Adware.Look2Me

Version imprimable

Mis à jour : February 13, 2007 11:36:57 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : High
Noms de fichiers : VT09.exe VT09_Installer.exe ffInst.exe
Systèmes affectés : Windows

Comportement


Adware.Look2Me :

  • Est un programme de type logiciel publicitaire qui affiche des publicités dans votre navigateur Web
  • Télécharge et exécute ses composants et mises à jour
  • Apporte de nombreuses modifications au Registre


Symptômes


Les fichiers sont détectés comme Adware.Look2Me.

Transmission


Ce composant de logiciel publicitaire doit être manuellement installé ou installé comme composant d'un autre programme que vous installez.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release October 02, 2014 révision 022
  • Dernière version des définitions Rapid Release November 27, 2018 révision 023
  • Version initiale des définitions Daily Certified April 20, 2004 révision 002
  • Dernière version des définitions Daily Certified November 28, 2018 révision 002
  • Date de la version initiale des définitions Weekly Certified April 20, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Mis à jour : February 13, 2007 11:36:57 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : High
Noms de fichiers : VT09.exe VT09_Installer.exe ffInst.exe
Systèmes affectés : Windows


Au moment de la rédaction de cet article, un fichier .dll a été soumis à Symantec Security Response. Ce fichier est un composant d'Adware.Look2Me. Le nom de fichier semble être aléatoire et peut changer. Aucun fichier ne nous a été soumis qui installerait ce fichier .dll.

Si ce fichier .dll est exécuté, il peut s'installer comme Browser Helper Object (BHO), ou il peut directement s'installer. La clé CLSID dans le registre, que le BHO ajoute, changera mais commencera toujours par {DDFFA75A-.

Le composant du logiciel publicitaire réalise certaines ou toutes les opérations suivantes :

  1. Crée les fichiers suivants :

    • %System%\[NOM ALÉATOIRE].dll

      Remarque : % System% est une variable qui fait référence au dossier System. Il s'agit par défaut de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).

  2. Ajoute une ou plusieurs des clés de registre et des valeurs suivantes :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Guardian\"ID"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Guardian\"Idex"
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\"[VALEUR CLSID]"
  3. Peut ajouter les valeurs :

    "(par défaut)" = ""
    "IDEX" = "AD"
    "InProcServer32\(par défaut)" = "[CHEMIN VERS %System%\[NOM ALÉATOIRE].DLL]"
    "InProcServer32\ThreadingModel" = "Apartment"


    à la sous-clé de registre :

    HKEY_CLASSES_ROOT\CLSID\[RANDOM CLSID KEY]

  4. Peut ajouter les valeurs :

    "Asynchronous" = "0"
    "DllName" = "[CHEMIN VERS %System%\[NOM ALÉATOIRE].DLL]"
    "Impersonate" = "0"
    "Logoff" = "WinLogoff"
    "Logon" = "WinLogon"
    "Shutdown" = "WinShutdown"

    à la sous-clé de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Run

    de sorte qu'il s'exécute à chaque démarrage de Windows.

  5. Utilise HTTP ou FTP afin de télécharger des exécutables à partir d'un site Web, puis les exécute.

    Remarque : Il peut s'agir de mises à jour ou de composants d'autres logiciels publicitaires.

  6. Ouvre des publicités dans l'Internet Explorer.

  7. Peut changer la page de démarrage d'Internet Explorer en modifiant la valeur de la sous-clé de registre suivante :

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

  8. Supprime la clé de registre suivante, qui empêche BHO de s'exécuter :

    SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

  9. Peut contrôler le trafic Web de l'utilisateur et envoyer ces informations à www.look2me.com.

  10. Peut créer une page Web localement, et faire de cette page la page de recherche par défaut.


Mis à jour : February 13, 2007 11:36:57 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : High
Noms de fichiers : VT09.exe VT09_Installer.exe ffInst.exe
Systèmes affectés : Windows


Remarque : La suppression de ce logiciel publicitaire du système risque de perturber le fonctionnement du programme qui l'a installé. Généralement, le programme d'installation identifie les programmes qui ne fonctionneront pas après la désinstallation.

  1. Mettre à jour les définitions.
  2. Redémarrer l’ordinateur en mode sans échec.
  3. Exécuter une analyse complète du système et éliminer tous les fichiers détectés comme Adware.Look2Me.
  4. Redéfinir la page de démarrage d'Internet Explorer.
  5. Redéfinir la page de recherche d'Internet Explorer.
Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.
    1. Pour mettre à jour les définitions
    Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.

