SearchSetting.exe
Résolu
rgapany
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
Laurentiu -
Laurentiu -
Bonjour,
je vérifie de temps en temps mes processus pour savoir s'il y a du nouveau et aujourd'hui je remarque la présence de SearchSetting.exe qui apparemment n'a pas l'air innofensif!!!
Je n'arrive pas à m'en débarrasser avec les moyens conventionnels alors si quelqu'un à la solution ça serait avec plaisir.
Merci d'avance à la communauté :)
<config>Windows 7 /
je vérifie de temps en temps mes processus pour savoir s'il y a du nouveau et aujourd'hui je remarque la présence de SearchSetting.exe qui apparemment n'a pas l'air innofensif!!!
Je n'arrive pas à m'en débarrasser avec les moyens conventionnels alors si quelqu'un à la solution ça serait avec plaisir.
Merci d'avance à la communauté :)
<config>Windows 7 /
9 réponses
bonsoir,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode)
Lance le,
clique sur rechercher et poste son rapport.
O.o°*♪♪♫ Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode)
Lance le,
clique sur rechercher et poste son rapport.
O.o°*♪♪♫ Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ♪♪♫ Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Salut merci de ta réponse rapide.
Voila le rapport :
# AdwCleaner v1.309 - Rapport créé le 01/10/2011 à 19:35:23
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Raimond - PCRAYMOND (Administrateur)
# Exécuté depuis : H:\programme\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
Présent : [PID:4928] SearchSettings.exe
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Raimond\AppData\LocalLow\Search Settings
Dossier Présent : C:\Users\Raimond\AppData\LocalLow\pdfforge
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\pdfforge Toolbar
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\pdfforge
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Search Settings
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.DllInfo
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDF
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDFLine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDFText
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.Tools
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[x64] Valeur Présente : HKCU64\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.16 (fr)
Profil : vcyevug5.default
Fichier : C:\Users\Raimond\AppData\Roaming\Mozilla\Firefox\Profiles\vcyevug5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.187
Fichier : C:\Users\Raimond\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3633 octets] - [01/10/2011 19:35:23]
########## EOF - C:\AdwCleaner[R1].txt - [3761 octets] ##########
Voila le rapport :
# AdwCleaner v1.309 - Rapport créé le 01/10/2011 à 19:35:23
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Raimond - PCRAYMOND (Administrateur)
# Exécuté depuis : H:\programme\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
Présent : [PID:4928] SearchSettings.exe
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Raimond\AppData\LocalLow\Search Settings
Dossier Présent : C:\Users\Raimond\AppData\LocalLow\pdfforge
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\pdfforge Toolbar
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\pdfforge
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Search Settings
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.DllInfo
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDF
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDFLine
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.PDF.PDFText
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\pdfforge.Tools
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[x64] Valeur Présente : HKCU64\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.16 (fr)
Profil : vcyevug5.default
Fichier : C:\Users\Raimond\AppData\Roaming\Mozilla\Firefox\Profiles\vcyevug5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.187
Fichier : C:\Users\Raimond\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3633 octets] - [01/10/2011 19:35:23]
########## EOF - C:\AdwCleaner[R1].txt - [3761 octets] ##########
# AdwCleaner v1.309 - Rapport créé le 01/10/2011 à 19:44:08
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Raimond - PCRAYMOND (Administrateur)
# Exécuté depuis : H:\programme\adwcleaner0.exe
# Option [Suppression]
***** [Processus] *****
Tué : [PID:4928] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Raimond\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Raimond\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.16 (fr)
Profil : vcyevug5.default
Fichier : C:\Users\Raimond\AppData\Roaming\Mozilla\Firefox\Profiles\vcyevug5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.187
Fichier : C:\Users\Raimond\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3762 octets] - [01/10/2011 19:35:23]
AdwCleaner[S1].txt - [2946 octets] - [01/10/2011 19:44:08]
*************************
Dossier Temporaire : 274 dossier(s) et 268 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [3172 octets] ##########
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Raimond - PCRAYMOND (Administrateur)
# Exécuté depuis : H:\programme\adwcleaner0.exe
# Option [Suppression]
***** [Processus] *****
Tué : [PID:4928] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Raimond\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Raimond\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.16 (fr)
Profil : vcyevug5.default
Fichier : C:\Users\Raimond\AppData\Roaming\Mozilla\Firefox\Profiles\vcyevug5.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.187
Fichier : C:\Users\Raimond\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3762 octets] - [01/10/2011 19:35:23]
AdwCleaner[S1].txt - [2946 octets] - [01/10/2011 19:44:08]
*************************
Dossier Temporaire : 274 dossier(s) et 268 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [3172 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non il est parti. Merci pour ton aide rapide :)
Dernière petite question :
Comment faire pour éviter ce genre de processus indésirable et comment vérifier rapidement si de nouveaux sont venus s'ajouter ??
En tout cas merci encore
Dernière petite question :
Comment faire pour éviter ce genre de processus indésirable et comment vérifier rapidement si de nouveaux sont venus s'ajouter ??
En tout cas merci encore
pour ton information, il y a de plus en plus de logociels qui proposent de changement de moteur de recherche et ....
Tout comme Avira qui propose ASk (un adware ! )
la seule chose que tu dois vérifier, si tu tombes sur un cas pareil, est de décocher les cases de changement de ton moter de recherche et l'installation des tolbars, la plus part étant infectieuse !
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Tout comme Avira qui propose ASk (un adware ! )
la seule chose que tu dois vérifier, si tu tombes sur un cas pareil, est de décocher les cases de changement de ton moter de recherche et l'installation des tolbars, la plus part étant infectieuse !
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø