[Nicolas Coolman]

Le programme SearchFindWide se classe dans la catégorie des pirates de navigateurs (Browser Hijacker).

Certains programmes ou applications comme SearchFindWide peuvent être qualifiés de superflus. Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. Sans votre consentement, il redirige la recherche et la navigation internet vers son propre serveur (Browser Hijacker).

Un pirate de navigateur ou hijacker, est une application qui modifie sans votre consentement certains paramètres de vos navigateurs internet. Ce sont généralement les pages d'accueil, les pages de recherche et les paramètres de votre fournisseur d'accès internet. Il s’agit principalement d’effectuer une redirection du trafic à partir des pages de démarrage et/ou de recherches vers un serveur dédié qui collecte des renseignements sur vos habitudes de navigations. L’objectif de cette application est de gagner de l’argent en générant du trafic Web vers son propre moteur de recherche.

Un adware se définit comme un programme qui se classe dans la catégorie des logiciels publicitaires, de l'anglais "ADS" diminutif de l'anglais Advertissement (Affiche promotion). Les adwares s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système. Ils peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un adware peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur "404". Un adware peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking car Il s'agit le plus souvent d'une solution de marketing visant à fidéliser ses clients.

En cours de navigation il affiche généralement des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots "Powered by", "Brought to you by" ou encore "Ads by", suivi du nom de l'adware. Mais certains adwares exagèrent dans la taille et la fréquence de l'affichage des annonces, ce qui peut nuire à la rapidité de la navigation internet et à la visibilité du contenu des pages consultées. A noter aussi que l'éditeur de la publicité peut décliner toute responsabilité sur le contenu des liens ciblés par ses annonces. En définitive, l'objectif de ces programmes est de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. Certains adwares sont installés via des logiciels empaquetés et ne sont pas forcément désirés par l'utilisateur et les antivirus les classent généralement en Logiciels Potentiellement Indésirables (LPI/PUP).
[the_ad id="33969"]


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

Actions principales :
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe en tant que barre d’outil (Toolbar) de Navigateur internet (O3),
– Il démarre une tâche planifiée en automatique (O38),
– Il s’installe en tant que programme (O42)
– Il crée de multiples fichiers utilisateurs (O61),
– Il modifie le fournisseur de recherche Internet (O69),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),

Aperçu ZHPDiag :
P2 – FPN: [HKCU] [@tightropeinteractive.com/Plugin] – (.Findwide – npAPI Plugin.) — C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\npTNT2.dll
P2 – FPN: [HKCU] [@tnt2ghost.com/Plugin] – (.Findwide – npAPI Ghost Plugin.) — C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\npTNT2ghost.dll
P2 – FPN: [HKCU] [@tnt2npapi.com/Plugin] – (.Findwide – npAPI Plugin.) — C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1702\npTNT2.dll
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.findwide.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = https://search.findwide.com
O3 – Toolbar\WebBrowser: FindWide Toolbar – [HKCU]{B4547233-F849-4C90-805F-80D56BB5FA03} . (.Findwide – Findwide Toolbar.) — C:\Program Files (x86)\TNT2\Profiles\10807\passport64.dll
[MD5.F7E733343B2DCCEA71C8CB6161F0D657] [APT] [{585EAAE3-1E12-4A9A-A488-5A6DEE000B28}] (.Findwide.) — C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\TNT2User.exe [634112]
[MD5.F7E733343B2DCCEA71C8CB6161F0D657] [APT] [{C12FCA95-65F8-487A-90A8-8531C2D0ADB3}] (.Findwide.) — C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\TNT2User.exe [634112]
[MD5.E90DAB3FEA788D6E2A62BF2EE44634F1] [APT] [{7238D1F5-0F4A-47DF-846F-DA924041F24D}] (.Findwide.) — C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe [659712]
O42 – Logiciel: FindWide.com – (.FindWide.com.) [HKCU] — {32D51949-B8BB-4D1E-9518-1B69D7C07E98}
O42 – Logiciel: FindWide.com – (.FindWide.com.) [HKCU][64Bits] — {468D4E1D-5FFA-4830-AB02-E5CB38DB1ED0}
O61 – LFC: 18/05/2013 – 09:44:01 —A- C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\pinnedSearch_FindWide.htm [37646]
O69 – SBI: SearchScopes [HKCU] {77DBFA9D-D6C9-42A7-82FE-96DE304C07B0} – (FindWide) – https://search.findwide.com
O87 – FAEL: “{C6F81804-E886-4ED6-B1B9-EB9157275C5D}” | In – None – P17 – TRUE | .(.Findwide – Pas de description.) — C:\UsersCoolman\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77DBFA9D-D6C9-42A7-82FE-96DE304C07B0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{32D51949-B8BB-4D1E-9518-1B69D7C07E98}]
C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1534\TNT2User.exe
C:\Users\Coolman\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe

Alias :
PUP.SearchFindWide
Hijacker.SearchFindWide

Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

Forum gratuit d'assistance
Nicolas Coolman

[Auteur]

Messages