Comment désinstaller "Baidu" ???Résolu/Fermé

Question

Bonjour, 
A l'aide, SVP
J'ai le même problème

Configuration: Windows 7 / Chrome 45.0.2453.0

alexkhatch · Answer

Bonjour,
Voilà, le logiciel Baidu s'est installé en option avec un téléchargement. Cela fait 3 jours et je n'arrive pas à le désinstaller (il n'est pas dans le panneau de config et en plus il est en chinois)

Merci de m'aider à le supprimer, SVP

Utilisateur anonyme · Answer

bonjour,

besoin d'un coup de main?

Utilisateur anonyme · Answer

@ alexkhatch :

as tu essayé de le désinstaller avec Revo ?

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

 Une fois  téléchargé sur ton bureau, lance le

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 
 Clique sur « Scanner » 
 Laisse travailler l'outil, même s'il semble bloqué ! 
 A la fin du scan, le rapport s'affiche, 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

 Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu



Note : Zhpdiag est détecté à tors par certains antivirus et SmartScreen de Windows, désactive les pour passer l'outil s'il y a une détection !

alexkhatch · Answer

Bonjour Electricien 69,
J'ai tout essayé: CCleaner, Revo ... rien à faire...
Voici le rapport, svp
https://www.cjoint.com/c/EGpnZH0ltg1

Merci

Utilisateur anonyme · Answer

Télécharge et enregistre Zhpfix sur ton bureau :

https://nicolascoolman.eu

lance le, il va s'installer sur ton pc,

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



 /!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 



Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.  

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[MD5.6455FDCA5559B84691AC958796CF233A] - (.????????(??)???? - ??????.) -- C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008] [PID.1020]
[MD5.A3F93FB6C47A5D348ECA105B52762B91] - (.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe [805896] [PID.604]
[MD5.A98F26BB3478D84D5F8F4B1D5CBC7C81] - (.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe [1047048] [PID.636]
[MD5.E35B2982EADFE96D227B36093F29A45D] - (.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe [2526216] [PID.3612]
[MD5.06C969E36DFEFB3F69570846DAB6A19C] - (.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe [2257864] [PID.1200]
[MD5.91602B30B2F9C54891FC36F74E9B812C] - (.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUProxy64.exe [718856] [PID.4256]
[MD5.8E6CB9BEEC711C4AABD71E6355BF2A3C] - (.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUpdate.exe [965640] [PID.6336]
P2 - FPN: [HKLM] [@baidu.com/BaidusdDetectNPPlugin] - (.????????(??)????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\explugin
pBaiduSDDetectPlug.dll
P2 - FPN: [HKLM] [@qq.com/npAndroidAssistant] - (.Tencent, Inc..) -- C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198
pQQPhoneManagerExt.dll  
P2 - FPN: [HKLM] [@qq.com/QQPCMgr] - (.Tencent.) -- C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218
pQMExtensionsMozilla.dll
O4 - HKLM\..\Wow6432Node\Run: [baidusdTray] . (.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe
O4 - HKLM\..\Wow6432Node\Run: [BaiduAnTray] . (.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe
O23 - Service: BaiduHips (BaiduHips) . (.????????(??)???? - ??????.) - C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
O23 - Service: BDKVRTP Service (BDKVRTP) . (.????????(??)???? - ????????.) - C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe
O23 - Service: BDMRTP Service (BDMRTP) . (.????????(??)???? - ????????.) - C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe
HKLM\SOFTWARE\Wow6432Node\Baidu
O43 - CFD: 2015/07/12 22:53:19 - [] D -- C:\Program Files (x86)\Baidu
O43 - CFD: 2015/07/14 16:17:10 - [] D -- C:\ProgramData\Baidu
O43 - CFD: 2015/07/12 22:51:06 - [] D -- C:\Program Files (x86)\Common Files\Baidu
O43 - CFD: 2015/07/14 16:17:10 - [] D -- C:\Users\user\AppData\Roaming\Baidu
O58 - SDL:2015/07/14 16:43:42 A . (.Baidu - bd0001 x64.) -- C:\Windows\System32\drivers\bd0001.sys   [202704]
O58 - SDL:2015/07/14 16:43:45 A . (.Baidu - bd0002.) -- C:\Windows\System32\drivers\bd0002.sys   [198600]
O58 - SDL:2015/06/08 08:03:22 A . (.Baidu - ????????(x64).) -- C:\Windows\System32\drivers\bd0003.sys   [69448]
O58 - SDL:2015/04/03 07:02:20 A . (.Baidu Technology - BDArKit.) -- C:\Windows\System32\drivers\BDArKit.SYS   [152392]
O58 - SDL:2015/07/12 23:18:07 A . (.Baidu - ????????.) -- C:\Windows\System32\drivers\BDDefense.sys   [103752]
O58 - SDL:2015/04/03 07:02:20 A . (.Baidu - Network Monitor.) -- C:\Windows\System32\drivers\BDMNetMon.sys   [241992]
O58 - SDL:2015/04/03 07:02:20 A . (.Baidu - ????????.) -- C:\Windows\System32\drivers\BDMWrench_x64.sys   [62280]
O87 - FAEL: "{CF9A96D1-143A-4E10-9D1E-1D649484483B}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe
O87 - FAEL: "{161AE790-A435-4DC8-ADEB-BD1D82A3EECD}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe
O87 - FAEL: "{6B994BDF-5D8C-4234-AB22-444BBA5DE373}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe
O87 - FAEL: "{9F35888B-A1B9-4D56-AD4B-9AEE954E5409}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe
O87 - FAEL: "{295C016A-C886-4818-8D95-74C6EE06C326}" [In-None-P6-TRUE] .(.????????(??)???? - ???????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSd.exe
O87 - FAEL: "{20964F1C-3C7A-417E-89A6-C3785311371B}" [In-None-P17-TRUE] .(.????????(??)???? - ???????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSd.exe
O87 - FAEL: "{75F4CEFB-96FB-43D1-828A-0060519EC828}" [In-None-P6-TRUE] .(.????????(??)???? - ???????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSd.exe
O87 - FAEL: "{825FF31A-8318-47B3-93A8-D10AF5B82A15}" [In-None-P17-TRUE] .(.????????(??)???? - ???????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSd.exe
O87 - FAEL: "{05FE3AF8-B342-443F-B51A-CD01A24D39E5}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe
O87 - FAEL: "{B966DED1-B90E-45D2-A613-045EE014D904}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe
O87 - FAEL: "{90E0C774-4BCC-4A4F-AC02-F1EE973ABAEA}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe
O87 - FAEL: "{BDCCEF32-665A-41B5-BE69-51EE30DEC540}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdTray.exe
O87 - FAEL: "{162D51CC-F960-4D0F-B21C-BD941A08CA39}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUpdate.exe
O87 - FAEL: "{A286EBB1-19A3-49A4-9D33-4E4380E552B9}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUpdate.exe
O87 - FAEL: "{16034D3B-8E7B-4F08-8830-9D4AA5FCEB50}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUpdate.exe
