) — C:\Program Files\SpecialSavings\SpecialSavingsSinged.dll

—\\ Logiciels installés (O42)
O42 – Logiciel: SpecialSavings – (…) [HKLM][64Bits] — SpecialSavings
O42 – Logiciel: Tiger Savings – (.215 Apps.) [HKLM][64Bits] — Tiger Savings

—\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\specialsavings]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 07/08/2012 – 18:46:58 – [0,266] —-D C:\Program Files (x86)\SpecialSavings
O43 – CFD: 07/08/2012 – 18:46:58 – [0,001] —-D C:\Users\…\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpecialSavings

—\\ Scan Additionnel (O88 )
[HKCU\Software\Mozilla\Firefox\Extensions]:specialsavings@superfish.com
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tiger Savings]
[HKCU\Software\AppDataLow\Software\SpecialSavings]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}]
[HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}]
[HKLM\SOFTWARE\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}]
[HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}]
[HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}]
[HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}]
[HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
[HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{938958E8-355C-49FF-92B0-53C1B87ACEA9}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings]
C:\Program Files (x86)\SpecialSavings
C:\Program Files (x86)\Tiger Savings
C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpecialSavings
C:\Users\Coolman\AppData\Local\Savings Sidekick
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\jdt06024.default\Extensions\specialsavings@superfish.com

Liens :

www.forum-entraide-informatique.com
www.systemlookup.com
www.2-removevirus.com


Alias :

PUP.Optional.SpeedAnalysis.A [Malwarebytes]
Spyware.GamePlayLabs
Adware.BProtector
Adware.GamePlayLabs
Adware.bGuard
Win32:BProtect

Supprimer (Remove) :

– Supprimer l’extension « SpecialSavings » de tous les navigateurs installés,
– Supprimer le plugin « SpecialSavings » de tous les navigateurs installés,
– Supprimer le logiciel « Tiger Savings » via le panneau de configuration Windows,
– Supprimer le logiciel « SpecialSavings » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner