Supprimer Baidu

Résolu
Will-sab Messages postés 18 Statut Membre -  
 LE CHOUAN -
Bonjour,

Mon pc a été infecté par Baidu, il a désactivé Defender et installé d'autres logiciels louches qui ont l'air d'accéder à mes contacts, webcam, etc ... Je suis sous Windows 10, je n'arrive ni à désinstaller tout ça, ni à réinitialiser le pc...

Pourriez-vous m'aider svp?

Merci bcp
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Salut,

Une désinstallation manuellement de baidu / Tencent est possible, suivez la procédure donnée dans cette vidéo : https://www.youtube.com/watch?v=hCpLujgeDnw

Il contient ensuite de nettoyer l'ordinateur :

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Will-sab Messages postés 18 Statut Membre
 
Ok, merci

Donc voici le premier rapport :

# AdwCleaner v5.037 - Rapport créé le 02/03/2016 à 16:37:54
# Mis à jour le 28/02/2016 par Xplode
# Base de données : 2016-02-28.2 [Locale]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Sab - SAB-PC
# Exécuté depuis : C:\Users\Sab\Downloads\adwcleaner_5.037.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : BaiduHips
[-] Service Supprimé : bd0001
[-] Service Supprimé : bd0002
[-] Service Supprimé : BDArKit
[-] Service Supprimé : BDMRTP
[-] Service Supprimé : BDMWrench_x64
[-] Service Supprimé : BDDefense
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\ProgramData\TXQMPC
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\BDDefense.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bd0001.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bd0002.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\BDArKit.SYS
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\BDMWrench_x64.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{15DEE173-1BE9-4424-81E0-58A87076E9B1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15DEE173-1BE9-4424-81E0-58A87076E9B1}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [baiduAnTray]


Et les liens des suivants :

https://pjjoint.malekal.com/files.php?id=FRST_20160302_f12p10j8e6i14
https://pjjoint.malekal.com/files.php?id=20160302_e9i14j8p13p14
https://pjjoint.malekal.com/files.php?id=20160302_u12h9z8s9p9
0
Réponse 2 / 3
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689
 
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


 HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8029\BaiduAnTray.exe [2251784 2016-01-29] (百度在线网络技术(北京)有限公司)  
 R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.892\BaiduHips.exe [89096 2016-01-29] (百度在线网络技术(北京)有限公司)  
 R2 BDMRTP; C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8029\BaiduAnSvc.exe [1096712 2016-01-29] (百度在线网络技术(北京)有限公司)  
 S1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [203280 2016-03-02] (Baidu)  
 S1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [219144 2016-03-02] (Baidu)  
 S2 BDArKit; C:\WINDOWS\System32\Drivers\BDArKit.SYS [150536 2016-01-29] (Baidu Technology)  
 R1 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [101896 2016-01-29] (Baidu)  
 R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys [241992 2016-01-29] (Baidu)  
 S1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [62280 2016-01-29] (Baidu)  
 2016-03-02 17:03 - 2016-01-29 09:56 - 00101896 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDDefense.sys  
 2016-03-02 17:02 - 2016-03-02 17:02 - 00000000 ____D C:\ProgramData\TXQMPC 
 2016-03-02 17:02 - 2016-03-02 09:18 - 00219144 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0002.sys  
 2016-03-02 17:02 - 2016-03-02 09:18 - 00203280 _____ (Baidu) C:\WINDOWS\system32\Drivers\bd0001.sys  
 2016-03-02 17:02 - 2016-01-29 09:56 - 00150536 _____ (Baidu Technology) C:\WINDOWS\system32\Drivers\BDArKit.SYS  
 2016-03-02 17:02 - 2016-01-29 09:56 - 00062280 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDMWrench_x64.sys  
 2016-03-02 09:22 - 2016-03-02 09:22 - 00003310 _____ C:\WINDOWS\System32\Tasks\{B8D9B24B-0C56-41DC-86DC-FEAD4207491B} 
 2016-03-02 09:19 - 2016-03-02 17:01 - 00000000 ____D C:\WINDOWS\GJFix 
 2016-03-02 09:19 - 2016-03-02 09:19 - 00128312 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys 
 2016-03-02 09:19 - 2016-03-02 09:19 - 00005120 _____ C:\Users\Sab\AppData\Roaming\GiftBag.db 
 2016-03-02 09:19 - 2016-03-02 09:19 - 00003232 _____ C:\WINDOWS\System32\Tasks\{168FDCAA-65C6-4D86-8C6D-28E7DA538145} 
 2016-03-02 09:18 - 2016-01-29 09:56 - 00241992 _____ (Baidu) C:\WINDOWS\system32\Drivers\BDMNetMon.sys  
 2016-03-02 09:17 - 2016-03-02 12:44 - 00000000 ____D C:\ProgramData\Baidu  
 2016-03-02 09:17 - 2016-03-02 09:17 - 00000000 ____D C:\Users\Sab\AppData\Roaming\Baidu 
 2016-03-02 09:17 - 2016-03-02 09:17 - 00000000 ____D C:\Program Files (x86)\Baidu

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.



Refais à nouveau la correction comme ci-dessus et redonne le rapport.
0
Will-sab Messages postés 18 Statut Membre
 
Voici le résultat :

BaiduHips => service supprimé(es) avec succès
BDMRTP => Impossible d'arrêter le service.
BDMRTP => service supprimé(es) avec succès
bd0001 => service supprimé(es) avec succès
bd0002 => service supprimé(es) avec succès
BDArKit => service supprimé(es) avec succès
BDDefense => Impossible d'arrêter le service.
BDDefense => service supprimé(es) avec succès
BDMNetMon => Impossible d'arrêter le service.
BDMNetMon => service supprimé(es) avec succès
BDMWrench_x64 => service supprimé(es) avec succès
C:\WINDOWS\system32\Drivers\BDDefense.sys => déplacé(es) avec succès
C:\ProgramData\TXQMPC => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\bd0002.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\bd0001.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\BDArKit.SYS => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\BDMWrench_x64.sys => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{B8D9B24B-0C56-41DC-86DC-FEAD4207491B} => déplacé(es) avec succès
C:\WINDOWS\GJFix => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys => déplacé(es) avec succès
C:\Users\Sab\AppData\Roaming\GiftBag.db => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{168FDCAA-65C6-4D86-8C6D-28E7DA538145} => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\BDMNetMon.sys => déplacé(es) avec succès

"C:\ProgramData\Baidu" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Baidu" => Planifié pour déplacement au redémarrage.

C:\Users\Sab\AppData\Roaming\Baidu => déplacé(es) avec succès
C:\Program Files (x86)\Baidu => déplacé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-02 18:55:23)

"C:\ProgramData\Baidu" => Impossible de déplacer

Fin de Fixlog 18:55:26

0
Will-sab Messages postés 18 Statut Membre
 
Bonjour :) en tout cas le problème à l'air d'être réglé en surface, je n'ai plus le compteur vert en coréen sur mon bureau ni de processus suspects...

Pourriez vous me confirmer que tout va bien, car la dernière phrase du rapport a l'air d'indiquer que le programme est toujours là?

Merci
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689 > Will-sab Messages postés 18 Statut Membre
 
il faudrait que tu refasses la correction + un nouveau rapport de scan FRST via pjjoint pour voir ce qu'il reste.
0
Will-sab Messages postés 18 Statut Membre
 
La correction? C'est à dire? Je reprends la dernière procédure FRST ou à partir d'Adw + les 3 rapports?
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 689 > Will-sab Messages postés 18 Statut Membre
 
La correction du message #8 avec le fixlist.txt
et ensuite un nouveau scan comme demandé la première fois message #6.
0
Réponse 3 / 3
Jojolaguitare Messages postés 12623 Statut Membre 2 710
 
Bonjour.

L'antivirus Baidu est parrainé par Softonic donc = malware

Supprimez Baidu de vos programmes

https://assiste.com/Comment_supprimer/Baidu.html

Téléchargez ADW Cleaner puis installez le en tant qu'administrateur.
Effectuez un scan puis après celui-çi cliquez sur nettoyer.
Un rapport va s'installer soit sur le bureau soit dans C:\AdwCleaner[R0].txt

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

L'anti virus Windows Defender est intégré à Windows 10 et suffit à lui même.
N'installez pas d'autre antivrus

Ce n'est là qu'une suggestion . . . Salut

Rien ne sert de courir ; il faut partir à point . . .
-1
Will-sab Messages postés 18 Statut Membre
 
J'ai tenté les manips que vous m'avez décrites, mais le problème est toujours là...

Je n'ai pas d'autre antivirus, defender suffit en effet, mais faut il encore qu'il soit activé... :/
0
Will-sab Messages postés 18 Statut Membre
 
J'ai réitéré les manips, Defender s'est réactivé mais ceci est toujours présent 
[URL=http://www.hostingpics.net/viewer.php?id=788230baidu.png][IMG]http://img15.hostingpics.net/thumbs/mini_788230baidu.png/IMG[/URL]
0
Will-sab Messages postés 18 Statut Membre
 
Ainsi que ces processus... :(
<a href="https://www.casimages.com/i/160302124908123535.png.html"
0
LE CHOUAN
 
Voilà ce qui a fonctionné pour moi (Windows 7). J'ai supprimé Format Factory et hop ! Plus de baidu...
Cordialement
0