O87 - FAEL: "{AE95A896-A31A-4DCA-813A-9C58B9CB28D5}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUpdate.exe
O87 - FAEL: "{76C22F18-5D49-4FF7-945B-D6DC909E60F6}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdBugRpt.exe
O87 - FAEL: "{F9D06E82-DE93-4608-92F7-8755BABE578E}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdBugRpt.exe
O87 - FAEL: "{19FCFE77-3E0E-45B6-8F58-665981379688}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdBugRpt.exe
O87 - FAEL: "{651E60F2-F1C8-42CC-A10B-A903F6BC8BCA}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdBugRpt.exe
O87 - FAEL: "{1175A8F4-0EE6-4276-9B12-E3D1219A9518}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUProxy64.exe
O87 - FAEL: "{FA9200A2-1F1A-4028-A897-DB5CFA4AC209}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUProxy64.exe
O87 - FAEL: "{60134111-F2F2-47D1-BDA4-91282D7001BD}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUProxy64.exe
O87 - FAEL: "{9D0EE788-EE88-4234-B8C6-23252BF5D41C}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdUProxy64.exe
O87 - FAEL: "{F7DAA31D-7BD2-47B0-9E9C-E83EA79E62AE}" [In-None-P17-TRUE] .(.Baidu - ????????.) -- C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe
O87 - FAEL: "{318E1B6B-DCF7-4EA2-8F84-AAFD0347C3D7}" [In-None-P17-TRUE] .(.Baidu - ????????.) -- C:\program files (x86)\common files\baidu\bddownload\109\bddownloader.exe
O87 - FAEL: "{22517CBD-1EF1-48BD-9820-FCF7D54AF2EB}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe
O87 - FAEL: "{F71331C5-AE8E-45EB-BFF5-57867CF7D36F}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe
O87 - FAEL: "{4677114C-DAAF-4D49-8447-E014DBF77AD3}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe
O87 - FAEL: "{2F336D0A-C0C3-4262-A8A4-E19EA0B810AC}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe
O87 - FAEL: "{5F0AA6FE-B243-4622-8F94-064B70F6E72B}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe
O87 - FAEL: "{794ADAF4-874A-4C0C-8B5A-D5E1C64D091C}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe
O87 - FAEL: "{0F5A2055-7BD4-40D8-A020-B2C1366F46B9}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe
O87 - FAEL: "{237F38C7-F27E-4BB4-8A84-DC037E9DCFAB}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnTray.exe
O87 - FAEL: "{1976DACF-4085-46CF-AE5E-DBD3866E2098}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnUpdate.exe
O87 - FAEL: "{147D4631-3059-491C-8968-15FF85D745F8}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnUpdate.exe
O87 - FAEL: "{CD1101CB-7CD2-4FA6-ACD6-DE6E94321183}" [In-None-P6-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnUpdate.exe
O87 - FAEL: "{87987864-6E55-46E4-946D-89596E59C4FB}" [In-None-P17-TRUE] .(.????????(??)???? - ????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnUpdate.exe
O87 - FAEL: "{19795CB6-3556-4371-AD9E-CC4616EBC44C}" [In-None-P6-TRUE] .(.????????(??)???? - ??????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnBugRpt.exe
O87 - FAEL: "{9931F754-92AD-499E-BC06-99A503183233}" [In-None-P17-TRUE] .(.????????(??)???? - ??????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnBugRpt.exe
O87 - FAEL: "{B1083F0E-E87E-45DD-B903-39DBD3179CA8}" [In-None-P6-TRUE] .(.????????(??)???? - ??????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnBugRpt.exe
O87 - FAEL: "{136AFF06-8840-4057-AD0C-27D822EE9411}" [In-None-P17-TRUE] .(.????????(??)???? - ??????????.) -- C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnBugRpt.exe
SR - Auto   [2015/04/03 07:01:50] [   64008]  BaiduHips (BaiduHips) . (.????????(??)????.) - C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
SR - Auto   [2015/06/08 08:03:22] [  805896]  BDKVRTP Service (BDKVRTP) . (.????????(??)????.) - C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\BaiduSdSvc.exe
SR - Auto   [2015/04/03 07:01:52] [ 1047048]  BDMRTP Service (BDMRTP) . (.????????(??)????.) - C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\BaiduAnSvc.exe
P2 - FPN: [HKLM] [@qq.com/npAndroidAssistant] - (.Tencent, Inc..) -- C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198
pQQPhoneManagerExt.dll
P2 - FPN: [HKLM] [@qq.com/QQPCMgr] - (.Tencent.) -- C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218
pQMExtensionsMozilla.dll
HKLM\SOFTWARE\Wow6432Node\Tencent
HKCU\SOFTWARE\PluginAddon
HKCU\SOFTWARE\Start Page
HKCU\SOFTWARE\Tencent
HKCU\SOFTWARE\AppDataLow\Software\Smartbar
G2 - GCE: Extension [User Data\Default] [dbaonaocldpohelilahfhnkmjankmbcc] Orbitum Speed Dial
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} Orphean
O2 - BHO: WebGuard BHO Class [64Bits] - {1B2639A9-EE25-4AE7-A2E3-B308F08125C4}  (Orphean)
O2 - BHO: QPMIEHelper [64Bits] - {50F4150A-48B2-417A-BE4C-C83F580FB904}  (Orphean)
SS - Auto   [2015/07/14 16:27:17] [  125408]  10809 (10809) . (...) - C:\Windows\Temp\10809
Firewallraz
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

alexkhatch · Answer

Voici

https://www.cjoint.com/c/EGpoT23Axw1

Utilisateur anonyme · Answer

ok

redémarre le pc pour voir si le truc chinois a disparu !

alexkhatch · Answer

Il est toujours là!
Je suis désespéré

Utilisateur anonyme · Answer

mais non,

remets moi un nouveau rapport de Zhpdiag via cjoint pour voir

alexkhatch · Answer

https://www.cjoint.com/c/EGppANstCU1

Et voici le capture d'écran:comme vous pouvez le voir il toujours là, bien que j'ai réussi a arrêter le processus au démarrage  à l'aide de Revo, mais dés que je lance ZHPDiag ou Revo ou un autre outil de nettoyage - la petite chinoise est là

https://www.cjoint.com/c/EGppBSi7uf1

Utilisateur anonyme · Answer

il est toujours là,

en faite tu le traines depuis le mois d'avril !

on va essayer de le jarreter avec OTM !

*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://general-changelog-team.fr/fr/outils/67-otm

 Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

 Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:processes 
explorer.exe 
:services 
BaiduHips.exe
BaiduSdSvc.exe
BaiduAnSvc.exe
:reg
[-HKLM\SOFTWARE\Wow6432Node\Baidu]
:files 
C:\Program Files (x86)\Common Files\Baidu
C:\Program Files (x86)\Baidu
C:\Program Files (x86)\Common Files\Tencent
C:\ProgramData\Baidu
C:\Users\user\AppData\Roaming\Baidu
:Commands 
[emptytemp] 
[purity] 
[start explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

alexkhatch · Answer

Cette chose s'est manifestée il y a 3 jours, alors quelle là depuis le mois d'avril? 
Voici le rapport
https://www.cjoint.com/c/EGpqj7YR1M1

Utilisateur anonyme · Answer

je vois la date d'avril sur le rapport

redémarre le pc pour que OTM termine le nettoyage !

on verra s'il est toujours là !

alexkhatch · Answer

Toujours et encore,
Je ne sais pas si ça a avoir qq chose mais sur le rapport je lis Folder move failed cela signifie que la surpression a échouée,  
il reste encore qq chose qui pourra me sauver? SVP
Merci

Utilisateur anonyme · Answer

oui, juste Unlocker !

 https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/

ou essayer de réinstaller Baidu et le réinstaller dans les règles !

ou encore, restaurer le pc le plus loin possible !

alexkhatch · Answer

Bonjour,
Tout d'abord je remercie Abel et Electricien 69 pour la présence et aide apportée.
Unlocker n'a pas fonctionné;
Je ne sais pas si la méthode que j'ai utilisé pour faire partir cette chose est correcte vu que mes connaissances dans le domaine informatique sont minimes, mais voila:
- démarrage en mode sans échec
- suppression  de Baidu avec Revo Pro
- redémarrage en mode normal
- plusieurs scan/nettoyage avec AdwCleaner

La chinoise ne plus là (à moi qu'elle se cache encore qq part, et si s'est le cas comment le voir?)
Ai-je fais une bêtise? 
Merci

Utilisateur anonyme · Answer

bonjour,

on si tu ne le vois plus,

mais démarre le pc en mode normal,

remets moi un nouveau rapport de Zhpdiag via cjoint pour voir ce qu'il en reste !

alexkhatch · Answer

Re: Baidu
Voici. Effectivement, on le vois sur le rapport 
https://www.cjoint.com/c/EGqoJl5rj41

Utilisateur anonyme · Answer

/!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 



Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix : 

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
P2 - FPN: [HKLM] [@baidu.com/BaidusdDetectNPPlugin] - (.BeiJing Baidu Netcom Science Technology Co., Ltd.) -- C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\explugin
pBaiduSDDetectPlug.dll
P2 - FPN: [HKLM] [@qq.com/npAndroidAssistant] - (.Tencent, Inc..) -- C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3198
pQQPhoneManagerExt.dll  
P2 - FPN: [HKLM] [@qq.com/QQPCMgr] - (.Tencent.) -- C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218
pQMExtensionsMozilla.dll  
O2 - BHO: WebGuard BHO Class [64Bits] - {1B2639A9-EE25-4AE7-A2E3-B308F08125C4}  (Orphean)
O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E}  (Orphean)
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6}  (Orphean)
O23 - Service: 10809 (10809) . (...) - C:\Windows	emp\10809 (.not file.)
O42 - Logiciel: Íýíñè Äðþ. Ïëàòüå äëÿ ïåðâîé ëåäè - (...) [HKLM][64Bits] -- Íýíñè Äðþ. Ïëàòüå äëÿ ïåðâîé ëåäè_is1
O42 - Logiciel: Íýíñè Äðþ. Ñåêðåò ñòàðèííûõ ÷àñîâ - (...) [HKLM][64Bits] -- Íýíñè Äðþ. Ñåêðåò ñòàðèííûõ ÷àñîâ_is1
O42 - Logiciel: Íýíñè Äðþ. Ñåêðåòû ìîãóò óáèâàòü - (...) [HKLM][64Bits] -- Íýíñè Äðþ. Ñåêðåòû ìîãóò óáèâàòü_is1
O42 - Logiciel: Íýíñè Äðþ. Ñîêðîâèùå êîðîëåâñêîé áàøíè - (...) [HKLM][64Bits] -- Íýíñè Äðþ. Ñîêðîâèùå êîðîëåâñêîé áàøíè_is1
O42 - Logiciel: Íýíñè Äðþ. Òàéíà àëîé ðóêè - (...) [HKLM][64Bits] -- Íýíñè Äðþ. Òàéíà àëîé ðóêè_is1
O42 - Logiciel: À-Ç-Î-Â (v.1.0) - (...) [HKLM][64Bits] -- ÒÉ: À-Ç-Î-Â_is1
O42 - Logiciel: Àñòðàëüíàÿ Ïðîåêöèÿ (v.1.1) - (...) [HKLM][64Bits] -- ÒÉ: Àñòðàëüíàÿ Ïðîåêöèÿ_is1
O42 - Logiciel: Ìãíîâåííàÿ Ýâîëþöèÿ (v.1.2) - (...) [HKLM][64Bits] -- ÒÉ: Ìãíîâåííàÿ Ýâîëþöèÿ_is1
O42 - Logiciel: Ìåäèòàöèÿ íà ÎÌ (v.1.1) - (...) [HKLM][64Bits] -- ÒÉ: Ìåäèòàöèÿ íà ÎÌ_is1
O42 - Logiciel: Ðàçâèòèå ñèñòåìû ÷àêð (v.1.1) - (...) [HKLM][64Bits] -- ÒÉ: Ðàçâèòèå ñèñòåìû ÷àêð_is1
O43 - CFD: 2015/07/12 22:51:06 - [] D -- C:\Program Files (x86)\Common Files\Baidu
O58 - SDL:2015/04/03 07:02:20 A . (.Baidu - Network Monitor.) -- C:\Windows\System32\drivers\BDMNetMon.sys   [241992]
Proxyfix
Firewallraz
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

