un spyware altnet insupprimable ...

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede mesvictoires » 15 Aoû 2005, 15:09

je fais quoi, , je supprimer ces lignes avec Fix , mais le log paraît propre, mais malgré cela, il y a toujours ce spyware Altnet qui s'mause sur mon pc , et qui devient même invisible au yeux du log HijackThis
mesvictoires
 
Messages: 18
Inscription: 14 Aoû 2005, 16:50

Messagede Vazkor » 15 Aoû 2005, 15:35

Bonjour,

Pour les programmes lancés inutilement, vérifie avec la Pacman du site. Elle est traduite en français.
Les lignes marquées N et X sont à "fixer", celles marquées U sont au choix de l'utilisateur.

Si Alnet est invisible par HijackThis, il faut utiliser d'autres programmes comme StartDreck.
Voir le log récent de djolafrite http://assiste.forum.free.fr/viewtopic. ... 8070#48070, pour le téléchargement et les paramètres:

Mais, de grâce, si tu as un gros fichier hosts décoche la case dump text files, sinon il sera recopié intégralement dans le rapport.!

[Chez moi, je l'ai laissé cochée, par curiosité, le log de StartDreck pèse 500 Ko, à cause de mon fichier hosts de 491 Ko comptant 13744 lignes!]

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9811
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede mesvictoires » 15 Aoû 2005, 17:28

Voici le log de StartTreck,
jaten vos avis

StartDreck (build 2.1.7 public stable) - 2005-08-15 @ 18:23:21 (GMT +01:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 2)
Internet Explorer: 6.0.2900.2180
Logged in as Cyril at CYRIL25

»Registry
»Run Keys
»Current User
»Run
*CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
*MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
*msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
»RunOnce
»Default User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE
»RunOnce
»Local Machine
»Run
*IgfxTray=C:\WINDOWS\System32\igfxtray.exe
*HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
*PmProxy=C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
*00THotkey=C:\WINDOWS\System32\00THotkey.exe
*000StTHK=000StTHK.exe
*TFNF5=TFNF5.exe
*Tpwrtray=TPWRTRAY.EXE
*HPDJ Taskbar Utility=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
*Share-to-Web Namespace Daemon=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
*pccguide.exe="C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
*PCCClient.exe="C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
*Pop3trap.exe="C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*Installed=1
*NoChange=1
+MAPI
*Installed=1
*NoChange=1
»RunOnce
»RunServices
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»File Associations (CR)
+.bat
*batfile="%1" %*
+.com
*comfile="%1" %*
+.disabled
*SpybotSD.DisabledFile="C:\Program Files\Spybot - Search & Destroy\blindman.exe" "%1"
+.exe
*exefile="%1" %*
+.hta
*htafile=C:\WINDOWS\System32\mshta.exe "%1" %*
+.htm
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.html
*htmlfile="C:\Program Files\Internet Explorer\iexplore.exe" -nohome
+.js
*JSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.jse
*JSEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.pif
*piffile="%1" %*
+.reg
*regfile=regedit.exe "%1"
+.scr
*scrfile="%1" /S
+.txt
*txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
+.vbs
*VBSFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.vbe
*VBEFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsh
*WSHFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.wsf
*WSFFile=%SystemRoot%\System32\WScript.exe "%1" %*
+.lnk
`lnkfile= [key or value does not exist]
»Active Setup (LM)
+Internet Explorer/>{26923b43-4d38-484f-9b9e-de460746276c}
*StubPath=%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
+Personnalisation du navigateur/>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
*StubPath=RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
+Outlook Express/>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
*StubPath=%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
+Themes Setup/{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
*StubPath=%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
+Microsoft Outlook Express 6/{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
*StubPath="%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
+NetMeeting 3.01/{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
*StubPath=rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
+Windows Messenger 4.7/{5945c046-1e7d-11d1-bc44-00c04fd912be}
*StubPath=rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
+Microsoft Windows Media Player/{6BF52A52-394A-11d3-B153-00C04F79FAA6}
*StubPath=rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
+Carnet d'adresses 6/{7790769C-0471-11d2-AF11-00C04FA35D02}
*StubPath="%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
+Mise à jour du Bureau Windows/{89820200-ECBD-11cf-8B85-00AA005B4340}
*StubPath=regsvr32.exe /s /n /i:U shell32.dll
+Internet Explorer 6/{89820200-ECBD-11cf-8B85-00AA005B4383}
*StubPath=%SystemRoot%\system32\ie4uinit.exe
»Browser Helper Objects (LM)
*YBIOCtrl.CompanionBHO.4/{02478D38-C3F9-4efb-9B51-7695ECA05670}
`InprocServer32=C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll
*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
`InprocServer32=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
*{53707962-6F74-2D53-2644-206D7942484F}
`InprocServer32=C:\PROGRA~1\SPYBOT~1\SDHelper.dll
»ShellServiceObjectDelayLoad (LM)
*PostBootReminder={7849596a-48ea-486e-8937-a2a3009f31a9}
`InprocServer32=%SystemRoot%\system32\SHELL32.dll
*CDBurn={fbeb8a05-beee-4442-804e-409d6c4515e9}
`InprocServer32=%SystemRoot%\system32\SHELL32.dll
*WebCheck={E6FB5E20-DE35-11CF-9C87-00AA005127ED}
`InprocServer32=%SystemRoot%\System32\webcheck.dll
*SysTray={35CEC8A3-2BE6-11D2-8773-92E220524153}
`InprocServer32=C:\WINDOWS\System32\stobject.dll
»Special NT Values
»Current User
*Load=
*Run=
*Programs=com exe bat pif cmd
*SHELL=
»Default User
*Load=
*Run=
*Programs=com exe bat pif cmd
*SHELL=
»Local Machine
*AppInit_DLLs=
*SHELL=Explorer.exe
*Userinit=C:\WINDOWS\system32\userinit.exe,
»Files
»Autostart Folders
»Current User
*C:\Documents and Settings\Cyril\Menu Démarrer\Programmes\Démarrage\desktop.ini
»Default User
»Local Machine
*C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
*C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
»INI-Files
»WIN.INI\[windows]
*LOAD=
*RUN=
»SYSTEM.INI\[boot]
*SHELL=Explorer.exe
»Text Files
*C:\boot.ini
`[boot loader]
`timeout=30
`default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
`[operating systems]
`multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
*C:\msdos.sys
*C:\config.sys
*C:\WINDOWS\system32\config.nt
`dos=high, umb
`device=%SystemRoot%\system32\himem.sys
`files=40
*C:\autoexec.bat
*C:\WINDOWS\system32\autoexec.nt
`@echo off
`lh %SystemRoot%\system32\mscdexnt.exe
`lh %SystemRoot%\system32\redir
`lh %SystemRoot%\system32\dosx
`SET BLASTER=A220 I5 D1 P330 T3
*C:\WINDOWS\system32\drivers\etc\hosts
`127.0.0.1 localhost
»Program Files
*C:\ntldr
*C:\ntdetect.com
*C:\io.sys
*C:\WINDOWS\system32\win.com
*C:\WINDOWS\explorer.exe
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+592=\SystemRoot\System32\smss.exe
+756=\??\C:\WINDOWS\system32\csrss.exe
+896=\??\C:\WINDOWS\system32\winlogon.exe
+940=C:\WINDOWS\system32\services.exe
+952=C:\WINDOWS\system32\lsass.exe
+1128=C:\WINDOWS\system32\svchost.exe
+1180=C:\WINDOWS\system32\svchost.exe
+1336=C:\WINDOWS\System32\svchost.exe
+1400=C:\WINDOWS\System32\svchost.exe
+1560=C:\WINDOWS\System32\svchost.exe
+1764=C:\WINDOWS\system32\spoolsv.exe
+1880=C:\WINDOWS\system32\svchost.exe
+1980=C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
+2016=C:\WINDOWS\System32\svchost.exe
+128=C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
+312=C:\WINDOWS\system32\wdfmgr.exe
+748=C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
+1728=C:\WINDOWS\System32\alg.exe
+1820=C:\WINDOWS\Explorer.EXE
+540=C:\WINDOWS\System32\igfxtray.exe
+248=C:\WINDOWS\System32\hkcmd.exe
+868=C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
+1380=C:\WINDOWS\System32\00THotkey.exe
+1008=C:\WINDOWS\system32\TFNF5.exe
+520=C:\WINDOWS\system32\TPWRTRAY.EXE
+1228=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
+1244=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
+1300=C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
+1472=C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
+2024=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
+2064=C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
+2088=C:\WINDOWS\system32\ctfmon.exe
+2120=C:\Program Files\Messenger\msmsgs.exe
+2216=C:\Program Files\MSN Messenger\msnmsgr.exe
+2920=C:\Program Files\Skype\Phone\Skype.exe
+3608=C:\Program Files\Internet Explorer\iexplore.exe
+844=C:\Documents and Settings\Cyril\Bureau\startdreck217\StartDreck.exe
+852=C:\WINDOWS\system32\taskmgr.exe
»NT Services
*Service d'application d'assistance IPv6 6to4 running auto
*Avertissement Alerter - disabled
*Service de la passerelle de la couche Applicati ALG running on demand
`on
*Gestion d'applications AppMgmt - on demand
*ASP.NET State Service aspnet_state - on demand
*Audio Windows AudioSrv running auto
*Service de transfert intelligent en arrière-pla BITS - on demand
`n
*Explorateur d'ordinateur Browser - auto
*Bluetooth Support Service BthServ running auto
*Service d'indexation CiSvc - on demand
*Gestionnaire de l'Album ClipSrv - disabled
*Application système COM+ COMSysApp - on demand
*Services de cryptographie CryptSvc running auto
*Lanceur de processus serveur DCOM DcomLaunch running auto
*Client DHCP Dhcp running auto
*Service d'administration du Gestionnaire de dis dmadmin - on demand
`que logique
*Gestionnaire de disque logique dmserver - on demand
*Client DNS Dnscache running auto
*Service de rapport d'erreurs ERSvc running auto
*Journal des événements Eventlog running auto
*Système d'événements de COM+ EventSystem running on demand
*Compatibilité avec le Changement rapide d'utili FastUserSwitchingCom running on demand
`sateur
*Aide et support helpsvc running auto
*Accès du périphérique d'interface utilisateur HidServ - disabled
*HTTP SSL HTTPFilter - on demand
*Service COM de gravure de CD IMAPI ImapiService - on demand
*Serveur lanmanserver running auto
*Station de travail lanmanworkstation running auto
*Assistance TCP/IP NetBIOS LmHosts running auto
*Affichage des messages Messenger - disabled
*Partage de Bureau à distance NetMeeting mnmsrvc - on demand
*Distributed Transaction Coordinator MSDTC - on demand
*Windows Installer MSIServer - on demand
*DDE réseau NetDDE - disabled
*DSDM DDE réseau NetDDEdsdm - disabled
*Ouverture de session réseau Netlogon - on demand
*Connexions réseau Netman running on demand
*NLA (Network Location Awareness) Nla running on demand
*Fournisseur de la prise en charge de sécurité L NtLmSsp - on demand
`M NT
*Stockage amovible NtmsSvc - on demand
*Authentification de groupe réseau homologue p2pgasvc - on demand
*Gestionnaire d'identité réseau homologue p2pimsvc - on demand
*Réseau homologue p2psvc - on demand
*PC-cillin PersonalFirewall PCCPFW running auto
*Plug-and-Play PlugPlay running auto
*Protocole de résolution de noms d'homologues PNRPSvc - on demand
*Services IPSEC PolicyAgent running auto
*Emplacement protégé ProtectedStorage running auto
*Gestionnaire de connexion automatique d'accès d RasAuto - on demand
`istant
*Gestionnaire de connexions d'accès distant RasMan running on demand
*Gestionnaire de session d'aide sur le Bureau à RDSessMgr - on demand
`distance
*Routage et accès distant RemoteAccess - disabled
*Localisateur d'appels de procédure distante (RP RpcLocator - on demand
`C)
*Appel de procédure distante (RPC) RpcSs running auto
*QoS RSVP RSVP - on demand
*Gestionnaire de comptes de sécurité SamSs running auto
*Carte à puce SCardSvr - on demand
*Planificateur de tâches Schedule running auto
*Connexion secondaire seclogon running auto
*Notification d'événement système SENS running auto
*Pare-feu Windows / Partage de connexion Interne SharedAccess running auto
`t
*Détection matériel noyau ShellHWDetection running auto
*SoundMAX Agent Service SoundMAX Agent Servi running auto
*Spouleur d'impression Spooler running auto
*Service de restauration système srservice running auto
*Service de découvertes SSDP SSDPSRV running on demand
*Acquisition d'image Windows (WIA) stisvc running auto
*MS Software Shadow Copy Provider SwPrv - on demand
*Journaux et alertes de performance SysmonLog - on demand
*Téléphonie TapiSrv running on demand
*Services Terminal Server TermService running on demand
*Thèmes Themes running auto
*Trend NT Realtime Service Tmntsrv running auto
*Client de suivi de lien distribué TrkWks running auto
*Windows User Mode Driver Framework UMWdf running auto
*Hôte de périphérique universel Plug-and-Play upnphost - on demand
*Onduleur UPS - on demand
*Cliché instantané de volume VSS - on demand
*Horloge Windows W32Time running auto
*WebClient WebClient running auto
*Infrastructure de gestion Windows winmgmt running auto
*Service de numéro de série du lecteur multimédi WmdmPmSN - on demand
`a portable
*Carte de performance WMI WmiApSrv - on demand
*Centre de sécurité wscsvc running auto
*Mises à jour automatiques wuauserv running auto
*Configuration automatique sans fil WZCSVC running auto
*Service d'approvisionnement réseau xmlprov - on demand
»Application specific
mesvictoires
 
Messages: 18
Inscription: 14 Aoû 2005, 16:50

Messagede Vazkor » 16 Aoû 2005, 06:39

Bonjour,

Je ne vois rien de particulier dans le rapport de StartDreck.

Nous aurions dû commencer par demander à Mister Google de rechercher Altnet!
La deuxième résultat indique:

... l'installation du logiciel d'échange de fichiers Kazaa, installe, sans avertir l'utilisateur, le programme "Altnet" de la société Brilliant Digital Entertainment (BDE).
http://www.zdnet.fr/actualites/internet ... 733,00.htm

Altnet ne m'a rien dit, mais Brilliant Digital Entertainment (BDE) m'a fait bondir.

Je reprends la procédure de ZDNet en l'adaptant quelque peu.

1. Dans le Panneau de configuration de Windows, allez dans Ajout/Suppression de programmes. Choisissez "b3d Projector", [s'il existe encore] et cliquez sur le bouton "Modifier/Supprimer".
Un message doit alors s'afficher, indiquant que la désinstallation est terminée.

2. Lancez une recherche sur le dossier "BDE", qui doit se trouver dans le répertoire "WinNT" ou "Windows". Ce dossier contient le fichier "bdeclean.exe". Exécutez-le, puis supprimez le dossier BDE.

Attention: un autre logiciel nommé Borland Database Engine, et qui n'a rien à voir avec le logiciel Altnet, crée également un répertoire BDE. Si vous pensez qu'il est installé sur votre poste, ou en cas de doute, ne supprimez pas ce répertoire [mais renommez-le].

3. Dans le répertoire "Temp" (en principe situé dans le répertoire "Windows" (ou "WinNT", sous Windows 2000) se trouve un dossier nommé "Brilliant", contenant de nombreux fichiers. Supprimez-le.

