Voir un topic

5

10/09/2010

09:58:01

Inscription | Connexion

	Rechercher:

Index du forum | Liste des membres | Charte | FAQ | S'inscrire | Se connecter

Bug Tracker

>>Liste des bugs signalés

News du site

05/01

Nouvelle version du site!

>>Lire toutes les news

Publicité

FORUM: Programmation

Vous êtes ici: Accueil > Forum > Programmation > [BATCH] Yoog_Fix Contrez Yoog Search

[BATCH] Yoog_Fix Contrez Yoog Search
	Impr.	Charte	FAQ

Répondre

Nouveau topic

Statut: Problème non résolu

Inscription | Se connecter

Batch_Man Posté à 19h52 le 18 Dec 08

Bonsoir, L'infection Yoog Search étant très jeune ( 3 décembre ) et la résistance de cette infection ( en faite, c'est que les fichiers concernés sont durs à trouver ) j'ai développer un outils ( tool ) permettant de la détecter. Le tool ne corrige [b:2850unku]pas[/b:2850unku] l'infection mais cherche, trouve, et affiche dans le rapport les fichier le l'infection. Les fichiers infectés auront derrière eux TROUVE soit: nsglobadlsolution.dll TROUVE par exemple. Il liste aussi les extensions Firefox et IE installées, certaines valeurs de firefox ( page de démarrage, page de recherche etc... ) Liste les endroits du registre qui sont attaqués par Yoog Search, et liste aussi les répertoires firefox attaqués. Cet outil est donc orienté pour les helpeurs et les aident à désinfecter cette infection. Lien de téléchargement: [url=http://batchdhelus.open-web.fr/programme/Yoog_Fix.bat:2850unku]http://batchdhelus.open-web.fr/programme/Yoog_Fix.bat[/url:2850unku] Voici un exemple de rapport: <---------- Parametres ----------> Programme lance depuis "C:Documents and SettingsThomasMes documentsYoog_Fix.bat" Microsoft Windows XP Version IE: 7.0.5730.13 Version Firefox: 3.0.4 <---------- Analyse de Firefox ----------> Extension="Java Quick Starter" Extension="Adobe DLM powered by getPlusR" Extension="Java Console" Page de demarrage ( browser.startup.homepage ): "pcastuces.com" Moteur de recherche sur clique droit ( browser.search.defaulturl ): "Google.FR" Navigateur par default selectionne( browser.search.selectedEngine ): "pcastuces.COM" Navigateur par default( browser.search.defaultenginename ): "test.com" <---------- Recherche de fichiers ----------> --- "C:Program FilesMozilla Firefoxcomponents" nsglobadlsolution.dll TROUVE --- "C:WINDOWSsystem32" --- Fichiers contenants adzgalore --- Recherche d'une eventuelle infection encore inconnue <---------- Analyse d'Internet Explorer ----------> <---------- Recherche dans le registre ----------> --> Recherche dans le registre HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL REG_SZ http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} DisplayName REG_SZ @ieframe.dll,-12512 HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL REG_SZ http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} DisplayName REG_SZ @ieframe.dll,-12512 --> Recherche dans HKEY_CURRENT_USER Page de demarrage (Start Page): pcastuces.com Page de recherches (Search Page): [url=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch:2850unku]http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch[/url:2850unku] --> Recherche dans HKEY_LOCAL_MACHINE Page de demarrage (Start Page): [url=http://fr.msn.com/:2850unku]http://fr.msn.com/[/url:2850unku] Page de recherches (Search Page): [url=http://go.microsoft.com/fwlink/?LinkId=54896:2850unku]http://go.microsoft.com/fwlink/?LinkId=54896[/url:2850unku] Page de recherches par Default (Default_Search_URL): [url=http://go.microsoft.com/fwlink/?LinkId=54896:2850unku]http://go.microsoft.com/fwlink/?LinkId=54896[/url:2850unku] CustomizeSearch: [url=http://ie.search.msn.com/%7BSUB_RFC1766%7D/srchasst/srchcust.htm:2850unku]http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm[/url:2850unku] SearchAssistant: [url=http://ie.search.msn.com/%7BSUB_RFC1766%7D/srchasst/srchasst.htm:2850unku]http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm[/url:2850unku] --> Extension(s) trouvee(s) HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{92780B25-18CC-41C8-B9BE-3C9C571A8263} CLSID REG_SZ {E0DD6CAB-2D10-11D2-8F1A-0000F87ABD16} BandCLSID REG_SZ {FF059E31-CC5A-4E2E-BF3B-96E929D65503} ButtonText REG_SZ Research Default Visible REG_SZ Yes HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} ButtonText REG_SZ FlashGet Default Visible REG_SZ Yes Exec REG_SZ C:Program FilesFlashGetFlashGet.exe CLSID REG_SZ {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} MenuStatusBar REG_SZ FlashGet MenuText REG_SZ FlashGet HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} CLSID REG_SZ {1FBA04EE-3024-11D2-8F1F-0000F87ABD16} ClsidExtension REG_SZ {53707962-6F74-2D53-2644-206D7942484F} Default Visible REG_SZ Yes MenuStatusBar REG_SZ Configure how Spybot - Search & Destroy protects your IE. MenuText REG_SZ Spybot - Search & Destroy Configuration HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{e2e2dd38-d088-4134-82b7-f2ba38496583} CLSID REG_SZ {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} MenuText REG_SZ @xpsp3res.dll,-20001 Exec REG_SZ %windir%Network Diagnosticxpnetdiag.exe HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerExtensions{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText REG_SZ Messenger CLSID REG_SZ {1FBA04EE-3024-11D2-8F1F-0000F87ABD16} Default Visible REG_SZ Yes Exec REG_SZ C:Program FilesMessengermsmsgs.exe MenuText REG_SZ Windows Messenger ToolTip REG_SZ Windows Messenger <---------- Autres examens ----------> --- "C:Program FilesMozilla FirefoxComponents" aboutRobots.js browser.xpt browserdirprovider.dll brwsrcmp.dll compreg.dat FeedConverter.js FeedProcessor.js FeedWriter.js fuelApplication.js jsconsole-clhandler.js nsAddonRepository.js nsBadCertHandler.js nsBlocklistService.js nsBrowserContentHandler.js nsBrowserGlue.js nsContentDispatchChooser.js nsContentPrefService.js nsDefaultCLH.js nsDownloadManagerUI.js nsExtensionManager.js nsglobadlsolution.dll nsHandlerService.js nsHelperAppDlg.js nsLivemarkService.js nsLoginInfo.js nsLoginManager.js nsLoginManagerPrompter.js nsMicrosummaryService.js nsPlacesTransactionsService.js nsPostUpdateWin.js nsProxyAutoConfig.js nsSafebrowsingApplication.js nsSearchService.js nsSearchSuggestions.js nsSessionStartup.js nsSessionStore.js nsSetDefaultBrowser.js nsSidebar.js nsTaggingService.js nsTryToClose.js nsUpdateService.js nsUrlClassifierLib.js nsUrlClassifierListManager.js nsURLFormatter.js nsWebHandlerApp.js pluginGlue.js storage-Legacy.js txEXSLTRegExFunctions.js WebContentConverter.js xpti.dat --- "C:Program FilesMozilla Firefoxsearchplugins" amazon-france.xml eBay-france.xml google.xml MediaDICO-fr.xml wikipedia-fr.xml yahoo-france.xml --- "C:Program FilesMozilla Firefoxplugins" np-mswmp.dll np32dsw.dll npdeploytk.dll npnul32.dll NPOFF12.DLL nppdf32.dll nppdf32.FRA np_gp.dll ShockwavePlugin.class WMP Firefox Plugin License.rtf WMP Firefox Plugin RelNotes.txt --- C:Documents and SettingsThomasApplication DataMozillaFirefoxProfilesby834ms9.defaultsearchplugins <---------- Fin du rapport ----------> N'hésitez pas sur les remarques Batch_Man
Profil Répondre Message

Pages : 1

Copyright© Tous droits réservés 2010
Plan du site | Conditions d'utilisation | Licence | Contact | Partenaires | A propos

GW Network: GW-Computing.Net | GW-Blog.Net