FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Catégorie dédiée à FEI : pour proposer des astuces ou améliorations, demander des informations concernant le forum, etc. Les annonces et nouveautés seront également diffusées dans cette catégorie.
Règles du forum : Catégorie concernant le forum en lui-même. Permet de proposer l'ajout, la modification ou la mise à jour d'une astuce quelconque, proposer des suggestions pour améliorer le forum (fonctions, design, organisation...), demander de l'aide en cas de difficultés à naviguer sur le forum, remonter un bug...
Les annonces faites par le staff concernant FEI seront également placées ici.
Merci de lire et de respecter la charte générale du forum.
  • Avatar du membre
par roro04
#2725
Salut!

Voici un tuto sur les infections AD-Rodator/Yoog Search
  • Définition:
    AD-Rodator/Yoog Search est un adware. Un adware est une catégorie de malwares qui se caractérise généralement par l'affichage de pubs. Il faut savoir que les adwares ne s'installent jamais seul! Il accompagnent souvent des logiciel gratuit (il faut donc décocher une case lors de l'installation du programme). AD-Rodator/Yoog Search s'installe aussi via des téléchargements P2P.
  • But:
    Le but de Ad-Rodator/Yoog-Search est de récupérer de l'argent, grace aux pubs, comme tous les adwares.
  • Symptômes:
    Les symptômes de cette infection sont l'affichage de pubs nommées Ads served by xxx ou Ron ads by xxx (xxx = nom variable suivant les variantes...) et la modification des réglages d'Internet Explorer et Firefox de manière à redirigé les recherches vers le moteur de recherche Yoog Search.
  • Détection:
    Cette infection est repérable dans un rapport ZHPDiag grâce aux lignes 02 ressemblant à un nom du genre xxx enhancer.

    Exemples:
    O2 - BHO: bignetdaddy search enhancer - {D08C6C0A-C72E-213C-3B0E-1A5C3CE1CB87} - C:\WINDOWS\system32\ndzlhuafbdigdlsff.dll
    O2 - BHO: bignetdaddy search enhancer - {CE8119AC-59D3-3B03-CBEE-5BB3FD8B7458} - C:\Windows\system32\aoqmdorfwfhsrbxi.dll
    O2 - BHO: blueskyadagency browser enhancer - {D532CA23-A723-89F4-0634-EFBFDCFF1D8B} - C:\WINDOWS\system32\ntfvuwqomruv.dll
    O2 - BHO: cpmsky browser enhancer - {1a8a0d1f-e823-b1e4-42ae-024aa3c2333e} - C:\WINDOWS\system32\zusnedttqkfbq.dll
    O2 - BHO: mysidesearch search enhancer - {9a3fe4e7-5a29-255e-f320-0cb991482b1a} - C:\WINDOWS\system32\gigbpgfibeglg.dll
  • Méthode de désinfection:
    Si vous pensez être infecté par Ad-Rodator/Yoog Search, suivez la procédure suivante.
    • Première étape: AD-Remover
      • Télécharges AD-Remover sur ton Bureau.

        /!\ Désactives ton antivirus le temps de la manipulation /!\
      • Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
      • Clique sur Nettoyer.

        Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt


      [*]Deuxième étape: Malwarebytes Anti-Malware
        [*]Télécharges Malwarebytes sur ton bureau.
        [*]Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
        [*]Branche toutes tes sources de données externes à ton PC. (Clés USB...)
        [*]Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
        [*]Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher.
        [*]A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
        [*]Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
        [*]Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.


        [*]Conclusion:
        Il est vivement conseiller de faire un tour sur un forum de désinfection après avoir suivit ce tuto pour vérifier qu'il ne reste pas de traces.Bien faire attention lors de l’installation de logiciels gratuit à décocher les logiciels complémentaires proposés. Faire attention aux téléchargements sur les réseaux P2P.
        • Définition:
          AD-Rodator/Yoog Search est un adware. Un adware est une catégorie de malwares qui se caractérise généralement par l'affichage de pubs. Il faut savoir que les adwares ne s'installent jamais seul! Il accompagnent souvent des logiciel gratuit (il faut donc décocher une case lors de l'installation du programme). AD-Rodator/Yoog Search s'installe aussi via des téléchargements P2P.
        • But:
          Le but de Ad-Rodator/Yoog-Search est de récupérer de l'argent, grace aux pubs, comme tous les adwares.
        • Symptômes:
          Les symptômes de cette infection sont l'affichage de pubs nommées Ads served by xxx ou Ron ads by xxx (xxx = nom variable suivant les variantes...) et la modification des réglages d'Internet Explorer et Firefox de manière à redirigé les recherches vers le moteur de recherche Yoog Search.
        • Détection:
          Cette infection est repérable dans un rapport ZHPDiag grâce aux lignes 02 ressemblant à un nom du genre xxx enhancer.

          Exemples:
          O2 - BHO: bignetdaddy search enhancer - {D08C6C0A-C72E-213C-3B0E-1A5C3CE1CB87} - C:\WINDOWS\system32\ndzlhuafbdigdlsff.dll
          O2 - BHO: bignetdaddy search enhancer - {CE8119AC-59D3-3B03-CBEE-5BB3FD8B7458} - C:\Windows\system32\aoqmdorfwfhsrbxi.dll
          O2 - BHO: blueskyadagency browser enhancer - {D532CA23-A723-89F4-0634-EFBFDCFF1D8B} - C:\WINDOWS\system32\ntfvuwqomruv.dll
          O2 - BHO: cpmsky browser enhancer - {1a8a0d1f-e823-b1e4-42ae-024aa3c2333e} - C:\WINDOWS\system32\zusnedttqkfbq.dll
          O2 - BHO: mysidesearch search enhancer - {9a3fe4e7-5a29-255e-f320-0cb991482b1a} - C:\WINDOWS\system32\gigbpgfibeglg.dll
        • Méthode de désinfection:
          Si vous pensez être infecté par Ad-Rodator/Yoog Search, suivez la procédure suivante.
          • Première étape: AD-Remover
            • Télécharges AD-Remover sur ton Bureau.

              /!\ Désactives ton antivirus le temps de la manipulation /!\
            • Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
            • Clique sur Nettoyer.

              Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt
          • Deuxième étape: Malwarebytes Anti-Malware
            • Télécharges Malwarebytes sur ton bureau.
            • Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
            • Branche toutes tes sources de données externes à ton PC. (Clés USB...)
            • Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
            • Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher.
            • A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
            • Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
            • Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
        • Conclusion:
          Il est vivement conseiller de faire un tour sur un forum de désinfection après avoir suivit ce tuto pour vérifier qu'il ne reste pas de traces.Bien faire attention lors de l’installation de logiciels gratuit à décocher les logiciels complémentaires proposés. Faire attention aux téléchargements sur les réseaux P2P.

        @+

        Ces dernières années, les progr&egra[…]

        La pharmacie en ligne Panda.Healthcare semble simp[…]

        En quoi Scannero.io est-il différent des au[…]

        présentation Elie

        Hello Elie, Bienvenue sur le forum :) @+ Gabrie[…]