Adware-OneStep.n / Win32:Zwangi-L : QuestBrwSearch

Adware-OneStep.n /  Win32:Zwangi-L : QuestBrwSearch est un Adware sous forme de barre d’outils.
Ce dernier est proposé via un pack qui contient en général ShopperReports/ClickPotato.
Ces adwares sont proposés via l’installation de faux codec ou VLC Plugin : Offerbox / HotBar/ShopperReports/ClickPotato sur des sites de streaming.
Mais ce n’est pas la seule voix, voir plus globalement la page : Zango, Hotbar : rond.stardoors.com

Encore une fois, n’acceptez pas les logiciels proposés en téléchargement sur des sites ou via des publicités.

Détection de Adware-OneStep.n /  Win32:Zwangi-L : QuestBrwSearch

 

Si l’internaute lance l’installation, la fenêtre d’installation du codec s’ouvre qui est en fait celle de clickPotato.
En rouge, il est écrit que le programme ouvrira des popups de publicités.

Le programme d’installation du codec s’ouvre sur une fenêtre tiers.

Une fois installé… ShopperReports s’ouvre pendant le surf…

Comme tout programme additionnel type plugin navigateur WEB, il ralentit et fait planter le navigateur WEB.

Ces programmes effectuent des requêtes POSTS (envoie d’informations) – ici on peux voir que ce dernier envoie la requête de recherche Google avec en autre les mots clefs saisis.

Les lignes ajoutées sur HijackThis :

O2 – BHO: ShoppingReport2 – {258C9770-1713-4021-8D7E-1F184A2BD754} – C:\Program Files\\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll
O4 – HKLM\..\Run: [ClickPotatoLiteSA] « C:\Program Files\\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSA.exe »
O9 – Extra button: ShopperReports – Compare product prices – {DB38E21A-0133-419d-92AD-ECDFD5244D6D} – C:\Program Files\\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll
O23 – Service: QuestBrowse Service – Unknown owner – C:\Documents and Settings\All Users\Application Data\QuestBrwSearch\questbrowse127.exe

La détection de C:\Program Files\\QuestBrwSearch\questbrwsearch.dll :

File name: B3BEA40000A5F9CAC0A3089788FE6500B6A4213E.dll
Submission date: 2011-03-05 11:02:10 (UTC)
Current status: finished
Result: 4 /43 (9.3%) 

Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.05.03 2011.03.05 –
AntiVir 7.11.4.71 2011.03.04 –
Antiy-AVL 2.0.3.7 2011.03.05 –
Avast 4.8.1351.0 2011.02.23 –
Avast5 5.0.677.0 2011.03.04 Win32:Zwangi-L
AVG 10.0.0.1190 2011.03.05 –
BitDefender 7.2 2011.03.05 –
CAT-QuickHeal 11.00 2011.03.05 –
ClamAV 0.96.4.0 2011.03.04 –
Commtouch 5.2.11.5 2011.03.05 –
Comodo 7878 2011.03.05 ApplicUnwnt.Win32.AdWare.Zwangi.AB
DrWeb 5.0.2.03300 2011.03.05 –
Emsisoft 5.1.0.2 2011.03.05 –
eSafe 7.0.17.0 2011.03.03 –
eTrust-Vet 36.1.8198 2011.03.04 –
F-Prot 4.6.2.117 2011.03.04 –
F-Secure 9.0.16440.0 2011.03.05 –
Fortinet 4.2.254.0 2011.03.05 –
GData 21 2011.03.05 –
Ikarus T3.1.1.97.0 2011.03.05 –
Jiangmin 13.0.900 2011.03.05 –
K7AntiVirus 9.91.4026 2011.03.04 –
Kaspersky 7.0.0.125 2011.03.05 –
McAfee 5.400.0.1158 2011.03.05 Adware-OneStep.n
McAfee-GW-Edition 2010.1C 2011.03.04 Adware-OneStep.n
Microsoft 1.6603 2011.03.05 –
NOD32 5927 2011.03.05 –
Norman 6.07.03 2011.03.05 –
nProtect 2011-02-10.01 2011.02.15 –
Panda 10.0.3.5 2011.03.04 –
PCTools 7.0.3.5 2011.03.05 –
Prevx 3.0 2011.03.05 –
Rising 23.47.05.03 2011.03.05 –
Sophos 4.63.0 2011.03.05 –
SUPERAntiSpyware 4.40.0.1006 2011.03.05 –
Symantec 20101.3.0.103 2011.03.05 –
TheHacker 6.7.0.1.144 2011.03.05 –
TrendMicro 9.200.0.1012 2011.03.05 –
TrendMicro-HouseCall 9.200.0.1012 2011.03.05 –
VBA32 3.12.14.3 2011.03.04 –
VIPRE 8603 2011.03.05 –
ViRobot 2011.3.5.4342 2011.03.05 –
VirusBuster 13.6.235.0 2011.03.04 –
Additional informationShow all
MD5   : 58a911db1cbf078689a75da8193d550c
SHA1  : d3d60ed689197ee4aa1da4154b266229c50e3654
SHA256: e03fb7af49ac292a88f860761c7c21d73d89e59bf84d8c51858993f4b1e7d68e

Désinfection/Suppression de Adware-OneStep.n /  Win32:Zwangi-L : QuestBrwSearch

Les programmes ajoutées peuvent se désinstaller par Ajout/Suppression de programmes (Programmes et fonctionnalités sur Windows Vista/Seven) du panneau de configuration :

Vous pouvez aussi ensuite utiliser AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
En le lançant en mode nettoyage.

Enfin vous pouvez faire un scan avec Malwarebyte Anti-Malware.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 22 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *