Infecté par baidu et tencent

laurjol · par **laurjol** » 19 juin 2015 18:38

Bonjour

je viens de me prendre une install sauvage de Baidu (en chinois !) . Impossible à supprimer. j'ai tout essayé : antimalware, kaspersky, Adwcleaner. Ce dernier me trouve bien Baiduhips. Mais il n'arrive pas à le supprimer. Lors du redemarage, j'ai l'icone Baidu qui réapparait. Quelle saleté !!!!

voici le rapport ZHPdiag, on voit bien BAIDU ...

Que faire !

Merci de votre aide à tous,

Laurent

----------------
~ Rapport de ZHPDiag v2015.6.4.54 - Nicolas Coolman (31/05/2015)
~ Lancé par laurentnouveau (19/06/2015 18:31:20)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17843 (Defaut)
MFIE: Mozilla Firefox 38.0.5
GCIE: Google Chrome v43.0.2357.124
OBIE: Safari v5.34.57.2

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)

---\\ Logiciels de protection du système
Kaspersky Anti-Virus v15.0.0.463
Malwarebytes Anti-Malware version 2.1.6.1022
Spybot - Search & Destroy v2.3.39
Windows Defender W7 (Activate)

---\\ Logiciels d'optimisation du système
CCleaner v5.05

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 17 NPAPI
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4059 MB (16% free)
System Restore: Activé (Enable)
System drive C: has 102 GB (42%) free of 238 GB

