PUP.Optional.Multiplug

Multiplug s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il s’installe avec des noms aléatoires comme Browse2Save, CoolSaleCoupon, Deal2Dealit ou DownloadnSave
– Il recueille vos habitudes de navigations et les communique à un serveur.
– Recensé le 11/06/2012.

Contents

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

Pricipaux noms aléatoires recensés :

Adware.Browse2Save, PUP.CoolSaleCoupon, PUP.Deal2Dealit, Adware.DownloadnSave, PUP.EasyToShop, Adware.eBookBrowse, PUP.FlexibleShoper, Adware.MagniPic, PUP.MinimumPrice, PUP.NetCoupon, PUP.RandomPrice, PUP.RoboSaver, Adware.SafeSave, Adware.SaveShare, PUP.SaverOn, Adware.SurfAndKeep, PUP.TableViewer, PUP.TabAllConvert, PUP.UTubeNoAdS, PUP.WatchAdBlock, PUP.WebSave, PUP.WOwCoupon,PUP.BrowseMark, PUP.UTubeAdRemoval, PUP.DiscountExtens, PUP.RemoveTheADApp, PUP.DiGiCoupon, PUP.CostMin, PUP.SaveOn, PUP.ContentExplorer, PUP.DownSave

Aperçu ZHPDiag, NCDiag :

—\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [] SaveByclick v1 (.SaveByClick.)

—\ Browser Helper Objects de navigateur (O2)
O2 – BHO: SaveByclick – {A1E1C6CF-92B8-D239-6750-C8476B35B89D} . (…) — C:ProgramDataSaveByclick50cc7126a02cb.ocx
O2 – BHO: SaveByclick – . (…) — C:ProgramDataSaveByclick50f683530293c.dll

—\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:WindowsTasks{7B2266CC-7BF7-4FB9-8890-4D9A56738940}.job
[{4672C7D7-0CC5-4380-AFEE-AC91EAD1635F}] (…) — C:ProgramDataBetterSoftSaveByClickSaveByClick.exe

—\ Logiciels installés (O42)
O42 – Logiciel: SaveByClick – (.SaveByClick.) — {330AADC2-68F0-451D-A7F6-20D2E8E98F34}
O42 – Logiciel: SaveByClick – (.SaveByClick.) — {73DA5C69-D922-498C-AB67-9100A8397E9F}
O42 – Logiciel: SaveByClick – (.SaveByClick.) — {9A27FEE8-76CC-4B35-A9DE-3EEE41C4DC1E}

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 16/01/2013 – 11:16:50 – —-D C:Program Files (x86)SaveByClick
O43 – CFD: 16/01/2013 – 11:16:46 – —-D C:ProgramDataSaveByclick

—\ Scan Additionnel (O88 )

C:Program Files (x86)SaveByClick
C:ProgramDataSaveByclick
C:ProgramDataMicrosoftWindowsStart MenuProgramsSaveByclick
C:ProgramDataBetterSoftSaveByClickSaveByClick.exe

Alias :

Win32/Adware.MultiPlug
Adware.Win32.FastSaveApp
PUP.Optional.Multiplug.A
Adware.MegaSearch
PUP.Multiplug

Supprimer (Remove) :

– Supprimer l’extension « {Random Name} » de tous les navigateurs installés,
– Supprimer le plugin « {Random Name} » de tous les navigateurs installés,
– Supprimer le logiciel « {Random Name} » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

5/5 - (1 vote)
Retour en haut