Yoog Search est une infection qui s'installe sur les navigateurs Internet Explorer et Mozilla Firefox. Elle est installée avec l'adware AdRotator, que l'on attrape sur les réseaux P2P.
Cette infection modifie les réglages des navigateurs afin de rediriger les recherches de l'ordinateur infecté sur le moteur de recherche Yoog Search. De plus, cet Adware affiche des publicités intempestives.
Comment repérer l'infection
On peut détecter cette infection grâce aux BHO de Internet Explorer (lignes 02 sur les rapports Hiajckthis). Voici quelques exemples :
O2 - BHO: addestination browser enhancer - {3E956688-6D36-55D6-E1C4-FC559DAE5A85} - C:\WINDOWS\system32\yjnhkdifnpcyj.dll
O2 - BHO: bignetdaddy search enhancer - {D08C6C0A-C72E-213C-3B0E-1A5C3CE1CB87} - C:\WINDOWS\system32\ndzlhuafbdigdlsff.dll
O2 - BHO: blueskyadagency browser enhancer - {D532CA23-A723-89F4-0634-EFBFDCFF1D8B} - C:\WINDOWS\system32\ntfvuwqomruv.dll
O2 - BHO: cpmsky browser enhancer - {1a8a0d1f-e823-b1e4-42ae-024aa3c2333e} - C:\WINDOWS\system32\zusnedttqkfbq.dll
O2 - BHO: mysidesearch search enhancer - {9a3fe4e7-5a29-255e-f320-0cb991482b1a} - C:\WINDOWS\system32\gigbpgfibeglg.dll
L'infection modifie aussi les préférences de Firefox afin de rediriger les recherches de l'utilisateur sur le moteur de recherche Yoog Search. Les modifications sont effectuées dans ces fichiers :
%APPDATA%MozillaFirefoxProfiles\%aléatoire%.defaultprefs.js
%APPDATA%MozillaFirefoxProfiles\%aléatoire%.defaultuser.js
Méthodes de désinfection
Aucun antivirus ou anti-spyware n'arrive totalement à bout de cette infection, mais il existe des outils spécifiques pour s'en charger : AD-Remover (de
C_XX) et Yoog_fix de (
Batch_Man).
AD-Remover
Aide en images :
Tutoriel
- Téléchargez Ad-Remover (de C_XX) sur le Bureau.
- /!\ Déconnectez-vous et fermez toutes les applications en cours /!\
- Double cliquez sur le programme d'installation, et installez le dans son emplacement par défaut ( C:Program files )
- Sous XP : Cliquez sur le raccourci pour le lancer / Sous Vista : Faites un clic-droit sur le raccourci créé et cliquez sur "Exécuter en temps qu'administrateur"
- Choisissez votre Langue F pour Français ,
- Au menu principal choisissez l'option "S" (Lancer le scan)
- /!\ Laissez travailler l'outil /!\
- Un rapport apparaitra à la fin, postez le sur le forum (il est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
Yoog_Fix
- Téléchargez Yoog_Fix (de Batch_Man) sur le Bureau.
- Sous XP : Double-cliquez dessus pour le lancer / Sous Vista : faites un clic-droit sur yoog_Fix.exe et choisis "Exécuter en tant qu'administrateur".
- Choisissez l'option 1 (Recherche/Suppression)
- Laissez travailler l'outil, un rapport va s'ouvrir à la fin (C:\Yoog_Fix.txt)
- Postez le rapport sur le forum.
MalwareBytes Anti-Malware
- Téléchargez et installez Malwarebytes' Anti-Malware
- A la fin de l'installation, veillez à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lancez MBAM et laissez les Mises à jour se télécharger (sinon faites les manuellement au lancement du programme)
- Puis allez dans l'onglet "Recherche", cochez "Exécuter un examen rapide" puis "Rechercher"
- A la fin du scan, cliquez sur "Afficher les résultats"
- Cochez tous les éléments détectés puis cliquez sur "Supprimer la sélection"
- Le rapport est sauvegarder sous l'onglet de Rapport-Log de malwarebyte.
- S'il vous demande de redémarrer, acceptez
- Postez sur le forum le rapport apparaissant après la suppression.
Conseil
Il est conseillé de poster les différents rapports (AD-Remover, Yoog_Fix, MalwareBytes) sur le forum
Virus-Sécurité de CCM pour vous faire aider par un spécialiste.
Merci a Batch_man.
Apple mobile device support