---\\ Mode de connexion au système
~ Computer Name: LAURENTNOUVEAUP
~ User Name: laurentnouveau
~ All Users Names: laurentnouveau, HomeGroupUser$, Administrateur,
~ Unselected Option: O40,O43,O45,O46,O47,O48,O49,O50,O52,O53,O54,O55,O56,O57,O58,O61,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\laurentnouveau\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\laurentnouveau\AppData\Roaming\
~ %Desktop% : C:\Users\laurentnouveau\Desktop\
~ %Favorites% : C:\Users\laurentnouveau\Favorites\
~ %LocalAppData% : C:\Users\laurentnouveau\AppData\Local\
~ %StartMenu% : C:\Users\laurentnouveau\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 102 Go of 238 Go)
D: Hard drive, Flash drive, Thumb drive (Free 413 Go of 932 Go)
E: CD-ROM drive (Not Inserted)
F: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 49 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.30/03/2012 - 16:59:01.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.417F80E4AFBA1AA9EBBD618F1C6D9165] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/05/2015 - 18:50:20.) -- C:\Windows\System32\wininet.dll [2426880]
[MD5.8CEBD9D0A0A879CDE9F36F4383B7CAEA] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.17/07/2014 - 03:07:24.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.30/03/2012 - 17:00:29.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.70988118145F5F10EF24720B97F35F65] - (.Microsoft Corporation - TDI Translation Driver.) (.11/11/2014 - 02:46:26.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/17
~ Mes musiques (My Musics) : 1/62
~ Mes Videos (My Videos) : 1/3
~ Mes Favoris (My Favorites) : 1/128
~ Mes Documents (My Documents) : 4/133
~ Mon Bureau (My Desktop) : 1/711
~ Menu demarrer (Programs) : 1/49
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.C72FB9CC856ECFF3B6459B27CB674638] - (.PixArt Imaging Incorporation - Registry Monitor.) -- C:\Windows\Philips\SPC230NC\Monitor.exe [323584] [PID.4740]
[MD5.C56AEF21A76A6E2BB36A384B2C96389F] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104] [PID.4960]
[MD5.094F1705ADBCD41E86E2E7F823C933BF] - (.DT Soft Ltd - DAEMON Tools Pro Agent.) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe [4527424] [PID.5052]
[MD5.E21E37B8CBA72C49A0E06E3149A690C6] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3540416] [PID.4748]
[MD5.9D199992DFADBA8720B9037C045657F2] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\laurentnouveau\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2023480] [PID.1876]
[MD5.A446F3898F1CE9989ACB3F6E758E179B] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\avpui.exe [192160] [PID.5900]
[MD5.FE4751E033424BDE9638047EA1C565F9] - (.百度在线网络技术（北京）有限公司 - 百度杀毒托盘程序.) -- C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe [2474952] [PID.5340]
[MD5.7E212E742BF06BF678AE35E9C1B74B8F] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6212920] [PID.5784]
[MD5.761D8D6B74782F5A23142AABD9A80684] - (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe [21969480] [PID.5888]
[MD5.BEB406E509C454E697A7F6526DAC1EC6] - (...) -- C:\Users\laurentnouveau\AppData\Local\Amazon Music\Amazon Music Helper.exe [5886784] [PID.6352]
[MD5.207B16FA69F61D1895F8D8532F587E4B] - (.Tonec Inc. - Internet Download Manager agent for click m.) -- C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe [263600] [PID.6520]
[MD5.429FA4EC4470EAA57AC01C82AE7AF126] - (.Pas de propriétaire - TrayMin MFC Application.) -- C:\Program Files (x86)\Philips\Philips SPC230NC Webcam\TrayMin230.exe [241664] [PID.6792]
[MD5.9166C1276B296BC78FA816CD8448CD32] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292088] [PID.6588]
[MD5.3F564861B1CBDD24BD10669918A235BD] - (.FNet Co., Ltd. - XFast USB.) -- C:\Program Files (x86)\XFastUSB\XFastUsb.exe [5019360] [PID.7024]
[MD5.131060073D2675F424D976B53775F53A] - (...) -- C:\Windows\Samsung\PanelMgr\SSMMgr.exe [688128] [PID.7140]
[MD5.669BA1D25011F59C00435B536E39E606] - (.Pas de propriétaire - ScanToPc MFC Application.) -- C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe [2043392] [PID.5336]
[MD5.79C28DDF889C26FDD6162F796FD49BC4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.7856]
[MD5.F336AD03BE347DD5B585AD36AC78751B] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101584] [PID.5340]
[MD5.34084D25BE6F48D072AA54DE630438FD] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896] [PID.7992]
[MD5.8E1B0CC477393885C0C1AD4894D562BA] - (.Brother Industries, Ltd. - ControlCenter Main Process.) -- C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe [393216] [PID.8552]
[MD5.878AC2D566448AC764A577B8C0B8B008] - (.Brother Industries, Ltd. - ControlCenter UX System.) -- C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe [1327104] [PID.8296]
[MD5.2545A3C12E99CAA24F9367D7F5A80D83] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592] [PID.10480]
[MD5.4547360EB0D90804B3AD080CE1D1D814] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896] [PID.5144]
[MD5.346453400873F07F6CDCDE2E3CBD1DF3] - (.Kaspersky Lab ZAO - Kaspersky Native Messaging Server for plugi.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\plugin-nm-server.exe [808744] [PID.10588]
[MD5.1BA2ECAA945C89E11CC4A0B1429AABC6] - (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\klwtblfs.exe [359104] [PID.10264]
[MD5.9F45DA24EBAE4180F70D03503580E8CA] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [815312] [PID.10356]
[MD5.38B393E038F3BD2201A64A4549948BEE] - (.Pas de propriétaire - pjjoint uploader.) -- D:\pjjoint_uploader.exe [333056] [PID.7000]
[MD5.12E2FC1F74265881402DE856D01EFFFE] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8214016] [PID.1992]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\laurentnouveau\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 12 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\laurentnouveau\AppData\Roaming\Mozilla\Firefox\Profiles\xt8geul8.default\prefs.js
M3 - MFPP: Plugins - [laurentnouveau] -- C:\Users\laurentnouveau\AppData\Roaming\Mozilla\Firefox\Profiles\xt8geul8.default\searchplugins\.xml
M2 - MFEP: Extension [laurentnouveau - xt8geul8.default] {b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
P2 - FPN:Firefox Plugin Navigator . (...) -- C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\ddg.xml
P2 - FPN: [HKLM] [synology.com/SurveillanceHelper] - (.Synology - Synology Surveillance Plugin Helper 1.0.0.5.) -- C:\Program Files (x86)\Synology\SurveillanceHelper\1.0.0.5\npSurveillanceHelper_x86_64.dll
P2 - FPN: [HKLM] [synology.com/SurveillancePlugin_x86_64] - (.Synology - Synology Surveillance Web Plugin 1.0.0.575.) -- C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.575\npSurveillancePlugin_x86_64.dll
~ Firefox Browser: 39 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http:///
~ IE Browser: 18 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (1)
~ Hosts File: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\kbrd.ico
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} ((no name)) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{916172AD-E42F-4765-B323-086BEBADAD44}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{916172AD-E42F-4765-B323-086BEBADAD44}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{916172AD-E42F-4765-B323-086BEBADAD44}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: BaiduHips (BaiduHips) . (.百度在线网络技术（北京）有限公司 - 百度安全程序.) - C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe
O23 - Service: BDKVRTP Service (BDKVRTP) . (.百度在线网络技术（北京）有限公司 - 百度杀毒服务程序.) - C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe
O23 - Service: ISCT Always Updated Agent (ISCTAgent) . (.Pas de propriétaire - ISCT Agent Application.) - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: SyncThru 6.0 management application (SyncThru Admin 6) . (...) - C:\Program Files (x86)\Samsung Network Printer Utilities\SyncThru Admin 6\UniThruTargetPlatform\syncthru6.exe
~ Services: 28 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.EC62720A72C1ACD6AB638C0D7D10F431] [APT] [IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473] (...) -- C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368]
[MD5.EC62720A72C1ACD6AB638C0D7D10F431] [APT] [IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon] (...) -- C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368]
[MD5.00000000000000000000000000000000] [APT] [{33673D93-416B-4CED-9A92-99365C294B9F}] (...) -- D:\flash-format_flash_format_2.85_anglais_11371.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A8B95DBB-41B1-41B6-9342-D3A1BA1D17AA}] (...) -- D:\multibit-0.5.16-windows-setup.exe (.not file.) [0]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1066]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1070]
~ Scheduled Task: 19 Legitimates Filtered in 00mn 02s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (bd0001) . (.Baidu - bd0001 x64.) - C:\Windows\System32\DRIVERS\bd0001.sys
O41 - Driver: (bd0002) . (.Baidu - bd0002.) - C:\Windows\System32\DRIVERS\bd0002.sys
O41 - Driver: (bd0003) . (.Baidu - 百度杀毒功能组件(x64).) - C:\Windows\System32\DRIVERS\bd0003.sys
O41 - Driver: (BDMWrench_x64) . (.Baidu - 百度安全功能组件.) - C:\Windows\System32\DRIVERS\BDMWrench_x64.sys
