Autocomplete Pro Résolu/Fermé

Question

Bonjour, 

Je rencontre depuis quelque jour un problème lorsque je fais des recherches sur n'importe quel site internet. Sur youtube par exemple, lorsque j'entre une recherche, des propositions de recherche non pas de Youtube, mais d'un certain "Autocomplete Pro" s'affiche, ce qui rend toute recherche assez énervante. Je ne trouve pas de trace d'un tel programme sur mon ordinateur, ni dans les extensions google chrome, donc je ne sais pas comment m'en débarasser. Quelqu'un aurait-il un conseil?

Merci d'avance!

Configuration: Windows 7 / Safari 535.19

Apolyon · Answer

Hello,

&#9654 Télécharge ZHPDiag (de Nicolas Coolman)

&#9654 Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

&#9654 Clique sur l'icône en forme de loupe pour lancer le diagnostique

&#9654 Héberge le rapport ZHPDiag.txt de ton bureau sur :

https://www.cjoint.com/

&#9654 Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

Bonne chance !

Anaisxxx · Answer

Ok merci beaucoup je vais faire ça. Juste pour que je comprenne, ça sert à quoi au juste de faire ça? et c'est quoi AutoCOmplete Pro? Un virus? 

Merci pour l'aide et les infos, 

Anaïs

Apolyon · Answer

Je vais analyser votre PC avec ZHPDiag, pour pouvoir utiliser ensuite les outils approprié pour virer les menaces.
Il semble que AutoCompletePro soit un Adware (logiciel publicitaire), mais je pourrai vous en dire plus une fois votre rapport ZHPDiag posté ! ;)

Après une analyse virus total, j'ai vu que le virus est très peu répertorié, seul Docteur Web l'a trouvé.

Anaisxxx · Answer

http://cjoint.com/data3/3DcqHmPnkmc.htm

Apolyon · Answer

Okay merci ! 

&#9654 Télécharge et lance AdwCleaner (merci à Xplode)
&#9654 Clique sur Suppression, et poste le rapport sur le forum

Bonne chance !

Anaisxxx · Answer

# AdwCleaner v1.504 - Rapport créé le 02/04/2012 à 16:55:28
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : ANAIS - ANAIS-HP
# Exécuté depuis : C:\Users\ANAIS\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\Users\ANAIS\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Program Files (x86)\RewardsArcade
Supprimé au redémarrage : C:\Program Files (x86)\Windows iLivid Toolbar

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\RewardsArcade
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr

*************************

AdwCleaner[S1].txt - [2821 octets] - [02/04/2012 16:55:28]

########## EOF - C:\AdwCleaner[S1].txt - [2949 octets] ##########

Apolyon · Answer

Ok, pouvez-vous me refaire un ZHPDiag svp.

Anaisxxx · Answer

https://www.cjoint.com/?3Ddloogm4bS

désolée pour le retard!

Apolyon · Answer

Ok, êtes-vous toujours embêté par AutoCompletePro ?

Anaisxxx · Answer

Non, ça a l'air bon! super, merci beaucoup!!

Apolyon · Answer

De rien, vous pouvez passer le sujet en résolu, si le problème n'est plus là ! =)

juju666 · Answer

O87 - FAEL: "{52415020-F875-4B08-B593-E65B3DDFB2F8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
O87 - FAEL: "{8A0AEB20-D716-4A1E-A5D6-2C307CD01D24}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade]    => Infection PUP (PUP.RewardsArcade)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpNameServer = 10.102.101.10 10.102.101.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpDomain = sciences-po.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpNameServer = 10.102.101.10 10.102.101.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpDomain = sciences-po.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpNameServer = 10.102.101.10 10.102.101.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpDomain = sciences-po.fr
[MD5.D695464373FF0D5BFA1B55928966ACCA] [SPRF][02/04/2012] (...) -- C:\Users\ANAIS\AppData\Local\Temp	emp.bat   [295]
[MD5.96A3450FB4DFDC4539185D68C7826616] [SPRF][15/02/2012] (...) -- C:\Users\ANAIS\AppData\Local\Temp	hanks.bat   [84]
[MD5.25232D610E6732F5DA742D5D305EE308] [SPRF][02/04/2012] (...) -- C:\Users\ANAIS\AppData\Local\Temp\Uninst.bat   [470]
[MD5.CC9D0095E7C68788FF0A7A0B8D7199B0] [SPRF][21/09/2011] (...) -- C:\Users\ANAIS\AppData\Local\Temp\scs.exe   [454656]
[MD5.3F3542ADB8EFD061DBB15CCEABDCE735] [SPRF][15/02/2012] (...) -- C:\Users\ANAIS\AppData\Local\Temp\SetupDataMngr_Searchqu.exe   [3527048]
[MD5.08AF557C8E6E74D7D92314F6B2C86273] [SPRF][24/03/2012] (...) -- C:\Users\ANAIS\AppData\Local\Temp\i4jdel1.exe   [4608]
O44 - LFC:[MD5.1E050836201088FB7A07CF74545F49BD] - 02/04/2012 - 15:55:45 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat   [61]



c'est quoi tout ce monde ????

