[résolu]AD-Rodator/YoogSearch
Posté : sam. 9 juil. 2011 18:51
Salut!
Voici un tuto sur les infections AD-Rodator/Yoog Search
[*]Deuxième étape: Malwarebytes Anti-Malware
[*]Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
[*]Branche toutes tes sources de données externes à ton PC. (Clés USB...)
[*]Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
[*]Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher.
[*]A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
[*]Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
[*]Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
[*]Conclusion:
Il est vivement conseiller de faire un tour sur un forum de désinfection après avoir suivit ce tuto pour vérifier qu'il ne reste pas de traces.Bien faire attention lors de l’installation de logiciels gratuit à décocher les logiciels complémentaires proposés. Faire attention aux téléchargements sur les réseaux P2P.
@+
Voici un tuto sur les infections AD-Rodator/Yoog Search
- Définition:
AD-Rodator/Yoog Search est un adware. Un adware est une catégorie de malwares qui se caractérise généralement par l'affichage de pubs. Il faut savoir que les adwares ne s'installent jamais seul! Il accompagnent souvent des logiciel gratuit (il faut donc décocher une case lors de l'installation du programme). AD-Rodator/Yoog Search s'installe aussi via des téléchargements P2P. - But:
Le but de Ad-Rodator/Yoog-Search est de récupérer de l'argent, grace aux pubs, comme tous les adwares. - Symptômes:
Les symptômes de cette infection sont l'affichage de pubs nommées Ads served by xxx ou Ron ads by xxx (xxx = nom variable suivant les variantes...) et la modification des réglages d'Internet Explorer et Firefox de manière à redirigé les recherches vers le moteur de recherche Yoog Search. - Détection:
Cette infection est repérable dans un rapport ZHPDiag grâce aux lignes 02 ressemblant à un nom du genre xxx enhancer.
Exemples:
O2 - BHO: bignetdaddy search enhancer - {D08C6C0A-C72E-213C-3B0E-1A5C3CE1CB87} - C:\WINDOWS\system32\ndzlhuafbdigdlsff.dll
O2 - BHO: bignetdaddy search enhancer - {CE8119AC-59D3-3B03-CBEE-5BB3FD8B7458} - C:\Windows\system32\aoqmdorfwfhsrbxi.dll
O2 - BHO: blueskyadagency browser enhancer - {D532CA23-A723-89F4-0634-EFBFDCFF1D8B} - C:\WINDOWS\system32\ntfvuwqomruv.dll
O2 - BHO: cpmsky browser enhancer - {1a8a0d1f-e823-b1e4-42ae-024aa3c2333e} - C:\WINDOWS\system32\zusnedttqkfbq.dll
O2 - BHO: mysidesearch search enhancer - {9a3fe4e7-5a29-255e-f320-0cb991482b1a} - C:\WINDOWS\system32\gigbpgfibeglg.dll - Méthode de désinfection:
Si vous pensez être infecté par Ad-Rodator/Yoog Search, suivez la procédure suivante.
- Première étape: AD-Remover
- Télécharges AD-Remover sur ton Bureau.
/!\ Désactives ton antivirus le temps de la manipulation /!\ - Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
- Clique sur Nettoyer.
Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt
[*]Deuxième étape: Malwarebytes Anti-Malware
[*]Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
[*]Branche toutes tes sources de données externes à ton PC. (Clés USB...)
[*]Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
[*]Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher.
[*]A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
[*]Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
[*]Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
[*]Conclusion:
Il est vivement conseiller de faire un tour sur un forum de désinfection après avoir suivit ce tuto pour vérifier qu'il ne reste pas de traces.Bien faire attention lors de l’installation de logiciels gratuit à décocher les logiciels complémentaires proposés. Faire attention aux téléchargements sur les réseaux P2P.
- Définition:
AD-Rodator/Yoog Search est un adware. Un adware est une catégorie de malwares qui se caractérise généralement par l'affichage de pubs. Il faut savoir que les adwares ne s'installent jamais seul! Il accompagnent souvent des logiciel gratuit (il faut donc décocher une case lors de l'installation du programme). AD-Rodator/Yoog Search s'installe aussi via des téléchargements P2P. - But:
Le but de Ad-Rodator/Yoog-Search est de récupérer de l'argent, grace aux pubs, comme tous les adwares. - Symptômes:
Les symptômes de cette infection sont l'affichage de pubs nommées Ads served by xxx ou Ron ads by xxx (xxx = nom variable suivant les variantes...) et la modification des réglages d'Internet Explorer et Firefox de manière à redirigé les recherches vers le moteur de recherche Yoog Search. - Détection:
Cette infection est repérable dans un rapport ZHPDiag grâce aux lignes 02 ressemblant à un nom du genre xxx enhancer.
Exemples:
O2 - BHO: bignetdaddy search enhancer - {D08C6C0A-C72E-213C-3B0E-1A5C3CE1CB87} - C:\WINDOWS\system32\ndzlhuafbdigdlsff.dll
O2 - BHO: bignetdaddy search enhancer - {CE8119AC-59D3-3B03-CBEE-5BB3FD8B7458} - C:\Windows\system32\aoqmdorfwfhsrbxi.dll
O2 - BHO: blueskyadagency browser enhancer - {D532CA23-A723-89F4-0634-EFBFDCFF1D8B} - C:\WINDOWS\system32\ntfvuwqomruv.dll
O2 - BHO: cpmsky browser enhancer - {1a8a0d1f-e823-b1e4-42ae-024aa3c2333e} - C:\WINDOWS\system32\zusnedttqkfbq.dll
O2 - BHO: mysidesearch search enhancer - {9a3fe4e7-5a29-255e-f320-0cb991482b1a} - C:\WINDOWS\system32\gigbpgfibeglg.dll - Méthode de désinfection:
Si vous pensez être infecté par Ad-Rodator/Yoog Search, suivez la procédure suivante.
- Première étape: AD-Remover
- Télécharges AD-Remover sur ton Bureau.
/!\ Désactives ton antivirus le temps de la manipulation /!\ - Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
- Clique sur Nettoyer.
Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt
- Télécharges AD-Remover sur ton Bureau.
- Deuxième étape: Malwarebytes Anti-Malware
- Télécharges Malwarebytes sur ton bureau.
- Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
- Branche toutes tes sources de données externes à ton PC. (Clés USB...)
- Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
- Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher.
- A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
- Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
- Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
- Première étape: AD-Remover
- Conclusion:
Il est vivement conseiller de faire un tour sur un forum de désinfection après avoir suivit ce tuto pour vérifier qu'il ne reste pas de traces.Bien faire attention lors de l’installation de logiciels gratuit à décocher les logiciels complémentaires proposés. Faire attention aux téléchargements sur les réseaux P2P.
@+