> Tous les forums > Forum Sécurité
 Eradiquer l'adware Yoog Search / Adrotator - Tuto
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Batch_Man
  Posté le 27/05/2009 @ 14:44 
Aller en bas de la page 
Astucien

Utilisation de Yoog_Fix - Recherche / Suppression

Avant de commencer

L'adware Yoog Search / Adrotator à pour but de détourner vos recherches sur Internet vers le moteur de recherche Yoog Search.

Cet Adware affiche aussi des publicité intempestives.

Aucun Anti-Spyware, Antivirus n'arrive, pour le moment à supprimer entièrement l'infection.

C'est pourquoi j'ai créé un outil permettant de supprimer cette infection.

Maintenant on commence :)

Commencez par le télécharger sur votre bureau : http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

Le disclamer s'ouvre, si vous êtes d'accord cliquez sur Oui, sinon cliquez sur Non.

Yoog_Fix se lance tapez 1 et validez par Entrée, la recherche se lance:










Une fois la recherche finie, une fenêtre vous en informe, cliquez sur OK:




Le rapport s'ouvre, postez le sur le forum:







Collez ensuite le rapport sur le Forum PCASTUCES pour que l'on vous indique la marche à suivre.

Pour toute remontée veuillez le faire ici: http://batchdhelus.open-web.fr/upload

Tutoriel en images: http://batchdhelus.open-web.fr/upload/procedure.html



Modifié par Batch_Man le 07/07/2009 16:56
Publicité
Ananda
 Posté le 27/05/2009 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Batch_Man,

Merci pour l'outils et le tuto, on dirait qu'il y a de plus en plus de cas.

Batch_Man
 Posté le 27/05/2009 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Ananda,

De rien c'est un vrai plaisir

Oui de plus en plus de cas j'ai bien l'impression.

D'ailleurs 3 je crois acctuellement sur le Forum

batch_Man

cesor
 Posté le 28/05/2009 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Message original par Batch_Man

re-directionner {#}???????????????????????{#}

Batch_Man
 Posté le 28/05/2009 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Comment dirais tu ?

TX JUNIOR
 Posté le 28/05/2009 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Batch_Man a écrit :

Bonjour,

Comment dirais tu ?

Détourner

@++

Batch_Man
 Posté le 28/05/2009 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Corrigé

TX JUNIOR
 Posté le 28/05/2009 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

De rien

Super ton outil

@++

Batch_Man
 Posté le 28/05/2009 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Merci en plus dans la nouvelle version, c'est le top

Batch_Man

Publicité
Batch_Man
 Posté le 28/05/2009 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Suite à la mise en ligne hier de la version 2.04 le tutoriel change et devient + précis.

Batch_Man

Tutinne
 Posté le 31/05/2009 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

J'ai lancé le programme et voici ce que me donne l'analyse :

Yoog_Fix 2.05 de Batch_Man
Debut a 18:07 le dim. 31/05/2009
Système d'exploitation : Microsoft Windows XP
Service Pack : Service Pack 3
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.0.10 (fr)
Justine : Compte administrateur
Processeur : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Mode de boot : Normal
Lancé de C:\Documents and Settings\Justine\Application Data\IDM\Yoog_Fix.bat

Option [1] 2 Recherche

-------------[ Recherche ]-------------

FOUND - C:\Program Files\Mozilla Firefox\components\sjesfwyvmicrp.dll
FOUND - C:\WINDOWS\system32\sjesfwyvmicrp.dll
FOUND - C:\Program Files\Mozilla Firefox\components\sjesfwyvmicrp.dll
FOUND - C:\WINDOWS\system32\sjesfwyvmicrp.dll

FOUND - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9EE253BD-B9CA-08F5-5AF2-0D03FCCCD8F0}
FOUND - HKLM\SOFTWARE\Classes\CLSID\{9EE253BD-B9CA-08F5-5AF2-0D03FCCCD8F0}
FOUND - HKEY_USERS\S-1-5-21-796845957-1659004503-839522115-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}
FOUND - [HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}
FOUND - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}

FOUND - user.js [Justine - fulqoytl.default] user_pref("browser.startup.homepage", "http://www27.yoog.com/");
FOUND - user.js [Justine - fulqoytl.default] user_pref("browser.search.defaultenginename", "Yoog Search");
FOUND - user.js [Justine - fulqoytl.default] user_pref("browser.search.defaulturl", "http://www27.yoog.com/search.php?q=");
FOUND - user.js [Justine - fulqoytl.default] user_pref("browser.search.selectedEngine", "Yoog Search");
FOUND - user.js [Justine - fulqoytl.default] user_pref("keyword.URL", "http://www27.yoog.com/search.php?q=");
FOUND - prefs.js [Justine - fulqoytl.default] user_pref("browser.search.defaultenginename", "Yoog Search");
FOUND - prefs.js [Justine - fulqoytl.default] user_pref("browser.search.defaulturl", "http://www27.yoog.com/search.php?q=");
FOUND - prefs.js [Justine - fulqoytl.default] user_pref("browser.search.selectedEngine", "Yoog Search");
FOUND - prefs.js [Justine - fulqoytl.default] user_pref("keyword.URL", "http://www27.yoog.com/search.php?q=");

-------------[ Suspects ]


-------------[ Autres infections ]




--------------[ Analyse complémentaire ]--------------


--------------[ Analyse de Firefox ]

Mozilla Firefox 3.0.10 (fr)
Répertoire d'installation: C:\Program Files\Mozilla Firefox
Path Configuration: C:\Documents and Settings\Justine\Application Data\Mozilla\Firefox\Profiles\fulqoytl.default


[C:\Documents and Settings\Justine\..\prefs.js] browser.startup.homepage: http://www.google.be/
[C:\Documents and Settings\Justine\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Documents and Settings\Justine\..\prefs.js] browser.search.defaultenginename: Yoog Search

--------[ Extensions Firefox ]

[Justine] searchrecs@veoh.com = Veoh Video Compass

FFToolbar@bitdefender.com = C:\Program Files\BitDefender\BitDefender 2009\FFToolbar\
jqs@sun.com = C:\Program Files\Java\jre6\lib\deploy\jqs\ff

--------[ Mozilla Plugins ]

Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.22.87

Path = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
ProductName = Adobe Shockwave Player
Vendor = Adobe Systems Inc
Version = 11.0.3.471

Path = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
XPTPath = C:\Program Files\iTunes\Mozilla Plugins\npitunes.xpt
ProductName = iTunes Application Detector
Version = 8.1.1.10

Vendor = Apple Inc.
Path = C:\Program Files\DivX\DivX Web Player\npdivx32.dll
XPTPath = C:\Program Files\DivX\DivX Web Player\npdivx32.xpt
GeckoVersion = 1.00
Version = 1.0.0

Vendor = DivX,Inc.
ProductName = DivX Web Player
GeckoVersion = 1.7.2
Path = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
ProductName = Windows Presentation Foundation
Vendor = Microsoft Corp.
Version = 3.5

Path = C:\Program Files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
ProductName = Veoh Web Player Plugin
Vendor = Veoh Networks
Version = 1.0.0

Path = C:\Program Files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
ProductName = Veoh Web Player Video Plugin
Vendor = Veoh Networks
Version = 1.0.0

Path = C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
XPTPath = C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\nsIZylomPlugin.xpt
GeckoVersion = 1.00
Version = 1.00

Vendor = zylom
ProductName = Zylom Games Player

--------[ Plugins de recherche ]

[Program Files] amazon-france.xml = http://www.amazon.fr/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = http://www.google.com/firefox
[Program Files] MediaDICO-fr.xml = http://www.dictionnaire-mediadico.com/dictionnaires.asp
[Program Files] wikipedia-fr.xml = http://fr.wikipedia.org/wiki/Special:Recherche
[Program Files] yahoo-france.xml = http://fr.search.yahoo.com/

--------[ Listing de dossiers ]

[29/04/2009 10:12 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[29/04/2009 10:12 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[17/07/2008 14:48 | --a------ | 34816 bytes] C:\Program Files\Mozilla Firefox\Components\FFComm.dll
[14/05/2009 17:02 | --a------ | 467456 bytes] C:\Program Files\Mozilla Firefox\Components\sjesfwyvmicrp.dll
[24/11/2008 15:35 | --a------ | 114688 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
[01/01/2009 18:03 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[06/11/2008 18:33 | --a------ | 1332224 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[29/04/2009 10:12 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[14/10/2008 22:33 | --a------ | 95600 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[19/04/2009 18:36 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[19/04/2009 18:36 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[19/04/2009 18:36 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[19/04/2009 18:36 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[19/04/2009 18:36 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[19/04/2009 18:36 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[19/04/2009 18:36 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[26/09/2006 14:03 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

--------------[ Analyse du Registre ]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.cooxer.com/
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://go.microsoft.com/fwlink/?LinkId=54896
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www27.yoog.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://go.microsoft.com/fwlink/?LinkId=54896

--------[ Browser Helper Object ]

BHO: {0046BD95-529D-4A95-81DB-308A07422CD1},@SANS NOM=3.0
BHO: {0055C089-8582-441B-A0BF-17B458C2A3A8},@SANS NOM=3.0
BHO: {0055C089-8582-441B-A0BF-17B458C2A3A8},@SANS NOM=IDM Helper
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3},@SANS NOM=3.0
BHO: {10E76506-832B-4EA0-BE62-6AF9EEB3CC67},@SANS NOM=3.0
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB},@SANS NOM=3.0
BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E},@SANS NOM=3.0
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43},@SANS NOM=3.0
BHO: {9EE253BD-B9CA-08F5-5AF2-0D03FCCCD8F0},@SANS NOM=3.0
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl

--------[ SearchScopes ]

[HKEY_USERS\S-1-5-21-796845957-1659004503-839522115-1003\..\SearchScopes],@DefaultScope={AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}
[HKEY_USERS\S-1-5-21-796845957-1659004503-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-796845957-1659004503-839522115-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-796845957-1659004503-839522115-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}}],@DisplayName=DAEMON Search
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}],@DisplayName=Yoog Search
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}}],@DisplayName=DAEMON Search

--------[ Extensions ]

@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

--------[ Clé RUN ]



--------[ Tâches planifiées ]

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\OGADaily.job
C:\WINDOWS\Tasks\OGALogon.job

+--------------[ Autres rapports ]

[31/05/2009 18:21] C:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche

+--------------[ Fin à 18h 21min ]

Batch_Man
 Posté le 31/05/2009 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Pouvez-vous poster dans un sujet de désinfection svp.

Merci

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Infections Vundo adware Burn4Free et Yoog Search
Adware search conduit
Adware search settings
adware search settings
Yoog Search
Yoog Search
Problème avec barre d'outil yoog Search
Comment éliminer yoog search sur Firefox 3.0.5
Yoog Search
Problème avec YOOG SEARCH
Plus de sujets relatifs à Eradiquer l''adware Yoog Search / Adrotator - Tuto
 > Tous les forums > Forum Sécurité