PUP.Optional.QuestBrowse

QuestBrowse est un programme qui modifie les paramètres de tous les navigateurs internet installés. Il s’installe généralement à votre insu via le téléchargement de gratuiciels. Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). Recensé le 31/12/2010.

PUP.Optional.QuestBrowse

Contents

Caractéristiques QuestBrowse :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales QuestBrowse :

– Il est souvent rencontré en présence de l’Adware.ClickPotato,
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23), (SR),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre « Software »,
– Il créé des dossiers supplémentaires dans « ProgramData » (O43),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),

Aperçu ZHPDiag pour QuestBrowse :

—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: (QuestBrowse Service) . (…) – C:ProgramDataQuestBrowsequestbrowse115.exe
O23 – Service: (QuestBrowse Service) . (…) – C:ProgramDataQuestBrwSearchquestbrowse118.exe

—\ Logiciels installés (O42)
O42 – Logiciel: QuestBrowse 1.0 build 115 – (…) — QuestBrowse

—\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 – CFD: 09/01/2011 – 22:59:02 – —-D C:Program Files (x86)QuestBrwSearch
O43 – CFD: 30/12/2010 – 20:38:04 —-D- C:Program FilesQuestBrowse
O43 – CFD: 30/12/2010 – 09:57:18 —-D- C:ProgramDataQuestBrowse
O43 – CFD: 05/01/2011 – 18:25:12 —-D- C:ProgramDataQuestBrwSearch

—\ HKCU & HKLM Software Keys

—\ Liste des services Legacy (O64)
O64 – Services: CurCS – (.not file.) – QuestBrowse Service (QuestBrowse Service) .(…) – LEGACY_QUESTBROWSE_SERVICE

—\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 30/12/2010 49424 | (QuestBrowse Service) . (…) – C:ProgramDataQuestBrowsequestbrowse115.exe
SR – | Auto 05/01/2011 53520 | (QuestBrowse Service) . (…) – C:ProgramDataQuestBrwSearchquestbrowse118.exe

—\ Scan Additionnel (O88 )

c:program filesmozilla firefoxextensions{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}
C:Program FilesQuestBrowse
C:ProgramDataQuestBrowse
C:ProgramDataQuestBrwSearch

Liens QuestBrowse :

How to Remove QuestBrowse.com ?
The application questbrwsearch.exe by QuestBrowse.com has been detected as adware…
Threat Profile: Generic PUP.x!450D336C3533

Alias QuestBrowse :

Adware.Zwangi
Win32:Zwangi-M
ADSPY/AdSpy.Gen2
Adware.OneStep
PUP.QuestBrowse.R
Adware.QuestBrowse

Supprimer (Remove) QuestBrowse :

– Supprimer l’extension « QuestBrowse  » de tous les navigateurs installés,
– Supprimer le plugin « QuestBrowse  » de tous les navigateurs installés,
– Supprimer le logiciel « QuestBrowse  » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Rate this post
Retour en haut