SmileyBar est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Fiche créée le 22/05/2013.

0

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il installe de multiples programmes (O42), Smiley Bar for Facebook, mixidj,…
– Il crée de multiples fichiers utilisateurs (O61),
– Il crée des clés registre Installer (O90),
– Il place un fichier de package MSI dans le dossier systeme Installer (O93)

Aperçu ZHPDiag :

—\\ Processus lancés
[MD5.28BD57319117E0B51D5C4BE3A47448BE] – (.SqueakyChocolate, LLC – UpdateCheckerApp.) — C:\Program Files\SqueakyChocolate\UpdateChecker\UpdateCheckerApp.exe [7168] [PID.2076]

—\\ Google Chrome, D?marrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjbog] Smiley Bar for Facebook v.1.0.0.0 (Désactivé )
G2 – GCE: Preference [User Data\Default] [hgojaaaiddhmiiakpejiklijbalpckih] Smiley Bar for Facebook v.1.0.0.5 (Désactivé )
G2 – GCE: Preference [User Data\Default] [fjbbjfdilbioabojmcplalojlmdngbjl] Free Smileys & Emoticons v.3.0.24.0, (Activé )
G2 – GCE: Preference [User Data\Default] [kiahieldiolbpjonoekkcpgioknhhdpk] SmileysWeLove – Free Smileys v.1.0.2.1 (Activé )

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Smiley Bar for Facebook – {944FEDFD-C4FD-441D-8275-9C651A9FFBDE} . (.Status Winks – ScriptHost.) — C:\Program Files\Smiley Bar for Facebook\ScriptHost.dll
O2 – BHO: Smiley Bar for Facebook – {4723AAA8-B2F9-4CC1-9E60-190976DB1FA4} . (.Plus Winks – ScriptHost.) — C:\Program Files\Smiley Bar for Facebook\ScriptHost.dll
O2 – BHO: SmileysWeLoveToolbar – {E4EF8A64-0A30-48F5-B3FE-5FDA978DA775} . (.SqueakyChocolate, LLC – Smileys We Love Toolbar for IE.) — C:\Program Files\SqueekyChocolate, LLC\Smileys We Love Toolbar for IE\adxloader.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: SmileysWeLove [64Bits] – [HKLM]{CF0F43AB-9C23-4D7B-8040-201B82844854} . (…) — C:\Program Files (x86)\SqueekyChocolate, LLC\Smileys We Love Toolbar for IE\adxloader.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [UpdateChecker] . (.SqueakyChocolate, LLC – UpdateCheckerApp.) — C:\Program Files\SqueakyChocolate\UpdateChecker\UpdateCheckerApp.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Smiley Bar for Facebook – (.Status Winks.) [HKLM] — Smiley Bar for Facebook
O42 – Logiciel: UpdateChecker – (.SqueakyChocolate, LLC.) [HKLM] — SqueakyChocolate, LLC UpdateChecker

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 01/06/2013 – 19:39:10 —A- C:\Users\Coolman\AppData\Roaming\SmileysWeLove\SWLSettings.data [1202]
O61 – LFC: 01/06/2013 – 20:01:32 —A- C:\Users\Coolman\AppData\Roaming\SmileysWeLove\swl_altPopupFile.htm [2475]
O61 – LFC: 01/06/2013 – 20:01:32 —A- C:\Users\Coolman\AppData\Roaming\SmileysWeLove\swl_chatPopupFile.htm [5582]
O61 – LFC: 01/06/2013 – 20:01:32 —A- C:\Users\Coolman\AppData\Roaming\SmileysWeLove\swl_popupFile.htm [4126]

—\\ Scan Additionnel (O88 )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:UpdateChecker
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Smiley Bar for Facebook]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{944FEDFD-C4FD-441D-8275-9C651A9FFBDE}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mixidj]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A105B30B-D103-4781-B18C-E8DF93B6EBD0}]
[HKCU\Software\mixidj]
[HKLM\Software\Wow6432Node\mixidj]
[HKLM\Software\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog]
[HKLM\Software\Google\Chrome\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SqueakyChocolate, LLC UpdateChecker]
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
C:\Program Files\Smiley Bar for Facebook
C:\Users\Coolman\AppData\LocalLow\mixidj
C:\Users\Coolman\AppData\Roaming\CRMixiDJTB
C:\Program Files (x86)\mixidj
C:\Users\Coolman\AppData\Roaming\mixidj
C:\Users\Coolman\AppData\LocalLow\mixidj
C:\Program Files\SqueakyChocolate\UpdateChecker\UpdateCheckerApp.exe
C:\Program Files\SqueekyChocolate, LLC\Smileys We Love Toolbar for IE\adxloader.dll
C:\Users\Coolman\AppData\Local\Temp\bhfiles\smileyswelovetoolbar_3_0_8_0.crx
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjbbjfdilbioabojmcplalojlmdngbjl

—\\ Product Upgrade Codes (O90)
O90 – PUC: « 48B36458A66DD4E4D829783E8F8A95DA » . (.Smileys We Love Toolbar for IE.) — C:\Windows\Installer\{85463B84-D66A-4E4D-8D92-87E3F8A859AD}\_853F67D554F05449430E7E.exe

—\\ Windows Installer Scan (NTFS)(O93)
[MD5.677946897E6BE81F8EDF59F6735E5554] [WIS][24/07/2013] (.SqueekyChocolate, LLC – .) — C:\Windows\Installer\109c54a.msi [4538368]

Alias :

PUP.Optional.MixiDJ.A [Malwarebytes]
Toolbar.SmileysWeLove
Adware Smileys
Toolbar Smileys

Liens :

How to easily remove “Smileys We Love” toolbar (Removal Guide)
The classification of this entry is open to debate.
This extension is related to Adware, Smileys.

Supprimer (Remove) :

– Supprimer l’extension « Smiley Bar for Facebook » de tous les navigateurs installés,
– Supprimer l’extension « Free Smileys & Emoticons » de tous les navigateurs installés,
– Supprimer le logiciel « Smiley Bar for Facebook » via le panneau de configuration Windows,
– Supprimer le logiciel « UpdateChecker » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner