Adware.Bookedspace

Version imprimable

Mis à jour : February 13, 2007 11:34:43 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : High
Noms de fichiers : rem00001.dll oo4.dll bxxs5.dll Other names exist.
Systèmes affectés : Windows

Comportement


Adware.Bookedspace est un programme de type logiciel publicitaire qui affiche des fenêtres intempestives avec des publicités lorsque vous parcourez l'Internet.

Symptômes


Un nombre inhabituel de fenêtres intempestives, même sur des sites où vous ne penseriez pas en voir.

Transmission


Un produit tiers installe Adware.Bookedspace et est également responsable de l'accord de licence d'utilisateur final (EULA). Cependant, le logiciel publicitaire est souvent installé sans aucune indication ou consentement.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release October 02, 2014 révision 022
  • Dernière version des définitions Rapid Release April 30, 2018 révision 018
  • Version initiale des définitions Daily Certified October 15, 2003 révision 002
  • Dernière version des définitions Daily Certified April 30, 2018 révision 032
  • Date de la version initiale des définitions Weekly Certified October 15, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Mis à jour : February 13, 2007 11:34:43 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : High
Noms de fichiers : rem00001.dll oo4.dll bxxs5.dll Other names exist.
Systèmes affectés : Windows


Pendant l'installation, Adware.Bookedspace n'affiche aucune information à l'écran. Au lieu de cela, il se base sur un produit tiers.

Lorsque Adware.Bookedspace est installé, il réalise les opérations suivantes :

  1. Ajoute la valeur :

    "[nom du fichier .dll]" = "RunDLL32.exe [chemin d'accès au fichier .dll], DllRun"

    à la clé de registre :

    HKey_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    de sorte qu'Adware.Bookedspace s'exécute à chaque démarrage de Windows.


    Remarque : [nom du fichier .dll] et [chemin d'accès au fichier .dll] sont des variables représentant respectivement le nom du fichier .dll du logiciel publicitaire et le chemin d'accès à ce fichier .dll.

  2. Crée les clés de registre :

    HKEY_CLASSES_ROOT\AppID\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\AppID\{0DC5CD7C-F603-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\AppID\{C3C54527-7B65-4EE9-9FE3-9BC61E9B9880}
    HKEY_CLASSES_ROOT\AppID\{5CD19420-B328-47D5-A55F-1C07638EFDF8}
    HKEY_CLASSES_ROOT\AppID\BookedSpace.DLL
    HKEY_CLASSES_ROOT\AppID\Remanent.DLL
    HKEY_CLASSES_ROOT\BookedSpace.Extension.5
    HKEY_CLASSES_ROOT\BookedSpace.Extension.3
    HKEY_CLASSES_ROOT\BookedSpace.Extension
    HKEY_CLASSES_ROOT\Remanent.Helper
    HKEY_CLASSES_ROOT\Remanent.Helper.1
    HKEY_CLASSES_ROOT\CLSID\{0019C3E2-DD48-4A6D-ABCD-8D32436323D9}
    HKEY_CLASSES_ROOT\CLSID\{2B3452C5-1B9A-440F-A203-F6ED0F64C895}
    HKEY_CLASSES_ROOT\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}
    HKEY_CLASSES_ROOT\TypeLib\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\TypeLib\{C3C54527-7B65-4EE9-9FE3-9BC61E9B9880}
    HKEY_CLASSES_ROOT\TypeLib\{5CD19420-B328-47D5-A55F-1C07638EFDF8}
    HKEY_CLASSES_ROOT\Interface\{05080E6B-A88A-4CFD-8C3D-982557670B6E}
    HKEY_CLASSES_ROOT\Interface\{AE640486-0E29-4F7E-BF38-9CBE7140AEFB}
    HKEY_CLASSES_ROOT\Interface\{56EBFFE6-9557-46C2-A322-DB1DF5CAF199}
    HKEY_LOCAL_MACHINE\SOFTWARE\Bookedspace
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2B3452C5-1B9A-440F-A203-F6ED0F64C895}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0019C3E2-DD48-4A6D-ABCD-8D32436323D9}

  3. Affiche les fenêtres intempestives avec des publicités.


Mis à jour : February 13, 2007 11:34:43 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : High
Noms de fichiers : rem00001.dll oo4.dll bxxs5.dll Other names exist.
Systèmes affectés : Windows


Les instructions suivantes concernent tous les produits antivirus de Symantec qui prennent en charge la détection de risques de sécurité.

  1. Mettre à jour les définitions.
  2. Exécuter une analyse complète du système et éliminer tous les fichiers détectés comme Adware.Bookedspace.
  3. Supprimer la valeur ajoutée au Registre.
  4. Désenregistrer le fichier .dll, au besoin.
Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.

