QueryExplorer est un logiciel qui s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet. Recensé le : 10/11/2010
Contents
Description
– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Un adware est un programme qui ajoute d’autres programmes à l’insu de l’utilisateur.
– Vendeur : PUP.Optional
Actions de l adware
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar (O4GS)
– Il pirate les clés Winsock avec sa propre ressource (O10),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il installe des pilotes qui démarrent automatiquement avec le système (O41)
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il s’installe en tant que driver système (O58),
– Il crée de multiples fichiers utilisateurs (O61),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
Interprétation sur ZHPDiag
– (…) — C:Documents and SettingsCoolmanApplication DataQueryExplorerqueryexplorer119.exe
– (…) — C:Program FilesQueryExplorerqueryexplorer.exe
O23 – Service: (QueryExplorer Service) . (…) – C:Documents and SettingsCoolmanApplication DataQueryExplorerqueryexplorer119.exe
O42 – Logiciel: QueryExplorer 1.0 build 119 – (…) — QueryExplorer
O42 – Logiciel: QueryExplorer 1.0 build 143 powered by FIRST SEARCHBAR – (…) — QueryExplorer
O43 – CFD: 17/11/2010 – 11:33:40 —-D- C:Program FilesQueryExplorer
O64 – Services: CurCS – « C:Documents and SettingsCoolmanApplication DataQueryExplorerqueryexplorer119.exe (.not file.) – QueryExplorer Service (QueryExplorer Service) .(…) – LEGACY_QUERYEXPLORER_SERVICE
O69 – SBI: SearchScopes {C34A3EC2-C7F1-4F62-A549-DCE7F7322A79} – (QueryExplorer) – https://www.queryexplorer.com
O69 – SBI: SearchScopes {C34A3EC2-C7F1-4F62-A549-DCE7F7322A79} – (QueryExplorer) – https://www.queryexplorer.com
C:Program FilesMozilla FirefoxExtensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}
C:Program FilesQueryExplorer
C:ProgramDataQueryExplorer
C:Documents and SettingsCoolmanApplication DataQueryExplorer
Aussi connu comme
Adware.QueryExplorer
Adware.Zwangi
Adware/OneStep
Comment le supprimer ?
– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,
