Autocomplete Pro

Résolu
Anaisxxx Messages postés 17 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je rencontre depuis quelque jour un problème lorsque je fais des recherches sur n'importe quel site internet. Sur youtube par exemple, lorsque j'entre une recherche, des propositions de recherche non pas de Youtube, mais d'un certain "Autocomplete Pro" s'affiche, ce qui rend toute recherche assez énervante. Je ne trouve pas de trace d'un tel programme sur mon ordinateur, ni dans les extensions google chrome, donc je ne sais pas comment m'en débarasser. Quelqu'un aurait-il un conseil?

Merci d'avance!

33 réponses

  • 1
  • 2
Résumé de la discussion

Un problème de recherches sur Internet affiche des propositions d'Autocomplete Pro à la place des suggestions habituelles, notamment sur YouTube, sans trace détectable d'un logiciel ou extension installée.
Les échanges convergent vers AutoCompletePro comme adware et préconisent des nettoyages et analyses (ZHPDiag, AdwCleaner, DelFix), ainsi que la vérification des extensions et des paramètres navigateur.
D'autres recommandations évoquent des mesures clés: suppression des clés liées à RewardsArcade, nettoyage des navigateurs, désactivation puis réactivation de la restauration système, et mise à jour des logiciels critiques et des plugins.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Apolyon Messages postés 266 Statut Membre 65
     
    Je vais analyser votre PC avec ZHPDiag, pour pouvoir utiliser ensuite les outils approprié pour virer les menaces.
    Il semble que AutoCompletePro soit un Adware (logiciel publicitaire), mais je pourrai vous en dire plus une fois votre rapport ZHPDiag posté ! ;)

    Après une analyse virus total, j'ai vu que le virus est très peu répertorié, seul Docteur Web l'a trouvé.
    1
  2. Apolyon Messages postés 266 Statut Membre 65
     
    Hello,

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique

    ▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

    Bonne chance !
    0
  3. Anaisxxx Messages postés 17 Statut Membre
     
    Ok merci beaucoup je vais faire ça. Juste pour que je comprenne, ça sert à quoi au juste de faire ça? et c'est quoi AutoCOmplete Pro? Un virus?

    Merci pour l'aide et les infos,

    Anaïs
    0
  4. Anaisxxx Messages postés 17 Statut Membre
     
    http://cjoint.com/data3/3DcqHmPnkmc.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Apolyon Messages postés 266 Statut Membre 65
     
    Okay merci !

    ▶ Télécharge et lance AdwCleaner (merci à Xplode)
    ▶ Clique sur Suppression, et poste le rapport sur le forum

    Bonne chance !
    0
  7. Anaisxxx Messages postés 17 Statut Membre
     
    # AdwCleaner v1.504 - Rapport créé le 02/04/2012 à 16:55:28
    # Mis à jour le 01/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : ANAIS - ANAIS-HP
    # Exécuté depuis : C:\Users\ANAIS\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\~0
    Dossier Supprimé : C:\Users\ANAIS\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Program Files (x86)\RewardsArcade
    Supprimé au redémarrage : C:\Program Files (x86)\Windows iLivid Toolbar

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\RewardsArcade
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\RewardsArcade.FBApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{597A9974-8CB0-4f41-B61F-ED065738A397}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25514C64-8321-494e-BD3E-3DBAB3F8CEBA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{60BE6B2E-F2F5-4404-AA1E-4381D4A6EEA2}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{597A9974-8CB0-4F41-B61F-ED065738A397}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6427058B-217C-4C7F-A6CE-C7934C0BDCEB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr

    *************************

    AdwCleaner[S1].txt - [2821 octets] - [02/04/2012 16:55:28]

    ########## EOF - C:\AdwCleaner[S1].txt - [2949 octets] ##########
    0
  8. Apolyon Messages postés 266 Statut Membre 65
     
    Ok, pouvez-vous me refaire un ZHPDiag svp.
    0
  9. Apolyon Messages postés 266 Statut Membre 65
     