    2. Pour redémarrer l'ordinateur en mode sans échec
    Arrêtez l'ordinateur puis éteignez-le. Attendez au moins 30 secondes puis redémarrez l'ordinateur en mode sans échec ou en mode VGA. Pour des instructions détaillées, consultez le document intitulé Comment démarrer l'ordinateur en mode sans échec .

    3. Pour analyser et supprimer les fichiers
    1. Lancez votre programme antivirus de Symantec, puis exécutez une analyse complète du système.
    2. Si un fichier est détecté comme Adware.Look2Me, cliquez sur Supprimer.

      Remarque : Si votre produit antivirus Symantec signale qu'il ne peut pas supprimer un fichier détecté, notez le chemin d'accès et le nom de fichier. Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.

    4. Pour redéfinir la page de démarrage d'Internet Explorer
    1. Lancez Microsoft Internet Explorer.
    2. Connectez-vous à Internet, puis allez à la page que vous voulez définir en tant que page de démarrage.
    3. Cliquez sur le menu Outils > Options Internet.
    4. Dans la section Page de démarrage, dans l'onglet Général, cliquez sur Page actuelle puis cliquez sur OK.

    Pour obtenir des informations supplémentaires, ou si cette procédure ne fonctionne pas, consultez le document de la base de connaissances de Microsoft®, Le paramétrage de la page de démarrage change de façon inattendue ou vous ne pouvez pas le modifier , numéro d'article 320159.

      5. Pour redéfinir la page de recherche d'Internet Explorer
      Suivez les instructions pour votre version de Windows.

      Windows 98/Me/2000
      1. Lancez Microsoft Internet Explorer.
      2. Cliquez le bouton Rechercher dans la barre d'outils.
      3. Dans le volet Rechercher, cliquez sur Personnaliser.
      4. Cliquez sur Réinitialiser.
      5. Cliquez sur Paramètres de recherche automatique.
      6. Sélectionnez un moteur de recherche dans la liste déroulante puis cliquez sur OK.
      7. Cliquez sur OK.

      Windows XP
      Puisque Windows XP est configuré par défaut pour utiliser des personnages animés dans la recherche, la méthode peut changer. Lisez toutes les instructions avant de commencer.
      1. Lancez Microsoft Internet Explorer.
      2. Cliquez le bouton Rechercher dans la barre d'outils.
      3. Effectuez l'une des opérations suivantes :
        • Si le volet qui s'ouvre ressemble à l'illustration ci-dessous :





          Cliquez sur Personnaliser. Passez alors à l'étape h.

        • Si, dans la partie supérieure du volet qui s'ouvre, les termes Assistant recherche s'affichent, et si le centre du volet ressemble à l'illustration ci-dessous :





          Cliquez sur le lien Modifier les préférences comme indiqué ci-dessus. Passez à l'étape d.

      4. Cliquez sur le lien Modifier le comportement de recherche d'Internet.
      5. Sous Comportement de recherche d'Internet, cliquez sur Avec recherche Internet classique.
      6. Cliquez sur OK. Fermez ensuite Internet Explorer. (Fermez le programme pour que la modification soit appliquée.)
      7. Démarrez Internet Explorer. Quand le volet de recherche s'ouvre, il devrait maintenant ressembler à ceci :





        Cliquez sur Personnaliser puis passez à l'étape suivante.

      8. Dans le volet Rechercher, cliquez sur Personnaliser.
      9. Cliquez sur Réinitialiser.
      10. Cliquez sur Paramètres de recherche automatique.
      11. Sélectionnez un moteur de recherche dans la liste déroulante puis cliquez sur OK.
      12. Cliquez sur OK.
      13. Effectuez l'une des opérations suivantes :
        • Si vous utilisiez (ou souhaitez continuer à utiliser) le volet Recherche classique sur Internet, ne lisez pas ce qui suit ou passez à la section suivante.
        • Si vous souhaitez revenir à l'Assistant recherche (disposant généralement d'un personnage animé), passez à l'étape n.

      14. Cliquez sur Personnaliser de nouveau.
      15. Dans la fenêtre Personnaliser les paramètres de recherche, cliquez sur Utiliser le compagnon de recherche puis cliquez sur OK.
      16. Fermez Internet Explorer. A la prochaine ouverture du programme, l'Assistant Recherche sera utilisé.