Yoog_Fix logiciel pour l'infection Yoog Search

[Batch_Man]

Bonsoir,

L'infection Yoog Search étant très jeune ( 3 décembre ) et la résistance de cette infection ( en faite, c'est que les fichiers concernés sont durs à trouver ) j'ai développer un outils ( tool ) permettant de la détecter.
Le tool ne corrige pas l'infection mais cherche, trouve, et affiche dans le rapport les fichier le l'infection.
Les fichiers infectés auront derrière eux TROUVE soit:

nsglobadlsolution.dll TROUVE

par exemple.

Il liste aussi les extensions Firefox et IE installées, certaines valeurs de firefox ( page de démarrage, page de recherche etc... )
Liste les endroits du registre qui sont attaqués par Yoog Search, et liste aussi les répertoires firefox attaqués.
Cet outil est donc orienté pour les helpeurs et les aident à désinfecter cette infection.
Lien de téléchargement: http://batchdhelus.open-web.fr/programme/Yoog_Fix.bat

Batch_Man

[angelique]

tu peux coller un rapport de detection ;o)

[Batch_Man]

Re,

Voici:

<---------- Parametres ---------->

Programme lance depuis "C:\Documents and Settings\Thomas\Mes documents\Yoog_Fix.bat"
Microsoft Windows XP
Version IE: 7.0.5730.13
Version Firefox: 3.0.4

<---------- Analyse de Firefox ---------->


Extension="Java Quick Starter"
Extension="Adobe DLM powered by getPlusR"
Extension="Java Console"

Page de demarrage ( browser.startup.homepage ): "pcastuces.com"
Moteur de recherche sur clique droit ( browser.search.defaulturl ): "Google.FR"
Navigateur par default selectionne( browser.search.selectedEngine ): "pcastuces.COM"
Navigateur par default( browser.search.defaultenginename ): "test.com"

<---------- Recherche de fichiers ---------->

--- "C:\Program Files\Mozilla Firefox\components\"
nsglobadlsolution.dll TROUVE


--- "C:\WINDOWS\system32"


--- Fichiers contenants adzgalore


--- Recherche d'une eventuelle infection encore inconnue


<---------- Analyse d'Internet Explorer ---------->

<---------- Recherche dans le registre ---------->

--> Recherche dans le registre



HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
URL REG_SZ http://search.live.com/results.aspx?q={ ... rer:source?}



HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
DisplayName REG_SZ @ieframe.dll,-12512



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
URL REG_SZ http://search.live.com/results.aspx?q={ ... rer:source?}



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
DisplayName REG_SZ @ieframe.dll,-12512


--> Recherche dans HKEY_CURRENT_USER

Page de demarrage (Start Page): pcastuces.com
Page de recherches (Search Page): http://www.microsoft.com/isapi/redir.dl ... r=iesearch

--> Recherche dans HKEY_LOCAL_MACHINE

Page de demarrage (Start Page): http://fr.msn.com/
Page de recherches (Search Page): http://go.microsoft.com/fwlink/?LinkId=54896
Page de recherches par Default (Default_Search_URL): http://go.microsoft.com/fwlink/?LinkId=54896
CustomizeSearch: http://ie.search.msn.com/{SUB_RFC1766}/ ... chcust.htm
SearchAssistant: http://ie.search.msn.com/{SUB_RFC1766}/ ... chasst.htm

--> Extension(s) trouvee(s)


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263}
CLSID REG_SZ {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16}
BandCLSID REG_SZ {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
ButtonText REG_SZ Research
Default Visible REG_SZ Yes


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{D6E814A0-E0C5-11d4-8D29-0050BA6940E3}
ButtonText REG_SZ FlashGet
Default Visible REG_SZ Yes
Exec REG_SZ C:\Program Files\FlashGet\FlashGet.exe
CLSID REG_SZ {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
MenuStatusBar REG_SZ FlashGet
MenuText REG_SZ FlashGet


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
CLSID REG_SZ {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
ClsidExtension REG_SZ {53707962-6F74-2D53-2644-206D7942484F}
Default Visible REG_SZ Yes
MenuStatusBar REG_SZ Configure how Spybot - Search & Destroy protects your IE.
MenuText REG_SZ Spybot - Search & Destroy Configuration


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583}
CLSID REG_SZ {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
MenuText REG_SZ @xpsp3res.dll,-20001
Exec REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText REG_SZ Messenger
CLSID REG_SZ {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
Default Visible REG_SZ Yes
Exec REG_SZ C:\Program Files\Messenger\msmsgs.exe
MenuText REG_SZ Windows Messenger
ToolTip REG_SZ Windows Messenger

<---------- Autres examens ---------->

--- "C:\Program Files\Mozilla Firefox\Components"

aboutRobots.js
browser.xpt
browserdirprovider.dll
brwsrcmp.dll
compreg.dat
FeedConverter.js
FeedProcessor.js
FeedWriter.js
fuelApplication.js
jsconsole-clhandler.js
nsAddonRepository.js
nsBadCertHandler.js
nsBlocklistService.js
nsBrowserContentHandler.js
nsBrowserGlue.js
nsContentDispatchChooser.js
nsContentPrefService.js
nsDefaultCLH.js
nsDownloadManagerUI.js
nsExtensionManager.js
nsglobadlsolution.dll
nsHandlerService.js
nsHelperAppDlg.js
nsLivemarkService.js
nsLoginInfo.js
nsLoginManager.js
nsLoginManagerPrompter.js
nsMicrosummaryService.js
nsPlacesTransactionsService.js
nsPostUpdateWin.js
nsProxyAutoConfig.js
nsSafebrowsingApplication.js
nsSearchService.js
nsSearchSuggestions.js
nsSessionStartup.js
nsSessionStore.js
nsSetDefaultBrowser.js
nsSidebar.js
nsTaggingService.js
nsTryToClose.js
nsUpdateService.js
nsUrlClassifierLib.js
nsUrlClassifierListManager.js
nsURLFormatter.js
nsWebHandlerApp.js
pluginGlue.js
storage-Legacy.js
txEXSLTRegExFunctions.js
WebContentConverter.js
xpti.dat

--- "C:\Program Files\Mozilla Firefox\searchplugins"

amazon-france.xml
eBay-france.xml
google.xml
MediaDICO-fr.xml
wikipedia-fr.xml
yahoo-france.xml

--- "C:\Program Files\Mozilla Firefox\plugins"

np-mswmp.dll
np32dsw.dll
npdeploytk.dll
npnul32.dll
NPOFF12.DLL
nppdf32.dll
nppdf32.FRA
np_gp.dll
ShockwavePlugin.class
WMP Firefox Plugin License.rtf
WMP Firefox Plugin RelNotes.txt

--- C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\by834ms9.default\searchplugins

<---------- Fin du rapport ---------->

N'hésitez pas sur les remarques
Batch_Man

[SkyTech]

Salut,

Yep encore un Tools signé Batch_Man.

[angelique]

ok , je connaisais pas ;o), enfin moi! les autres je sais pas ! THX

%ProgramFiles%\Mozilla Firefox\components\nsglobadlsolution.dll
%systemdrive%\UploadYoog\

[Engil Hramn]

Ah, rigolo, encore un nouveau tool.
Je connaissais pas trop Yoog_Search, merci pour l'info.
Le tool à l'air sympa, mais bon, vu que je n'ai jamais vu de yoog search pour le moment...
Enfin, à voir, sinon, beau travail.
Salut.

[Batch_Man]

Re,

Skyteck
angelique qu'est ce que tu ne connaissais pas ?

Batch_Man

[Batch_Man]

Salut Engil Hramn

Merci à toi, oui elle est rare mais c'est une vraie

Batch_Man

[angelique]

Re,

Skyteck
angelique qu'est ce que tu ne connaissais pas ?

Batch_Man

----

Just :: UploadYoog

\o/

Bonne soirée à toi

[Batch_Man]

Re,

Oui c'est juste pour si un jour les fichiers doivent être uploader

Batch_Man