1. Pour mettre à jour les définitions
Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.

2. Pour analyser et supprimer les fichiers
  1. Lancez Norton AntiVirus et vérifiez qu'il est configuré pour analyser tous les fichiers. Pour obtenir plus d'informations, consultez le document intitulé Comment configurer Norton AntiVirus afin d'analyser tous les fichiers.
  2. Exécuter une analyse complète du système.
  3. Si un fichier est détecté comme Adware.Bookedspace, cliquez sur Supprimer.
  4. Si les fichiers ne peuvent pas être supprimés, notez le nom des fichiers et le chemin d'accès à ces fichiers, puis finissez l'analyse. Suivez les instructions de l'étape 3, redémarrez l'ordinateur, puis passez à l'étape 4 intitulée "Pour désenregistrer le fichier .dll".
3. Pour supprimer la valeur du registre

ATTENTION : Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les clés indiquées. Consultez le document intitulé Comment faire une copie de sauvegarde du Registre de Windows pour des instructions détaillées.
  1. Cliquez sur Démarrer > Exécuter. (La boîte de dialogue Exécuter apparaît.)
  2. Tapez regedit

    Puis cliquez sur OK. (L’Editeur du Registre apparaît.)

  3. Accédez à la clé suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Naviguez vers les sous-clés suivantes et supprimez-les :

    HKEY_CLASSES_ROOT\AppID\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\AppID\{0DC5CD7C-F603-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\AppID\{C3C54527-7B65-4EE9-9FE3-9BC61E9B9880}
    HKEY_CLASSES_ROOT\AppID\{5CD19420-B328-47D5-A55F-1C07638EFDF8}
    HKEY_CLASSES_ROOT\AppID\BookedSpace.DLL
    HKEY_CLASSES_ROOT\AppID\Remanent.DLL
    HKEY_CLASSES_ROOT\BookedSpace.Extension.5
    HKEY_CLASSES_ROOT\BookedSpace.Extension.3
    HKEY_CLASSES_ROOT\BookedSpace.Extension
    HKEY_CLASSES_ROOT\Remanent.Helper
    HKEY_CLASSES_ROOT\Remanent.Helper.1
    HKEY_CLASSES_ROOT\CLSID\{0019C3E2-DD48-4A6D-ABCD-8D32436323D9}
    HKEY_CLASSES_ROOT\CLSID\{2B3452C5-1B9A-440F-A203-F6ED0F64C895}
    HKEY_CLASSES_ROOT\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}
    HKEY_CLASSES_ROOT\TypeLib\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\TypeLib\{C3C54527-7B65-4EE9-9FE3-9BC61E9B9880}
    HKEY_CLASSES_ROOT\TypeLib\{5CD19420-B328-47D5-A55F-1C07638EFDF8}
    HKEY_CLASSES_ROOT\Interface\{05080E6B-A88A-4CFD-8C3D-982557670B6E}
    HKEY_CLASSES_ROOT\Interface\{AE640486-0E29-4F7E-BF38-9CBE7140AEFB}
    HKEY_CLASSES_ROOT\Interface\{56EBFFE6-9557-46C2-A322-DB1DF5CAF199}
    HKEY_LOCAL_MACHINE\SOFTWARE\Bookedspace
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2B3452C5-1B9A-440F-A203-F6ED0F64C895}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0019C3E2-DD48-4A6D-ABCD-8D32436323D9}

  5. Dans le volet de droite, supprimez la valeur :

    "[nom du fichier .dll]" = "RunDLL32.exe [chemin d'accès au fichier .dll], DllRun"

  6. Quittez l’Editeur du Registre.

4. Pour désenregistrer le fichier .dll, si nécessaire

Remarque : Ne suivez ces étapes que si vous n'avez pas pu supprimer les fichiers à l'étape 2c.
  1. Cliquez sur Démarrer > Exécuter. (La boîte de dialogue Exécuter apparaît.)

  2. Tapez, ou copiez/collez, le texte suivant :

    regsvr32 /u "[chemin d'accès au fichier .dll]"

    où [chemin d'accès au fichier .dll] représente le chemin d'accès et le nom de fichier notés à l'étape 2d. Voici un exemple possible :

    regsvr32 /u "c:\windows\system32\oo4.dll"

  3. Cliquez sur OK.

  4. Si une boîte de dialogue confirmant cette action apparaît, cliquez sur OK.

  5. Exécutez une autre analyse, et supprimez tous les fichiers détectés comme Adware.Bookedspace.