WxDownload s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il est aussi connu sous le nom WxDFast.
– Il recueille vos habitudes de navigations et les communique à un serveur.
– Recensé le 06/06/2013
Contents
Caractéristiques WxDownload :
– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.
Actions principales WxDownload :
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),
Similitudes (Multiplug) WxDownload :
Adware.Browse2Save, PUP.CoolSaleCoupon, PUP.Deal2Dealit, Adware.DownloadnSave, PUP.EasyToShop, Adware.eBookBrowse, PUP.FlexibleShoper, Adware.MagniPic, PUP.MinimumPrice, PUP.NetCoupon, PUP.RandomPrice, PUP.RoboSaver, Adware.SafeSave, Adware.SaveShare, PUP.SaverOn, Adware.SurfAndKeep, PUP.TableViewer, PUP.TabAllConvert, PUP.UTubeNoAdS, PUP.WatchAdBlock, PUP.WebSave, PUP.WOwCoupon,PUP.BrowseMark, PUP.UTubeAdRemoval, PUP.DiscountExtens, PUP.RemoveTheADApp, PUP.DiGiCoupon, PUP.CostMin, PUP.SaveOn, PUP.ContentExplorer, PUP.DownSave, PUP.NewSaver,, PUP.WxDownload,
Aperçu ZHPDiag, NCDiag WxDownload :
—\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference wxDfast v.1.0 (Activé)
—\ Browser Helper Objects de navigateur (O2)
O2 – BHO: wxdfast – {E8E4F971-D737-40a1-8046-16EAD6D806E1} – C:Program Fileswxdfastwxdfast.dll
—\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 – AppInit_DLLs: . (.. – SProtector 1.66.1133.) – C:Program FilesWxDownloadsprotector.dll
—\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:WindowsTasksWxDFastUpdaterTask{BE734FF3-189C-48B2-865C-C1BA9AE29F7B}.job
(…) — C:ProgramDataPremiumWxDFastWxDFast.exe
—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 16/06/2012 – 15:28:19 – —-D C:Program FileswxDownload Fast
O43 – CFD: 02/08/2012 – 15:35:35 – —-D C:ProgramDatawxDfast
—\ Search Browser Infection (SBI) (O69)
O69 – SBI: prefs.js user_pref(« extensions.enabledAddons », « [email protected]:2.0.2.039,ffxtlbr@babylon. com:1.1.9,[email protected]:1.0,{[…]
—\ Scan Additionnel (O88 )
C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsikkpjbhpohdphodcclpgnpbjimohfeaj
C:Documents and SettingsAll UsersApplication DatawxDfast
C:ProgramDataMicrosoftWindowsStart MenuProgramswxDownload Fast
C:UsersCoolmanAppDataLocalLowwxDfast
C:ProgramDataWxDFastWxDFast.exe
C:ProgramDataPremiumWxDFast
C:Program FileswxDownload Fast
C:Program Fileswxdfast
C:ProgramDatawxDast
Alias WxDownload :
PUP.Optional.Multiplug.A
PUP.Optional.WxDFast.A
PUP.wxDfas
Trojan.Dropper
Win32/Adware.MultiPlug.E
Adware.Win32.FastSaveApp (Variant)
Adware.MegaSearch
PUP.Multiplug
Supprimer (Remove) WxDownload :
– Supprimer l’extension « wxDfast » de tous les navigateurs installés,
– Supprimer le plugin « wxDfast » de tous les navigateurs installés,
– Supprimer le logiciel « wxDfast » via le panneau de configuration Windows,
– Supprimer le logiciel « wxDowload Fast » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Supprimer avec ZHPcleaner
