baidu

Baidu est une entreprise chinoise qui produit un moteur de recherche.
Baidu c’est aussi une série de programmes qui peuvent être installés lors de l’installation de logiciels nuisibles et parasites.
Le but ici est de gagner de l’argent à travers le programmes d’affiliation de baidu, plus les personnes arrivent à installer ces programmes, plus ils gagneront d’argent.

Il peut donc arriver que des utilisateurs se trouve avec les programmes Baidu sur leur ordinateur, bien souvent, cela se termine par des publicités chinoises intempestives.

Ces programmes baidu peuvent aussi collecter des informations anonymes comme les thématiques des sites visités afin de créer un profil utilisateur.

Le programme s’installe dans C:\Program Files\baidu avec les fichiers pps.exe et Bind.exe
D’ailleurs les publicités chinoises qui s’ouvrent en bas à droite de l’ordinateur peuvent aussi être intitulées PPS.

pps_publicites_chinoises

Le programme pps.exe sert à dissimuler le programme Bind, d’ailleurs ci-dessous, on peut voir qu’il se charge avec une clef AppHide ce qui veut tout dire.
Les antivirus peuvent détecter ce dernier en Riskware/HideBaid ou PUA.Win32.HideBaid.

baidu

Les programmes baidu peuvent installés d’autres programmes comme par exemple IQIYI Vidéo qui peuvent s’installer sans votre accord en constant divers adresses WEB.

baidu_install

baidu_shurufa

Vous pouvez aussi vous retrouver avec des programmes QQ Tencent ou Rising Antivirus.

Enfin un navigateur WEB Chromium qui force le moteur de recherche baidu

Supprimer_Chronium_chinois

Les éléments installés dans le système Par Baidu :

 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://api.youqian.baidu.com/v1/nav?soft=12&uid=50123301&guid=ee24da8bb3e94f0d579393b8db33ab24&vd=2242928360  HKLM-x32\...\Run: [BaiduAnTray] => C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8029\BaiduAnTray.exe 
 R2 BaiduHips; C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.892\BaiduHips.exe
 R2 BDMRTP; C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.8029\BaiduAnSvc.exe
 R1 bd0001; C:\Windows\System32\DRIVERS\bd0001.sys
 R1 bd0002; C:\Windows\System32\DRIVERS\bd0002.sys
 R4 BDArKit; C:\Windows\System32\Drivers\BDArKit.SYS
 S1 BDDefense; C:\Windows\System32\drivers\BDDefense.sys
 R2 BDMNetMon; C:\Windows\System32\DRIVERS\BDMNetMon.sys
 R1 BDMWrench_x64; C:\Windows\System32\DRIVERS\BDMWrench_x64.sys
(Baidu) C:\Windows\system32\Drivers\bd0002.sys  
(Baidu) C:\Windows\system32\Drivers\bd0001.sys  
(Baidu) C:\Windows\system32\Drivers\BDDefense.sys  
(Baidu) C:\Windows\system32\Drivers\BDMNetMon.sys  
(Baidu Technology) C:\Windows\system32\Drivers\BDArKit.sys  
(Baidu) C:\Windows\system32\Drivers\BDMWrench_x64.sys  
C:\ProgramData\Baidu  
C:\Program Files (x86)\Baidu  
C:\Users\Nicolas\AppData\Roaming\Baidu 
C:\Users\Public\Documents\Tools 
C:\Users\Public\Documents\Baidu

baidu_rising_antivirus

Baidu_programmes

Malwarebytes anti-Malware détecte ces derniers en PUP.Optional.ChinAd

Folders: 3
PUP.Optional.ChinAd, C:\Users\Public\Documents\Baidu, , [560aaece7e0d1521073fdea32fd36898],
PUP.Optional.ChinAd, C:\Users\Public\Documents\Baidu\Common, , [560aaece7e0d1521073fdea32fd36898],
PUP.Optional.ChinAd, C:\Users\Public\Documents\Baidu\Common\I18N, , [560aaece7e0d1521073fdea32fd36898],

Files: 1
PUP.Optional.ChinAd, C:\Users\Public\Documents\Baidu\Common\I18N\conf.db, , [560aaece7e0d1521073fdea32fd36898],

Autre programme de l’éditeur indésirable de l’éditeur Baidu : Baidu Browser

Baidu_Browser_bundle_2

Que sont les adwares comme baidu ?

Les adwares sont des logiciels publicitaires qui vont polluer les pages web de publicités, soit sous forme de bannière soit en ouvrant des onglets publicitaires.
Le but est donc d’utiliser votre ordinateur comme espace publicitaire en prenant en otage l’utilisateur qui va se retrouver harcelé par ces publicitaires.

Le résultat direct est un ralentissement des chargements des pages WEB et une possibilité instabilité des navigateurs WEB (plantage etc).

Comment les adwares sont arrivés sur votre ordinateur ?

Vous les avez tout simplement installés, le but étant d’en installer le maximum pour gagner le plus d’argent possible, les méthodes utilisées sont trompeuses et visent à abuser la méconnaissance et naïveté des internautes.

Voici quelques unes des méthodes utilisées :

  • soit en voulant télécharger un programme gratuits depuis un site de téléchargement proposant des adwares
  • soit depuis un site de streaming, une proposition de mise à jour de codec, lecteur vidé ou autre prétexte.
  • sur un faux site de crack/keygen.

Par exemple le site telecharger.com qui propose des logiciels publicitaires durant l’installation de logiciels :

telecharger.com_adwares

ou encore ce prétexte de proposition de lecteur vidéo sur les sites de streaming pour vous faire lancer un installeur d’adwares :

tradeexchange_adwares

Si vous ne lisez pas attentivement les fenêtres d’installation ou si vous ne comprenez pas ce qui se passe, vous allez installer ces programmes publicitaires sur votre ordinateur et le harcèlement publicitaire va alors commencer.

Soyez donc vigilant, en cas de doute lors de l’installation d’un logiciel, nous vous invitons à fermer le programme d’installation et de ne pas aller plus loin, car après, il est trop tard.

Comment désinfecter son ordinateur ?

En recherche de solutions pour supprimer baidu, vous pouvez tomber sur des sites de désinfection qui proposent des solutions de désinfection pour supprimer baidu, un peu comme sur cette fiche.

Seulement tous ces sites ont pour but de vous faire installer des antispywares payants dans le but de vous les vendre.
A travers des correctifs créés spécialement pour supprimer baidu, vous allez installer un antispyware qui va analyser l’ordinateur, trouver des infections et vous demander de payer pour les retirer.

Voici un exemple de sites de désinfection en recherche sur Google qui ne propose que d’installer des antispywares payant dans leurs procédures de désinfection

site_desinfection_spyhunter

Sachez qu’il existe des solutions gratuites, c’est ce que vous propose cette procédure de désinfection de supprimer-trojan.com
Celle-ci devrait vous permettre de désinfecter votre ordinateur, supprimer tous les logiciels publicitaires dont baidu afin de retrouver sa vitesse initiale.
Avec des tutoriels en images et vidéos, cette procédure de désinfection devrait vous permettre de ne plus être importuné par les publicités baidu.

Supprimer baidu manuellement

Suivez la procédure donnée dans cette vidéo :

Supprimer baidu avec AdwCleaner

AdwCleaner est un programme qui permet de supprimer les programmes parasites et Adwares

  • Téléchargez AdwCleaner  Tutoriel AdwCleaner
  • Une fois qu’AdwCleaner est lancé, cliquez sur le bouton Scanner afin de lancer une analyse.
  • Lorsque l’analyse est terminée, AdwCleaner vous demande de décocher les programmes parasites que vous souhaitez garder : Ne décochez rien, cliquez sur Suppression pour supprimer les adwares et programmes parasites.

AdwCleaner_V3

  • Laissez vous guider, le nettoyage peut demander un redémarrage de l’ordinateur. Si c’est le cas acceptez.
  • Au redémarrage, un rapport s’ouvrira, fermez le.

AdwCleaner en vidéo :

Supprimer baidu avec ZHPCleaner

ZHPCleaner est un programme gratuit qui permet de supprimer les extensions parasites, réinitialiser certains paramètres du navigateurs WEB.

  • Téléchargez ZHPCleaner : Tutorial ZHPCleaner
  • Lisez et Acceptez les conditions d’utilisation.
  • Lancez l’analyse en cliquant sur le bouton Scanner
  • Faites Réparer.


ZHPCleaner en vidéo :

Supprimer baidu avec Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutorial Malwarebytes
  • A la fin de l’installation, décochez l’option qui propose de tester la version prenium (voir lien précédent).
  • Mettez à jour les définitions virales de Malwarebyte’s anti-Malware à jour
  • Lancez une analyse rapide
  • A l’issu du scan, supprimez toutes les menaces détectées.


Malwarebytes Anti-Malware en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter les adwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Comme cela est expliqué, vous devez bien faire attention lors de l’installation de programmes et refuser tous logiciels additionnels.  A lire – Programmes parasites / PUPs et adwares.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : Blockulicious

Et pour sécuriser votre ordinateur afin d’éviter les infections à l’avenir : Sécuriser votre ordinateur