Adware.WinFetch

Version imprimable

Mis à jour : February 13, 2007 11:37:16 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : Medium
Noms de fichiers : clicks.dll; addit.exe; [RANDOM FILE NAME].exe
Systèmes affectés : Windows

Comportement


Adware.WinFetch est un composant publicitaire que divers annonceurs peuvent utiliser.

Symptômes


Les fichiers sont détectés comme Adware.WinFetch.

  • La page de démarrage de l'Explorateur Windows a été changée.
  • La page de recherche de l'Explorateur Windows a été changée.


Dates de la protection antivirus

  • Version initiale des définitions Rapid Release October 02, 2014 révision 022
  • Dernière version des définitions Rapid Release November 09, 2017 révision 033
  • Version initiale des définitions Daily Certified June 01, 2004
  • Dernière version des définitions Daily Certified November 10, 2017 révision 004
  • Date de la version initiale des définitions Weekly Certified June 01, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Mis à jour : February 13, 2007 11:37:16 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : Medium
Noms de fichiers : clicks.dll; addit.exe; [RANDOM FILE NAME].exe
Systèmes affectés : Windows


Adware.WinFetch est un objet Browser Helper. Son chemin d'accès au registre et son nom sont variables.

Lorsqu'Adware.WinFetch s'exécute, il réalise les opérations suivantes :

  1. Ajoute la valeur :

    "[NOM DE FICHIER D'ORIGINE]" = "[CHEMIN D'ACCÈS AU NOM DE FICHIER]"

    à la sous-clé de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    de sorte que le logiciel publicitaire se lance avec Windows.

  2. Crée les sous-clés de registre suivantes et y ajoute plusieurs valeurs :

    HKEY_CLASSES_ROOT\CLSID\{E8EAEB34-F7B5-4C55-87FF-720FAF53D841}
    HKEY_CLASSES_ROOT\Interface\{E318D698-27B3-44D5-8998-C35EAFB9C034}
    HKEY_CLASSES_ROOT\TypeLib\{ECB25A48-E6E0-49AF-99AF-07C763E31389}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8EAEB34-F7B5-4C55-87FF-720FAF53D841}
    HKEY_CLASSES_ROOT\SearchHelp
    HKEY_CLASSES_ROOT\AppID\ SearchHelp.Dll

  3. Ajoute des fichiers aux répertoires :

    %ProgramFiles%\midaddle\
    %UserProfile%\Local Settings\Temp\

    Remarques :
    • %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.
    • %UserProfile% est une variable qui se rapporte au dossier profil de l'utilisateur en cours. Par défaut, il s'agit de C:\Documents and Settings\[Utilisateur en cours] (Windows NT/2000/XP).

  4. Peut modifier la page de démarrage et la page de recherche de l'Explorateur Windows en fonction du logiciel publicitaire téléchargé.


Mis à jour : February 13, 2007 11:37:16 AM
Type : Adware
Version : n/a
Editeur : n/a
Impact des risques : Medium
Noms de fichiers : clicks.dll; addit.exe; [RANDOM FILE NAME].exe
Systèmes affectés : Windows


Les instructions suivantes sont valables pour toutes les dernières solutions antivirus de Symantec qui prennent en charge la détection de risques de sécurité.

  1. Actualiser les définitions de virus.
  2. Redémarrer l’ordinateur en mode sans échec.
  3. Exécuter une analyse complète du système et éliminer tous les fichiers détectés comme Adware.WinFetch.
  4. Supprimer la valeur ajoutée au Registre.
Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.

1. Pour mettre à jour les définitions
Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.

2. Pour redémarrer l'ordinateur en mode sans échec
Arrêtez l'ordinateur puis éteignez-le. Attendez au moins 30 secondes puis redémarrez l'ordinateur en mode sans échec ou en mode VGA. Pour des instructions détaillées, consultez le document intitulé Comment démarrer l'ordinateur en mode sans échec .

3. Pour analyser et supprimer les fichiers
  1. Lancez votre programme antivirus Symantec, puis exécutez une analyse complète du système.
  2. Si des fichiers sont détectés comme Adware.WinFetch, notez leur nom et cliquez sur Supprimer.

    Remarque :
    Si votre produit antivirus de Symantec signale qu'il ne peut supprimer un fichier détecté, notez le nom et le chemin d'accès du fichier. Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.


4. Pour supprimer la valeur du registre

ATTENTION :
Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les clés indiquées. Consultez le document intitulé Comment faire une copie de sauvegarde du Registre de Windows pour des instructions détaillées.
  1. Cliquez sur Démarrer > Exécuter.
  2. Tapez regedit

    Puis cliquez sur OK.

  3. Accédez à la clé suivante :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Dans le volet droit, supprimez la valeur suivante détectée comme Adware.WinFetch :

    "[NOM DE FICHIER D'ORIGINE]" = "[CHEMIN D'ACCÈS AU NOM DE FICHIER]"

  5. Quittez l’Editeur du Registre.

  6. Redémarrez l’ordinateur en Mode normal. Pour des instructions détaillées, consultez la section traitant du retour au mode normal dans le document intitulé Comment démarrer l'ordinateur en mode sans échec.