Adware.Quadro

Version imprimable

Mis à jour : February 13, 2007 11:34:22 AM
Type : Adware
Version : 1.00
Editeur : Quadrogram, LLC
Impact des risques : High
Noms de fichiers : Wowex32.exe,<random filename>.exe
Systèmes affectés : Windows

Comportement


Adware.Quadro est un programme publicitaire qui affiche des publicités.

Symptômes


Les fichiers sont détectés comme Adware.Quadro.

Transmission


Ce programme publicitaire doit être manuellement installé. Cependant, il existe plusieurs programmes connus qui contiennent Adware.Quadro et qui l'installent pendant que le programme lui-même est installé.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release October 02, 2014 révision 022
  • Dernière version des définitions Rapid Release May 03, 2018 révision 023
  • Version initiale des définitions Daily Certified September 29, 2003
  • Dernière version des définitions Daily Certified May 03, 2018 révision 033
  • Date de la version initiale des définitions Weekly Certified October 01, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Mis à jour : February 13, 2007 11:34:22 AM
Type : Adware
Version : 1.00
Editeur : Quadrogram, LLC
Impact des risques : High
Noms de fichiers : Wowex32.exe,<random filename>.exe
Systèmes affectés : Windows


Adware.Quadro est un programme publicitaire qui affiche des publicités. Le programme d'installation de ce logiciel publicitaire n'affiche aucune information à l'écran. Au lieu de cela, il utilise l'application qui l'installe pour afficher le contrat de licence utilisateur final (EULA).

Lorsque le logiciel publicitaire s'exécute, il réalise les opérations suivantes :

  1. Fait plusieurs copies, portant un nom aléatoire, d'un fichier exécutable dans le dossier %System%. Ces fichiers sont détectés comme Adware.Quadro.


    Remarque : %System% est une variable. Par défaut, il s'agit de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).

  2. Crée la clé de registre HKEY_LOCAL_MACHINE\Software\<14 caractères aléatoires> et plusieurs valeurs dans celle-ci.

  3. Ajoute, à la clé de registre suivante, une clé avec un nom alphanumérique aléatoire et une valeur de chemin d'accès correspondant à l'un des fichiers exécutables au nom aléatoire dans le dossier %System% :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    de sorte que le logiciel publicitaire s'exécute au démarrage de Windows.

    Exemple de clé :

    "2JSEGGR35W9YJH" = "C:\WINNT\System32\RkmsYif2.exe"

Adware.Quadro est généralement installé quand vous installez d'autres programmes.

Lorsqu'il est exécuté, ce logiciel publicitaire surveille vos habitudes de navigation sur Internet et envoie ces informations à un serveur central. Il télécharge régulièrement des publicités et les affiche. Les publicités téléchargées sont basées sur vos habitudes de navigation.

Mis à jour : February 13, 2007 11:34:22 AM
Type : Adware
Version : 1.00
Editeur : Quadrogram, LLC
Impact des risques : High
Noms de fichiers : Wowex32.exe,<random filename>.exe
Systèmes affectés : Windows



Remarque : La suppression de ce logiciel publicitaire du système risque de perturber le fonctionnement du programme qui l'a installé. Généralement, le programme d'installation identifie les programmes qui ne fonctionneront pas après la désinstallation.
  1. Mettre à jour les définitions.
  2. Redémarrer l’ordinateur en mode sans échec ou en mode VGA.
  3. Exécuter une analyse complète du système et éliminer tous les fichiers détectés comme Adware.Quadro.
  4. Supprimez les valeurs ajoutées au registre. Redémarrez l’ordinateur.

1. Pour mettre à jour les définitions
Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.

2. Pour redémarrer l’ordinateur en mode sans échec ou en mode VGA
  • Si vous exécutez Windows 95, 98, Me, 2000 ou XP, redémarrez votre ordinateur en mode sans échec. Pour des instructions détaillées, consultez le document intitulé Comment démarrer l'ordinateur en mode sans échec.
  • Si vous exécutez Windows NT 4 redémarrez votre ordinateur en mode VGA.

3. Pour rechercher les fichiers et les supprimer
  1. Lancez Norton AntiVirus et vérifiez qu'il est configuré pour analyser tous les fichiers. Pour obtenir plus d'informations, consultez le document intitulé Comment configurer Norton AntiVirus afin d'analyser tous les fichiers.
  2. Exécutez une analyse complète du système.
  3. Si des fichiers sont détectés comme Adware.Quadro, notez les noms des fichiers (vous en aurez besoin à l'étape suivante), et cliquez sur Supprimer.


    Remarque : Si votre produit antivirus Symantec signale qu'il ne peut pas supprimer un fichier détecté, notez le chemin d'accès et le nom de fichier. Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.

4. Supprimer les valeurs du Registre

ATTENTION : Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les clés indiquées. Consultez le document intitulé Comment faire une copie de sauvegarde du Registre de Windows pour des instructions détaillées.
  1. Cliquez sur Démarrer > Exécuter. (La boîte de dialogue Exécuter apparaît.)
  2. Tapez regedit

    Puis cliquez sur OK. (L’Editeur du Registre apparaît.)

  3. Accédez à la clé suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Dans le volet droit, supprimez toutes les valeurs qui mentionnent des noms de fichier détectés comme Adware.Quadro.

  5. Accédez à la clé suivante :

    HKEY_LOCAL_MACHINE\Software\<14 caractères aléatoires>

    et supprimez la clé et toutes les valeurs qu'elle contient.

  6. Quittez l’Editeur du Registre.
  7. Redémarrez l’ordinateur.