Search setting
biffise
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai choppé "search setting" en téléchargeant un logiciel.
Est ce que faire une restauration du système suffit pour s'en débarrasser.
J'ai ensuite lancer "Ad Aware" et il ne l'a pas trouver.
Merci pour votre aide.
J'ai choppé "search setting" en téléchargeant un logiciel.
Est ce que faire une restauration du système suffit pour s'en débarrasser.
J'ai ensuite lancer "Ad Aware" et il ne l'a pas trouver.
Merci pour votre aide.
A voir également:
- Search setting
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Search tool - Télécharger - Divers Web & Internet
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool ip camera download - Télécharger - Web & Internet
- Please enter setup to recover bios setting ✓ - Forum Windows
6 réponses
bonjour et bienvenu
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
c'est le programme fais ce que je te dit stp!!
navilog sert a supprimer
Messengerskinner, spyware cleaner magic control errorsafe drivecleaner....etc
navilog sert a supprimer
Messengerskinner, spyware cleaner magic control errorsafe drivecleaner....etc
a mince tes sur windows vista!
essais en mode sans échec avec prise en charge tu réseau
tu redémarre l'ordi puis tu appuis sur f8 pour le mode sans échec
essais en mode sans échec avec prise en charge tu réseau
tu redémarre l'ordi puis tu appuis sur f8 pour le mode sans échec
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
abon ben essais ca alors
http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/
http://pon.fr/dr-web-cure-it-kit-de-desinfection-gratuit/
pour navilog sous vista:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
sinon pour search setting il faudrait un rapport hijackhtis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
sinon pour search setting il faudrait un rapport hijackhtis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
j'ai fait votre manip avec navilog et voici le rapport. Que dois-je faire pour supprimer search setting 1.1? merci de votre aide.
Search Navipromo version 3.5.9 commencé le 26/06/2008 à 9:13:31,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bourdi"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bourdi\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laure\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bourdi\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bourdi\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\bourdi\Local Settings\Application Data\mcocqik.dat
C:\Documents and Settings\bourdi\Local Settings\Application Data\mcocqik.exe
C:\Documents and Settings\bourdi\Local Settings\Application Data\mcocqik_nav.dat
C:\Documents and Settings\bourdi\Local Settings\Application Data\mcocqik_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\bourdi\locals~1\applic~1" *
Fichiers trouvés :
mcocqik.exe trouvé !
* Recherche dans "C:\DOCUME~1\laure\locals~1\applic~1" *
*** Recherche fichiers ***
C:\Documents and Settings\bourdi\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
hgpovogpv.dat trouvé !
hgpovogpv.exe trouvé !
hgpovogpv_nav.dat trouvé !
hgpovogpv_navps.dat trouvé !
kryicex_navtmp.dat trouvé !
vtsbpc.dat trouvé !
vtsbpc.exe trouvé !
vtsbpc_nav.dat trouvé !
vtsbpc_navps.dat trouvé !
* Dans "C:\Documents and Settings\bourdi\locals~1\applic~1" :
mcocqik.dat trouvé !
* Dans "C:\DOCUME~1\laure\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/06/2008 à 9:20:46,03 ***
Search Navipromo version 3.5.9 commencé le 26/06/2008 à 9:13:31,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bourdi"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
C:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bourdi\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laure\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bourdi\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\bourdi\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\bourdi\Local Settings\Application Data\mcocqik.dat
C:\Documents and Settings\bourdi\Local Settings\Application Data\mcocqik.exe
C:\Documents and Settings\bourdi\Local Settings\Application Data\mcocqik_nav.dat
C:\Documents and Settings\bourdi\Local Settings\Application Data\mcocqik_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\bourdi\locals~1\applic~1" *
Fichiers trouvés :
mcocqik.exe trouvé !
* Recherche dans "C:\DOCUME~1\laure\locals~1\applic~1" *
*** Recherche fichiers ***
C:\Documents and Settings\bourdi\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
hgpovogpv.dat trouvé !
hgpovogpv.exe trouvé !
hgpovogpv_nav.dat trouvé !
hgpovogpv_navps.dat trouvé !
kryicex_navtmp.dat trouvé !
vtsbpc.dat trouvé !
vtsbpc.exe trouvé !
vtsbpc_nav.dat trouvé !
vtsbpc_navps.dat trouvé !
* Dans "C:\Documents and Settings\bourdi\locals~1\applic~1" :
mcocqik.dat trouvé !
* Dans "C:\DOCUME~1\laure\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 26/06/2008 à 9:20:46,03 ***
