Adware.BBSee

Version imprimable

Mis à jour : February 13, 2007 11:47:44 AM
Type : Adware
Impact des risques : High
Systèmes affectés : Windows

Comportement


Adware.BBSee est un programme qui affiche des publicités.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release October 02, 2014 révision 022
  • Dernière version des définitions Rapid Release October 02, 2014 révision 022
  • Version initiale des définitions Daily Certified April 11, 2006
  • Dernière version des définitions Daily Certified September 28, 2010 révision 036
  • Date de la version initiale des définitions Weekly Certified April 12, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Mis à jour : February 13, 2007 11:47:44 AM
Type : Adware
Impact des risques : High
Systèmes affectés : Windows



Lorsque Adware.BBSee est installé, il réalise les opérations suivantes :

  1. Crée les sous-clés de registre suivantes :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BBsee
    HKEY_LOCAL_MACHINE\SOFTWARE\BBsee
    HKEY_LOCAL_MACHINE\SOFTWARE\[CARACTÈRES JAPONAIS]\BBsee

  2. Crée les sous-clés de registre suivantes qui sont associées aux composants inoffensifs :

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{238D0F23-5DC9-45A6-9BE2-666160C324DD}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{765035B3-5944-4A94-806B-20EE3415F26F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{941A4793-A705-4312-8DFC-C11CA05F397E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{E21BE468-5C18-43EB-B0CC-DB93A847D769}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{238D0F23-5DC9-45A6-9BE2-666160C324DD}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46433B82-C3BC-4B99-9BEB-BA05A05162BE}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{765035B3-5944-4A94-806B-20EE3415F26F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{941A4793-A705-4312-8DFC-C11CA05F397E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9F6A948-27B4-420E-937E-46CF76F77A47}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E21BE468-5C18-43EB-B0CC-DB93A847D769}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B782B232-1A64-407A-89B7-B42D1FE7E1FA}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EBE1B235-3AD8-476C-96E6-FB3828843319}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.ra
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.ram
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.rm
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.rmvb
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\{e436eb83-524f-11ce-9f53-0020af0ba770}\{57428EC6-C2B2-44A2-AA9C-28F0B6A5C48E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FBBD1E55-C497-49EB-AC98-B5F88C4BF01A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NETVIDEONEWSPLUG.NetVideoNewsPlugCtrl.1
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{DB28B382-9162-41C0-949B-7B00A53BCA72}
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{DB28B382-9162-41C0-949B-7B00A53BCA72}
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU
    HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Tasks\NowPlaying
    HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings
    HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health
    HKEY_CURRENT_USER\Software\NetVideoNews

  3. Ajoute les valeurs :

    "RealMediaSplitter.ax" = "1"
    "VNPlug.ocx" = "1"

    à la sous-clé de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\%ProgramFiles%\BBsee

    Remarque : Ces entrées sont associées à des composants inoffensifs.

  4. Ajoute les valeurs :

    "UniqueID" = "[CLSID ALEATOIRE]"
    "ComputerName" = "COMPUTER NAME"
    "VolumeSerialNumber" = "[NUMÉRO DE SÉRIE DU VOLUME]"

    à la sous-clé de registre :

    HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General

    Remarque : Ces entrées sont associées à des composants inoffensifs.

  5. Ajoute la valeur :

    "NetVideoNews" = "%ProgramFiles%\BBsee\BBsee.exe"

    à la sous-clé de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    de sorte qu'il s'exécute au démarrage de Windows.

  6. Crée les fichiers suivants :

    • %UserProfile\Desktop%\BBsee.lnk
    • %UserProfile%\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML (composant inoffensif)
    • %ProgramFiles%\BBsee\Base.b10
    • %ProgramFiles%\BBsee\BBsee.exe
    • %ProgramFiles%\BBsee\Client.xml
    • %ProgramFiles%\BBsee\encrypt.dll (composant inoffensif)
    • %ProgramFiles%\BBsee\newsinfo.xml
    • %ProgramFiles%\BBsee\newstype.xml
    • %ProgramFiles%\BBsee\OnlineUpdate.exe
    • %ProgramFiles%\BBsee\RealMediaSplitter.ax (composant inoffensif)
    • %ProgramFiles%\BBsee\setup.ico
    • %ProgramFiles%\BBsee\sysconfig.xml
    • %ProgramFiles%\BBsee\UnInstall.exe
    • %ProgramFiles%\BBsee\UnInstallEx.exe
    • %ProgramFiles%\BBsee\UpdateConfig.xml
    • %ProgramFiles%\BBsee\Ver.txt
    • %ProgramFiles%\BBsee\VNPlug.ocx (composant inoffensif)
    • %ProgramFiles%\BBsee\vtPatcher.sys (composant inoffensif)
    • %UserProfile%\Start Menu\Programs\BBsee\BBsee.lnk

