VIRUS AVEC PROGRAMME CHINOIS BAIDUSD3.0

[solis00]

Bonjour a vous tous,
Je suis dans la galère, c'est choppe un virus. Ce virus a installé un programme baidusd3.0. Je n'arrive pas a le supprimer. J'ai tout essayé pas moyen(((. C'est un programme chinois.
Il es impossible a supprimer même quand je vais dans "gestionnaire de taches/processus, clique-droit "arrêter le processus" il m'écrit que c'est impossible!!!
je n'ai pas de sauvegarde!!
Je vous mets en piece-jointe le rapport d'infection.
Je vous remercie d'avance pour votre aide précieuse;
Stephane

[bernard53]

Bonsoir et bienvenu.
Fait ceci s.t.p.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven / W 8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure-toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenu que tu va télécharger suivant le lien suivant dans la partie inférieure d'OTL "Personnalisation"

Rapport OTL.txt

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

 
Ensuite:

Télécharge AdwCleaner d'Xplode sur ton bureau.

Ensuite, fait les 3 indications dans l’ordre s.t.p.



Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

[solis00]

Bonjour,
Je vous remercie de m'avoir répondu.
J'ai mis en piece-jointe les 2 fichiers demandés. Le programme BAIDUSD3.0 esr toujous au demarrage (baiduSdTray.exe*32)
D'avance merci pour votre aide
Stephane

[bernard53]

tu as bien rebouter le pc pour valider les suppressions?
Rends toi a cette page si vet intrus est toujours en place et utilise l'outil nommé ESET Poweliks Cleaner
http://www.bleepingcomputer.com/virus-r ... iks-trojan

Tu va avoir un rapport nommé en exemple: ESETPoweliksCleaner.exe_20141219.130738.1228.log
Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel

[solis00]

oui, j'ai rebooté mais il est toujours la a chaque demarrage((
J'ai effectué Eset, il me dit qu'il m'a rien trouvé
Le log est en piece-jointe; Veux tu également des copies d'écran du gestionnaire et du programme dans program files (x86)?
merci

[bernard53]

ok il reste des traces ailleurs donc.

Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite Télécharge SEAF.exe de C_XX
http://general-changelog-team.fr/fr/dow ... -xx/6-seaf

Double-clique sur le fichier SEAF.exe.
Coche Chercher également dans le registre
Dans la barre de recherche tape :

BAIDUSD

Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
Tu refermes le fichier et l'outil.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

et ceci en plus s.t.p.
Téléchargez FRST et enregistrez-le sur le Bureau.

Note Vous devez utiliser la version compatible avec votre système. Si vous n'êtes pas sûr de la version adaptée à votre système, téléchargez les deux versions et essayez de les exécuter. Une seule d'entre elles s'exécutera sur votre système, ce sera la 'bonne' version.

Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur
(Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert).

Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.

[*]L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
[*]Copiez et collez ce rapport dans votre réponse.
[*]La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.