Adware.P2PNetworking

Version imprimable

Mis à jour : February 13, 2007 11:39:13 AM
Type : Adware
Version : 1.26.0.10
Editeur : Joltid
Impact des risques : Low
Noms de fichiers : P2P Networking.exe,Marshal.dll
Systèmes affectés : Windows

Comportement


Adware.P2PNetworking est un système de distribution de contenu basé sur des principes point à point qui emploie des ressources et la bande passante pour la distribution. Le contenu peut être des publicités ou de la musique, qui sont téléchargés à partir du réseau à l'usage d'autres programmes.

Symptômes


Un ou plusieurs fichiers sont détectés comme Adware.P2PNetworking.

Transmission


P2P Networking Peer Enabler est souvent intégré aux logiciels tels que Kazaa, mais il peut également être installé manuellement.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release October 02, 2014 révision 022
  • Dernière version des définitions Rapid Release February 27, 2018 révision 024
  • Version initiale des définitions Daily Certified October 09, 2004
  • Dernière version des définitions Daily Certified February 28, 2018 révision 001
  • Date de la version initiale des définitions Weekly Certified October 12, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Mis à jour : February 13, 2007 11:39:13 AM
Type : Adware
Version : 1.26.0.10
Editeur : Joltid
Impact des risques : Low
Noms de fichiers : P2P Networking.exe,Marshal.dll
Systèmes affectés : Windows


Quand le logiciel publicitaire s'exécute, il réalise les opérations suivantes :

  1. Crée les fichiers suivants :
    • %System%\P2P Networking\Peer-to-peer networking.exe
      Client permettant les connexions point à point, détecté comme Adware.P2PNetworking
    • %System%\P2P Networking\Marshal.dll
      Composant permettant de récupérer et formater des données pour les connexions point à point
    • %System%\P2P Networking\P2P Networking.eng
    • %System%\P2P Networking v126.cpl
      Composant de panneau de configuration
    • %System%\P2P Networking\Cache\*.*
      Cache de contenu
    • %System%\P2P Networking\Cache\Database
      Cache de base de données
    • %Windir%\Downloaded Program Files\WebP2PInstall.dll
      Installation web, pas toujours présente

      Remarques :
      • % System% est une variable qui fait référence au dossier System. Par défaut, il s'agit de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).
      • %Windir% est une variable qui indique l'emplacement du dossier d'installation de Windows. Par défaut, il s'agit de C:\Windows (Windows 95/98/Me/XP) ou C:\Winnt (Windows NT/2000).

  2. Crée les entrées de registre suivantes :

    HKEY_CLASSES_ROOT\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
    HKEY_CLASSES_ROOT\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}
    HKEY_CURRENT_USER\Software\P2P Networking
    HKEY_LOCAL_MACHINE\Sofware\P2P Networking

  3. Ajoute la valeur :

    "P2P Networking"="%System%\P2P Networking\P2P Networking.exe"

    à la clé de registre, de sorte que le logiciel publicitaire s'exécute au démarrage de Windows :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



Mis à jour : February 13, 2007 11:39:13 AM
Type : Adware
Version : 1.26.0.10
Editeur : Joltid
Impact des risques : Low
Noms de fichiers : P2P Networking.exe,Marshal.dll
Systèmes affectés : Windows


Les instructions suivantes concernent tous les produits antivirus de Symantec qui prennent en charge la détection de risques de sécurité.

  1. Mettre à jour les définitions.
  2. Désinstaller Adware.P2PNetworking à l'aide de l'utilitaire Ajout/Suppression de programmes.
  3. Exécutez une analyse complète du système.
  4. Supprimer la valeur ajoutée au Registre.
Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.

1. Pour mettre à jour les définitions
Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.

2. Pour désinstaller le logiciel publicitaire
  1. Effectuez l'une des opérations suivantes :
    • Sous Windows 98 :
      1. Dans la barre des tâches de Windows 98, cliquez sur Démarrer > Paramètres > Panneau de configuration.
      2. Dans la fenêtre du Panneau de configuration, cliquez deux fois sur Ajout/Suppression de programmes.

    • Sous Windows Me :
      1. Dans la barre des tâches de Windows Me, cliquez sur Démarrer > Paramètres > Panneau de configuration.
      2. Dans la fenêtre du Panneau de configuration, cliquez deux fois sur Ajout/Suppression de programmes.
        Si l'icône Ajout/Suppression de programmes n'apparaît pas, cliquez sur Afficher toutes les options du panneau de configuration.

    • Sous Windows 2000 :
      Par défaut, Windows 2000 est configuré comme Windows 98, suivez donc les instructions pour Windows 98. Si ce n'est pas le cas, cliquez sur Démarrer > Paramètres > Panneau de configuration > Ajout/Suppression de programmes.