4. Recherchez et supprimez les autres fichiers associés au programme qui se trouvent dans des répertoires système, et supprimez-les. ATTENTION: si vous supprimez les mauvais fichiers, vous risquez de nuire au bon fonctionnement de votre ordinateur. Ils se trouvent en principe dans le dossier "Windows\System", "WinNT\System32" ou "Windows\System32":

Supprimez tous les fichiers associés, après avoir désenregistré les dll.
bdedownloader.dll
bdedata2.dll
bdefdi.dll
bdeinsta2.dll
bdeverify.dll
bdeinstall.exe
bdesecureinstall.cab
bdesecureinstall.exe
bdeverify.exe

Cela te sera plus facile en exécutant un petit fichier batch, n'est-il pas?
Et cela me permet de m'exercer à nouveau avec les commandes DOS...

Copier le code ci-dessous, le coller dans le Bloc-notes et enregistrez sous c:\bde.bat:
Code: Tout sélectionner
@ECHO off
REM Sous Windows 9x/Me, modifier la commande SET suivante en
REM SET system=%windir%\System

SET system=%windir%\System32

; Désenregistrer les dll si présentes
IF EXIST %system%\bdedownloader regsvr32.exe /u %system%/bdedownloader.dll >NUL
IF EXIST %system%\bdedata2.dll regsvr32.exe /u %system%/bdedata2.dll >NUL
IF EXIST %system%\bdefdi.dll regsvr32.exe /u %system%/bdefdi.dll >NUL
IF EXIST %system%\bdeinsta2.dll regsvr32.exe /u %system%/bdeinsta2.dll >NUL
IF EXIST %system%\bdeverify.dll regsvr32.exe /u %system%/bdeverify.dll >NUL 

; Effacer les fichiers si présents
IF EXIST %system%\bdedownloader.dll DEL %system%\bdedownloader.dll >NUL
IF EXIST %system%\bdedata2.dll DEL %system%\bdedata2.dll >NUL
IF EXIST %system%\bdefdi.dll DEL %system%\bdefdi.dll >NUL
IF EXIST %system%\bdeinsta2.dll DEL %system%\bdeinsta2.dll >NUL
IF EXIST %system%\bdeverify.dll DEL %system%\bdeverify.dll >NUL
IF EXIST %system%\bdeinstall.exe DEL %system%\bdeinstall.exe >NUL
IF EXIST %system%\bdesecureinstall.cab DEL %system%\bdesecureinstall.cab >NUL
IF EXIST %system%\bdesecureinstall.exe DEL %system%\bdesecureinstall.exe >NUL
IF EXIST %system%\bdeverify.exe DEL %system%\bdeverify.exe >NUL
@ECHO "Fin du Nettoyage"
@PAUSE
EXIT


Lancer l'Invite de commandes par Démarrer > Exécuter et taper cmd et valider par [OK] ou la touche [Entrée]
Dans la fenêtre noire, qui s'est ouverte, taper exactement c:\bde.bat et valider par la touche [Entrée]
Répondre aux messages éventuels.
Après avoir affiché "Fin du nettoyage" le programme demande d'appuyer sur une touche pour continuer
Faites le pour Quitter le programme.
Autre méthode pour quitter, fermer la fenêtre (clic sur la croix en haut à droite)

Edité: Plus simple encore, ouvrir l'explorateur, aller dans C:\ et faire un double clic sur bde.bat
Mais pourquoi faire simplement, ce que l'on peut compliquer à plaisir.


Après avoir vérifié que cette peste est bien éradiquée, on pourra supprimer le fichier c:\bde.bat ou le déplacer.


Remarque: Le DOS se fichant éperdument de la casse des lettres, on peut tout taper en minuscules.
Si dans un fichier batch (fichier de commandes) on utilise des majuscules pour les commandes, c'est pour les mettre en évidence. Mais ce n'est qu'une tradition.
Set, SET ou set, de même que WINDOWS, Windows, windows, windowS, wInDoWs ou WiNdOwS, c'est du pareil au même pour le DOS.

A suivre,
Avatar de l’utilisateur
Vazkor
 
Messages: 9811
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede mesvictoires » 16 Aoû 2005, 11:02

slt vazkor

malheureusement, cette manip ne peut être possible... :
1. Dans le Panneau de configuration de Windows, allez dans Ajout/Suppression de programmes. Choisissez "b3d Projector", [s'il existe encore] et cliquez sur le bouton "Modifier/Supprimer".
Un message doit alors s'afficher, indiquant que la désinstallation est terminée.

2. Lancez une recherche sur le dossier "BDE", qui doit se trouver dans le répertoire "WinNT" ou "Windows". Ce dossier contient le fichier "bdeclean.exe". Exécutez-le, puis supprimez le dossier BDE.

Attention: un autre logiciel nommé Borland Database Engine, et qui n'a rien à voir avec le logiciel Altnet, crée également un répertoire BDE. Si vous pensez qu'il est installé sur votre poste, ou en cas de doute, ne supprimez pas ce répertoire [mais renommez-le].

3. Dans le répertoire "Temp" (en principe situé dans le répertoire "Windows" (ou "WinNT", sous Windows 2000) se trouve un dossier nommé "Brilliant", contenant de nombreux fichiers. Supprimez-le.

4. Recherchez et supprimez les autres fichiers associés au programme qui se trouvent dans des répertoires système, et supprimez-les. ATTENTION: si vous supprimez les mauvais fichiers, vous risquez de nuire au bon fonctionnement de votre ordinateur. Ils se trouvent en principe dans le dossier "Windows\System", "WinNT\System32" ou "Windows\System32":

Supprimez tous les fichiers associés, après avoir désenregistré les dll.
bdedownloader.dll
bdedata2.dll
bdefdi.dll
bdeinsta2.dll
bdeverify.dll
bdeinstall.exe
bdesecureinstall.cab
bdesecureinstall.exe
bdeverify.exe


.....car je ne trouve pas le logiciel b3d projector dans Ajout\Suppression de programmes ainsi je constate l'absence de dossier BDE dans "WinNT" ou "Windows".

Je vais tenter ta deuxième manip et jte tien o courant .
mesvictoires
 
Messages: 18
Inscription: 14 Aoû 2005, 16:50

Messagede Vazkor » 16 Aoû 2005, 13:17

Bonjour,

Continue jusqu'à y compris l'exécution du fichier bde.bat. C'est sans danger, parce que si ce programme ne trouve aucun des fichiers cités, il ne fera rien.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9811
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede mesvictoires » 16 Aoû 2005, 17:31

slt vizcor

je vien d'exécuter le fichier bde.bat, une fenêtre noire s'affiche, puis des tas de choses s'affiche, j'appuie sur une touche, la fenêtre se ferme. Qu'est-ce que cela veut dire, et où veux-tu en venir avec cette manip? Soit plus descriptif sur cette manip, elle me paraît vaste...

Car pour supprimer cette clé Altnet, j'ai vu des tas de sujet mais jamais de solution, ce spyware peut avoir des effets néfastes sur le pc, pourquoi nous n'avons pas à part ce lien qui nous indique comment désinstaller Altnet d'autres solutions ?

Je suis étonné, moi qui me débrouille bien dans l'informatique, même des amis plus compétents, même des modérateurs n'ont rien trouvé, je suis sur le flanc face à ce spyware Altnet qui a en effet pris le dessus sur mon pc et sur mon moral...
mesvictoires
 
Messages: 18
Inscription: 14 Aoû 2005, 16:50

Messagede Vazkor » 16 Aoû 2005, 20:36

Bonsoir,

Prière de ne plus massacrer mon pseudo. Vazkor est le héros de trois ou quatre romans d'heroic fantasy de Tanith Lee, une anglaise.

C'est dommage que tu n'aies pas pu effectuer toute le manip décrite par ZDNet.
Mais c'est une bonne chose que tu aies vu défiler un tas de truc quand tu as exécuté le fichier de commandes bde.bat.

Sur un système sain, ce programme ne t'aurait affiché que l'invitation "Appuyer sur une touche pour continuer" au moment de quitter.
C'est qu'il a donc trouvé plusieursdes fichiers cités.

En fait ce programme n'a que deux sortes de lignes vraiment actives:

Une pour désenregistrer les dll:
IF EXIST chemin_dll.dll regsvr32 /u chemin_dll
En clair si la dll, dont le nom est indiqué dans le chemin, est trouvée à cet endroit, elle est désenregistrée de la base de registre.

Une autre pour supprimer les fichiers cités (dll exe cab)
IF EXIST chemin_fichier DEL chemin_fichier
Si le fichier indique dans le chemin existe, il est supprimé.

Espérons que maintenant cet infâme Altnet ne se manifestera plus. Si oui, nous avons peut-être à faire à une variante.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9811
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 18 Aoû 2005, 10:18

Up!

Bonjour,

Est-ce que ton problème est résolu?

J'ai encore trouvé des moyens d'éliminer cet infâme Altnet aka Brilliant Digital:

La solution la plus complète est celle de Syman...
http://securityresponse.symantec.com/av ... e.bde.html

J'ai préparé un fichier reg, pour faire ménage, au lieu de nettoyer la BDR à la main
Code: Tout sélectionner
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"b3dupdate"=-
[-HKEY_CLASSES_ROOT\s3d_auto_file]
[-HKEY_CLASSES_ROOT\.b3dini]
[-HKEY_CLASSES_ROOT\b3d_auto_file]
[-HKEY_CLASSES_ROOT\b3dini_auto_file]
[-HKEY_CLASSES_ROOT\ADM25.ADM25]
[-HKEY_CLASSES_ROOT\ADM25.ADM25.1]
[-HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl]
[-HKEY_CLASSES_ROOT\BDEPLAYER.BDEPlayerCtrl.1]
[-HKEY_ALL_USERS\Software\Brilliant Digital Entertainment]
[-HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller]
[-HKEY_CLASSES_ROOT\BDESmartInstaller.BDESmartInstaller.1]
[-HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25.1]
[-HKEY_CLASSES_ROOT\BDESmartInstaller25.BDESmartInstaller25]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Brilliant Digital Entertainment]
[-HKEY_CLASSES_ROOT\CLSID\{51958169-D5E3-11D1-AA42-0000E842E40A}]
[-HKEY_CLASSES_ROOT\CLSID\{67925165-C4B6-11D2-B9C6-0000E84F59A6}]
[-HKEY_CLASSES_ROOT\CLSID\{1D3BCE37-7834-4579-8169-E6781420A98}]
[-HKEY_CLASSES_ROOT\Interface\{51958167-D5E3-11D1-AA42-0000E842E40A}]
[-HKEY_CLASSES_ROOT\Interface\{51958168-D5E3-11D1-AA42-0000E842E40A}]
[-HKEY_CLASSES_ROOT\Interface\{258a3625-183b-4477-aee2-ea54df6d878d}]
[-HKEY_CLASSES_ROOT\Typelib\{51958166-D5E3-11D1-AA42-0000E842E40A}]
[-HKEY_CLASSES_ROOT\TypeLib\{82FC7881-AACC-11D2-B9C6-0000E842E40A}]
[-HKEY_CLASSES_ROOT\TypeLib\{676F6D1D-C559-42A9-860B-27C1477B7179}]
[-HKEY_CLASSES_ROOT\Interface\{67925164-C4B6-11D2-B9C6-0000E84F59A6}]
[-HKEY_CLASSES_ROOT\CLSID\{3EEC42B5-FB94-40D3-A588-BB54B383A7CB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bdeplayer]
[-HKEY_LOCAL_MACHINE\Software\Zupdate]




@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9811
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede mesvictoires » 19 Aoû 2005, 02:13

salut vazkor,

bonne nouvelle, j'ai arrivé à suprimer un fichier Altnet, grâce à une manip concernant les autorisations de la clés, mais je ne me rappelle plus de la manip, mais sinon il me reste toujours et encore ces 5 clés de registre toujours insupprimable.

Par contre, sois plus claire sur ton explication, car le lien m'a amené à la définition de spyaware, je sais ce que c'est un spyware, et le reste, je n'ai pas compris, donc , ça serait bien que tu m'expliques tout ça en détail , merci pour l'aide et le temps passé pour moi, je te souhaite une bonne nuit...
mesvictoires
 
Messages: 18
Inscription: 14 Aoû 2005, 16:50

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités

cron