O41 - Driver: (BdSandBox) . (. - .) - C:\Windows\System32\DRIVERS\BdSandBox.sys (.not file.)
~ Drivers: 108 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: KLS Mail Backup 3.1.0.0 - (.KirySoft.) [HKLM][64Bits] -- KLS Mail Backup_is1
O42 - Logiciel: SurveillanceHelper - (.Synology.) [HKLM][64Bits] -- {F97CB3AB-2D7B-4D22-8E42-C06AEAF66E93}
O42 - Logiciel: SurveillancePlugin - (.Synology.) [HKLM][64Bits] -- {690F7D59-3671-476F-8B90-15C1528EB0A9}
~ Logic: 28 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\AJSystems]
[HKCU\Software\Backup8]
[HKCU\Software\Clubic]
[HKCU\Software\KLS Soft]
[HKCU\Software\Neuratron]
[HKCU\Software\SGBY]
[HKCU\Software\Tencent] =>Adware.TencentAddressBar
[HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Å¶¬‚³‚ê‚½ƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]
[HKLM\Software\DxOOpticsPro10]
[HKLM\Software\Wow6432Node\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKLM\Software\Wow6432Node\Baidu]
[HKLM\Software\Wow6432Node\MorEmoticons]
[HKLM\Software\Wow6432Node\Tencent] =>Adware.TencentAddressBar
[HKLM\Software\Wow6432Node\mdr]
~ Key Software: 468 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.508401A63E6B1CBF0B9C9A011498731F] - 10/06/2015 - 10:52:03 ---A- . (.FNet Co., Ltd. - FNetTbos.sys.) -- C:\Windows\System32\Drivers\FNETTBOH_305.SYS [32320]
O44 - LFC:[MD5.2465EBC8CD6E412CDC1AB9FEF40BCAE6] - 10/06/2015 - 17:34:04 ---A- . (...) -- C:\Windows\win.ini [478]
O44 - LFC:[MD5.27B87D12641A73C77A7C49B1E9AC479F] - 18/06/2015 - 18:01:48 ---A- . (...) -- C:\IFRToolLog.txt [1593]
O44 - LFC:[MD5.10B1B3F92D5483DDF8FC23F22042229E] - 18/06/2015 - 18:09:13 ---A- . (...) -- C:\Windows\DPINST.LOG [9946]
O44 - LFC:[MD5.C60D4FD72FCF90DB06B05F9714EED297] - 19/06/2015 - 14:27:32 ---A- . (...) -- C:\DelFix.txt [826]
O44 - LFC:[MD5.B070BE913D270FC77A53F8D4304AF94D] - 19/06/2015 - 14:36:41 ---A- . (.Baidu - bd0001 x64.) -- C:\Windows\System32\Drivers\bd0001.sys [202576]
O44 - LFC:[MD5.0BE83330EF96860DC3B1BAF8E2FFF100] - 19/06/2015 - 14:36:41 ---A- . (.Baidu - bd0002.) -- C:\Windows\System32\Drivers\bd0002.sys [196936]
O44 - LFC:[MD5.A5E55CB840660113D2C051D09EF3790F] - 19/06/2015 - 14:36:43 ---A- . (.Baidu - 百度杀毒功能组件(x64).) -- C:\Windows\System32\Drivers\bd0003.sys [67400]
O44 - LFC:[MD5.AC5C57F6C95C5B2EE4FE78C7C93372A5] - 19/06/2015 - 14:36:43 ---A- . (.Baidu Technology - BDArKit.) -- C:\Windows\System32\Drivers\BDArKit.sys [152392]
O44 - LFC:[MD5.5CCBE87872A9071C0B72F16A41C22E60] - 19/06/2015 - 14:36:45 ---A- . (.Baidu - 百度安全功能组件.) -- C:\Windows\System32\Drivers\BDDefense.sys [103240]
O44 - LFC:[MD5.46E85FE5F787FDABAE8EA8C571ADC53B] - 19/06/2015 - 14:36:56 ---A- . (.Baidu - 百度安全功能组件.) -- C:\Windows\System32\Drivers\BDMWrench_x64.sys [56136]
O44 - LFC:[MD5.540B6893A1934135E44100247D9DB075] - 19/06/2015 - 14:38:33 ---A- . (.Tencent - 电脑管家-TAO游戏启动加速驱动.) -- C:\Windows\System32\Drivers\TAOAccelerator64.sys [99640] =>Adware.TencentAddressBar
O44 - LFC:[MD5.076BB7FCBABF861620373BFB882533F6] - 19/06/2015 - 14:38:33 ---A- . (.Tencent Technology(Shenzhen) Company Limite - TAOKernel.) -- C:\Windows\System32\Drivers\TAOKernel64.sys [174392] =>Adware.TencentAddressBar
O44 - LFC:[MD5.5C8582AA25065ADF748F69ED4109D05E] - 19/06/2015 - 14:38:33 ---A- . (.电脑管家 - 电脑管家-驱动模块.) -- C:\Windows\System32\Drivers\TFsFltX64.sys [87864]
O44 - LFC:[MD5.531121E7ED50084B493A69F8F8A7A927] - 19/06/2015 - 15:34:26 ---A- . (...) -- C:\Windows\System32\Drivers\TrueSight.sys [37624]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F52BB4FD] - 19/06/2015 - 16:57:09 ---A- . (...) -- C:\Windows\MBR.exe [208896]
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52ABAE416] - 19/06/2015 - 16:57:09 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.9E05A9C264C8A908A8E79450FCBFF047] - 19/06/2015 - 16:57:09 ---A- . (...) -- C:\Windows\grep.exe [80412]
O44 - LFC:[MD5.2B657A67AEBB84AEA5632C53E61E23BF] - 19/06/2015 - 16:57:09 ---A- . (...) -- C:\Windows\sed.exe [98816]
O44 - LFC:[MD5.5E832F4FAF5F481F2EAF3B3A48F603B8] - 19/06/2015 - 16:57:09 ---A- . (...) -- C:\Windows\zip.exe [68096]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 19/06/2015 - 17:09:22 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.D1B519DBF29A9524EB6FC15F9D555F02] - 19/06/2015 - 17:16:33 ---A- . (...) -- C:\ComboFix.txt [49321]
O44 - LFC:[MD5.7CA09731EB7FC99B910C7F239E57720F] - 19/06/2015 - 17:18:20 ---A- . (...) -- C:\Windows\System32\Drivers\WPRO_41_2001.sys [34752]
~ Files: 160 Legitimates Filtered in 00mn 01s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: HiJackThis - (.Trend Micro.) [HKLM] -- {45A66726-69BC-466B-A7A4-12FCBA4883D7}
~ ADS: Scanned in 00mn 00s

