Multiplug s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il s’installe avec des noms aléatoires comme Browse2Save, CoolSaleCoupon, Deal2Dealit ou DownloadnSave
– Il recueille vos habitudes de navigations et les communique à un serveur.
– Recensé le 11/06/2012.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

Pricipaux noms aléatoires recensés :

Adware.Browse2Save, PUP.CoolSaleCoupon, PUP.Deal2Dealit, Adware.DownloadnSave, PUP.EasyToShop, Adware.eBookBrowse, PUP.FlexibleShoper, Adware.MagniPic, PUP.MinimumPrice, PUP.NetCoupon, PUP.RandomPrice, PUP.RoboSaver, Adware.SafeSave, Adware.SaveShare, PUP.SaverOn, Adware.SurfAndKeep, PUP.TableViewer, PUP.TabAllConvert, PUP.UTubeNoAdS, PUP.WatchAdBlock, PUP.WebSave, PUP.WOwCoupon,PUP.BrowseMark, PUP.UTubeAdRemoval, PUP.DiscountExtens, PUP.RemoveTheADApp, PUP.DiGiCoupon, PUP.CostMin, PUP.SaveOn, PUP.ContentExplorer, PUP.DownSave

Aperçu ZHPDiag, NCDiag :

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Juliette – sla5t1x6.default\50cc7126a0160@50cc7126a019a.com] [] SaveByclick v1 (.SaveByClick.)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: SaveByclick [64Bits] – {A1E1C6CF-92B8-D239-6750-C8476B35B89D} . (…) — C:\ProgramData\SaveByclick\50cc7126a02cb.ocx
O2 – BHO: SaveByclick [64Bits] – . (…) — C:\ProgramData\SaveByclick\50f683530293c.dll

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\{7B2266CC-7BF7-4FB9-8890-4D9A56738940}.job [384]
[MD5.F33C9DB8BC05AE336BB15A50230AD209] [APT] [{4672C7D7-0CC5-4380-AFEE-AC91EAD1635F}] (…) — C:\ProgramData\BetterSoft\SaveByClick\SaveByClick.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: SaveByClick – (.SaveByClick.) [HKLM][64Bits] — {330AADC2-68F0-451D-A7F6-20D2E8E98F34}
O42 – Logiciel: SaveByClick – (.SaveByClick.) [HKLM] — {73DA5C69-D922-498C-AB67-9100A8397E9F}
O42 – Logiciel: SaveByClick – (.SaveByClick.) [HKLM] — {9A27FEE8-76CC-4B35-A9DE-3EEE41C4DC1E}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 16/01/2013 – 11:16:50 – [1,585] —-D C:\Program Files (x86)\SaveByClick
O43 – CFD: 16/01/2013 – 11:16:46 – [0,293] —-D C:\ProgramData\SaveByclick

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{330AADC2-68F0-451D-A7F6-20D2E8E98F34}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{73DA5C69-D922-498C-AB67-9100A8397E9F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9A27FEE8-76CC-4B35-A9DE-3EEE41C4DC1E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1E1C6CF-92B8-D239-6750-C8476B35B89D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4FF9DB0F-89ED-758A-A6CA-643B69A45B80}]
C:\Program Files (x86)\SaveByClick
C:\ProgramData\SaveByclick
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick
C:\ProgramData\BetterSoft\SaveByClick\SaveByClick.exe

Alias :

Win32/Adware.MultiPlug [ESET Nod32]
Adware.Win32.FastSaveApp [Microsoft]
PUP.Optional.Multiplug.A [Malwarebytes]
Adware.MegaSearch
PUP.Multiplug

Supprimer (Remove) :

– Supprimer l’extension « {Random Name} » de tous les navigateurs installés,
– Supprimer le plugin « {Random Name} » de tous les navigateurs installés,
– Supprimer le logiciel « {Random Name} » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner