Adware.Savenow

Version imprimable

Mis à jour : 13 Février 2007 11:32:37 AM

Type : Logiciel publicitaire

Version : 2.1

Diffuseur : WhenU

Impact des risques : Faible

Noms de fichiers : Save.exe VVSN.exe xplus.exe savenow.exe WUInst.dll

Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Lorsque Adware.Savenow s'exécute, il agit ainsi :

Crée les fichiers suivants :
- %ProgramFiles%\Save\Save.exe
- %ProgramFiles%\Save\Save.html
- %ProgramFiles%\Save\Readme.txt
- %ProgramFiles%\Save\SaveUninst.exe
- %ProgramFiles%\VVSN\VVSN.exe
- %ProgramFiles%\SaveNow\Readme.txt
- %ProgramFiles%\SaveNow\SaveNow.exe
- %ProgramFiles%\SaveNow\SaveNow.htm
- %ProgramFiles%\SaveNow\Uninst.exe
- %ProgramFiles%\Xtractor Plus\hh.html
- %ProgramFiles%\Xtractor Plus\readme.txt
- %ProgramFiles%\Xtractor Plus\unins000.dat
- %ProgramFiles%\Xtractor Plus\unins000.exe
- %ProgramFiles%\Xtractor Plus\xp.exe
- %ProgramFiles%\Xtractor Plus\Xplus.CNT
- %ProgramFiles%\Xtractor Plus\XPLUS.HLP
- %System%\CCRPFTV6.OCX
- %System%\SSubTmr.dll
- %System%\TABCTL32.OCX
- %System%\UNACE.DLL
- %System%\UNRAR.dll
- %System%\Unzip32.dll
- %Windir%\hh.ico
- %Windir%\hhs.url
- %Windir%\Downloaded Program Files\WUInst.dll
- %UserProfile%\Start Menu\Programs\WhenU\Learn More About Save!.url
- %UserProfile%\Start Menu\Programs\WhenU\Learn More About SaveNow.url
- %UserProfile%\Start Menu\Programs\WhenU\WhenU.com Website.url
  
  Remarque :
- %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.
- % System% est une variable qui fait référence au dossier System. Par défaut, il s'agit de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).
- %Windir% est une variable qui indique l'emplacement du dossier d'installation de Windows. Par défaut, il s'agit de C:\Windows ou C:\Winnt.
Ajoute les valeurs :

" VVSN" = "%ProgramFiles%\VVSN\VVSN.exe" "SaveNow" = "%ProgramFiles%\SaveNow\SaveNow.exe"
"WhenUSave" = "%ProgramFiles%\Save\Save.exe"

à une ou plusieurs des sous-clés de registre suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runde sorte que le logiciel publicitaire s'exécute à chaque démarrage de Windows.
Crée les sous-clés de registre suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSaveHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ WhenUSaveMsg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Xtractor Plus_is1 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free Software HKEY_CLASSES_ROOT\WUSN.1 HKEY_CLASSES_ROOT\CLSID\{E2F2B9D0-96B9-4B25-B90C-636ECB207D18}
Contacte un serveur du domaine whenu.com, télécharge et affiche des publicités.
Surveille les habitudes de navigation sur Internet. Cependant, les informations rassemblées ne sont pas envoyées au serveur. Elles sont stockées localement sur l'ordinateur et utilisées pour déterminer quelles publicités devraient être affichées.

Suppression

Résumé

Economisez jusqu'à 20% avec un abonnement de 2 ans.