---\\ Informations complémentaires sur les modules
~ http://nicolascoolman.fr/r5-internet-ex ... ment-iepm/ =>.Internet Explorer, Proxy Management (R5)
~ AMI: 1 Legitimates Filtered in 00mn 00s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/adware-tencentaddressbar =>Adware.TencentAddressBar
~ MSI: 1 link(s) detected in 00mn 00s

~ 785 Legitimates filtered by white list
End of the scan (345 lines in 00mn 22s)(0.11)

par **Malekal_morte** » 19 juin 2015 18:44

Salut,

Tencent est pénible à supprimer.
Je t'invite à tenter une restauration du système à une date antérieure à son installation : => https://www.malekal.com/2010/11/14/rest ... e-windows/

laurjol · par **laurjol** » 19 juin 2015 19:01

argggg

Merci, aucune restauration possible, windows m'indique à chaque fois un échec des restaurations ...

Avant toute chose, Baidu et tencent font quoi ? j'ai peur pour mes mots de passe etc ....

C'est compliqué mais possible de les supprimer ?

laurjol · par **laurjol** » 19 juin 2015 19:15

Si tencent est un adware, c'est moins grave, meme si super génant.

par contre Baidu, je sais pas du tout ce que c'est .... si quelqu'un pouvait m'éclairer. C'est flippant, j'utilise le PC pour mon job ....

Merci

par **Malekal_morte** » 19 juin 2015 20:30

Regarde dans le panneau de configuration puis programmes et fonctionnalités.

puis fais un nettoyage ZHPCleaner : http://forum.malekal.com/viewtopic.php?f=36&t=48954
Lance l'analyse puis fais Nettoyer.
Donne le rapport ici.

et enfin :

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

laurjol · par **laurjol** » 19 juin 2015 20:59

Merci beaucoup Pour ton aide, c'est vraiment sympa !!!

Alors, voici les infos demandée :

addition : http://pjjoint.malekal.com/files.php?id ... s14i14x5m9
FRST : http://pjjoint.malekal.com/files.php?id ... n10g9z9l12
Shortcut : http://pjjoint.malekal.com/files.php?id ... p6s6w9r8f8
ZHPcleaner : http://pjjoint.malekal.com/files.php?id ... 1p11l7l8q5