      Remarques :
    • %UserProfile% est une variable qui se rapporte au dossier profil de l'utilisateur en cours. Par défaut, il s'agit de C:\Documents and Settings\[Utilisateur en cours] (Windows NT/2000/XP).
    • %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.

  7. Crée les dossiers suivants qui sont utilisés pour stocker des données téléchargées ou de configuration :

    • %ProgramFiles%\BBsee\data
    • %ProgramFiles%\BBsee\skins
    • %ProgramFiles%\BBsee\video

  8. Quand Adware.BBSee est installé, il fonctionne en arrière-plan et ajoute une icône "B" dans la barre d'état système. L'interface de l'application peut être affichée en cliquant sur l'icône dans la barre d'état système. Elle affiche des publicités et des informations diverses. De temps à autre, elle affiche également quelques messages publicitaires, même si l'interface de l'application n'est pas visible. Des publicités et des informations sont téléchargées périodiquement. L'application peut générer continuellement des messages d'erreur, rendant l'ordinateur inutilisable.


Mis à jour : February 13, 2007 11:47:44 AM
Type : Adware
Impact des risques : High
Systèmes affectés : Windows



Les instructions suivantes concernent tous les produits antivirus de Symantec qui prennent en charge la détection de risques de sécurité.

  1. Mettre à jour les définitions.
  2. Exécuter une analyse complète du système.
  3. Supprimer toutes les valeurs ajoutées au registre.
Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.

1. Pour mettre à jour les définitions
Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.


2. Pour exécuter l'analyse
  1. Lancez votre programme antivirus Symantec, puis exécutez une analyse complète du système.
  2. Si des fichiers sont détectés et en fonction de la version du logiciel que vous utilisez, certaines options suivantes peuvent s'afficher :

    Remarque : Ceci s'applique seulement aux versions de Norton AntiVirus qui prennent en charge la détection de risques de sécurité. Si vous exécutez une version de Symantec Antivirus Corporate Edition qui prend en charge la détection de risques de sécurité, et si la détection de risques de sécurité a été activée, vous verrez seulement une boîte de dialogue indiquant les résultats de l'analyse. Si vous avez des questions à ce propos, contactez l'administrateur réseau.
    • Exclure (non recommandé) : Si vous cliquez sur ce bouton, le programme configurera le risque de manière à ce qu'il ne soit plus détecté. En d'autres termes, le programme antivirus conservera le risque de sécurité sur l'ordinateur et ne le détectera plus pour le supprimer.

    • Ignorer : Cette option indique au moteur d'analyse d'ignorer le risque pour cette analyse seulement. Il sera encore détecté à la prochaine analyse.

    • Annuler : Il s'agit d'une nouvelle option de Norton AntiVirus 2005. Elle est utilisée quand le programme a déterminé qu'il ne peut pas supprimer un risque de sécurité. Cette option d'annulation indique au moteur d'analyse d'ignorer le risque pour cette analyse seulement ; ainsi, le risque sera détecté à la prochaine analyse.

      Pour supprimer véritablement le risque de sécurité :
      • Cliquez sur le nom du fichier (sous la colonne Nom de fichier).
      • Dans la boîte de dialogue Informations sur l'élément, saisissez le chemin d'accès et le nom complets du fichier.
      • Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.

    • Supprimer : Cette option tentera de supprimer les fichiers détectés. Dans certains cas, le moteur d'analyse n'en sera pas capable.
      • Si un message du type "Echec de la suppression" s'affiche, supprimez manuellement le fichier.
      • Cliquez sur le nom de fichier du risque sous la colonne Nom de fichier.
      • Dans la boîte de dialogue Informations sur l'élément, saisissez le chemin d'accès et le nom complets du fichier.
      • Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.

Important : Si vous ne pouvez pas démarrer votre produit antivirus de Symantec ou si le produit signale qu'il ne peut pas supprimer un fichier détecté, il est possible que vous deviez interrompre l'exécution du risque afin de le supprimer. Pour cela, exécutez l'analyse en mode sans échec. Pour des instructions détaillées, consultez le document intitulé Comment démarrer l'ordinateur en mode sans échec . Si vous avez redémarré l'ordinateur en mode sans échec, exécutez l'analyse une nouvelle fois.

Après avoir supprimé les fichiers, redémarrez l'ordinateur en mode normal et passez à la section suivante.

Des messages d'avertissement peuvent s'afficher lorsque l'ordinateur est redémarré, puisque le risque n'est peut-être pas encore totalement supprimé. Vous pouvez ignorer ces messages et cliquer sur OK. Ces messages ne s'afficheront plus au redémarrage de l'ordinateur lorsque vous aurez appliqué toutes les instructions de suppression. Les messages affichés peuvent ressembler au message suivant :

Objet : [CHEMIN D'ACCÈS DU FICHIER]
Corps du message : Windows cannot find [NOM DU FICHIER]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

3. Pour supprimer la valeur du registre
Important : Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les sous-clés indiquées. Consultez le document intitulé Comment faire une copie de sauvegarde du Registre de Windows .
  1. Cliquez sur Démarrer > Exécuter.
  2. Tapez regedit

    Puis cliquez sur OK.

    Remarque : Si l'Editeur du Registre ne s'ouvre pas, le risque a pu modifier le registre pour en empêcher l'accès. Security Response a développé un outil permettant de résoudre ce problème. Téléchargez et exécutez cet outil, puis poursuivez la suppression.

  3. Naviguez vers les sous-clés de registre suivantes et supprimez-les :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BBsee
    HKEY_LOCAL_MACHINE\SOFTWARE\BBsee
    HKEY_LOCAL_MACHINE\SOFTWARE\[CARACTÈRES JAPONAIS]\BBsee
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{238D0F23-5DC9-45A6-9BE2-666160C324DD}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{765035B3-5944-4A94-806B-20EE3415F26F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{941A4793-A705-4312-8DFC-C11CA05F397E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{E21BE468-5C18-43EB-B0CC-DB93A847D769}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{238D0F23-5DC9-45A6-9BE2-666160C324DD}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46433B82-C3BC-4B99-9BEB-BA05A05162BE}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{765035B3-5944-4A94-806B-20EE3415F26F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{941A4793-A705-4312-8DFC-C11CA05F397E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9F6A948-27B4-420E-937E-46CF76F77A47}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E21BE468-5C18-43EB-B0CC-DB93A847D769}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B782B232-1A64-407A-89B7-B42D1FE7E1FA}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EBE1B235-3AD8-476C-96E6-FB3828843319}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.ra
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.ram
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.rm
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.rmvb
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\{e436eb83-524f-11ce-9f53-0020af0ba770}\{57428EC6-C2B2-44A2-AA9C-28F0B6A5C48E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FBBD1E55-C497-49EB-AC98-B5F88C4BF01A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\NETVIDEONEWSPLUG.NetVideoNewsPlugCtrl.1
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{DB28B382-9162-41C0-949B-7B00A53BCA72}
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{DB28B382-9162-41C0-949B-7B00A53BCA72}
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU
    HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Tasks\NowPlaying
    HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings
    HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health
    HKEY_CURRENT_USER\Software\NetVideoNews

  4. Accédez à la sous-clé :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\%PROGRAMFILES%\BBsee

  5. Dans le volet de droite, supprimez les valeurs :

    "RealMediaSplitter.ax" = "1"
    "VNPlug.ocx" = "1"

  6. Accédez à la sous-clé :

    HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General

  7. Dans le volet de droite, supprimez les valeurs :

    "UniqueID" = "[CLSID ALEATOIRE]"
    "ComputerName" = "COMPUTER NAME"
    "VolumeSerialNumber" = "[NUMÉRO DE SÉRIE DU VOLUME]"

  8. Accédez à la sous-clé :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  9. Dans le volet de droite, supprimez la valeur :

    "NetVideoNews" = "%ProgramFiles%\BBsee\BBsee.exe"

  10. Quittez l’Éditeur du Registre.