Adware.TSAdbot

Version imprimable

Mis à jour : February 13, 2007 11:34:06 AM
Type : Adware
Version : 4.0.0.7
Editeur : Conducent Technologies, Inc.
Impact des risques : High
Noms de fichiers : Tsadbot.exe
Systèmes affectés : Windows

Comportement


Adware.TSAdbot est un composant de logiciel publicitaire, qui se connecte à un serveur publicitaire de Conducent Technologies, télécharge de nouvelles publicités et affiche des bannières publicitaires clignotantes ainsi que des publicités plein écran. Ce logiciel publicitaire peut également enregistrer l'historique de votre navigateur Web ainsi que d'autres informations personnelles.

Symptômes


Les fichiers sur le système sont détectés comme Adware.TSAdbot.

Transmission


Ce composant de logiciel publicitaire doit être manuellement installé ou installé comme composant d'un autre logiciel, tel que la version Windows de PKZIP.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release October 02, 2014 révision 022
  • Dernière version des définitions Rapid Release April 26, 2018 révision 036
  • Version initiale des définitions Daily Certified September 24, 2003
  • Dernière version des définitions Daily Certified April 27, 2018 révision 003
  • Date de la version initiale des définitions Weekly Certified September 24, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Mis à jour : February 13, 2007 11:34:06 AM
Type : Adware
Version : 4.0.0.7
Editeur : Conducent Technologies, Inc.
Impact des risques : High
Noms de fichiers : Tsadbot.exe
Systèmes affectés : Windows


Lorsque Adware.TSAdbot s'exécute, il réalise les opérations suivantes :

  1. Se copie dans C:\Program Files\TimeSink\AdGateway\TSADBOT.exe.

  2. Si l'intégralité du logiciel publicitaire est installée, il peut déposer un ou plusieurs des fichiers .dll suivants dans le dossier racine de Windows ou du répertoire système :
    • Tsad.dll
    • Vcpdll.dll
    • FlexActv.dll
    • Addon2VB.dll

  3. Ajoute une valeur qui contient l'un des éléments suivants :

    "Conducent"
    "Timesink"
    "Tsadbot.exe"

    Aux clés de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

  4. Crée une ou plusieurs des clés de registre suivantes :

    HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink,Inc.
    HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink
    HKEY_CURRENT_USER\SOFTWARE\TimeSink
    HKEY_CURRENT_USER\SOFTWARE\TimeSink,Inc.

  5. Si l'intégralité du logiciel publicitaire est installée, il ajoute une valeur qui contient l'un des éléments suivants :

    "FlexAct"
    "Tsad.dll"
    "Vcpdll.dll"
    "Tsadbot.exe"
    "Addon2VB.dll"

    à la clé de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Shareddlls

  6. Se connecte à un serveur publicitaire de Conducent Technologies, télécharge de nouvelles publicités et affiche des bannières publicitaires clignotantes ainsi que des publicités plein écran.

  7. Il peut également enregistrer l'historique de votre navigateur Web ainsi que d'autres informations personnelles.


Mis à jour : February 13, 2007 11:34:06 AM
Type : Adware
Version : 4.0.0.7
Editeur : Conducent Technologies, Inc.
Impact des risques : High
Noms de fichiers : Tsadbot.exe
Systèmes affectés : Windows




Remarque : La suppression de ce logiciel publicitaire du système risque de perturber le fonctionnement du programme qui l'a installé. Généralement, le programme d'installation identifie les programmes qui ne fonctionneront pas après la désinstallation.
  1. Actualiser les définitions de virus.
  2. Redémarrez en mode sans échec.
  3. Exécuter une analyse complète du système et éliminer tous les fichiers détectés comme Adware.TSAdbot.
  4. Supprimer les valeurs ou les clés du registre.
Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.

1. Pour mettre à jour les définitions de virus
Symantec Security Response réalise des tests complets de qualité pour toutes les définitions de virus avant leur publication sur nos serveurs. Il y a deux façons de se procurer les dernières définitions de virus :
  • La méthode la plus simple pour obtenir les dernières définitions de virus est d'exécuter LiveUpdate : Celles-ci sont publiées chaque semaine sur les serveurs LiveUpdate (en principe tous les mercredis) sauf en cas d'attaque virale critique. Pour savoir si des définitions de LiveUpdate sont disponibles pour cette menace, reportez-vous aux Définitions de virus (LiveUpdate).
  • L'autre consiste à télécharger les définitions de virus en utilisant Intelligent Updater : Les définitions de virus d'Intelligent Updater sont publiées les jours ouvrés aux Etats-Unis (du lundi au vendredi). Elles doivent être téléchargées sur le site Web de Symantec Security Response puis installées manuellement. Pour savoir si des définitions d'Intelligent Updater sont disponibles pour cette menace, reportez-vous aux Définitions de virus (Intelligent Updater).

    Les définitions de virus d'Intelligent Updater sont disponibles : Consultez le document intitulé "Comment mettre à jour les fichiers de définitions de virus en utilisant Intelligent Updater" pour des instructions détaillées.

2. Pour redémarrer l’ordinateur en mode sans échec
Arrêtez l'ordinateur puis éteignez-le. Attendez au moins 30 secondes puis redémarrez l'ordinateur en mode sans échec ou en mode VGA. Pour des instructions détaillées, consultez le document intitulé Comment démarrer l'ordinateur en mode sans échec .


3. Rechercher les fichiers infectés et les supprimer
  1. Lancez Norton AntiVirus et vérifiez qu'il est configuré pour analyser tous les fichiers. Pour obtenir plus d'informations, consultez le document intitulé Comment configurer Norton AntiVirus afin d'analyser tous les fichiers.
  2. Exécuter une analyse complète du système.
  3. Si un fichier est détecté comme infecté par Adware.TSAdbot, cliquez sur Supprimer.
  4. Si la version complète du logiciel publicitaire est installée, vous devrez peut-être supprimer les fichiers .dll suivants du répertoire racine Windows ou du répertoire système :
    tsad.dll, vcpdll.dll, FlexActv.dll, Addon2VB.dll.
4. Supprimer les valeurs du Registre

ATTENTION : Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les clés indiquées. Consultez le document intitulé Comment faire une copie de sauvegarde du Registre de Windows pour des instructions détaillées.
  1. Cliquez sur Démarrer > Exécuter. (La boîte de dialogue Exécuter apparaît.)
  2. Tapez regedit

    Puis cliquez sur OK. (L’Editeur du Registre apparaît.)

  3. Accédez à la clé suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

    REMARQUE : Les deux clés peuvent ne pas exister sur tous les systèmes

  4. Dans le volet droit, supprimez toutes les valeurs concernant la chaîne "Conducent", "Timesink" ou "Tsadbot.exe".

  5. Accédez à la clé suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shareddlls

  6. Dans le volet droit, supprimez toutes les valeurs concernant la chaîne contient "FlexAct", "tsad.dll", "vcpdll.dll", "tsadbot.exe" ou "Addon2VB.dll".

  7. Supprimez les clés de registre suivantes si elles existent :

    HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink,Inc.
    HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink
    HKEY_CURRENT_USER\SOFTWARE\TimeSink
    HKEY_CURRENT_USER\SOFTWARE\TimeSink,Inc.

  8. Quittez l’Editeur du Registre.