par **Malekal_morte** » 20 juin 2015 10:38

Sauvegarde les donnes importantes, car je suis pas certains qu'on puisse avoir un Windows fonctionnel après avoir supprimé les fichiers.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2015-04-08] (百度在线网络技术（北京）有限公司)
R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe [793096 2015-04-08] (百度在线网络技术（北京）有限公司)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [202576 2015-04-08] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [196936 2015-04-08] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [67400 2015-04-08] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2015-04-08] (Baidu Technology)
R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103240 2015-04-08] (Baidu)
R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [56136 2015-04-08] (Baidu)
2015-06-19 15:38 - 2015-06-19 15:38 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-06-19 15:38 - 2015-06-19 15:38 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-06-19 15:38 - 2015-06-19 15:38 - 00000000 ____D C:\Users\laurentnouveau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
2015-06-19 15:36 - 2015-06-19 17:19 - 00000000 ____D C:\Users\laurentnouveau\AppData\Roaming\Baidu
2015-06-19 15:36 - 2015-06-19 17:19 - 00000000 ____D C:\ProgramData\Baidu
2015-06-19 15:36 - 2015-06-19 15:36 - 00000000 ____D C:\Program Files (x86)\Baidu
2015-06-19 15:36 - 2015-04-08 09:17 - 00202576 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2015-06-19 15:36 - 2015-04-08 09:17 - 00196936 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2015-06-19 15:36 - 2015-04-08 09:17 - 00152392 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
2015-06-19 15:36 - 2015-04-08 09:17 - 00103240 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
2015-06-19 15:36 - 2015-04-08 09:17 - 00067400 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
2015-06-19 15:36 - 2015-04-08 09:17 - 00056136 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

laurjol · par **laurjol** » 20 juin 2015 10:53

Bonjour

Je crois que ça a marché !!

---------
Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by laurentnouveau at 2015-06-20 10:48:58 Run:1
Running from C:\Users\laurentnouveau\Desktop
Loaded Profiles: laurentnouveau (Available Profiles: laurentnouveau)
Boot Mode: Normal
==============================================

fixlist content:
*****************
R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe [64008 2015-04-08] (百度在线网络技术（北京）有限公司)
R2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe [793096 2015-04-08] (百度在线网络技术（北京）有限公司)
R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys [202576 2015-04-08] (Baidu)
R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys [196936 2015-04-08] (Baidu)
R1 bd0003; C:\Windows\System32\DRIVERS\bd0003.sys [67400 2015-04-08] (Baidu)
R2 BDArKit; C:\Windows\System32\DRIVERS\BDArKit.sys [152392 2015-04-08] (Baidu Technology)
R2 BDDefense; C:\Windows\System32\drivers\BDDefense.sys [103240 2015-04-08] (Baidu)
R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys [56136 2015-04-08] (Baidu)
2015-06-19 15:38 - 2015-06-19 15:38 - 00174392 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2015-06-19 15:38 - 2015-06-19 15:38 - 00087864 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2015-06-19 15:38 - 2015-06-19 15:38 - 00000000 ____D C:\Users\laurentnouveau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
2015-06-19 15:36 - 2015-06-19 17:19 - 00000000 ____D C:\Users\laurentnouveau\AppData\Roaming\Baidu
2015-06-19 15:36 - 2015-06-19 17:19 - 00000000 ____D C:\ProgramData\Baidu
2015-06-19 15:36 - 2015-06-19 15:36 - 00000000 ____D C:\Program Files (x86)\Baidu
2015-06-19 15:36 - 2015-04-08 09:17 - 00202576 _____ (Baidu) C:\Windows\system32\Drivers\bd0001.sys
2015-06-19 15:36 - 2015-04-08 09:17 - 00196936 _____ (Baidu) C:\Windows\system32\Drivers\bd0002.sys
2015-06-19 15:36 - 2015-04-08 09:17 - 00152392 _____ (Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys
2015-06-19 15:36 - 2015-04-08 09:17 - 00103240 _____ (Baidu) C:\Windows\system32\Drivers\BDDefense.sys
2015-06-19 15:36 - 2015-04-08 09:17 - 00067400 _____ (Baidu) C:\Windows\system32\Drivers\bd0003.sys
2015-06-19 15:36 - 2015-04-08 09:17 - 00056136 _____ (Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys
*****************

BaiduHips => Unable to stop service.
BaiduHips => Service could not remove
BDKVRTP => Unable to stop service.
BDKVRTP => Service could not remove
bd0001 => Unable to stop service.
bd0001 => Service could not remove
bd0002 => Unable to stop service.
bd0002 => Service could not remove
bd0003 => Unable to stop service.
bd0003 => Service could not remove
BDArKit => Unable to stop service.
BDArKit => Service could not remove
BDDefense => Unable to stop service.
BDDefense => Service could not remove
BDMWrench_x64 => Unable to stop service.
BDMWrench_x64 => Service could not remove
C:\Windows\system32\Drivers\TAOKernel64.sys => moved successfully.
C:\Windows\system32\Drivers\TFsFltX64.sys => moved successfully.
C:\Users\laurentnouveau\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 => moved successfully.
C:\Users\laurentnouveau\AppData\Roaming\Baidu => moved successfully.

"C:\ProgramData\Baidu" folder move:

Could not move "C:\ProgramData\Baidu" folder => Scheduled to move on reboot.

"C:\Program Files (x86)\Baidu" folder move:

Could not move "C:\Program Files (x86)\Baidu" folder => Scheduled to move on reboot.

Could not move "C:\Windows\system32\Drivers\bd0001.sys" => Scheduled to move on reboot.
Could not move "C:\Windows\system32\Drivers\bd0002.sys" => Scheduled to move on reboot.
Could not move "C:\Windows\system32\Drivers\BDArKit.sys" => Scheduled to move on reboot.
Could not move "C:\Windows\system32\Drivers\BDDefense.sys" => Scheduled to move on reboot.
Could not move "C:\Windows\system32\Drivers\bd0003.sys" => Scheduled to move on reboot.
Could not move "C:\Windows\system32\Drivers\BDMWrench_x64.sys" => Scheduled to move on reboot.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-20 10:50:42)<=

"C:\ProgramData\Baidu" => Could not move
C:\Program Files (x86)\Baidu => Is moved successfully
"C:\Windows\system32\Drivers\bd0001.sys" => Could not move
"C:\Windows\system32\Drivers\bd0002.sys" => Could not move
C:\Windows\system32\Drivers\BDArKit.sys => Is moved successfully
"C:\Windows\system32\Drivers\BDDefense.sys" => Could not move
C:\Windows\system32\Drivers\bd0003.sys => Is moved successfully
C:\Windows\system32\Drivers\BDMWrench_x64.sys => Is moved successfully

==== End of Fixlog 10:50:44 ====

laurjol · par **laurjol** » 20 juin 2015 10:54

Alors, je me resaisis .. je vois pas mal de messages d'erreur dans le rapport.

Mais je n'ai plus le logo de baidu qui se lance au démarage ...

par **Malekal_morte** » 20 juin 2015 10:58

OK.

Désinstalle Spybot, refais un scan FRST et donne les rapports via pjjoint pour voir.

laurjol · par **laurjol** » 20 juin 2015 11:09

Voilà :

FRST : http://pjjoint.malekal.com/files.php?id ... 11v13q13i6
Addition : http://pjjoint.malekal.com/files.php?id ... 1r9i13y7v8
Shortcut : http://pjjoint.malekal.com/files.php?id ... 8v10r11e10

par **Malekal_morte** » 20 juin 2015 13:38

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe -stmd=3
HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe -stmd=3
S2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe -r [X]
C:\Program Files (x86)\Baidu

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

laurjol · par **laurjol** » 20 juin 2015 15:26

Re

voici les logs

Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by laurentnouveau at 2015-06-20 15:23:41 Run:2
Running from C:\Users\laurentnouveau\Desktop
Loaded Profiles: laurentnouveau (Available Profiles: laurentnouveau)
Boot Mode: Normal
==============================================

fixlist content:
*****************
HKLM\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe -stmd=3
HKLM-x32\...\Run: [baidusdTray] => C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdTray.exe -stmd=3
S2 BDKVRTP; C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe -r [X]
C:\Program Files (x86)\Baidu
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\baidusdTray => value removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\baidusdTray => value removed successfully
BDKVRTP => Service removed successfully
"C:\Program Files (x86)\Baidu" => File/Folder not found.

==== End of Fixlog 15:23:41 ====

par **Malekal_morte** » 20 juin 2015 18:54

il reste quel problème ?

laurjol · par **laurjol** » 21 juin 2015 12:24

Non plus de soucis

Merci pour ton aide, c'est vraiment sympa .... !!!

A quand un antivirus Malekal ?

Laurent

Malekal.com forum

Infecté par baidu et tencent

Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent

Re: Infecté par baidu et tencent