par
2011N2 » sam. 9 juil. 2011 19:02
Salut
Merci beaucoup
J'ai posté :
http://www.forum-entraide-informatique. ... asser#2726
Je te passe Contributeur Sécurité du fait de ta contribution sur FEI
Continue
Merci,
Gabriel.
Salut
Merci beaucoup
J'ai posté : http://www.forum-entraide-informatique.com/t485-ad-rotator-yoog-search-qu-est-ce-que-c-est-comment-s-en-debarasser#2726
Je te passe Contributeur Sécurité du fait de ta contribution sur FEI
Continue
Merci,
Gabriel.
par
roro04 » sam. 9 juil. 2011 18:51
Salut!
Voici un tuto sur les infections AD-Rodator/Yoog Search
- Définition:
AD-Rodator/Yoog Search est un adware. Un adware est une catégorie de malwares qui se caractérise généralement par l'affichage de pubs. Il faut savoir que les adwares ne s'installent jamais seul! Il accompagnent souvent des logiciel gratuit (il faut donc décocher une case lors de l'installation du programme). AD-Rodator/Yoog Search s'installe aussi via des téléchargements P2P.
- But:
Le but de Ad-Rodator/Yoog-Search est de récupérer de l'argent, grace aux pubs, comme tous les adwares.
- Symptômes:
Les symptômes de cette infection sont l'affichage de pubs nommées Ads served by xxx ou Ron ads by xxx (xxx = nom variable suivant les variantes...) et la modification des réglages d'Internet Explorer et Firefox de manière à redirigé les recherches vers le moteur de recherche Yoog Search.
- Détection:
Cette infection est repérable dans un rapport ZHPDiag grâce aux lignes 02 ressemblant à un nom du genre xxx enhancer.
Exemples:
O2 - BHO: bignetdaddy search enhancer - {D08C6C0A-C72E-213C-3B0E-1A5C3CE1CB87} - C:\WINDOWS\system32\ndzlhuafbdigdlsff.dll
O2 - BHO: bignetdaddy search enhancer - {CE8119AC-59D3-3B03-CBEE-5BB3FD8B7458} - C:\Windows\system32\aoqmdorfwfhsrbxi.dll
O2 - BHO: blueskyadagency browser enhancer - {D532CA23-A723-89F4-0634-EFBFDCFF1D8B} - C:\WINDOWS\system32\ntfvuwqomruv.dll
O2 - BHO: cpmsky browser enhancer - {1a8a0d1f-e823-b1e4-42ae-024aa3c2333e} - C:\WINDOWS\system32\zusnedttqkfbq.dll
O2 - BHO: mysidesearch search enhancer - {9a3fe4e7-5a29-255e-f320-0cb991482b1a} - C:\WINDOWS\system32\gigbpgfibeglg.dll
- Méthode de désinfection:
Si vous pensez être infecté par Ad-Rodator/Yoog Search, suivez la procédure suivante.
- Première étape: AD-Remover
- Télécharges AD-Remover sur ton Bureau.
/!\ Désactives ton antivirus le temps de la manipulation /!\
- Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
- Clique sur Nettoyer.
Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt
[*]
Deuxième étape: Malwarebytes Anti-Malware
[*]Télécharges
Malwarebytes sur ton bureau.
[*]Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
[*]Branche toutes tes sources de données externes à ton PC. (Clés USB...)
[*]Rends-toi dans l'onglet
Recherche, clique sur
Exécuter un examen complet puis clique sur
Rechercher.
[*]Sélectionnes tes disques durs et disques amovibles puis clique sur
Rechercher.
[*]A la fin du scan, un rapport s'ouvre. Clique sur
Fichier puis
Enregistrer sous. Clique sur
Bureau et met le nom
Malwarebytes.
[*]Si MalwareBytes détecte des infections, clique sur
Afficher les résultats, puis sur Supprimer la sélection.
[*]Si Malwarebytes te demande de redémarrer ton pc, clique sur
Oui.
[*]
Conclusion:
Il est vivement conseiller de faire un tour sur un forum de désinfection après avoir suivit ce tuto pour vérifier qu'il ne reste pas de traces.Bien faire attention lors de l’installation de logiciels gratuit à décocher les logiciels complémentaires proposés. Faire attention aux téléchargements sur les réseaux P2P.
- Définition:
AD-Rodator/Yoog Search est un adware. Un adware est une catégorie de malwares qui se caractérise généralement par l'affichage de pubs. Il faut savoir que les adwares ne s'installent jamais seul! Il accompagnent souvent des logiciel gratuit (il faut donc décocher une case lors de l'installation du programme). AD-Rodator/Yoog Search s'installe aussi via des téléchargements P2P.
- But:
Le but de Ad-Rodator/Yoog-Search est de récupérer de l'argent, grace aux pubs, comme tous les adwares.
- Symptômes:
Les symptômes de cette infection sont l'affichage de pubs nommées Ads served by xxx ou Ron ads by xxx (xxx = nom variable suivant les variantes...) et la modification des réglages d'Internet Explorer et Firefox de manière à redirigé les recherches vers le moteur de recherche Yoog Search.
- Détection:
Cette infection est repérable dans un rapport ZHPDiag grâce aux lignes 02 ressemblant à un nom du genre xxx enhancer.
Exemples:
O2 - BHO: bignetdaddy search enhancer - {D08C6C0A-C72E-213C-3B0E-1A5C3CE1CB87} - C:\WINDOWS\system32\ndzlhuafbdigdlsff.dll
O2 - BHO: bignetdaddy search enhancer - {CE8119AC-59D3-3B03-CBEE-5BB3FD8B7458} - C:\Windows\system32\aoqmdorfwfhsrbxi.dll
O2 - BHO: blueskyadagency browser enhancer - {D532CA23-A723-89F4-0634-EFBFDCFF1D8B} - C:\WINDOWS\system32\ntfvuwqomruv.dll
O2 - BHO: cpmsky browser enhancer - {1a8a0d1f-e823-b1e4-42ae-024aa3c2333e} - C:\WINDOWS\system32\zusnedttqkfbq.dll
O2 - BHO: mysidesearch search enhancer - {9a3fe4e7-5a29-255e-f320-0cb991482b1a} - C:\WINDOWS\system32\gigbpgfibeglg.dll
- Méthode de désinfection:
Si vous pensez être infecté par Ad-Rodator/Yoog Search, suivez la procédure suivante.
- Première étape: AD-Remover
- Télécharges AD-Remover sur ton Bureau.
/!\ Désactives ton antivirus le temps de la manipulation /!\
- Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
- Clique sur Nettoyer.
Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt
- Deuxième étape: Malwarebytes Anti-Malware
- Télécharges Malwarebytes sur ton bureau.
- Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
- Branche toutes tes sources de données externes à ton PC. (Clés USB...)
- Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
- Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher.
- A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
- Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
- Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
- Conclusion:
Il est vivement conseiller de faire un tour sur un forum de désinfection après avoir suivit ce tuto pour vérifier qu'il ne reste pas de traces.Bien faire attention lors de l’installation de logiciels gratuit à décocher les logiciels complémentaires proposés. Faire attention aux téléchargements sur les réseaux P2P.
@+Salut!
Voici un tuto sur les infections AD-Rodator/Yoog Search
[list][*][b][u]Définition:[/u][/b]
AD-Rodator/Yoog Search est un adware. Un adware est une catégorie de malwares qui se caractérise généralement par l'affichage de pubs. Il faut savoir que les adwares ne s'installent jamais seul! Il accompagnent souvent des logiciel gratuit (il faut donc décocher une case lors de l'installation du programme). AD-Rodator/Yoog Search s'installe aussi via des téléchargements P2P.
[*][b][u]But:[/u][/b]
Le but de Ad-Rodator/Yoog-Search est de récupérer de l'argent, grace aux pubs, comme tous les adwares.
[*][b][u]Symptômes:[/u][/b]
Les symptômes de cette infection sont l'affichage de pubs nommées [b]Ads served by xxx[/b] ou [b]Ron ads by xxx[/b] (xxx = nom variable suivant les variantes...) et la modification des réglages d'Internet Explorer et Firefox de manière à redirigé les recherches vers le moteur de recherche Yoog Search.
[*][b][u]Détection:[/u][/b]
Cette infection est repérable dans un rapport ZHPDiag grâce aux lignes 02 ressemblant à un nom du genre [b]xxx enhancer[/b].
[u]Exemples:[/u]
O2 - BHO: bignetdaddy search enhancer - {D08C6C0A-C72E-213C-3B0E-1A5C3CE1CB87} - C:\WINDOWS\system32\ndzlhuafbdigdlsff.dll
O2 - BHO: bignetdaddy search enhancer - {CE8119AC-59D3-3B03-CBEE-5BB3FD8B7458} - C:\Windows\system32\aoqmdorfwfhsrbxi.dll
O2 - BHO: blueskyadagency browser enhancer - {D532CA23-A723-89F4-0634-EFBFDCFF1D8B} - C:\WINDOWS\system32\ntfvuwqomruv.dll
O2 - BHO: cpmsky browser enhancer - {1a8a0d1f-e823-b1e4-42ae-024aa3c2333e} - C:\WINDOWS\system32\zusnedttqkfbq.dll
O2 - BHO: mysidesearch search enhancer - {9a3fe4e7-5a29-255e-f320-0cb991482b1a} - C:\WINDOWS\system32\gigbpgfibeglg.dll
[*][u][b]Méthode de désinfection:[/b][/u]
Si vous pensez être infecté par Ad-Rodator/Yoog Search, suivez la procédure suivante.
[list][/list][*][u]Première étape: AD-Remover[u]
[list][/list][/u][*]Télécharges [url=http://www.sosvirus.net/too/AD-R.exe]AD-Remover[/url] sur ton Bureau.
[color=red][b]/!\ Désactives ton antivirus le temps de la manipulation /!\[/b][/color]
[*]Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
[*]Clique sur [b]Nettoyer[/b].
[b][u]Note:[/b] Le rapport est aussi sauvegarder sous [b]C:\Ad-Report-CLEAN.txt[/b][/list]
[*][u]Deuxième étape: Malwarebytes Anti-Malware[/u]
[list][/list][*]Télécharges [url=http://www.01net.com/outils/telecharger/windows/Securite/anti-spam/fiches/tele44096.html]Malwarebytes[/url] sur ton bureau.
[*]Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
[*]Branche toutes tes sources de données externes à ton PC. (Clés USB...)
[*]Rends-toi dans l'onglet [b]Recherche[/b], clique sur [b]Exécuter un examen complet[/b] puis clique sur [b]Rechercher[/b].
[*]Sélectionnes tes disques durs et disques amovibles puis clique sur [b]Rechercher[/b].
[*]A la fin du scan, un rapport s'ouvre. Clique sur [b]Fichier[/b] puis [b]Enregistrer sous[/b]. Clique sur [b]Bureau[/b] et met le nom [b]Malwarebytes[/b].
[*]Si MalwareBytes détecte des infections, clique sur [b]Afficher les résultats[b], puis sur [b]Supprimer la sélection[/b].
[*]Si Malwarebytes te demande de redémarrer ton pc, clique sur [b]Oui[/b].
[*][u][b]Conclusion:[/b][/u]
Il est vivement conseiller de faire un tour sur un forum de désinfection après avoir suivit ce tuto pour vérifier qu'il ne reste pas de traces.Bien faire attention lors de l’installation de logiciels gratuit à décocher les logiciels complémentaires proposés. Faire attention aux téléchargements sur les réseaux P2P.
[list][*][b][u]Définition:[/u][/b]
AD-Rodator/Yoog Search est un adware. Un adware est une catégorie de malwares qui se caractérise généralement par l'affichage de pubs. Il faut savoir que les adwares ne s'installent jamais seul! Il accompagnent souvent des logiciel gratuit (il faut donc décocher une case lors de l'installation du programme). AD-Rodator/Yoog Search s'installe aussi via des téléchargements P2P.
