PUP.Optional.WxDownload

WxDownload s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il est aussi connu sous le nom WxDFast.
– Il recueille vos habitudes de navigations et les communique à un serveur.
– Recensé le 06/06/2013

0

Caractéristiques WxDownload :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales WxDownload :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

Similitudes (Multiplug) WxDownload :

Adware.Browse2Save, PUP.CoolSaleCoupon, PUP.Deal2Dealit, Adware.DownloadnSave, PUP.EasyToShop, Adware.eBookBrowse, PUP.FlexibleShoper, Adware.MagniPic, PUP.MinimumPrice, PUP.NetCoupon, PUP.RandomPrice, PUP.RoboSaver, Adware.SafeSave, Adware.SaveShare, PUP.SaverOn, Adware.SurfAndKeep, PUP.TableViewer, PUP.TabAllConvert, PUP.UTubeNoAdS, PUP.WatchAdBlock, PUP.WebSave, PUP.WOwCoupon,PUP.BrowseMark, PUP.UTubeAdRemoval, PUP.DiscountExtens, PUP.RemoveTheADApp, PUP.DiGiCoupon, PUP.CostMin, PUP.SaveOn, PUP.ContentExplorer, PUP.DownSave, PUP.NewSaver,, PUP.WxDownload,

Aperçu ZHPDiag, NCDiag WxDownload :

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

G2 – GCE: Preference

[User Data\Default] [ikkpjbhpohdphodcclpgnpbjimohfeaj] wxDfast v.1.0 (Activé)

—\\ Browser Helper Objects de navigateur (O2)

O2 – BHO: wxdfast – {E8E4F971-D737-40a1-8046-16EAD6D806E1} – C:\Program Files\wxdfast\wxdfast.dll

—\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 – AppInit_DLLs: . (.. – SProtector 1.66.1133.) – C:\Program Files\WxDownload\sprotector.dll

—\\ Tâches planifiées en automatique (O39)

O39 – APT:Automatic Planified Task – C:\Windows\Tasks\WxDFastUpdaterTask{BE734FF3-189C-48B2-865C-C1BA9AE29F7B}.job

[MD5.EC74CF567F829A401C3B8644F361C26D] [APT] [WxDFastUpdaterTask{BE734FF3-189C-48B2-865C-C1BA9AE29F7B}] (…) — C:\ProgramData\Premium\WxDFast\WxDFast.exe

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 – CFD: 16/06/2012 – 15:28:19 – [9,534] —-D C:\Program Files\wxDownload Fast

O43 – CFD: 02/08/2012 – 15:35:35 – [0,090] —-D C:\ProgramData\wxDfast

—\\ Search Browser Infection (SBI) (O69)

O69 – SBI: prefs.js [Coolman – tkma4aq8.default] user_pref(« extensions.enabledAddons », « DivXWebPlayer@divx.com:2.0.2.039,ffxtlbr@babylon. com:1.1.9,info@wxdownloadmanager.com:1.0,{[…]

—\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8E4F971-D737-40a1-8046-16EAD6D806E1}] [HKLM\Software\Classes\CLSID\{E8E4F971-D737-40a1-8046-16EAD6D806E1}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8E4F971-D737-40a1-8046-16EAD6D806E1}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E8E4F971-D737-40a1-8046-16EAD6D806E1}] [HKLM\Software\Google\Chrome\Extensions\ikkpjbhpohdphodcclpgnpbjimohfeaj] [HKLM\Software\Classes\wxdfast.wxdfast] [HKLM\Software\Classes\wxdfast.wxdfast.1]

C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikkpjbhpohdphodcclpgnpbjimohfeaj
C:\Documents and Settings\All Users\Application Data\wxDfast
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wxDownload Fast
C:\Users\Coolman\AppData\LocalLow\wxDfast
C:\ProgramData\WxDFast\WxDFast.exe
C:\ProgramData\Premium\WxDFast
C:\Program Files\wxDownload Fast
C:\Program Files\wxdfast
C:\ProgramData\wxDast

Alias WxDownload :

PUP.Optional.Multiplug.A [Malwarebytes] PUP.Optional.WxDFast.A [Malwarebytes] PUP.wxDfas [Malwarebytes] Trojan.Dropper [Malwarebytes] Win32/Adware.MultiPlug.E [ESET Nod32] Adware.Win32.FastSaveApp (Variant) [Microsoft] Adware.MegaSearch
PUP.Multiplug

Supprimer (Remove) WxDownload :

– Supprimer l’extension « wxDfast » de tous les navigateurs installés,
– Supprimer le plugin « wxDfast » de tous les navigateurs installés,
– Supprimer le logiciel « wxDfast » via le panneau de configuration Windows,
– Supprimer le logiciel « wxDowload Fast » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Supprimer avec ZHPcleaner

2016-11-25T00:19:06+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.WxDownload