PUP.Optional.WxDownload

WxDownload s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il est aussi connu sous le nom WxDFast.
– Il recueille vos habitudes de navigations et les communique à un serveur.
– Recensé le 06/06/2013

0

Caractéristiques WxDownload :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales WxDownload :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

Similitudes (Multiplug) WxDownload :

Adware.Browse2Save, PUP.CoolSaleCoupon, PUP.Deal2Dealit, Adware.DownloadnSave, PUP.EasyToShop, Adware.eBookBrowse, PUP.FlexibleShoper, Adware.MagniPic, PUP.MinimumPrice, PUP.NetCoupon, PUP.RandomPrice, PUP.RoboSaver, Adware.SafeSave, Adware.SaveShare, PUP.SaverOn, Adware.SurfAndKeep, PUP.TableViewer, PUP.TabAllConvert, PUP.UTubeNoAdS, PUP.WatchAdBlock, PUP.WebSave, PUP.WOwCoupon,PUP.BrowseMark, PUP.UTubeAdRemoval, PUP.DiscountExtens, PUP.RemoveTheADApp, PUP.DiGiCoupon, PUP.CostMin, PUP.SaveOn, PUP.ContentExplorer, PUP.DownSave, PUP.NewSaver,, PUP.WxDownload,

Aperçu ZHPDiag, NCDiag WxDownload :

—\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

G2 – GCE: Preference wxDfast v.1.0 (Activé)

—\ Browser Helper Objects de navigateur (O2)

O2 – BHO: wxdfast – {E8E4F971-D737-40a1-8046-16EAD6D806E1} – C:Program Fileswxdfastwxdfast.dll

—\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 – AppInit_DLLs: . (.. – SProtector 1.66.1133.) – C:Program FilesWxDownloadsprotector.dll

—\ Tâches planifiées en automatique (O39)

O39 – APT:Automatic Planified Task – C:WindowsTasksWxDFastUpdaterTask{BE734FF3-189C-48B2-865C-C1BA9AE29F7B}.job

(…) — C:ProgramDataPremiumWxDFastWxDFast.exe

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 – CFD: 16/06/2012 – 15:28:19 – —-D C:Program FileswxDownload Fast

O43 – CFD: 02/08/2012 – 15:35:35 – —-D C:ProgramDatawxDfast

—\ Search Browser Infection (SBI) (O69)

O69 – SBI: prefs.js user_pref(“extensions.enabledAddons”, “DivXWebPlayer@divx.com:2.0.2.039,ffxtlbr@babylon. com:1.1.9,info@wxdownloadmanager.com:1.0,{[…]

—\ Scan Additionnel (O88 )

C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsikkpjbhpohdphodcclpgnpbjimohfeaj
C:Documents and SettingsAll UsersApplication DatawxDfast
C:ProgramDataMicrosoftWindowsStart MenuProgramswxDownload Fast
C:UsersCoolmanAppDataLocalLowwxDfast
C:ProgramDataWxDFastWxDFast.exe
C:ProgramDataPremiumWxDFast
C:Program FileswxDownload Fast
C:Program Fileswxdfast
C:ProgramDatawxDast

Alias WxDownload :

PUP.Optional.Multiplug.A
PUP.Optional.WxDFast.A
PUP.wxDfas
Trojan.Dropper
Win32/Adware.MultiPlug.E
Adware.Win32.FastSaveApp (Variant)
Adware.MegaSearch
PUP.Multiplug

Supprimer (Remove) WxDownload :

– Supprimer l’extension “wxDfast” de tous les navigateurs installés,
– Supprimer le plugin “wxDfast” de tous les navigateurs installés,
– Supprimer le logiciel “wxDfast” via le panneau de configuration Windows,
– Supprimer le logiciel “wxDowload Fast” via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Supprimer avec ZHPcleaner

Retour haut de page