Adware.BDE

Version imprimable

Mis à jour : February 13, 2007 11:33:11 AM
Type : Adware
Version : Not available
Editeur : Brilliant Digital
Impact des risques : High
Noms de fichiers : Not available
Systèmes affectés : Windows

Comportement


Adware.BDE est un programme publicitaire qui peut être activé à distance. S'il est activé, tout ordinateur contenant Adware.BDE peut faire partie d'un réseau contrôlé par Brilliant Digital.

Symptômes


Les fichiers sur le système sont détectés comme Adware.BDE.

Transmission


Ce programme publicitaire doit être manuellement installé. Cependant, il existe plusieurs programmes connus qui contiennent Adware.BDE et qui l'installent pendant que le programme lui-même est installé.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release October 02, 2014 révision 022
  • Dernière version des définitions Rapid Release March 04, 2018 révision 005
  • Version initiale des définitions Daily Certified August 18, 2003
  • Dernière version des définitions Daily Certified January 24, 2018 révision 018
  • Date de la version initiale des définitions Weekly Certified August 18, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Mis à jour : February 13, 2007 11:33:11 AM
Type : Adware
Version : Not available
Editeur : Brilliant Digital
Impact des risques : High
Noms de fichiers : Not available
Systèmes affectés : Windows


Adware.BDE est un programme publicitaire qui affiche des publicités animées. Cependant, cette application publicitaire contient une fonctionnalité de sorte que n'importe quel ordinateur qui l'a installée devienne une partie d'un grand réseau. Au moment de la rédaction de cet article, cette fonctionnalité n'était pas activée, bien qu'elle puisse être activée à distance à tout moment.
En outre, parce que cette fonctionnalité n'est pas encore activée, nous ne savons pas quelle serait son utilisation.

Quand Adware.BDE est installé, il réalise les opérations suivantes :

  1. Insère plusieurs fichiers dans le dossier %System%.


    Remarque : %System% est une variable. L'application publicitaire détermine l'emplacement du dossier System et se copie à cet emplacement. Par défaut, il s'agit de C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) ou C:\Windows\System32 (Windows XP).

  2. Crée les dossiers :

    • C:\BDE
    • C:\Windows\BDE
    • C:\Program Files\BDE

  3. Peut ajouter la valeur :

    "b3dupdate"

    à la sous-clé de registre :

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    de sorte que le programme démarre au démarrage de Windows.

  4. Peut ajouter certaines des sous-clés de registre suivantes : 

    HKEY_CLASSES_ROOT\s3d_auto_file
    HKEY_CLASSES_ROOT\.b3d
    HKEY_CLASSES_ROOT\.b3dini
    HKEY_CLASSES_ROOT\b3d_auto_file
    HKEY_CLASSES_ROOT\b3dini_auto_file
    HKEY_CLASSES_ROOT\ADM25.ADM25
    HKEY_CLASSES_ROOT\ADM25.ADM25.1
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl.1
    HKEY_ALL_USERS\Software\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25
    HKEY_LOCAL_MACHINE\SOFTWARE\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\CLSID\{51958169-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\CLSID\{67925165-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\CLSID\{1D3BCE37-7834-4579-8169-E6781420A98}
    HKEY_CLASSES_ROOT\Interface\{51958167-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{51958168-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{258a3625-183b-4477-aee2-ea54df6d878d}
    HKEY_CLASSES_ROOT\Typelib\{51958166-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\TypeLib\{82FC7881-AACC-11D2-B9C6-0000E842E40A}
    HKEY_CLASSES_ROOT\TypeLib\{676F6D1D-C559-42A9-860B-27C1477B7179}
    HKEY_CLASSES_ROOT\Interface\{67925164-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\CLSID\{3EEC42B5-FB94-40D3-A588-BB54B383A7CB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdeplayer

Mis à jour : February 13, 2007 11:33:11 AM
Type : Adware
Version : Not available
Editeur : Brilliant Digital
Impact des risques : High
Noms de fichiers : Not available
Systèmes affectés : Windows



Remarques :
  • Il existe des programmes légitimes qui créent un dossier appelé BDE.
  • La suppression de ce logiciel publicitaire du système risque de perturber le fonctionnement du programme qui l'a installé. Généralement, le programme d'installation identifie les programmes qui ne fonctionneront pas après la désinstallation.
  • Cette menace tente de s’associer à l'extension de fichier '.b3d'. Cette extension peut aussi être utilisée par des applications légitimes. Après avoir réussi à supprimer Adware.BDE, les utilisateurs devraient associer de nouveau cette extension à son format d’origine, si nécessaire.

  1. Mettez à jour les définitions.
  2. Désinstallez le projecteur B3d à l'aide de l'utilitaire Ajout/Suppression de programmes.
  3. Trouvez et supprimez les fichiers, Bdeclean.exe et Bdeclean.lgc.
  4. Exécutez une analyse complète du système et éliminez tous les fichiers détectés comme Adware.BDE.
  5. Supprimez toutes les clés que le programme de désinstallation n'a pas supprimées du registre.
Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.

1. Pour mettre à jour les définitions
Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.


2. Pour désinstaller le logiciel publicitaire
  1. Effectuez l'une des opérations suivantes :
    • Sur la barre des tâches de Windows 98 :
      1. Cliquez sur Démarrer > Paramètres > Panneau de configuration.
      2. Dans la fenêtre du Panneau de configuration, cliquez deux fois sur Ajout/Suppression de programmes.

