Simon's  How To
How to kill the Yoog Search from google toolbar in firefox in different languages (En, Ita)
by Simone Briatore - simone.bri@alice.it


ENGLISH: Diffuse this solution to avoid the diffusion of the virus
I don't know exactly the cause of this problem (I'm pretty sure it's a malware) but I found a very succesfull solution.

There are two ways:

The first way is to remove totally firefox, including all the personal configuration files. You have to go to the control panel-> applications and unistall firefox from here. Then you have to delete the other 3 directories that contain the configuration file and (i think) the real problem.

These directories are (on vista) on C:\users\XXX\appdata\roaming\mozilla and C:\users\XXX\appdata\local\mozilla and on XP (if I remember well) C:\documents and settings\XXX\appdata\roaming\mozilla and C:\documents and settings\XXX\appdata\local\mozilla and the mozilla directory C:\program files\Mozilla Firefox.

Note that XXX is your username that you use to logon. If you cannot find the directory appdata, maybe you have the "show hiddens files and directories" unchecked. To check it you have to go on file explorer on Tools->Options then you have to click on view and check "show hiddens files and directories".

Then you have to Install again firefox and to go (when firefox is totally started)  to Tools->Options->Privacy and uncheck "Accept cookies from third part" (i'm not sure it is writtens as i wrote because i've the italian version of firefox). I'm not sure this will avoid Yoog's back, but I red it on a blog somewhere over the internet.

The second way is to delete theese files that remained me after the uninstallation. Theses files are (in the firefox directory):
Directory -> Components
    nppl3260.xpt
    nsBrowserOpt.dll
    nsdcads.dll
    nsJSRealPlayerPlugin.xpt  
Directory -> defaults/pref
    itms.js
Directory -> extensions
    All files
Directory -> plugins
    All files except npnul32.dll
This second way may damage some plugins and the correct working of firefox, so i suggest the first that i tested and works. Good luck. I'm not responsible for any damage to your computer.

Added 10/12/08:
Windows Defender recognize nsdcads.dll as a virus. Maybe only this file need to deleted to resolve the problem.
I also discovered that yoog create a registry key. To eliminate it open the command prompt and edit regedit. Then click on Edit->Find and type Yoog. If yoog registered into your registry regedit (this program) should have found 3 key on the left. Right click on each of them and click Delete. This will delete the registry codes.

ITALIANO: Diffondete questa soluzione per evitare un'espansione del virus
Non sono sicuro di quale sia esattamente la cuasa di questo problema (sono quasi convinto che sia un malware) ma ho trovato una soluzione che funziona molto bene.

Ci sono 2 modi:

Il primo modo è quello di eliminare totalmente firefox, inclusi i file di configurazione personali. Bisogna andare nel pannello di controllo e quindi  Programmi e funzionalità e disinstallare firefox. Dopo occorre ancora cancellare le 3 cartelle che contengono i file di configurazione e il vero (secondo me) problema..

Queste cartelle sono (su vista) C:\users\XXX\appdata\roaming\mozilla e C:\users\XXX\appdata\local\mozilla e su XP (se ricordo bene) C:\documents and settings\XXX\appdata\roaming\mozilla and C:\documents and settings\XXX\appdata\local\mozilla e, infine, la cartella di Mozilla C:\program files\Mozilla Firefox.

Nota bene: XXX sta per il nome utente che si usa per il login. Se non si riesce a visualizzare la cartella appdata probabilmente non si è scelta l'opzione di vedere i file e le cartelle nascoste. Per ovviare a ciò occorre andare (sul file explorer) in Strumenti-> Opzioni Cartella->Visualizzazioni  e poi occorre selezionare Mostra Crtelle e file nascosti.

Infine occorre installare nuovamente firefox e (una volta installato) andare  su Strumenti->Opzioni->Privacy e deselezionare Accetta i cookie di terze parti. Non sono sicuro che questo eviterà il ritorno di Yoog, ma l'ho letto su di un blog da qualche parte su internet.


Il secondo modo è di eliminare il file che mi sono rimasti dopo l'installazione. Questi sono (nella cartella di firefox):
Cartella -> Components
    nppl3260.xpt
    nsBrowserOpt.dll
    nsdcads.dll
    nsJSRealPlayerPlugin.xpt  
Cartella-> defaults/pref
    itms.js
Cartella-> extensions
    Tutti i files
Cartella-> plugins
    Tutti i file eccetto npnul32.dll
Questo secondo sistema potrebbe danneggiare alcuni plugin già installati e comunque è una metodo che sconsiglio, preferendo il primo. Io non mi ritengo responsabile per alcun danno provocato al computer.

Aggiunto 10/12/08:
Windows Defender riconosce il file nsdcads.dll come virus. Probabilmente basta semplicemente eliminare questo file per risolvere il problema.
Inoltre ho scoperto che Yoog si insidia persino nel registro di sistema. Aprite dunque Prompt dei Comandi e digitate regedit. Ora click su Modifica->Trova e scrivete yoog. Sulla sinistra dovrebbero apparirvi 3 chiavi. Cliccate su ciascuna di esse con il pulsante destro ed eliminatele tutte. Questo serve per eliminare Yoog anche dal registro di sistema.
----------------------------------
Briatore Simoe (c) 2008 - 8/12/08 stampa
Modified 10/12/08