[*][b][u]But:[/u][/b]
Le but de Ad-Rodator/Yoog-Search est de récupérer de l'argent, grace aux pubs, comme tous les adwares.
[*][b][u]Symptômes:[/u][/b]
Les symptômes de cette infection sont l'affichage de pubs nommées [b]Ads served by xxx[/b] ou [b]Ron ads by xxx[/b] (xxx = nom variable suivant les variantes...) et la modification des réglages d'Internet Explorer et Firefox de manière à redirigé les recherches vers le moteur de recherche Yoog Search.
[*][b][u]Détection:[/u][/b]
Cette infection est repérable dans un rapport ZHPDiag grâce aux lignes 02 ressemblant à un nom du genre [b]xxx enhancer[/b].
[u]Exemples:[/u]
O2 - BHO: bignetdaddy search enhancer - {D08C6C0A-C72E-213C-3B0E-1A5C3CE1CB87} - C:\WINDOWS\system32\ndzlhuafbdigdlsff.dll
O2 - BHO: bignetdaddy search enhancer - {CE8119AC-59D3-3B03-CBEE-5BB3FD8B7458} - C:\Windows\system32\aoqmdorfwfhsrbxi.dll
O2 - BHO: blueskyadagency browser enhancer - {D532CA23-A723-89F4-0634-EFBFDCFF1D8B} - C:\WINDOWS\system32\ntfvuwqomruv.dll
O2 - BHO: cpmsky browser enhancer - {1a8a0d1f-e823-b1e4-42ae-024aa3c2333e} - C:\WINDOWS\system32\zusnedttqkfbq.dll
O2 - BHO: mysidesearch search enhancer - {9a3fe4e7-5a29-255e-f320-0cb991482b1a} - C:\WINDOWS\system32\gigbpgfibeglg.dll
[*][u][b]Méthode de désinfection:[/b][/u]
Si vous pensez être infecté par Ad-Rodator/Yoog Search, suivez la procédure suivante.
[list][*][u]Première étape: AD-Remover[u]
[list][*]Télécharges [url=http://www.sosvirus.net/too/AD-R.exe]AD-Remover[/url] sur ton Bureau.
[color=red][b]/!\ Désactives ton antivirus le temps de la manipulation /!\[/b][/color]
[*]Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
[*]Clique sur [b]Nettoyer[/b].
[b][u]Note:[/u][/b] Le rapport est aussi sauvegarder sous [b]C:\Ad-Report-CLEAN.txt[/b][/list]
[*][u]Deuxième étape: Malwarebytes Anti-Malware[/u]
[list][*]Télécharges [url=http://www.01net.com/outils/telecharger/windows/Securite/anti-spam/fiches/tele44096.html]Malwarebytes[/url] sur ton bureau.
[*]Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
[*]Branche toutes tes sources de données externes à ton PC. (Clés USB...)
[*]Rends-toi dans l'onglet [b]Recherche[/b], clique sur [b]Exécuter un examen complet[/b] puis clique sur [b]Rechercher[/b].
[*]Sélectionnes tes disques durs et disques amovibles puis clique sur [b]Rechercher[/b].
[*]A la fin du scan, un rapport s'ouvre. Clique sur [b]Fichier[/b] puis [b]Enregistrer sous[/b]. Clique sur [b]Bureau[/b] et met le nom [b]Malwarebytes[/b].
[*]Si MalwareBytes détecte des infections, clique sur [b]Afficher les résultats[b], puis sur [b]Supprimer la sélection[/b].
[*]Si Malwarebytes te demande de redémarrer ton pc, clique sur [b]Oui[/b].[/list][/list]
[*][u][b]Conclusion:[/b][/u]
Il est vivement conseiller de faire un tour sur un forum de désinfection après avoir suivit ce tuto pour vérifier qu'il ne reste pas de traces.Bien faire attention lors de l’installation de logiciels gratuit à décocher les logiciels complémentaires proposés. Faire attention aux téléchargements sur les réseaux P2P.[/list]
@+
FLTL_BYEl Magnifico
FLTL_BYKav