FastSaveApp (SearchNewTab) est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Fiche créée le 19/05/2013

0

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il crée des clés de registre Tracing (O100)
– Il crée des clés de registre CLSID (O101)

Aperçu ZHPDiag, NCDiag :

—-\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: SearchNewTab

[64Bits] – {5850E918-70B3-B017-D9EA-F81216E1B1BA} . (…) — C:\ProgramData\SearchNewTab\518526b78fea0.dll
O2 – BHO: SearchNewTab [64Bits] – {1901C9C1-D50A-FD37-78B5-67703B1E4673} . (…) — C:\ProgramData\SearchNewTab\518526b78fea0.dll

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P1,P2,M0,M1,M2)
M2 – MFEP: prefs.js [Coolman – bk0w2nr2.default\owlxt4h@qqwjw.edu] [] Searcchi-NewwTTaBe v1.0 (..)

—\\ Logiciels installés (O42)
O42 – Logiciel: SearchNewTab – (.SearchNewTab.) [HKLM][64Bits] — {C670DCAE-E392-AA32-6F42-143C7FC4BDFD}

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5850E918-70B3-B017-D9EA-F81216E1B1BA}] [HKLM\Software\Classes\CLSID\{5850E918-70B3-B017-D9EA-F81216E1B1BA}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5850E918-70B3-B017-D9EA-F81216E1B1BA}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5850E918-70B3-B017-D9EA-F81216E1B1BA}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5850E918-70B3-B017-D9EA-F81216E1B1BA}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD] C:\Documents and Settings\All Users\Application Data\Searcchi-NewwTTaBe
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\User.default\extensions\owlxt4h@qqwjw.edu
C:\ProgramData\SearchNewTab
C:\ProgramData\Searcchi-NewwTTaBe
C:\Program Files (x86)\SearchNewTab
C:\ProgramData\SearchNewTab

Alias :

PUP.Optional.SearchNewTab.A [Malwarebytes] FastSave [Sophos] BScope.Adware.MegaSearch [Vba32 AntiVirus] Trojan.Win32.Generic!BT [VIPRE Antivirus] Win32/Adware.MultiPlug.I [ESET Nod32] Adware.MegaSearch
Adware.Win32.FastSaveApp [Microsoft]

Liens :

This entry is classified as malware, spyware, adware, or other PUP
Comment supprimer SEARCHNEWTAB

Similitudes :

Adware.Browse2Save, PUP.CoolSaleCoupon, PUP.Deal2Dealit, Adware.DownloadnSave, PUP.EasyToShop, Adware.eBookBrowse, PUP.FlexibleShoper, Adware.MagniPic, PUP.MinimumPrice, PUP.NetCoupon, PUP.RandomPrice, PUP.RoboSaver, Adware.SafeSave, Adware.SaveShare, PUP.SaverOn, Adware.SurfAndKeep, PUP.TableViewer, PUP.TabAllConvert, PUP.UTubeNoAdS, PUP.WatchAdBlock, PUP.WebSave, PUP.WOwCoupon,PUP.BrowseMark, PUP.UTubeAdRemoval, PUP.DiscountExtens, PUP.RemoveTheADApp, PUP.DiGiCoupon, PUP.CostMin

Supprimer (Remove) :

– Supprimer l’extension « SearchNewTab » de tous les navigateurs installés,
– Supprimer le plugin « SearchNewTab » de tous les navigateurs installés,
– Supprimer le logiciel « SearchNewTab » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner