Création
d'entreprise

Désinstaller Search settings

Search Settings fait partie des PUPs/LPIs (logiciels potentiellement indésirables). Search Settings est une barre d'outils pour Internet Explorer qui modifie la page de démarrage et de recherche et comme toute barre d'outils fait du tracking afin d'envoyer la thématique des sites web visités à des serveurs pour ouvrir des publicités ciblées.

Il est souvent installé lors de l'installation d'un autre logiciel. Il est donc conseillé lors de l'installation d'un logiciel même connu (comme Foxit Reader...) de bien lire ce qui est noté lors de son installation et de décocher les cases proposant d'installer aussi ces barres de recherche comme Askbar, Dealio, Sweetim, ...


Exemples de lignes infectées retrouvées dans un rapport RSIT : 

C:\Program Files\Search Settings\SearchSettings.exe      
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll      
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll      
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll      
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe      

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]      
C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-01-30 1114112]      

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]      
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]      

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]      
"SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-01-30 992256]


Exemples de fichiers retrouvés par certains logiciels : 

C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf     
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com      
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js      
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul      
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd      
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Search Settings      
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Search Settings\kb127

Préliminaires

  • Important 1, Si vous avez Vista ou 7 :
  • Important 2 : Si vous avez Spybot, il faut désactiver le TeaTimer (scan résident de Spybot). Il risque de gêner la désinfection :
    • Démarrez Spybot, cliquez sur '<ital>Mode', cochez 'Mode avancé'.
    • Sur la gauche, cliquez sur 'Outils', puis sur 'Résident'.
    • Décochez la case devant 'Résident "TeaTimer"' puis quittez Spybot :



Méthodes de désinfection

Première méthode: AdwCleaner



Ce logiciel permet de supprimer de nombreux logiciels espions dont Babylon search.

Il vous suffit de télécharger le logiciel ici

Ensuite lancez le logiciel et choisissez l'option de suppression
Rq: Faites passer le rapport sur le forum si vous vous faîtes aider.

Deuxième méthode : Toolbar S&D


1. Option de recherche:

Téléchargez Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
  • Lancez l'installation du programme en exécutant le fichier téléchargé.
  • Double-cliquez maintenant sur le raccourci de Toolbar-S&D. (Sous Vista ou 7, clic droit > "Exécuter en tant qu'administrateur").
  • Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche [Entrée].
  • Choisissez maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
  • Si cela vous avait été demandé sur un site d'entraide, postez le rapport généré . (C:\TB.txt)


2. Option de Nettoyage:
  • Double-cliquez sur le raccourci de Toolbar-S&D.

(Sous Vista ou 7, clic droit > "Exécuter en tant qu'administrateur").
  • Choisissez maintenant l'option 2 (Suppression). Patientez jusqu'à la fin de la recherche.
  • Si cela vous avait été demandé sur un site d'entraide,Postez le rapport généré . (C:\TB.txt)

Vérification


Pour vérifier qu'il ne reste rien, il est préférable de faire une analyse en ligne de son ordinateur :

Scanner en ligne avec Bitdfender
Scanner en ligne avec Kaspersky
Scan en ligne sous Firefox

Après nettoyage


Attention donc à ce que vous installez afin d'éviter toute installation d'adware, par surprise, si vous ne désirez pas recevoir de popup de publicités.

Dans la mesure du possible, essayez de survoler les conditions d'utilisation lors de l'installation d'un logiciel pour y être sûr que ce dernier n'en installe pas.

D'autre part, si vous utilisez Avast! ou AVG, pensez à activer la détection des PUPs/LPIs

WOT peut vous aider à filtrer les sites qui installent ce genre de programmes malvenus : http://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

Pour aller plus loin Sécuriser son PC
Publié par jlpjlp - Dernière mise à jour le 22 mars 2012 à 18:41 par supergeronimo44
Ce document intitulé « Désinstaller Search settings » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Comment supprimer Trojan FakeAlert / Renos / sshnas / msb.exe? Supprimer "av.exe" / Trojan.Fakeavalert
Suggestions
  •  Désinstaller Search settings
  •  Désinstaller Babylon search » Fiches pratiques : Babylon search fait partie des PUPs/LPIs (logiciels potentiellement indésirables). Babylon est barre d'outils pour Internet Explorer qui modifie la page de démarrage et de recherche et comme toute barre d'outils fait du tracking afin d'envoyer la...
  •  Probleme Search settings 1.2 (Résolu) » Meilleure réponse: Elodie25370 => Supprime tous tes cracks et option 2 Toolbar S&D Désormais, créez votre propre sujet sue le forum et ne répondez pas ici !
  •  Désinstaller search setting (Résolu) » Bonjour, Depuis 2 jours j'ai une fenêtre search setting qui s'ouvre quand j'ouvre internet explorer. J'ai fait un scan avec Toolbar Sd mais je ne sais pas si je peux supprimer. Quelqu'un peut-il m'aider? Merci d'avance Voici le rapport: -----------\\...
  •  Desinstaller search setting 1.2- » Configuration: Windows XP / Firefox 3.5.9 bonjour, on m'a conseillé d'utiliser AD-remover pour désinstaller search setting 1.2 et voici le rapport issu du scanner puis-je nettoyer!???????? merci de me repondre ======= RAPPORT D'AD-REMOVER 2.0.0.0,B |...
  •  Desinstaller Search Settings - rapport AD R » Bonjour, Quelqu'un peut m'aider avec mon rapport AD R ci dessous? Notamment je voudrais désinstaller Search Settings? Merci beaucoup; ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 16/02/11...
Plus
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Comment supprimer Trojan FakeAlert / Renos / sshnas / msb.exe?
Supprimer "av.exe" / Trojan.Fakeavalert