Yoog search

diablogirl Messages postés 22 Statut Membre -  
vieu bison boiteu Messages postés 45515 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
j'essaye en vain de me débarrasser de yoog search qui c'est installé a la place de mon moteur de recherche google.
J'ai lu beaucoup de post sur le sujet mais je n'arrive pas à l'éliminer.
J'ai déjà télécharger HijackThis pour éliminer les programmes néfastes.
J'ai déjà désinstaller msn.
J'ai déjà désinstaller Mozilla puis réinstaller mais tjr pareil.
J'ai déjà "gérer les moteur de recherche"...
RIEN N'Y FAIT!!!!!HELP!!!!Je suis prete a tout recommencer mes manip si il le faut!Prete à vous envoyer tous les rapports que vous voulez!!
Mais aidez moi svp car j'en peut pu de se truc!
Merci
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
 
Hello

Malgrès l'Anglais approximatif du Rapport "YoogFix", 

NOT SUPPRIME - C:\Program Files\Mozilla Firefox\components\nsadssite.dll


Ce fichier non supprimé maintient l'infection.

++
1
Réponse 2 / 27
Narco!4 Messages postés 2446 Statut Contributeur 467
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Réponse 3 / 27
diablogirl Messages postés 22 Statut Membre
 
Rapport GenProc 2.594 [1] - 22/06/2009 à 22:39:00
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Diablogirl *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.594 22/06/2009 à 22:39:15
Toolbar:le 22/06/2009 à 22:39:26 "C:\Documents and Settings\Diablogirl\Application Data\Adssite Advanced Toolbar"
Yoog:le 22/06/2009 à 22:39:49 "C:\WINDOWS\system32\*-remove.exe"

~~ Fin à 22:40:03 ~~
0
Réponse 4 / 27
Narco!4 Messages postés 2446 Statut Contributeur 467
 
suit ces manips ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
diablogirl Messages postés 22 Statut Membre
 
voici le rapport de yoog fix
Yoog_Fix 2.08 de Batch_Man
Debut a 22:51 le 22/06/2009
OS : Microsoft Windows XP
Service Pack : Service Pack 3
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.0.11 (fr)
Diablogirl : Administrateur
Proco : Genuine Intel(R) CPU T2250 @ 1.73GHz
Ram : 1014,1 Mo
Mode de démarrage : Normal
Lancé de "C:\Documents and Settings\Diablogirl\Bureau\Yoog_Fix.bat"


Option [1] 2 Recherche

-------------[ Recherche ]-------------

TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Games Collection
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Adssite Advanced Toolbar
TROUVE - C:\Program Files\Mozilla Firefox\components\b667e9a2-4346-4e8f-68fc-3349a74ada94.dll
TROUVE - C:\Program Files\Mozilla Firefox\components\nsadssite.dll
TROUVE - C:\WINDOWS\System32\d988fc52-73c6-403d-6c29-3c28849ba79b.exe
TROUVE - C:\WINDOWS\System32\d988fc52-73c6-403d-6c29-3c28849ba79b.exe
TROUVE - C:\WINDOWS\System32\d988fc52-73c6-403d-6c29-3c28849ba79b.exe
TROUVE - C:\WINDOWS\System32\whoiscl.exe
TROUVE - C:\Documents and Settings\Diablogirl\Application Data\Mozilla\Firefox\Profiles\bg9wltko.default\searchplugins\Yoog Search.xml
TROUVE - C:\WINDOWS\system32\adssite-remove.exe
TROUVE - C:\WINDOWS\system32\cont_adssite-remove.exe
TROUVE - C:\WINDOWS\system32\gzmrot-uninst.exe
TROUVE - C:\WINDOWS\system32\cont_adssite-remove.exe

TROUVE - HKCR\interface\{81b7f2df-3427-4704-b441-f74a4de94ce1}
TROUVE - HKLM\SOFTWARE\Classes\Interface\{81B7F2DF-3427-4704-B441-F74A4DE94CE1}
TROUVE - HKCR\typelib\{2ed7cd5f-aee2-4b09-82f4-c96eb7c02c87}
TROUVE - HKCU\software\microsoft\hid_layer
TROUVE - HKLM\software\microsoft\windows\currentversion\uninstall\rightonadz
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteGames
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d988fc52-73c6-403d-6c29-3c28849ba79b
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d988fc52-73c6-403d-6c29-3c28849ba79b
TROUVE - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d988fc52-73c6-403d-6c29-3c28849ba79b
TROUVE - HKEY_USERS\S-1-5-21-4240429896-1842131182-466568329-1005\..\SearchScopes\{D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}
TROUVE - [HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}
TROUVE - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}

