Adware.CDT

Version imprimable

Mis à jour : February 13, 2007 11:38:27 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : Medium
Noms de fichiers : Mediatickets.exe
Systèmes affectés : Windows

Comportement


Adware.CDT est un programme publicitaire qui affiche des publicités, réduit les paramètres de sécurité pour la zone Sites de confiance dans Internet Explorer et tente d'installer frauduleusement des éditeurs de confiance.

Symptômes


Votre programme Symantec détecte cette menace comme Adware.CDT.

Transmission


Ce composant de logiciel publicitaire peut être manuellement installé ou installé comme composant d'un autre programme.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release October 02, 2014 révision 022
  • Dernière version des définitions Rapid Release April 10, 2018 révision 036
  • Version initiale des définitions Daily Certified August 06, 2004
  • Dernière version des définitions Daily Certified April 11, 2018 révision 003
  • Date de la version initiale des définitions Weekly Certified August 11, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Mis à jour : February 13, 2007 11:38:27 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : Medium
Noms de fichiers : Mediatickets.exe
Systèmes affectés : Windows


Lorsque Adware.CDT s'exécute, il réalise les opérations suivantes :

  1. Affiche des fenêtres publicitaires.

  2. Ajoute les domaines suivants dans la zone Sites de confiance pour Internet Explorer :

    blazefind.com
    clickspring.net
    flingstone.com
    mt-download.com
    my-internet.info
    searchbarcash.com
    searchmeup.cc
    searchmiracle.com
    skoobidoo.com
    slotch.com
    xxxtoolbar.com

    en ajoutant la valeur :

    "*" = "0x00000002"

    Aux clés de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmeup.cc
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmeup.cc
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com

  3. Ajoute l'adresse IP 69.31.87.223 dans la zone Sites de confiance pour Internet Explorer, en ajoutant la valeur :

    "*" = "0x00000002"
    ":Range" = "69.31.87.223"

    Aux clés de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Internet Settings\ZoneMap\Ranges\Range1

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Internet Settings\ZoneMap\Ranges\Range1

  4. Permet de télécharger du contenu actif et d'exécuter des scripts ActiveX et active des commandes ActiveX ainsi que des programmes intégrés en ajoutant les valeurs :

    "MinLevel" = "Code Download"
    "Safety Warning Level" = "SucceedSilent"
    "Security_RunActiveXControls" = "0x01000000"
    "Security_RunScripts" = "0x01000000"
    "Trust Warning Level" = "No Security"

    Aux clés de registre :

    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  5. Permet à Internet Explorer d'exécuter des composants .NET, qu'ils soient ou non signés par Authenticode, en ajoutant les valeurs :

    "2001" = "0x00000000"
    "2004" = "0x00000000"

    à la clé de registre :

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
    Internet Settings\Zones\2

  6. Tente d'installer frauduleusement les éditeurs de confiance suivants :

    CDT inc.
    MediaTickets
    Integrated Search Technologies

    by adding the values:

    "ppcimdnnnjbeahepfabjipfginloedkg egckak" = "CDT inc."
    "goicfboogidikkejccmclpieicihhlpo ejemdn" = "MediaTickets"
    "goicfboogidikkejccmclpieicihhlpo bihgbp" = "Integrated Search Technologies"

    à la clé de registre :

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\
    Trust Providers\Software Publishing\Trust Database\0


Mis à jour : February 13, 2007 11:38:27 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : Medium
Noms de fichiers : Mediatickets.exe
Systèmes affectés : Windows


Suppression à l'aide de l'outil de suppression d'Adware.CDT
Symantec Security Response a développé un outil de suppression pour Adware.CDT. Essayez cet outil en premier lieu, il représente le moyen le plus simple pour éliminer ce risque.

L'outil peut être trouvé ici : http://securityresponse.symantec.com/avcenter/FixCDT.exe

La version actuelle de l'outil est 1.0.1 et porte la signature numérique 14/06/2005 11:34 AM PST

Remarque :
La date et l'heure affichées seront réglées en fonction de votre fuseau horaire, si votre ordinateur n'est pas configuré sur le fuseau horaire Pacifique.

Dans certains cas, un ordinateur infecté par de risque de sécurité peut contenir d'autres risques de sécurité. Symantec recommande d'effectuer les étapes suivantes :

  1. Exécuter l'outil de suppression.
  2. Mettre à jour les définitions en lançant le programme Symantec et en exécutant LiveUpdate.
  3. Exécuter une analyse complète du système pour détecter tous les autres risques de sécurité sur l'ordinateur.
  4. Si l'analyse détecte un autre risque de sécurité, vérifiez la présence des outils de suppression à l'adresse http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html.
  5. S'il n'existe pas d'outil de suppression pour les risques de sécurité détectés, suivez les instructions de suppression manuelle répertoriées dans le rapport sur le risque.

Suppression manuelle

Les instructions suivantes concernent tous les produits antivirus de Symantec qui prennent en charge la détection de risques de sécurité.
  1. Mettez à jour les définitions.
  2. Exécutez une analyse complète du système.
  3. Supprimez la valeur ajoutée au Registre.
Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.

1. Pour mettre à jour les définitions
Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.

2. Pour exécuter l'analyse
  1. Lancez votre programme antivirus de Symantec, puis exécutez une analyse complète du système.
  2. Si des fichiers sont détectés comme Adware.CDT et en fonction de la version du logiciel que vous utilisez, certaines options suivantes peuvent s'afficher :


    Remarque : Ceci s'applique seulement aux versions de Norton AntiVirus qui prennent en charge la détection de risques de sécurité. Si vous exécutez une version de Symantec Antivirus Corporate Edition qui prend en charge la détection de risques de sécurité, et si la détection de risques de sécurité a été activée, vous verrez seulement une boîte de dialogue indiquant les résultats de l'analyse. Si vous avez des questions à ce propos, contactez l'administrateur réseau.
    • Exclure (non recommandé) : Si vous cliquez sur ce bouton, le programme configurera la menace de manière à ce qu'elle ne soit plus détectée. En d'autres termes, le programme antivirus conservera le risque de sécurité sur l'ordinateur et ne le détectera plus pour le supprimer.

    • Ignorer : Cette option indique au moteur d'analyse d'ignorer la menace pour cette analyse seulement. Elle sera encore détectée à la prochaine analyse.

    • Annuler : Il s'agit d'une nouvelle option de Norton AntiVirus 2005. Elle est utilisée quand le programme a déterminé qu'il ne peut pas supprimer un risque de sécurité. Cette option d'annulation indique au moteur d'analyse d'ignorer la menace pour cette analyse seulement ; ainsi, la menace sera détectée à la prochaine analyse.

      Pour supprimer véritablement le risque de sécurité :
      • Cliquez sur le nom du fichier (sous la colonne Nom de fichier).
      • Dans la boîte de dialogue Informations sur l'élément, saisissez le nom complet du chemin d'accès et le nom du fichier.
      • Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.

        Si Windows signale qu'il ne peut supprimer le fichier, cela signifie qu'il est utilisé. Dans ce cas, suivez les autres instructions de cette page, redémarrez l'ordinateur en mode sans échec puis supprimez le fichier en utilisant l'Explorateur Windows.

    • Supprimer : Cette option tentera de supprimer les fichiers détectés. Dans certains cas, le moteur d'analyse n'en sera pas capable.
      • Si un message du type "Echec de la suppression" s'affiche, supprimez manuellement le fichier.
      • Cliquez sur le nom de fichier de la menace sous la colonne Nom de fichier.
      • Dans la boîte de dialogue Informations sur l'élément, saisissez le nom complet du chemin d'accès et le nom du fichier.
      • Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.

        Si Windows signale qu'il ne peut supprimer le fichier, cela signifie qu'il est utilisé. Dans ce cas, suivez les autres instructions de cette page, redémarrez l'ordinateur en mode sans échec puis supprimez le fichier en utilisant l'Explorateur Windows.


3. Pour supprimer la valeur du registre

Important :
Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les clés indiquées. Consultez le document intituléComment faire une copie de sauvegarde du Registre de Windows pour des instructions détaillées.

  1. Cliquez sur Démarrer > Exécuter.
  2. Tapez regedit

    Puis cliquez sur OK.

  3. Accédez à chacune des clés suivantes et supprimez-les :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmeup.cc
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blazefind.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickspring.net
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flingstone.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mt-download.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-internet.info
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmeup.cc
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmiracle.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\skoobidoo.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\slotch.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxxtoolbar.com
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1

  4. Accédez à la clé suivante :

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0

  5. Dans le volet de droite, supprimez les valeurs :

    " ppcimdnnnjbeahepfabjipfginloedkg egckak" = "CDT inc."
    "goicfboogidikkejccmclpieicihhlpo ejemdn" = "MediaTickets"
    "goicfboogidikkejccmclpieicihhlpo bihgbp" = "Integrated Search Technologies"

  6. Accédez aux clés suivantes :

    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  7. Dans le volet de droite, supprimez les valeurs :

    "MinLevel" = "Code Download"
    "Safety Warning Level" = "SucceedSilent"
    "Security_RunActiveXControls" = "0x01000000"
    "Security_RunScripts" = "0x01000000"
    "Trust Warning Level" = "No Security"

  8. Accédez à la clé suivante :

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2

  9. Dans le volet de droite, supprimez les valeurs :

    "2001" = "0x00000000"
    "2004" = "0x00000000"

  10. Quittez l’Editeur du Registre.