    • Sur la barre des tâches de Windows Me :
      1. Cliquez sur Démarrer > Paramètres > Panneau de configuration.
      2. Dans la fenêtre du Panneau de configuration, cliquez deux fois sur Ajout/Suppression de programmes.
        Si l'icône Ajout/Suppression de programmes n'apparaît pas, cliquez sur Afficher toutes les options du panneau de configuration.

    • Sur la barre des tâches de Windows 2000 :
      Par défaut, Windows 2000 est configuré comme Windows 98. Dans ce cas, suivez les instructions pour Windows 98. Autrement, cliquez sur Démarrer > Paramètres > Panneau de configuration, puis cliquez sur Ajout/Suppression de programmes.

    • Sur la barre des tâches de Windows XP :
      1. Cliquez sur Démarrer > Panneau de configuration.
      2. Dans la fenêtre du Panneau de configuration, cliquez deux fois sur Ajout/Suppression de programmes.

  2. Cliquez sur le projecteur B3d.


    Remarque : Vous devrez peut-être utiliser la barre de défilement pour afficher toute la liste.

  3. Cliquez sur Ajouter/Supprimer, Modifier/Supprimer ou Supprimer (en fonction du système d'exploitation). Suivez les invites.

3. Pour trouver et supprimer les fichiers utilisant l'utilitaire de recherche de Windows

Suivez les instructions pour votre système d'exploitation :
  • Windows 95/98/Me/NT/2000
    1. Cliquez sur Démarrer > Rechercher ou Trouver > Fichiers ou Dossiers.
    2. Assurez-vous que (C:) soit bien sélectionné dans la boîte de dialogue "Rechercher dans" et que l'option Inclure les sous-dossiers ait également été choisie.
    3. Dans le champ "Nommé" ou "Rechercher", saisissez (ou copiez/collez) les noms de fichier :

      Bdeclean.exe Bdeclean.lgc

    4. Supprimez les fichiers affichés.

  • Windows XP
    1. Cliquez sur Démarrer > Rechercher.
    2. Cliquez sur Tous les fichiers et tous les dossiers.
    3. Dans la zone "Une partie ou l'ensemble du nom de fichier", tapez (ou copiez/collez) les noms de fichier :

      Bdeclean.exe Bdeclean.lgc

    4. Assurez-vous que (C:) ou Disques durs locaux est bien sélectionné dans la boîte de dialogue Rechercher dans.
    5. Cliquez sur Options avancées
    6. Sélectionnez Rechercher dans les dossiers système.
    7. Sélectionnez Rechercher dans les sous-dossiers.
    8. Cliquez sur Rechercher.
    9. Supprimez les fichiers affichés.

4. Pour rechercher les fichiers et les supprimer
  1. Lancez Norton AntiVirus et vérifiez qu'il est configuré pour analyser tous les fichiers. Pour obtenir plus d'informations, consultez le document intitulé Comment configurer Norton AntiVirus afin d'analyser tous les fichiers.
  2. Exécutez une analyse complète du système.
  3. Si un fichier est détecté comme Adware.BDE, cliquez sur Supprimer.


    Remarques :
  • Si votre produit antivirus de Symantec signale qu'il ne peut supprimer un fichier détecté, notez le nom et le chemin d'accès du fichier. Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.
  • Cette opération permet de vérifier que tous les fichiers sont supprimés. Si vous avez exécuté l'applet Ajout/Suppression de programmes comme décrit dans la section précédente, il est possible que tous les fichiers aient été supprimés ; aucun fichier ne sera donc détecté.

5. Pour supprimer les clés du Registre


ATTENTION : Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les clés indiquées. Consultez le document intitulé Comment faire une copie de sauvegarde du Registre de Windows pour des instructions détaillées.


Remarque : Cette opération permet de vérifier que toutes les clés sont supprimées. Il est possible qu'elles ne s'y trouvent pas si le programme de désinstallation les a supprimées.
  1. Cliquez sur Démarrer > Exécuter. (La boîte de dialogue Exécuter apparaît.)
  2. Tapez regedit

    Puis cliquez sur OK. (L’Editeur du Registre apparaît.)

  3. Accédez aux clés suivantes et supprimez-les si elles existent :

    HKEY_CLASSES_ROOT\s3d_auto_file
    HKEY_CLASSES_ROOT\.b3dini
    HKEY_CLASSES_ROOT\b3d_auto_file
    HKEY_CLASSES_ROOT\b3dini_auto_file
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl
    HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl.1
    HKEY_ALL_USERS\Software\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller
    HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25.1
    HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25
    HKEY_LOCAL_MACHINE\SOFTWARE\Brilliant Digital Entertainment
    HKEY_CLASSES_ROOT\CLSID\{51958169-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\CLSID\{67925165-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\Interface\{51958167-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{51958168-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\Typelib\{51958166-D5E3-11D1-AA42-0000E842E40A}
    HKEY_CLASSES_ROOT\TypeLib\{82FC7881-AACC-11D2-B9C6-0000E842E40A}
    HKEY_CLASSES_ROOT\Interface\{67925164-C4B6-11D2-B9C6-0000E84F59A6}
    HKEY_CLASSES_ROOT\CLSID\{3EEC42B5-FB94-40D3-A588-BB54B383A7CB}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdeplayer

  4. Quittez l’Editeur du Registre.

    Remarque : L’extension '.b3d' peut aussi être utilisée par des programmes légitimes. Si nécessaire, réassociez l’extension avec l’application inoffensive appropriée.