alexkhatch · Answer

https://www.cjoint.com/c/EGqpNvSBNd1

Scan ZHPDiag fait après le redémarrage 
https://www.cjoint.com/c/EGqpOfZqJ11

Utilisateur anonyme · Answer

le plugin et driver sont toujours là,

redémarre le pc 

refais un nouveau Zhpdiag après pour voir

alexkhatch · Answer

Voici
https://www.cjoint.com/c/EGqt71BXvn1

je ne le trouve pas dans le chemin indiqué sur le rapport; et Revo ne le détecte pas non plus...
C:\Program Files (x86)\Baidu\BaiduSd\4.0.0.6697\explugin
pBaiduSDDetectPlug.dll

Utilisateur anonyme · Answer

ok,

redémarre le pc encore une fois et dis moi si tu le vois 


on termine par la désinstallation des outils après

alexkhatch · Answer

Au démarrage plus rien en chinois depuis la suppression en mode ss échec par Revo Pro
Navigateur - ok
- AdwCleaner - 0 objets
- Malwarebytes - 0 objets
- Revo Pro - ne détecte pas de fichiers restants 


Mais ds le rapport il y est toujours
https://www.cjoint.com/c/EGquUA8NmD1

Merci

Utilisateur anonyme · Answer

dans le rapport, il se présente comme un plugin dans Mozilla Firefox !
pour le driver, il est devenu non actif !

tu veux vraiment que on tente de le virer ? 
Télécharge The Avenger par Swandog46 sur ton Bureau: 

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Click sur Avenger.zip pour ouvrir le fichier 
Extraire avenger.exe sur votre bureau


. Maintenant, lance The Avenger en cliquant sur son icône du bureau

/!\utilisateur de Vista et Seven, clique droit et le lancer en tant qu'administrateur

. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 

Drivers to disable: 
BDMNetMon.sys 
Drivers to delete: 
BDMNetMon.sys 
Files to delete: 
C:\Windows\System32\drivers\BDMNetMon.sys

. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute 

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

alexkhatch · Answer

Voici le message qui s'affiche 
https://www.cjoint.com/c/EGrh1hYkER1

Utilisateur anonyme · Answer

essaie de nouveau de recoller le script dans la fenêtre pour voir,

ça se trouve qu'on cherche un fichier fantôme !

alexkhatch · Answer

C'est toujours pareil, le même message...
Si c'est un fichier fantôme on peut dire que le problème est résolu?

Utilisateur anonyme · Answer

si tu ne le vois plus dans la liste des programmes, ni dans les processus, c'est qu'on l'a eu !

redémarre le pc pour voir,
si pas de traces, on désinstalles les outils etc etc :-)

alexkhatch · Answer

Voila,
Programmes - ok
Processus - ok
Je vois les fichiers uniquement  dans ADW Quarantine

Utilisateur anonyme · Answer

ok,

on termine :

Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

 


Coche les cases suivantes : 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 

 Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
 Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
 Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
 le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.

alexkhatch · Answer

Il n'est pas ds l'emplacement : C:\DelFix.txt
Il est sur mon bureau, c'est normal?

https://www.cjoint.com/c/EGrnWK7tOo1

Utilisateur anonyme · Answer

ce n'est qu'un rapport, il a changé de place  :P

sache que Delfix a créé un nouveau point de restauration, ça peut servir au cas ou  :-)

sur ce, bon surf  ;-)

alexkhatch · Answer

Un très grand MERCI pour votre aide

Utilisateur anonyme · Answer

:-)

afideg · Answer

Hello,
Bravo pour ce topic intéressant ... et résolu.
J'ai suivi également chez Nicolas.  ;)
Albert

Comment désinstaller "Baidu" ???

36 réponses

Discussions similaires

Newsletters