Partager vos
astuces Déco
Posez votre question Signaler

Yoog search

diablogirl 21Messages postés 22 juin 2009Date d'inscription - Dernière réponse le 15 août 2009 à 17:50
Bonjour,
j'essaye en vain de me débarrasser de yoog search qui c'est installé a la place de mon moteur de recherche google.
J'ai lu beaucoup de post sur le sujet mais je n'arrive pas à l'éliminer.
J'ai déjà télécharger HijackThis pour éliminer les programmes néfastes.
J'ai déjà désinstaller msn.
J'ai déjà désinstaller Mozilla puis réinstaller mais tjr pareil.
J'ai déjà "gérer les moteur de recherche"...
RIEN N'Y FAIT!!!!!HELP!!!!Je suis prete a tout recommencer mes manip si il le faut!Prete à vous envoyer tous les rapports que vous voulez!!
Mais aidez moi svp car j'en peut pu de se truc!
Merci
Lire la suite 

Yoog search »

28 réponses
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 22 juin 2009 à 22:37
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 21Messages postés 22 juin 2009Date d'inscription 22 juin 2009 à 22:40
Rapport GenProc 2.594 [1] - 22/06/2009 à 22:39:00
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://www.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Diablogirl *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.594 22/06/2009 à 22:39:15
Toolbar:le 22/06/2009 à 22:39:26 "C:\Documents and Settings\Diablogirl\Application Data\Adssite Advanced Toolbar"
Yoog:le 22/06/2009 à 22:39:49 "C:\WINDOWS\system32\*-remove.exe"

~~ Fin à 22:40:03 ~~

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 22 juin 2009 à 22:43
suit ces manips ;)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 21Messages postés 22 juin 2009Date d'inscription 22 juin 2009 à 22:54
voici le rapport de yoog fix
Yoog_Fix 2.08 de Batch_Man
Debut a 22:51 le 22/06/2009
OS : Microsoft Windows XP
Service Pack : Service Pack 3
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.0.11 (fr)
Diablogirl : Administrateur
Proco : Genuine Intel(R) CPU T2250 @ 1.73GHz
Ram : 1014,1 Mo
Mode de démarrage : Normal
Lancé de "C:\Documents and Settings\Diablogirl\Bureau\Yoog_Fix.bat"


Option [1] 2 Recherche

-------------[ Recherche ]-------------

TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Mozilla Firefox\components\b667e9a2-4346-4e8f-68fc-3349a74ada94.dll
TROUVE - C:\Program Files\Mozilla Firefox\components\nsadssite.dll
TROUVE - C:\WINDOWS\System32\d988fc52-73c6-403d-6c29-3c28849ba79b.exe
TROUVE - C:\WINDOWS\System32\d988fc52-73c6-403d-6c29-3c28849ba79b.exe
TROUVE - C:\WINDOWS\System32\d988fc52-73c6-403d-6c29-3c28849ba79b.exe
TROUVE - C:\WINDOWS\System32\whoiscl.exe
TROUVE - C:\Documents and Settings\Diablogirl\Application Data\Mozilla\Firefox\Profiles\bg9wltko.default\searchplugins\Yoog Search.xml
TROUVE - C:\WINDOWS\system32\adssite-remove.exe
TROUVE - C:\WINDOWS\system32\cont_adssite-remove.exe
TROUVE - C:\WINDOWS\system32\gzmrot-uninst.exe
TROUVE - C:\WINDOWS\system32\cont_adssite-remove.exe

TROUVE - HKCR\interface\{81b7f2df-3427-4704-b441-f74a4de94ce1}
TROUVE - HKLM\SOFTWARE\Classes\Interface\{81B7F2DF-3427-4704-B441-F74A4DE94CE1}
TROUVE - HKCR\typelib\{2ed7cd5f-aee2-4b09-82f4-c96eb7c02c87}
TROUVE - HKCU\software\microsoft\hid_layer
TROUVE - HKLM\software\microsoft\windows\currentversion\uninstall\rightonadz
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteGames
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d988fc52-73c6-403d-6c29-3c28849ba79b
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d988fc52-73c6-403d-6c29-3c28849ba79b
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d988fc52-73c6-403d-6c29-3c28849ba79b
TROUVE - HKEY_USERS\S-1-5-21-4240429896-1842131182-466568329-1005\..\SearchScopes\{D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}
TROUVE - [HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}
TROUVE - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}

TROUVE - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.selectedEngine", "Yoog Search");
TROUVE - user.js [Diablogirl - bg9wltko.default] user_pref("keyword.URL", "http://www1.yoog.com/search.php?q=");
TROUVE - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaultenginename", "Yoog Search");
TROUVE - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaulturl", "http://www1.yoog.com/search.php?q=");
TROUVE - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaultenginename", "Yoog Search");
TROUVE - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaulturl", "http://www1.yoog.com/search.php?q=");
TROUVE - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.selectedEngine", "Yoog Search");
TROUVE - prefs.js [Diablogirl - bg9wltko.default] user_pref("keyword.URL", "http://www1.yoog.com/search.php?q=");

-------------[ Suspects ]


-------------[ Autres infections ]




--------------[ Analyse complementaire : [Firefox] ]--------------

Mozilla Firefox 3.0.11 (fr)
Firefox non installé : C:\Program Files\Mozilla Firefox
Path Configuration: C:\Documents and Settings\Diablogirl\Application Data\Mozilla\Firefox\Profiles\bg9wltko.default


[C:\Documents and Settings\Diablogirl\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Documents and Settings\Diablogirl\..\prefs.js] browser.search.defaultenginename: Yoog Search

--------[ Extensions Firefox ]



--------[ Mozilla Plugins ]

Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.22.87

Path = C:\Program Files\DivX\DivX Web Player\npdivx32.dll
XPTPath = C:\Program Files\DivX\DivX Web Player\npdivx32.xpt
GeckoVersion = 1.00
Version = 1.0.0

Vendor = DivX,Inc.
ProductName = DivX® Web Player
Path = C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
XPTPath = C:\Program Files\DivX\DivX Content Uploader\npUpload.xpt
GeckoVersion = 1.00
Version = 1.0.0

Vendor = DivX,Inc.
ProductName = DivX® Content Upload Plugin
GeckoVersion = 1.7.5
Path = c:\Program Files\Microsoft Silverlight\2.0.40115.0\npctrl.dll
ProductName = Ag Player
Vendor = Microsoft
Version = 2.0

Path = C:\Program Files\Microsoft\Office Live\npOLW.dll
Version = 1.3

Vendor = Microsoft
ProductName = Microsoft Office Live Plug-in for Firefox
Path = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
GeckoVersion = 1.0
ProductName = Windows Live Photo Gallery
Version = 14.0.8064.0206

Vendor = Microsoft
Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe Flash Player
Vendor = Adobe Systems Inc.
Version = 9.0.47.0


--------[ Plugins de recherche ]

[Program Files] amazon-france.xml = http://www.amazon.fr/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = http://www.google.com/firefox
[Program Files] MediaDICO-fr.xml = http://www.dictionnaire-mediadico.com/dictionnaires.asp
[Program Files] wikipedia-fr.xml = http://fr.wikipedia.org/wiki/Special:Recherche
[Program Files] yahoo-france.xml = http://fr.search.yahoo.com/

--------[ Listing de dossiers ]

[07/04/2009 14:45 | --a------ | 683008 bytes] C:\Program Files\Mozilla Firefox\Components\b667e9a2-4346-4e8f-68fc-3349a74ada94.dll
[03/06/2009 06:12 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[03/06/2009 06:12 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[30/12/2008 13:18 | --a------ | 651776 bytes] C:\Program Files\Mozilla Firefox\Components\nsadssite.dll
[27/07/2007 00:03 | --a------ | 717312 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[03/06/2009 06:12 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[22/03/2007 18:23 | --a------ | 17248 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL

--------------[ Analyse du Registre ]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://fr.yahoo.com/fsc/
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: http://google.fr/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://ieframe.dll/navcancl.htm
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
OfflineInformation = res://ieframe.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://ieframe.dll/repost.htm
NoAdd-ons = res://ieframe.dll/noaddon.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
Tabs = res://ieframe.dll/tabswelcome.htm

--------[ Browser Helper Object ]

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3},@SANS NOM=3.0
BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac},@SANS NOM=3.0
BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac},@SANS NOM=Windows Live Family Safety Browser Helper
BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=3.0
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0
BHO: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10},@SANS NOM=3.0

--------[ SearchScopes ]

[HKEY_USERS\S-1-5-21-4240429896-1842131182-466568329-1005\..\SearchScopes],@DefaultScope={D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}
[HKEY_USERS\S-1-5-21-4240429896-1842131182-466568329-1005\..\SearchScopes\{861C414C-1204-4874-A6AB-A9B6219E3F5F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-4240429896-1842131182-466568329-1005\..\SearchScopes\{D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}],@DisplayName=Yoog Search
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{861C414C-1204-4874-A6AB-A9B6219E3F5F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}],@DisplayName=Yoog Search