Anaisxxx · Answer

euh, aucune idée, je n'y comprend personnellement rien? Un problème?

Anaisxxx · Answer

Alors :
1) non je ne suis pas allée aux US et ce n'est pas un PC d'entreprise. Par contre je regarde des vidéos en streaming sur un site américain ( tv-links.eu) et donc ça vient peut-etre de là. c'est grave? 

2) pour les mises à jour, je vais m'en occuper tout de suite! 

Merci

juju666 · Answer

Hello,

Ok donc on continue car la désinfection n'est pas finie.

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://www.forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://www.forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

=============

pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.

A+

Anaisxxx · Answer

https://pjjoint.malekal.com/files.php?id=20120406_u6n8d15g5u8

j'espère avoir fait tout comme il fallait...que faisons-nous ensuite? Juste pour avoir une explication? Qu'est-ce qu'il se passe au juste? L'ordinateur est beaucoup infecté? Où ai-je chopé tout ça? Et qu'est-ce que c'est? 

Merci pour ton aide,

Anaïs

g3n-h@ckm@n · Answer

salut je suis le concepteur de pre_scan , je vais te faire avancer avec ce script en attendant JUJU

====

desinstalle java update 20 si present
desinstalle spotify

====

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"DivXUpdate"=-
"iTunesHelper"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD61FC08-A7EA-49DB-B4CB-F29281B59F94}]


file::
C:\Users\ANAIS\AppData\Local	emporary internet files\Content.IE5\0O24ZGUS\Installer[2].exe 
C:\Users\ANAIS\AppData\Local	emporary internet files\Content.IE5\39N8W09K\codec_enum[1].exe 
C:\Users\ANAIS\AppData\Local	emporary internet files\Content.IE5\39N8W09K\optimizerpro[1].exe 
C:\Users\ANAIS\AppData\Local	emporary internet files\Content.IE5\L7J5HMTO\codecc_extension[1].exe 
C:\Users\ANAIS\AppData\Local	emporary internet files\Content.IE5\L7J5HMTO\SpotifyFullSetup[1].exe 
C:\Windows\System32\Tasks\CreateChoiceProcessTask 

folder::
C:\PROGRA~2\WI3C8A~1

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Anaisxxx · Answer

https://pjjoint.malekal.com/files.php?id=20120406_b10j7k7u5g9

Voila! prochaine étape?

juju666 · Answer

Salut :)

Prochaine étape : me refaire un ZHPDiag en cochant tout au tournevis vert :)
Puis héberger le rapport sur pjjoint et me donner le lien obtenu

A+

Anaisxxx · Answer

salut,

http://cjoint.com/?0DpvsIQhiyu

voila. Désolée pour le retard!

juju666 · Answer

salut, c'est toi qui prend des risques pas moi ^^

copie ce texte :


O87 - FAEL: "{52415020-F875-4B08-B593-E65B3DDFB2F8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)  
O87 - FAEL: "{8A0AEB20-D716-4A1E-A5D6-2C307CD01D24}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade] 
EMPTYTEMP
EMPTYFLASH

ouvre zhpfix par un clic droit -> exécuter en tant qu'administrateur
clique sur le bouton [ H ] puis sur [ GO ]
poste le rapport

A+

Anaisxxx · Answer

http://cjoint.com/?BDpvWi2Ft9B

juju666 · Answer

:)

ça m'a l'air bon .... tu as encore des soucis ?

Anaisxxx · Answer

je n'ai plus le problème que j'avais avant. En revanche assez régulièrement quand je navigue sur internet et que je passe la souris sur du texte, j'ai une petite fenêtre "text-enhance" qui s'affiche et qui est assez énervante. C'est quoi?

juju666 · Answer

t'as pas un programme qui s'appelle Social grammar Checker ou un truc du style ?

Anaisxxx · Answer

Non, après vérification, non...

juju666 · Answer

mmmh ...

refais moi un zhpdiag stp ? 
sans toucher au tournevis cette fois, tu lance zhpdiag (en clic droit -> admin bien sûr) et tu clique directement sur la loupe.

Anaisxxx · Answer

http://cjoint.com/?BDpwAHNjxrt

juju666 · Answer

O42 - Logiciel: Premiumplay Codec-C - (.WebPicks.) [HKLM] -- Premiumplay Codec-C      

ça te parle ? 

===============================

et ce soucis ça se fait sur tous tes navigateurs ? (internet explorer, mozilla, chrome, ... ? ) ou sur un seul en particulier ?

Anaisxxx · Answer

ah oui c'est dans les extensions dans google chrome! je supprime?

juju666 · Answer

héhé :)

donc oui supprime ^^

Anaisxxx · Answer

voila c'est fait. bon et bien merci beaucoup pour cette aide!

juju666 · Answer

hop hop hop !!! :) Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) ainsi que Flash Player et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Malwaebytes Anti Malware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. _____________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Autocomplete Pro

33 réponses

Discussions similaires