    • Sous Windows XP :
      1. Dans la barre des tâches de Windows XP, cliquez sur Démarrer > Panneau de configuration.
      2. Dans la fenêtre du Panneau de configuration, cliquez deux fois sur Ajout/Suppression de programmes.

  2. Cliquez sur P2P Networking.
    Il est possible que vous deviez utiliser la barre de défilement pour afficher l'intégralité de la liste.

  3. Cliquez sur Ajouter/Supprimer, Modifier/Supprimer ou Supprimer (varie en fonction du système d'exploitation), puis suivez les invites à l'écran.


3. Pour exécuter l'analyse
  1. Lancez votre programme antivirus de Symantec, puis exécutez une analyse complète du système.

    Remarque : Si vous avez exécuté l'applet Ajout/Suppression de programmes comme indiqué dans la section précédente, tous les fichiers ont pu être supprimés et aucun d'eux ne sera donc détecté.
  2. Si des fichiers sont détectés comme Adware.P2PNetworking et en fonction de la version du logiciel que vous utilisez, certaines options suivantes peuvent s'afficher :

    Remarque : Ceci s'applique seulement aux versions de Norton AntiVirus qui prennent en charge la détection de risques de sécurité. Si vous exécutez une version de Symantec Antivirus Corporate Edition qui prend en charge la détection de risques de sécurité, et si la détection de risques de sécurité a été activée, vous verrez seulement une boîte de dialogue indiquant les résultats de l'analyse. Si vous avez des questions à ce propos, contactez l'administrateur réseau.
    • Exclure (non recommandé)
      Si vous cliquez sur ce bouton, le programme configurera la menace de manière à ce qu'elle ne soit plus détectée. En d'autres termes, le programme antivirus conservera le risque de sécurité sur l'ordinateur et ne le détectera plus pour le supprimer.
    • Ignorer
      Cette option indique au moteur d'analyse d'ignorer la menace pour cette analyse seulement. Elle sera encore détectée à la prochaine analyse.
    • annuler
      Il s'agit d'une nouvelle option de Norton AntiVirus 2005. Elle est utilisée quand le programme a déterminé qu'il ne peut pas supprimer un risque de sécurité. Cette option d'annulation indique au moteur d'analyse d'ignorer la menace pour cette analyse seulement ; ainsi, la menace sera détectée à la prochaine analyse.

      Pour supprimer le risque de sécurité :
      • Cliquez sur le nom du fichier (sous la colonne Nom de fichier).
      • Dans la boîte de dialogue Informations sur l'élément, saisissez le nom complet du chemin d'accès et le nom du fichier.
      • Utilisez l'Explorateur Windows pour déterminer l'emplacement du fichier et le supprimer.

        Si Windows signale qu'il ne peut supprimer le fichier, cela signifie qu'il est utilisé. Dans ce cas, suivez les autres instructions de cette page, redémarrez l'ordinateur en mode sans échec puis supprimez le fichier en utilisant l'Explorateur Windows.
    • Supprimer
      Cette option tente de supprimer les fichiers détectés. Dans certains cas, le moteur d'analyse n'en sera pas capable.
      • Si un message du type "Echec de la suppression" s'affiche, supprimez manuellement le fichier.
      • Cliquez sur le nom de fichier de la menace sous la colonne Nom de fichier.
      • Dans la boîte de dialogue Informations sur l'élément, saisissez le nom complet du chemin d'accès et le nom du fichier.
      • Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.

        Si Windows signale qu'il ne peut supprimer le fichier, cela signifie qu'il est utilisé. Dans ce cas, suivez les autres instructions de cette page, redémarrez l'ordinateur en mode sans échec puis supprimez le fichier en utilisant l'Explorateur Windows.


4. Pour supprimer la valeur du registre

Important :
Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les clés indiquées. Consultez le document intitulé Comment faire une copie de sauvegarde du registre de Windows pour obtenir des instructions détaillées.
  1. Dans la barre des tâches de Windows, cliquez sur Démarrer > Exécuter.
  2. Tapez le texte suivant :

    regedit

  3. Cliquez sur OK.

  4. Naviguez jusqu'à la clé suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  5. Dans le volet de droite, supprimez la valeur suivante :

    "P2P Networking"="%System%\P2P Networking\P2P Networking.exe"

  6. Supprimez les clés suivantes :

    HKEY_CLASSES_ROOT\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
    HKEY_CLASSES_ROOT\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}
    HKEY_CURRENT_USER\Software\P2P Networking
    HKEY_LOCAL_MACHINE\Sofware\P2P Networking
  7. Quittez l’Editeur du Registre.