--------[ Extensions ]

@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

--------[ Clé Run ]



--------[ Tâches planifiées ]


+--------------[ Autres rapports ]

[22/06/2009 22:53] C:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche

+--------------[ Fin à 22h 53min ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 22 juin 2009 à 23:02
passe à la suite

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 21Messages postés 22 juin 2009Date d'inscription 22 juin 2009 à 23:28
alor rapport toolbar

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Diablogirl ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:59 Go (Free:28 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:52 Go (Free:10 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/06/2009|23:18 )
C:\WINDOWS\system32\adssite-remove.exe

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\DIABLO~1\APPLIC~1\Adssite Advanced Toolbar\selected.xml
Supprime! - C:\Program Files\Adssite Advanced Toolbar\buttons.xml
Supprime! - C:\Program Files\Adssite Advanced Toolbar\search.xml
Supprime! - C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
Supprime! - C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
Supprime! - C:\Program Files\Adssite Games Collection\BobAndBill.exe
Supprime! - C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
Supprime! - C:\Program Files\Adssite Games Collection\Lines.exe
Supprime! - C:\Program Files\Adssite Games Collection\uninstall.exe
Supprime! - C:\Program Files\Adssite Games Collection\VideoPool.exe
Supprime! - C:\DOCUME~1\DIABLO~1\MENUDM~1\PROGRA~1\Adssite Games Collection
Supprime! - C:\WINDOWS\system32\adssite-remove.exe
Supprime! - C:\DOCUME~1\DIABLO~1\APPLIC~1\Adssite Advanced Toolbar
Supprime! - C:\Program Files\Adssite Advanced Toolbar
Supprime! - C:\Program Files\Adssite Games Collection

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://fr.yahoo.com/fsc/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 22/06/2009|23:19 - Option : [2]

-----------\\ Fin du rapport a 23:19:50,95

 Ajouter un commentaire
vieu bison boiteu - 15 août 2009 à 17:50
salut
juste pour marquer
à+
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 21Messages postés 22 juin 2009Date d'inscription 22 juin 2009 à 23:29
rapport yoog
Yoog_Fix 2.08 de Batch_Man
Debut a 23:20 le 22/06/2009
OS : Microsoft Windows XP
Service Pack : Service Pack 3
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.0.11 (fr)
Diablogirl : Administrateur
Proco : Genuine Intel(R) CPU T2250 @ 1.73GHz
Ram : 1014,1 Mo
Lancé de "C:\Documents and Settings\Diablogirl\Bureau\Yoog_Fix.bat"


Option 1 [2] Suppression

--------------[ Suppression ]--------------


+-------------[ Fichiers / Dossiers ]

SUPPRIME - C:\Program Files\Mozilla Firefox\components\b667e9a2-4346-4e8f-68fc-3349a74ada94.dll
NOT SUPPRIME - C:\Program Files\Mozilla Firefox\components\nsadssite.dll
SUPPRIME - C:\WINDOWS\System32\d988fc52-73c6-403d-6c29-3c28849ba79b.exe
SUPPRIME - C:\WINDOWS\system32\cont_adssite-remove.exe
SUPPRIME - C:\WINDOWS\system32\gzmrot-uninst.exe
SUPPRIME - C:\WINDOWS\System32\whoiscl.exe
SUPPRIME - C:\Documents and Settings\Diablogirl\Application Data\Mozilla\Firefox\Profiles\bg9wltko.default\searchplugins\Yoog Search.xml

+-------------[ Registre ]

SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d988fc52-73c6-403d-6c29-3c28849ba79b
SUPPRIME - HKEY_USERS\S-1-5-21-4240429896-1842131182-466568329-1005\Software\Microsoft\Internet Explorer\SearchScopes\{D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}
SUPPRIME - HKCR\interface\{81b7f2df-3427-4704-b441-f74a4de94ce1}
SUPPRIME - HKCR\typelib\{2ed7cd5f-aee2-4b09-82f4-c96eb7c02c87}
SUPPRIME - HKCU\software\microsoft\hid_layer
SUPPRIME - HKLM\software\microsoft\windows\currentversion\uninstall\rightonadz
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteGames

+-------------[ Préférences Firefox ]

SUPPRIME - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaultenginename", "Yoog Search");
SUPPRIME - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaulturl", "http://www1.yoog.com/search.php?q=");
SUPPRIME - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.selectedEngine", "Yoog Search");
SUPPRIME - prefs.js [Diablogirl - bg9wltko.default] user_pref("keyword.URL", "http://www1.yoog.com/search.php?q=");
SUPPRIME - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.selectedEngine", "Yoog Search");
SUPPRIME - user.js [Diablogirl - bg9wltko.default] user_pref("keyword.URL", "http://www1.yoog.com/search.php?q=");
SUPPRIME - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaultenginename", "Yoog Search");
SUPPRIME - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaulturl", "http://www1.yoog.com/search.php?q=");

+--------------[ Autres rapports ]

[22/06/2009 22:53] C:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche
[22/06/2009 23:22] C:\Yoog_Fix\Yoog_Fix_Rapport_n2.txt - Choix 2 : Suppression

-------------------------->>

Veuillez uploader le fichier C:\Yoog_Fix\Backup_22_06_2009_.7z à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com


+--------------[ Fin à 23h 22min ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 21Messages postés 22 juin 2009Date d'inscription 22 juin 2009 à 23:30
nouveau rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:10, on 22/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-LUVLO.lnk = C:\Documents and Settings\Diablogirl\Bureau\Virus Removal Tool\is-LUVLO\startup.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{07FE63B6-F6C8-427F-80F7-365B8B3DD473}: NameServer = 194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{07FE63B6-F6C8-427F-80F7-365B8B3DD473}: NameServer = 194.2.0.50
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 21Messages postés 22 juin 2009Date d'inscription 22 juin 2009 à 23:32
et enfin nouveau rappor genproc
Rapport GenProc 2.594 [2] - 22/06/2009 à 23:31:12
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** Diablogirl *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/

Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.594 22/06/2009 à 22:39:15
Toolbar:le 22/06/2009 à 22:39:26 "C:\Documents and Settings\Diablogirl\Application Data\Adssite Advanced Toolbar"
Yoog:le 22/06/2009 à 22:39:49 "C:\WINDOWS\system32\*-remove.exe"

# Détections [2] GenProc 2.594 22/06/2009 à 23:31:18
Yoog:le 22/06/2009 à 23:31:54 "C:\Documents and Settings\Diablogirl\Application Data\Mozilla\Firefox\Profiles\bg9wltko.default\searchplugins\Yoog Search.xml "

~~ Fin à 23:32:10 ~~

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 21Messages postés 22 juin 2009Date d'inscription 22 juin 2009 à 23:33
alor le verdict??

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 23 juin 2009 à 00:39
Veuillez uploader le fichier C:\Yoog_Fix\Backup_22_06_2009_.7z à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 21Messages postés 22 juin 2009Date d'inscription 23 juin 2009 à 07:05
ok c'est bon c'est envoyé.
Comment sava ce passer du coup?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 23 juin 2009 à 10:20
tu as encore du yoog search ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 23 juin 2009 à 16:15
oui c'est toujours pareil.comment je fait?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 23 juin 2009 à 19:24
démarre en mode sans echec avec prise en charge réseaux

Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 21Messages postés 22 juin 2009Date d'inscription 24 juin 2009 à 23:37
bonjour,voilà le rapport de malewarebytes

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2330
Windows 5.1.2600 Service Pack 3

24/06/2009 23:33:01
mbam-log-2009-06-24 (23-33-01).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 164164
Temps écoulé: 24 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Adssite ToolBar (Adware.Adssite) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0058705.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0058752.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0058782.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0058977.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0059031.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0059212.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP216\A0059264.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP223\A0060232.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP228\A0060697.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP229\A0060756.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP229\A0060848.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP230\A0060938.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP230\A0060969.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP231\A0061040.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP231\A0061099.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP232\A0061136.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP232\A0061177.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP233\A0061205.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP233\A0062224.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP233\A0062246.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP243\A0063891.exe (Adware.Adssite) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP243\A0063915.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP243\A0063917.exe (Adware.Adssite) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP243\A0063918.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\toolbar sd\backup-tb\program files\adssite advanced toolbar\uninstall.exe (Adware.Adssite) -> Quarantined and deleted successfully.
c:\Yoog_Fix\backup_22_06_2009_\d988fc52-73c6-403d-6c29-3c28849ba79b..exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\Yoog_Fix\backup_22_06_2009_\gzmrot-uninst..exe.vir (Adware.Adssite) -> Quarantined and deleted successfully.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 21Messages postés 22 juin 2009Date d'inscription 24 juin 2009 à 23:38
... yoog tjr là...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Narco!4 2389Messages postés 25 janvier 2009Date d'inscription 24 juin 2009 à 23:52

# Télécharge OTListIt2 sur le Bureau. http://oldtimer.geekstogo.com/OTListIt2.exe
# Ferme tout (particulièrement FireFox) et lance le programme en cliquant sur son icône.
# Sous Custom Scans/Fixes en bas, colle le texte ci-dessous.


:OTLI
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
FF - prefs.js..browser.search.defaultenginename: "Yoog Search"
FF - prefs.js..browser.search.defaulturl: "http://www14.yoog.com/search.php?q="
FF - prefs.js..browser.search.selectedEngine: "Yoog Search"
FF - prefs.js..keyword.URL: "http://www14.yoog.com/search.php?q="
FF - user.js..browser.search.defaultenginename: "Yoog Search"
FF - user.js..browser.search.defaulturl: "http://www14.yoog.com/search.php?q="
FF - user.js..browser.search.selectedEngine: "Yoog Search"
FF - user.js..keyword.URL: "http://www14.yoog.com/search.php?q="
FF - prefs.js..browser.search.defaulturl: "http://www8.yoog.com/search.php?q="
FF - prefs.js..keyword.URL: "http://www8.yoog.com/search.php?q="
FF - user.js..browser.search.defaulturl: "http://www8.yoog.com/search.php?q="
FF - user.js..keyword.URL: "http://www8.yoog.com/search.php?q="
FF - prefs.js..browser.search.defaulturl: "http://www15.yoog.com/search.php?q="
FF - user.js..browser.search.defaulturl: "http://www15.yoog.com/search.php?q="
FF - user.js..keyword.URL: "http://www5.yoog.com/search.php?q="
FF - prefs.js..browser.search.defaulturl: "http://www7.yoog.com/search.php?q="
FF - prefs.js..keyword.URL: "http://www7.yoog.com/search.php?q="
FF - user.js..browser.search.defaulturl: "http://www7.yoog.com/search.php?q="
FF - user.js..keyword.URL: "http://www7.yoog.com/search.php?q="

:Files
%ProgramFiles%\IEToolbar
%ProgramFiles%\Mozilla Firefox\components\nsadzgalore.dll
%ProgramFiles%\Mozilla Firefox\components\nsadsoftinc.dll
%ProgramFiles%\Mozilla Firefox\components\nsBrowserOpt.dll
%ProgramFiles%\Mozilla Firefox\searchplugins\Yoog.xml
%ProgramFiles%\Mozilla Firefox\components\nsBrowserDc.dll
%ProgramFiles%\Mozilla Firefox\components\nsdcads.dll
%APPDATA%\Mozilla\Firefox\Profiles\Yoog Search.xml /s
%SystemRoot%\system32\nsj*.dll
%SystemRoot%\system32\nsv*.dll
%systemroot%\system32\nsf*.dll
%systemroot%\mutfp*.exe
%systemroot%\obwu*.exe
%systemroot%\ntaj*.exe
%systemroot%\System32\nss*.dll
%SystemRoot%\system32\*-uninst.exe
%SystemRoot%\system32\*-remove.exe
%ProgramFiles%\mozilla firefox\components\????????????????????????????????????.dll
%systemroot%\System32\????????????????????????????????????.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Laisse tout par défaut et clique sur le bouton Run Fix en haut. Laisse faire, à la fin tu serra invité à redémarrer la machine.
L'analyse doit durer quelques minutes. Si elle dure trop longtemps, relance le programme une autre fois.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
diablogirl 21Messages postés 22 juin 2009Date d'inscription 25 juin 2009 à 08:20
hheeeuuu probleme!!
le site où tu me dit de télécharger ce logiciel n'existe pu...
arg!!!
je fais combofix??

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
C_XX 2271Messages postés 21 octobre 2008Date d'inscription 7 mai 2011Dernière intervention 25 juin 2009 à 08:42
Hello

Malgrès l'Anglais approximatif du Rapport "YoogFix", 

NOT SUPPRIME - C:\Program Files\Mozilla Firefox\components\nsadssite.dll


Ce fichier non supprimé maintient l'infection.

++

Ajouter un commentaire - Site web
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « yoog search » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
yoog search - page 2