Sujet Précédent Sujet Suivant

Virus Baidu

Résolu/Fermé
Akademente Messages postés 8 Date d'inscription vendredi 5 février 2016 Statut Membre Dernière intervention 18 octobre 2017 - 5 févr. 2016 à 17:28
Akademente Messages postés 8 Date d'inscription vendredi 5 février 2016 Statut Membre Dernière intervention 18 octobre 2017 - 7 févr. 2016 à 20:19
Bonjour,

Je m'en remet à vous: après avoir téléchargé un tout petit fichier, je me retrouve avec le fichier Baidu sur mon ordi...

Après de nombreux essais: ZHPcleaner (qui ne marche pas chez moi...), Malwarebytes, Kaspersky, AdwCleaner... Seul ce dernier me détecte le virus mais est incapable de le supprimer... Je suis envahi de pubs et de logiciels, je me retrouve obligé de faire tourner en boucle ceux que j'ai cité pour en réduire le nombre ça deviens une vraie catastrophe...

Je vous copie le dernier rapport AdwCleaner:

# AdwCleaner v5.032 - Rapport créé le 04/02/2016 à 17:10:04
# Mis à jour le 31/01/2016 par Xplode
# Base de données : 2016-01-25.3 [Locale]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Nicolas - MSI
# Exécuté depuis : C:\Users\Nicolas\Desktop\adwcleaner_5.032.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[!] Service Non Supprimé : BaiduHips
[!] Service Non Supprimé : bd0001
[!] Service Non Supprimé : bd0002
[!] Service Non Supprimé : BDArKit
[!] Service Non Supprimé : BDMRTP
[-] Service Supprimé : BDMWrench_x64
[-] Service Supprimé : BDDefense
          • [ Dossiers ] *****
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Windows\SysNative\drivers\BDDefense.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\bd0001.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\bd0002.sys
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\BDArKit.SYS
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\BDMWrench_x64.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{15DEE173-1BE9-4424-81E0-58A87076E9B1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [baiduAnTray]
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [1631 octets] ##########



Je remercie par avance tous ceux qui pourront m'aider ;)

Bonne journée à tous !



A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
5 févr. 2016 à 17:28
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Akademente Messages postés 8 Date d'inscription vendredi 5 février 2016 Statut Membre Dernière intervention 18 octobre 2017
5 févr. 2016 à 20:40
Bonsoir,

Merci beaucoup de votre réponse !

Ci-joint les fichiers demandés:

FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20160205_j10b7s8e14g11

Addition:
https://pjjoint.malekal.com/files.php?id=20160205_n5h11k614r9

Shortcut:
https://pjjoint.malekal.com/files.php?id=20160205_v12k13v12c810

Bonne soirée à vous !
0
Réponse 2 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 févr. 2016 à 11:33
Désinstalle tous les programmes Norton et Symantec.
Vu que tu as Kaspersky.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 



 HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8029\BaiduAnTray.exe [2251784 2016-02-04]
 S2 Tamnamro; C:\Users\Nicolas\AppData\Roaming\TotluNatkob\Egywnail.exe -cms [X] 
 R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.892\BaiduHips.exe [89096 2016-02-04]
 R2 BDMRTP; C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8029\BaiduAnSvc.exe [1096712 2015-05-20]
 R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [203280 2016-02-04] (Baidu)  
 R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [219144 2016-02-04] (Baidu)  
 R4 BDArKit; C:\Windows\System32\Drivers\BDArKit.SYS [152392 2015-05-20] (Baidu Technology)  
 S1 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103752 2016-02-04] (Baidu)  
 R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [241992 2015-05-20] (Baidu)  
 R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [62280 2015-05-20] (Baidu)  
 2016-02-04 00:01 - 2016-02-04 00:01 - 00219144 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys  
 2016-02-04 00:01 - 2016-02-04 00:01 - 00203280 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys  
 2016-02-04 00:01 - 2016-02-04 00:01 - 00103752 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys  
 2016-02-04 00:01 - 2015-05-20 09:40 - 00241992 _____ (Baidu) C:\Windows\system32\Drivers\BDMNetMon.sys  
 2016-02-04 00:01 - 2015-05-20 09:40 - 00152392 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys  
 2016-02-04 00:01 - 2015-05-20 09:40 - 00062280 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys  
 2016-02-04 00:00 - 2016-02-04 00:23 - 00000000 ____D C:\ProgramData\Baidu  
 2016-02-04 00:00 - 2016-02-04 00:01 - 00000000 ____D C:\Program Files (x86)\Baidu  
 2016-02-04 00:00 - 2016-02-04 00:00 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Baidu 
 2016-02-03 23:59 - 2016-02-03 23:59 - 00000000 ____D C:\Users\Public\Documents\Tools 
 2016-02-03 23:59 - 2016-02-03 23:59 - 00000000 ____D C:\Users\Public\Documents\Baidu  
 2016-02-03 23:58 - 2016-02-03 23:56 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak  
 2016-02-03 23:57 - 2016-02-03 23:57 - 00003090 _____ C:\Windows\System32\Tasks\{C0D16C4D-FC68-4498-816C-CE0D6D3DB1A7} 
 2016-02-03 23:57 - 2016-02-03 23:57 - 00000000 ____D C:\Program Files (x86)\t_201602032357 
 2016-02-03 23:56 - 2016-02-04 01:43 - 00000000 ____D C:\Users\Nicolas\AppData\LocalLow\Company 
 2016-02-03 23:56 - 2016-02-03 23:56 - 00003346 _____ C:\Windows\System32\Tasks\Usunpuk


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :



0
Réponse 3 / 9
Akademente Messages postés 8 Date d'inscription vendredi 5 février 2016 Statut Membre Dernière intervention 18 octobre 2017
6 févr. 2016 à 14:34
Bonjour

Voici le fixlog:
https://pjjoint.malekal.com/files.php?id=20160206_p5c9p10w6v5

Je l'ai mis sur ce site car je n'arrivais pas à répondre en le postant directement ici..

Encore une fois merci beaucoup de prendre du temps pour m'aider !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 févr. 2016 à 15:07
refais un scan FRST et donne les rapports via pjjoint
pour ce qu'il reste.
0
Akademente Messages postés 8 Date d'inscription vendredi 5 février 2016 Statut Membre Dernière intervention 18 octobre 2017
6 févr. 2016 à 16:25
Voila:

FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20160206_q14z7w10z9v10

Addition:
https://pjjoint.malekal.com/files.php?id=20160206_q12h14g9b13u8

Shortcut:
https://pjjoint.malekal.com/files.php?id=20160206_m12m10d7q13j9
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 févr. 2016 à 19:06
fais ce fix :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 



 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://api.youqian.baidu.com/v1/nav?soft=12&uid=50123301&guid=ee24da8bb3e94f0d579393b8db33ab24&vd=2242928360 [Pays - ] 
 HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8029\BaiduAnTray.exe [2251784 2016-02-04]
 S2 Tamnamro; C:\Users\Nicolas\AppData\Roaming\TotluNatkob\Egywnail.exe -cms [X] 
 R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.892\BaiduHips.exe [89096 2016-02-04]
 R2 BDMRTP; C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8029\BaiduAnSvc.exe [1096712 2015-05-20]
 R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [203280 2016-02-04] (Baidu)  
 R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [219144 2016-02-04] (Baidu)  
 R4 BDArKit; C:\Windows\System32\Drivers\BDArKit.SYS [152392 2015-05-20] (Baidu Technology)  
 S1 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103752 2016-02-04] (Baidu)  
 R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [241992 2015-05-20] (Baidu)  
 R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [62280 2015-05-20] (Baidu)  
 2016-02-04 00:01 - 2016-02-04 00:01 - 00219144 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys  
 2016-02-04 00:01 - 2016-02-04 00:01 - 00203280 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys  
 2016-02-04 00:01 - 2016-02-04 00:01 - 00103752 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys  
 2016-02-04 00:01 - 2015-05-20 09:40 - 00241992 _____ (Baidu) C:\Windows\system32\Drivers\BDMNetMon.sys  
 2016-02-04 00:01 - 2015-05-20 09:40 - 00152392 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys  
 2016-02-04 00:01 - 2015-05-20 09:40 - 00062280 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys  
 2016-02-04 00:00 - 2016-02-04 00:23 - 00000000 ____D C:\ProgramData\Baidu  
 2016-02-04 00:00 - 2016-02-04 00:01 - 00000000 ____D C:\Program Files (x86)\Baidu  
 2016-02-04 00:00 - 2016-02-04 00:00 - 00000000 ____D C:\Users\Nicolas\AppData\Roaming\Baidu 
 2016-02-03 23:59 - 2016-02-03 23:59 - 00000000 ____D C:\Users\Public\Documents\Tools 
 2016-02-03 23:59 - 2016-02-03 23:59 - 00000000 ____D C:\Users\Public\Documents\Baidu  
 2016-02-03 23:58 - 2016-02-03 23:56 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak  
 2016-02-03 23:57 - 2016-02-03 23:57 - 00003090 _____ C:\Windows\System32\Tasks\{C0D16C4D-FC68-4498-816C-CE0D6D3DB1A7} 
 2016-02-03 23:57 - 2016-02-03 23:57 - 00000000 ____D C:\Program Files (x86)\t_201602032357 
 2016-02-03 23:56 - 2016-02-04 01:43 - 00000000 ____D C:\Users\Nicolas\AppData\LocalLow\Company 
 2016-02-03 23:56 - 2016-02-03 23:56 - 00003346 _____ C:\Windows\System32\Tasks\Usunpuk


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Akademente Messages postés 8 Date d'inscription vendredi 5 février 2016 Statut Membre Dernière intervention 18 octobre 2017
7 févr. 2016 à 18:05
Bonjour,

Voici le fixlog:
https://pjjoint.malekal.com/files.php?id=20160207_d7g15s811q11
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
7 févr. 2016 à 18:11
ca doit aller mieux, tu confirmes ?
0
Réponse 7 / 9
Akademente Messages postés 8 Date d'inscription vendredi 5 février 2016 Statut Membre Dernière intervention 18 octobre 2017
7 févr. 2016 à 18:13
Tout à fait !!
Toutes les pubs ont disparu de mon écran (et je dois dire qu'il va un peu plus vite aussi :D).

Merci infiniment pour le temps que tu as pris afin de m'aider !! ;)
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
7 févr. 2016 à 18:24
bravo =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

0
Réponse 9 / 9
Akademente Messages postés 8 Date d'inscription vendredi 5 février 2016 Statut Membre Dernière intervention 18 octobre 2017
7 févr. 2016 à 20:19
Ben bravo... c'est surtout toi qui a fait le boulot mdr !
Merci pour ces infos, je crois qu'il faudrait vraiment que je pense à protéger mon ordi :D

Encore une fois merci beaucoup, bonne soirée à toi !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses