JustPlugIt est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il se propage via les réseaux de partage de fichier (Peer To Peer).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Recensé le 25/05/2013.

adware.justplugIt

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

Aperçu ZHPDiag :

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js

[Coolman – m1rluipc.default\4f8daae9ce7e7@4f8daae9ce7e9.info] [] TheBflix v5.1 (.JustPlugIt.)
M2 – MFEP: prefs.js [Coolman – m1rluipc.default\4fea184d8cd56@4fea184d8cd8e.info] [] ADDICT-THING v1.0 (.JustPlugIt.)
M2 – MFEP: prefs.js [Coolman – m1rluipc.default\4f905ae950bc0@4f905ae950bc2.info] [] Bcool v1.0 (.JustPlugIt.)
M2 – MFEP: prefs.js [Coolman – m1rluipc.default\50356e49370ac@50356e49370e6.info] [] DownloadnSave v1.0 (.JustPlugIt.)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: DownloadnSave [64Bits] – {4FA99B3A-5F40-B4F7-765F-CA001BD6B3C5} . (.Pas de propriétaire – IEPlugin.) — C:\ProgramData\DownloadnSave\bhoclass.dll
O2 – BHO: DownloadnSave [64Bits] – {7CF5A39E-B1B0-0938-95CC-A7EF418CCEE7} . (. – IEPlugin.) — C:\ProgramData\DownloadnSave\bhoclass.dll

—\\ Logiciels installés (O42)
O42 – Logiciel: DownloadnSave – (.DownloadnSave.) [HKLM] — {A8B0DBDE-8119-48B0-8088-D12DA01C36BA}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 29/06/2012 – 12:27:48 – [0,224] —-D C:\ProgramData\DownloadnSave
O43 – CFD: 03/12/2012 – 10:00:24 – [0,044] —-D C:\ProgramData\Bcool

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A8B0DBDE-8119-48B0-8088-D12DA01C36BA}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4FA99B3A-5F40-B4F7-765F-CA001BD6B3C5}] [HKLM\Software\Classes\CLSID\{4FA99B3A-5F40-B4F7-765F-CA001BD6B3C5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4FA99B3A-5F40-B4F7-765F-CA001BD6B3C5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4FA99B3A-5F40-B4F7-765F-CA001BD6B3C5}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7CF5A39E-B1B0-0938-95CC-A7EF418CCEE7}] [HKLM\Software\Classes\CLSID\{7CF5A39E-B1B0-0938-95CC-A7EF418CCEE7}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7CF5A39E-B1B0-0938-95CC-A7EF418CCEE7}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7CF5A39E-B1B0-0938-95CC-A7EF418CCEE7}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F69F233F-DC5B-4992-9C6A-8C0E7B2962BB}] [HKLM\Software\Classes\CLSID\{F69F233F-DC5B-4992-9C6A-8C0E7B2962BB}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F69F233F-DC5B-4992-9C6A-8C0E7B2962BB}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F69F233F-DC5B-4992-9C6A-8C0E7B2962BB}] C:\ProgramData\DownloadnSave
C:\ProgramData\TheBflix
C:\ProgramData\ADDICT-THING
C:\ProgramData\Bcool

Liens :

Remove PUP.DownloadnSave (Virus Removal Guide)
Comment désinstaller PUP.DownloadnSave
How to Remove Download N’Save Virus

Alias :

PUP.DownloadnSave
Download N’Save Virus
Win32:Adware-gen [Adw] [avast!] Adware.MultiPlug [Agnitum Outpost] ADWARE/Adware.Gen [Avira AntiVir]

Supprimer (Remove) :

– Supprimer l’extension « DownloadnSave » de tous les navigateurs installés,
– Supprimer l’extension « ADDICT-THING » de tous les navigateurs installés,
– Supprimer l’extension « Bcool » de tous les navigateurs installés,
– Supprimer l’extension « TheBflix » de tous les navigateurs installés,
– Supprimer le logiciel « DownloadnSave » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner