SearchFindWide est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits. Il recueille vos habitudes de navigations et les communique à un serveur. Il assure ainsi la promotion de produits (publicités) et bouste le classement des sites sponsorisés.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples fichiers utilisateurs (O61),
– Il modifie le fournisseur de recherche Internet (O69),

Aperçu ZHPDiag :

—-\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 – FPN:

[HKCU] [@tightropeinteractive.com/Plugin] – (.Findwide – npAPI Plugin.) — C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\npTNT2.dll
P2 – FPN: [HKCU] [@tnt2ghost.com/Plugin] – (.Findwide – npAPI Ghost Plugin.) — C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\npTNT2ghost.dll

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.findwide.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.findwide.com

—\\ Tâches planifiées en automatique (O39)
[MD5.F7E733343B2DCCEA71C8CB6161F0D657] [APT] [{585EAAE3-1E12-4A9A-A488-5A6DEE000B28}] (.Findwide.) — C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\TNT2User.exe [634112] [MD5.F7E733343B2DCCEA71C8CB6161F0D657] [APT] [{C12FCA95-65F8-487A-90A8-8531C2D0ADB3}] (.Findwide.) — C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\TNT2User.exe [634112]

—\\ Logiciels installés (O42)
O42 – Logiciel: FindWide.com – (.FindWide.com.) [HKCU] — {32D51949-B8BB-4D1E-9518-1B69D7C07E98}

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 18/05/2013 – 09:44:01 —A- C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\pinnedSearch_FindWide.htm [37646]

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {77DBFA9D-D6C9-42A7-82FE-96DE304C07B0} – (FindWide) – http://search.findwide.com

—\\ Scan Additionnel (O88 )
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77DBFA9D-D6C9-42A7-82FE-96DE304C07B0}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{32D51949-B8BB-4D1E-9518-1B69D7C07E98}] C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\TNT2User.exe

Liens :

malwaretips.com
www.yac.mx

Alias :

PUP.SearchFindWide

 

Supprimer (Remove) :

– Supprimer l’extension « Findwide » de tous les navigateurs installés,
– Supprimer le logiciel « FindWide.com » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner