Adware.DelFin

Version imprimable

Mis à jour : 13 Février 2007 11:37:05 AM

Type : Logiciel publicitaire

Diffuseur : PromulGate

Impact des risques : Elevé

Noms de fichiers : adl_mteststub.exe

Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Quand Adware.DelFin est installé, il réalise les opérations suivantes :

Télécharge des logiciels publicitaires sur l'ordinateur.
Crée les dossiers suivants :
- %UserProfile%\Application Data\nsv\cache
- %UserProfile%\Application Data\\picsvr
- %UserProfile%\Application Data\\tatss
- %UserProfile%\Application Data\\Dpi
- %UserProfile%\Application Data\\pcsvc
- %UserProfile%\Application Data\\vmss
- %UserProfile%\Application Data\\wsxs
- %UserProfile%\Application Data\\wsxs\Adverts
- %System%\nsvsvc
- %System%\wsxsvc
- %System%\vmss
- %CommonProgramFiles%\dpi
- %ProgramFiles%\DelFin
- %ProgramFiles%\DelFin\PromulGate\Adverts
- %ProgramFiles%\DelFin\PromulGate
- %UserProfile%\Start Menu\Programs\DelFin Media Viewer
- %UserProfile%\Local Settings\Temp\vmstmp
- %SystemDrive%\Documents and Settings\Administrator\Local Settings\Temp\vmstmp
- %UserProfile%\Start Menu\Programs\DelFin Media Viewer
- %Windir%\system32\pgtools
- %Windir%\system32\pcs
  
  Remarques :
- %UserProfile% est une variable qui se rapporte au dossier profil de l'utilisateur en cours. Par défaut, c'est C:\Documents and Settings\<Utilisateur en cours> (Windows NT/2000/XP).
- %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.
- %CommonProgramFiles% est une variable qui se rapporte au dossier Fichiers communs. Par défaut, il s'agit de C:\Program Files\Fichiers communs.
- %SystemDrive% est une variable qui se rapporte au disque sur lequel Windows est installé. Par défaut, il s'agit du disque C.
- %Windir% est une variable qui indique l'emplacement du dossier d'installation de Windows. Par défaut, il s'agit de C:\Windows (Windows 95/98/Me/XP) ou C:\Winnt (Windows NT/2000).
- % System% est une variable qui fait référence au dossier System. Par défaut, il s'agit de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).
Crée les fichiers suivants :
- %ProgramFiles%\DelFin\PromulGate\delfinAF.edx
- %ProgramFiles%\DelFin\PromulGate\delfinAD.ebd
- %ProgramFiles%\DelFin\PromulGate\delfinBD.edx
- %ProgramFiles%\DelFin\PromulGate\delfinCO.edx
- %ProgramFiles%\DelFin\PromulGate\delfinDL.edx
- %ProgramFiles%\DelFin\PromulGate\delfinED.edx
- %ProgramFiles%\DelFin\PromulGate\delfinID.edx
- %ProgramFiles%\DelFin\PromulGate\delfinLD.edx
- %ProgramFiles%\DelFin\PromulGate\delfinLO.edx
- %ProgramFiles%\DelFin\PromulGate\Description.txt
- %ProgramFiles%\DelFin\PromulGate\License.txt
- %ProgramFiles%\DelFin\PromulGate\PgMonitr.exe
- %ProgramFiles%\DelFin\PromulGate\PgSDK.dll
- %ProgramFiles%\DelFin\PromulGate\preference.dat
- %ProgramFiles%\DelFin\PromulGate\uninstall.log
- %ProgramFiles%\DelFin\PromulGate\user.html
- %ProgramFiles%\DelFin\PromulGate\PgMonitr.exe
- %CommonProgramFiles%\dpi\Dpi.exe
- %UserProfile%\Local Settings\Temp\uppicsvr.exe
- %SystemDrive%\Documents and Settings\Administrator\Local Settings\Temp\vmstmp\vmstmp.exe
- %System%\picsvr\picsvr.exe
- %System%\nsvsvc\nsvs.dll
- %System%\vmss\vmss.exe
- %System%\wsxsvc\wsx.dll
- %System%\wsxsvc\wsx.ocx
- %System%\wsxsvc\wsxsvc.exe
- %System%\nsvsvc\nsvsvc.exe
- %Windir%\Temp\uppicsvr.exe
- %Windir%\SYSTEM32\pgtools\init.dll
- %Windir%\SYSTEM32\pgtools\tatss.dll
- %Windir%\SYSTEM32\pgtools\tatss.exe
- C:\keys.ini
Peut ajouter les valeurs :

"Dpi""Tat" "Pcsv" "Nsv" "pgstub.exe" "picsvr" "Promulgate" "vmss" "Dvx"
"vcmpin"

à la sous-clé de registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

de sorte que le logiciel publicitaire s'exécute à chaque démarrage de Windows.
Crée également les entrées de registre suivantes :

HKEY_CLASSES_ROOT\Interface\{41700749-A109-4254-AF13-BE54011E8783}HKEY_CLASSES_ROOT\CLSID\{D0070620-1E72-42E7-A14C-3A255AD31839} HKEY_CLASSES_ROOT\TypeLib\{2A7DB8D1-43BE-4AD3-A81E-9BB8C9D00073} HKEY_CLASSES_ROOT\Interface\{2BB15D36-43BE-4743-A3A0-3308F4B1A610} HKEY_CLASSES_ROOT\CLSID\{A8BD9566-9895-4FA3-918D-A51D4CD15865} HKEY_CLASSES_ROOT\VCCPGDATAACCESS.PgDataAccessCtrl.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PgTools HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PGate HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DisplayUtility HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMVLite HKEY_LOCAL_MACHINE\SOFTWARE\Dvx HKEY_LOCAL_MACHINE\SOFTWARE\Tat HKEY_LOCAL_MACHINE\SOFTWARE\Pcsv HKEY_LOCAL_MACHINE\SOFTWARE\Mvu HKEY_LOCAL_MACHINE\SOFTWARE\picsvr HKEY_LOCAL_MACHINE\SOFTWARE\DelFin HKEY_LOCAL_MACHINE\SOFTWARE\skin HKEY_LOCAL_MACHINE\Software\Dpi HKEY_LOCAL_MACHINE\SOFTWARE\vmss HKEY_ALL_USERS\Software\Dvx HKEY_ALL_USERS\Software\Tat HKEY_ALL_USERS\Software\Pcsv HKEY_ALL_USERS\SOFTWARE\Mvu HKEY_ALL_USERS\SOFTWARE\picsvr HKEY_ALL_USERS\Software\skin HKEY_ALL_USERS\Software\DelFin HKEY_CURRENT_USER\Software\DelFin

Suppression

Résumé

Economisez jusqu'à 20% avec un abonnement de 2 ans.