TROUVE - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.selectedEngine", "Yoog Search");
TROUVE - user.js [Diablogirl - bg9wltko.default] user_pref("keyword.URL", "http://www1.yoog.com/search.php?q=");
TROUVE - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaultenginename", "Yoog Search");
TROUVE - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaulturl", "http://www1.yoog.com/search.php?q=");
TROUVE - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaultenginename", "Yoog Search");
TROUVE - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaulturl", "http://www1.yoog.com/search.php?q=");
TROUVE - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.selectedEngine", "Yoog Search");
TROUVE - prefs.js [Diablogirl - bg9wltko.default] user_pref("keyword.URL", "http://www1.yoog.com/search.php?q=");

-------------[ Suspects ]


-------------[ Autres infections ]




--------------[ Analyse complementaire : [Firefox] ]--------------

Mozilla Firefox 3.0.11 (fr)
Firefox non installé : C:\Program Files\Mozilla Firefox
Path Configuration: C:\Documents and Settings\Diablogirl\Application Data\Mozilla\Firefox\Profiles\bg9wltko.default


[C:\Documents and Settings\Diablogirl\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Documents and Settings\Diablogirl\..\prefs.js] browser.search.defaultenginename: Yoog Search

--------[ Extensions Firefox ]



--------[ Mozilla Plugins ]

Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.22.87

Path = C:\Program Files\DivX\DivX Web Player\npdivx32.dll
XPTPath = C:\Program Files\DivX\DivX Web Player\npdivx32.xpt
GeckoVersion = 1.00
Version = 1.0.0

Vendor = DivX,Inc.
ProductName = DivX® Web Player
Path = C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
XPTPath = C:\Program Files\DivX\DivX Content Uploader\npUpload.xpt
GeckoVersion = 1.00
Version = 1.0.0

Vendor = DivX,Inc.
ProductName = DivX® Content Upload Plugin
GeckoVersion = 1.7.5
Path = c:\Program Files\Microsoft Silverlight\2.0.40115.0\npctrl.dll
ProductName = Ag Player
Vendor = Microsoft
Version = 2.0

Path = C:\Program Files\Microsoft\Office Live\npOLW.dll
Version = 1.3

Vendor = Microsoft
ProductName = Microsoft Office Live Plug-in for Firefox
Path = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
GeckoVersion = 1.0
ProductName = Windows Live Photo Gallery
Version = 14.0.8064.0206

Vendor = Microsoft
Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe Flash Player
Vendor = Adobe Systems Inc.
Version = 9.0.47.0


--------[ Plugins de recherche ]

[Program Files] amazon-france.xml = https://www.amazon.fr/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = https://www.google.com/
[Program Files] MediaDICO-fr.xml = http://www.dictionnaire-mediadico.com/dictionnaires.asp
[Program Files] wikipedia-fr.xml = https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[Program Files] yahoo-france.xml = https://fr.search.yahoo.com/

--------[ Listing de dossiers ]

[07/04/2009 14:45 | --a------ | 683008 bytes] C:\Program Files\Mozilla Firefox\Components\b667e9a2-4346-4e8f-68fc-3349a74ada94.dll
[03/06/2009 06:12 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[03/06/2009 06:12 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[30/12/2008 13:18 | --a------ | 651776 bytes] C:\Program Files\Mozilla Firefox\Components\nsadssite.dll
[27/07/2007 00:03 | --a------ | 717312 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[03/06/2009 06:12 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[22/03/2007 18:23 | --a------ | 17248 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL

--------------[ Analyse du Registre ]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: https://fr.yahoo.com/
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: https://www.google.fr/?gws_rd=ssl
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://ieframe.dll/navcancl.htm
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
OfflineInformation = res://ieframe.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://ieframe.dll/repost.htm
NoAdd-ons = res://ieframe.dll/noaddon.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
Tabs = res://ieframe.dll/tabswelcome.htm

--------[ Browser Helper Object ]

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3},@SANS NOM=3.0
BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac},@SANS NOM=3.0
BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac},@SANS NOM=Windows Live Family Safety Browser Helper
BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=3.0
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0
BHO: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10},@SANS NOM=3.0

--------[ SearchScopes ]

[HKEY_USERS\S-1-5-21-4240429896-1842131182-466568329-1005\..\SearchScopes],@DefaultScope={D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}
[HKEY_USERS\S-1-5-21-4240429896-1842131182-466568329-1005\..\SearchScopes\{861C414C-1204-4874-A6AB-A9B6219E3F5F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-4240429896-1842131182-466568329-1005\..\SearchScopes\{D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}],@DisplayName=Yoog Search
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{861C414C-1204-4874-A6AB-A9B6219E3F5F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}],@DisplayName=Yoog Search

--------[ Extensions ]

@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

--------[ Clé Run ]



--------[ Tâches planifiées ]


+--------------[ Autres rapports ]

[22/06/2009 22:53] C:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche

+--------------[ Fin à 22h 53min ]
0
Réponse 6 / 27
Narco!4 Messages postés 2446 Statut Contributeur 467
 
passe à la suite
0
Réponse 7 / 27
diablogirl Messages postés 22 Statut Membre
 
alor rapport toolbar

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Diablogirl ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:59 Go (Free:28 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:52 Go (Free:10 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/06/2009|23:18 )
C:\WINDOWS\system32\adssite-remove.exe

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\DIABLO~1\APPLIC~1\Adssite Advanced Toolbar\selected.xml
Supprime! - C:\Program Files\Adssite Advanced Toolbar\buttons.xml
Supprime! - C:\Program Files\Adssite Advanced Toolbar\search.xml
Supprime! - C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
Supprime! - C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe
Supprime! - C:\Program Files\Adssite Games Collection\BobAndBill.exe
Supprime! - C:\Program Files\Adssite Games Collection\CrazyBlocks.exe
Supprime! - C:\Program Files\Adssite Games Collection\Lines.exe
Supprime! - C:\Program Files\Adssite Games Collection\uninstall.exe
Supprime! - C:\Program Files\Adssite Games Collection\VideoPool.exe
Supprime! - C:\DOCUME~1\DIABLO~1\MENUDM~1\PROGRA~1\Adssite Games Collection
Supprime! - C:\WINDOWS\system32\adssite-remove.exe
Supprime! - C:\DOCUME~1\DIABLO~1\APPLIC~1\Adssite Advanced Toolbar
Supprime! - C:\Program Files\Adssite Advanced Toolbar
Supprime! - C:\Program Files\Adssite Games Collection

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 22/06/2009|23:19 - Option : [2]

-----------\\ Fin du rapport a 23:19:50,95
0
vieu bison boiteu Messages postés 45515 Date d'inscription   Statut Contributeur Dernière intervention   3 556
 
salut
juste pour marquer
à+
0
Réponse 8 / 27
diablogirl Messages postés 22 Statut Membre
 
rapport yoog
Yoog_Fix 2.08 de Batch_Man
Debut a 23:20 le 22/06/2009
OS : Microsoft Windows XP
Service Pack : Service Pack 3
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.0.11 (fr)
Diablogirl : Administrateur
Proco : Genuine Intel(R) CPU T2250 @ 1.73GHz
Ram : 1014,1 Mo
Lancé de "C:\Documents and Settings\Diablogirl\Bureau\Yoog_Fix.bat"


Option 1 [2] Suppression

--------------[ Suppression ]--------------


+-------------[ Fichiers / Dossiers ]

SUPPRIME - C:\Program Files\Mozilla Firefox\components\b667e9a2-4346-4e8f-68fc-3349a74ada94.dll
NOT SUPPRIME - C:\Program Files\Mozilla Firefox\components\nsadssite.dll
SUPPRIME - C:\WINDOWS\System32\d988fc52-73c6-403d-6c29-3c28849ba79b.exe
SUPPRIME - C:\WINDOWS\system32\cont_adssite-remove.exe
SUPPRIME - C:\WINDOWS\system32\gzmrot-uninst.exe
SUPPRIME - C:\WINDOWS\System32\whoiscl.exe
SUPPRIME - C:\Documents and Settings\Diablogirl\Application Data\Mozilla\Firefox\Profiles\bg9wltko.default\searchplugins\Yoog Search.xml

+-------------[ Registre ]

SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d988fc52-73c6-403d-6c29-3c28849ba79b
SUPPRIME - HKEY_USERS\S-1-5-21-4240429896-1842131182-466568329-1005\Software\Microsoft\Internet Explorer\SearchScopes\{D8C0D4AF-7DD7-45B4-9866-196E2B6EC3F9}
SUPPRIME - HKCR\interface\{81b7f2df-3427-4704-b441-f74a4de94ce1}
SUPPRIME - HKCR\typelib\{2ed7cd5f-aee2-4b09-82f4-c96eb7c02c87}
SUPPRIME - HKCU\software\microsoft\hid_layer
SUPPRIME - HKLM\software\microsoft\windows\currentversion\uninstall\rightonadz
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteGames

+-------------[ Préférences Firefox ]

SUPPRIME - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaultenginename", "Yoog Search");
SUPPRIME - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaulturl", "http://www1.yoog.com/search.php?q=");
SUPPRIME - prefs.js [Diablogirl - bg9wltko.default] user_pref("browser.search.selectedEngine", "Yoog Search");
SUPPRIME - prefs.js [Diablogirl - bg9wltko.default] user_pref("keyword.URL", "http://www1.yoog.com/search.php?q=");
SUPPRIME - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.selectedEngine", "Yoog Search");
SUPPRIME - user.js [Diablogirl - bg9wltko.default] user_pref("keyword.URL", "http://www1.yoog.com/search.php?q=");
SUPPRIME - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaultenginename", "Yoog Search");
SUPPRIME - user.js [Diablogirl - bg9wltko.default] user_pref("browser.search.defaulturl", "http://www1.yoog.com/search.php?q=");

+--------------[ Autres rapports ]

[22/06/2009 22:53] C:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche
[22/06/2009 23:22] C:\Yoog_Fix\Yoog_Fix_Rapport_n2.txt - Choix 2 : Suppression

-------------------------->>

Veuillez uploader le fichier C:\Yoog_Fix\Backup_22_06_2009_.7z à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com


+--------------[ Fin à 23h 22min ]
0
Réponse 9 / 27
diablogirl Messages postés 22 Statut Membre
 
nouveau rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:10, on 22/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-LUVLO.lnk = C:\Documents and Settings\Diablogirl\Bureau\Virus Removal Tool\is-LUVLO\startup.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{07FE63B6-F6C8-427F-80F7-365B8B3DD473}: NameServer = 194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\..\{07FE63B6-F6C8-427F-80F7-365B8B3DD473}: NameServer = 194.2.0.50
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
0
Réponse 10 / 27
diablogirl Messages postés 22 Statut Membre
 
et enfin nouveau rappor genproc
Rapport GenProc 2.594 [2] - 22/06/2009 à 23:31:12
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Diablogirl *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).


# Etape 2/

Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.594 22/06/2009 à 22:39:15
Toolbar:le 22/06/2009 à 22:39:26 "C:\Documents and Settings\Diablogirl\Application Data\Adssite Advanced Toolbar"
Yoog:le 22/06/2009 à 22:39:49 "C:\WINDOWS\system32\*-remove.exe"

# Détections [2] GenProc 2.594 22/06/2009 à 23:31:18
Yoog:le 22/06/2009 à 23:31:54 "C:\Documents and Settings\Diablogirl\Application Data\Mozilla\Firefox\Profiles\bg9wltko.default\searchplugins\Yoog Search.xml "

~~ Fin à 23:32:10 ~~
0
Réponse 11 / 27
diablogirl Messages postés 22 Statut Membre
 
alor le verdict??
0
Réponse 12 / 27
Narco!4 Messages postés 2446 Statut Contributeur 467
 
Veuillez uploader le fichier C:\Yoog_Fix\Backup_22_06_2009_.7z à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com
0
Réponse 13 / 27
diablogirl Messages postés 22 Statut Membre
 
ok c'est bon c'est envoyé.
Comment sava ce passer du coup?
0
Réponse 14 / 27
Narco!4 Messages postés 2446 Statut Contributeur 467
 
tu as encore du yoog search ?
0
Réponse 15 / 27
diablogirl
 
oui c'est toujours pareil.comment je fait?
0
Réponse 16 / 27
Narco!4 Messages postés 2446 Statut Contributeur 467
 
démarre en mode sans echec avec prise en charge réseaux

Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
Réponse 17 / 27
diablogirl Messages postés 22 Statut Membre
 
bonjour,voilà le rapport de malewarebytes

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2330
Windows 5.1.2600 Service Pack 3

24/06/2009 23:33:01
mbam-log-2009-06-24 (23-33-01).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 164164
Temps écoulé: 24 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Adssite ToolBar (Adware.Adssite) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0058705.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0058752.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0058782.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0058977.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0059031.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP214\A0059212.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP216\A0059264.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP223\A0060232.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP228\A0060697.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP229\A0060756.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP229\A0060848.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP230\A0060938.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP230\A0060969.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP231\A0061040.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP231\A0061099.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP232\A0061136.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP232\A0061177.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP233\A0061205.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP233\A0062224.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP233\A0062246.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP243\A0063891.exe (Adware.Adssite) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP243\A0063915.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP243\A0063917.exe (Adware.Adssite) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c6424ac4-62c8-4f8e-9628-053fdf9318d2}\RP243\A0063918.exe (Adware.BHO) -> Quarantined and deleted successfully.
c:\toolbar sd\backup-tb\program files\adssite advanced toolbar\uninstall.exe (Adware.Adssite) -> Quarantined and deleted successfully.
c:\Yoog_Fix\backup_22_06_2009_\d988fc52-73c6-403d-6c29-3c28849ba79b..exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\Yoog_Fix\backup_22_06_2009_\gzmrot-uninst..exe.vir (Adware.Adssite) -> Quarantined and deleted successfully.
0
Réponse 18 / 27
diablogirl Messages postés 22 Statut Membre
 
... yoog tjr là...
0
Réponse 19 / 27
Narco!4 Messages postés 2446 Statut Contributeur 467
 

# Télécharge OTListIt2 sur le Bureau. http://oldtimer.geekstogo.com/OTListIt2.exe
# Ferme tout (particulièrement FireFox) et lance le programme en cliquant sur son icône.
# Sous Custom Scans/Fixes en bas, colle le texte ci-dessous.


:OTLI
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
FF - prefs.js..browser.search.defaultenginename: "Yoog Search"
FF - prefs.js..browser.search.defaulturl: "http://www14.yoog.com/search.php?q="
FF - prefs.js..browser.search.selectedEngine: "Yoog Search"
FF - prefs.js..keyword.URL: "http://www14.yoog.com/search.php?q="
FF - user.js..browser.search.defaultenginename: "Yoog Search"
FF - user.js..browser.search.defaulturl: "http://www14.yoog.com/search.php?q="
FF - user.js..browser.search.selectedEngine: "Yoog Search"
FF - user.js..keyword.URL: "http://www14.yoog.com/search.php?q="
FF - prefs.js..browser.search.defaulturl: "http://www8.yoog.com/search.php?q="
FF - prefs.js..keyword.URL: "http://www8.yoog.com/search.php?q="
FF - user.js..browser.search.defaulturl: "http://www8.yoog.com/search.php?q="
FF - user.js..keyword.URL: "http://www8.yoog.com/search.php?q="
FF - prefs.js..browser.search.defaulturl: "http://www15.yoog.com/search.php?q="
FF - user.js..browser.search.defaulturl: "http://www15.yoog.com/search.php?q="
FF - user.js..keyword.URL: "http://www5.yoog.com/search.php?q="
FF - prefs.js..browser.search.defaulturl: "http://www7.yoog.com/search.php?q="
FF - prefs.js..keyword.URL: "http://www7.yoog.com/search.php?q="
FF - user.js..browser.search.defaulturl: "http://www7.yoog.com/search.php?q="
FF - user.js..keyword.URL: "http://www7.yoog.com/search.php?q="

:Files
%ProgramFiles%\IEToolbar
%ProgramFiles%\Mozilla Firefox\components\nsadzgalore.dll
%ProgramFiles%\Mozilla Firefox\components\nsadsoftinc.dll
%ProgramFiles%\Mozilla Firefox\components\nsBrowserOpt.dll
%ProgramFiles%\Mozilla Firefox\searchplugins\Yoog.xml
%ProgramFiles%\Mozilla Firefox\components\nsBrowserDc.dll
%ProgramFiles%\Mozilla Firefox\components\nsdcads.dll
%APPDATA%\Mozilla\Firefox\Profiles\Yoog Search.xml /s
%SystemRoot%\system32\nsj*.dll
%SystemRoot%\system32\nsv*.dll
%systemroot%\system32\nsf*.dll
%systemroot%\mutfp*.exe
%systemroot%\obwu*.exe
%systemroot%\ntaj*.exe
%systemroot%\System32\nss*.dll
%SystemRoot%\system32\*-uninst.exe
%SystemRoot%\system32\*-remove.exe
%ProgramFiles%\mozilla firefox\components\????????????????????????????????????.dll
%systemroot%\System32\????????????????????????????????????.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Laisse tout par défaut et clique sur le bouton Run Fix en haut. Laisse faire, à la fin tu serra invité à redémarrer la machine.
L'analyse doit durer quelques minutes. Si elle dure trop longtemps, relance le programme une autre fois.
0
Réponse 20 / 27
diablogirl Messages postés 22 Statut Membre
 
hheeeuuu probleme!!
le site où tu me dit de télécharger ce logiciel n'existe pu...
arg!!!
je fais combofix??
0

Discussions similaires

processus searchfilterhost
sisylphe -
Xblade -

4 réponses
PC bloqué sur logo "asus in search of incredible"
mikado -
Yasko972 -

1 réponse
prèlèvement Reversa - GB Londres 47,90 EURO
Lecalier -
brucine -

36 réponses