Comment supprimer AdRotator / Yoog Search

Yoog Search est une infection qui s'installe sur les navigateurs Internet Explorer et Mozilla Firefox. Elle est installée avec l'adware AdRotator, que l'on attrape sur les réseaux P2P.
Cette infection modifie les réglages des navigateurs afin de rediriger les recherches de l'ordinateur infecté sur le moteur de recherche Yoog Search. De plus, cet Adware affiche des publicités intempestives.

Comment repérer l'infection

On peut détecter cette infection grâce aux BHO de Internet Explorer (lignes 02 sur les rapports Hiajckthis). Voici quelques exemples :

O2 - BHO: addestination browser enhancer - {3E956688-6D36-55D6-E1C4-FC559DAE5A85} - C:\WINDOWS\system32\yjnhkdifnpcyj.dll
O2 - BHO: bignetdaddy search enhancer - {D08C6C0A-C72E-213C-3B0E-1A5C3CE1CB87} - C:\WINDOWS\system32\ndzlhuafbdigdlsff.dll
O2 - BHO: blueskyadagency browser enhancer - {D532CA23-A723-89F4-0634-EFBFDCFF1D8B} - C:\WINDOWS\system32\ntfvuwqomruv.dll
O2 - BHO: cpmsky browser enhancer - {1a8a0d1f-e823-b1e4-42ae-024aa3c2333e} - C:\WINDOWS\system32\zusnedttqkfbq.dll
O2 - BHO: mysidesearch search enhancer - {9a3fe4e7-5a29-255e-f320-0cb991482b1a} - C:\WINDOWS\system32\gigbpgfibeglg.dll

L'infection modifie aussi les préférences de Firefox afin de rediriger les recherches de l'utilisateur sur le moteur de recherche Yoog Search. Les modifications sont effectuées dans ces fichiers :

%APPDATA%MozillaFirefoxProfiles\%aléatoire%.defaultprefs.js
%APPDATA%MozillaFirefoxProfiles\%aléatoire%.defaultuser.js

Méthodes de désinfection

Aucun antivirus ou anti-spyware n'arrive totalement à bout de cette infection, mais il existe un outil spécifique pour s'en charger : AD-Remover (de C_XX).

AdwCleaner

Pour supprimer les adwares installés, vous pouvez utiliser le programme AdwCleaner.

Téléchargez AdwCleaner ( d'Xplode ) sur le Bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
AdwCleaner va alors supprimer les adwares et autres programmes inutiles / PUPs.

MalwareBytes Anti-Malware

• Téléchargez et installez Malwarebytes' Anti-Malware
• A la fin de l'installation, veillez à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lancez MBAM et laissez les Mises à jour se télécharger (sinon faites les manuellement au lancement du programme)
• Puis allez dans l'onglet "Recherche", cochez "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, cliquez sur "Afficher les résultats"
• Cochez tous les éléments détectés puis cliquez sur "Supprimer la sélection"
• Le rapport est sauvegarder sous l'onglet de Rapport-Log de malwarebyte.
• S'il vous demande de redémarrer, acceptez
• Postez sur le forum le rapport apparaissant après la suppression.

Conseil

Il est conseillé de poster les différents rapports (AD-Remover, MalwareBytes) sur le forum Virus-Sécurité de CCM pour vous faire aider par un spécialiste.

Merci a Batch_man. Ce document intitulé « Comment supprimer AdRotator / Yoog Search » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.