||||
Symantec.com > Security Response > Adware.NaviSearch
IMPRIMEZ CETTE PAGE

Adware.NaviSearch

Version imprimable

Mis à jour : 13 Février 2007 11:44:45 AM
Type : Logiciel publicitaire
Version : 1.0.0.5
Diffuseur : eXact Advertising
Impact des risques : Moyen
Noms de fichiers : nls.exe nvms.dll nls8041.exe
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


Lorsque Adware.NaviSearch s'exécute, il réalise les opérations suivantes :
  1. Crée les fichiers suivants :

    • %ProgramFiles%\NaviSearch\ad.dat
    • %ProgramFiles%\NaviSearch\bin\nls.exe
    • %ProgramFiles%\NaviSearch\nls8041.exe
    • %ProgramFiles%\NaviSearch\ub.dat
    • %ProgramFiles%\NaviSearch\Uninstall.exe
    • %System%\nvms.dll

      Remarque :
    • %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.
    • % System% est une variable qui fait référence au dossier System. Il s'agit par défaut de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).

  2. Crée les sous-clés de registre suivantes :

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
    \{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
    \{8EEE58D5-130E-4CBD-9C83-35A0564E1357}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
    \{C6906A23-4717-4E1F-B6FD-F06EBED11357}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
    \{4EB7BBE8-2E15-424B-9DDB-2CDB9516C2E3}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NLS.UrlCatcher
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NLS.UrlCatcher.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects
    \{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\NaviSearch
    HKEY_LOCAL_MACHINE\SOFTWARE\NaviSearch
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
    \Ext\Stats\{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344}

  3. Ajoute la valeur :

    "NaviSearch" = "%ProgramFiles%\NaviSearch\bin\nls.exe"

    à la sous-clé de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    de sorte qu'il fonctionne à chaque fois que Windows est lancé.

  4. Ajoute la valeur :

    "SearchAssistant" = "[http://]www.exactsearch.net/[SUPPRIME]"

    à la sous-clé de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search


Economisez jusqu'à 20% avec un abonnement de 2 ans.
©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.