    Ok, êtes-vous toujours embêté par AutoCompletePro ?
    0
  10. Anaisxxx
     
    Non, ça a l'air bon! super, merci beaucoup!!
    0
  11. Apolyon Messages postés 266 Statut Membre 65
     
    De rien, vous pouvez passer le sujet en résolu, si le problème n'est plus là ! =)
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    O87 - FAEL: "{52415020-F875-4B08-B593-E65B3DDFB2F8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
    O87 - FAEL: "{8A0AEB20-D716-4A1E-A5D6-2C307CD01D24}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade] => Infection PUP (PUP.RewardsArcade)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpNameServer = 10.102.101.10 10.102.101.11
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpDomain = sciences-po.fr
    O17 - HKLM\System\CS1\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpNameServer = 10.102.101.10 10.102.101.11
    O17 - HKLM\System\CS1\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpDomain = sciences-po.fr
    O17 - HKLM\System\CS2\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpNameServer = 10.102.101.10 10.102.101.11
    O17 - HKLM\System\CS2\Services\Tcpip\..\{D23D8327-B0B9-4072-8F74-33BAC8FCD5FC}: DhcpDomain = sciences-po.fr
    [MD5.D695464373FF0D5BFA1B55928966ACCA] [SPRF][02/04/2012] (...) -- C:\Users\ANAIS\AppData\Local\Temp\temp.bat [295]
    [MD5.96A3450FB4DFDC4539185D68C7826616] [SPRF][15/02/2012] (...) -- C:\Users\ANAIS\AppData\Local\Temp\thanks.bat [84]
    [MD5.25232D610E6732F5DA742D5D305EE308] [SPRF][02/04/2012] (...) -- C:\Users\ANAIS\AppData\Local\Temp\Uninst.bat [470]
    [MD5.CC9D0095E7C68788FF0A7A0B8D7199B0] [SPRF][21/09/2011] (...) -- C:\Users\ANAIS\AppData\Local\Temp\scs.exe [454656]
    [MD5.3F3542ADB8EFD061DBB15CCEABDCE735] [SPRF][15/02/2012] (...) -- C:\Users\ANAIS\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3527048]
    [MD5.08AF557C8E6E74D7D92314F6B2C86273] [SPRF][24/03/2012] (...) -- C:\Users\ANAIS\AppData\Local\Temp\i4jdel1.exe [4608]
    O44 - LFC:[MD5.1E050836201088FB7A07CF74545F49BD] - 02/04/2012 - 15:55:45 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [61]

    c'est quoi tout ce monde ????
    0
    1. Apolyon Messages postés 266 Statut Membre 65
       
      Je vous laisse faire la suite, j'ai quelques problèmes en ce moment ! =)
      0
  13. Anaisxxx Messages postés 17 Statut Membre
     
    euh, aucune idée, je n'y comprend personnellement rien? Un problème?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut Anaisxxx,

      Normal que tu ai des DNS aux USA ?
      Tu as un PC d'entreprise, ou tu as été aux USA avec ?
      0
    2. g3n-h@ckm@n
       
      java pas à jour ^^
      win_7 pas à jour ^^
      zhpdiag pas à jour ^^

      C:\Users\ANAIS\AppData\Local\Temp\scs.exe ^^
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      une chose à la fois :)
      je me renseignais sur ses DNS avant faire exploser le reste :p
      0
  14. Anaisxxx Messages postés 17 Statut Membre
     
    Alors :
    1) non je ne suis pas allée aux US et ce n'est pas un PC d'entreprise. Par contre je regarde des vidéos en streaming sur un site américain ( tv-links.eu) et donc ça vient peut-etre de là. c'est grave?

    2) pour les mises à jour, je vais m'en occuper tout de suite!

    Merci
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Ok donc on continue car la désinfection n'est pas finie.

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://www.forums-fec.be/gen-hackman/Pre_Scan.exe

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://www.forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://www.forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    =============

    pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

    relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
    une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

    ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.

    A+
    0
  16. Anaisxxx Messages postés 17 Statut Membre
     
    https://pjjoint.malekal.com/files.php?id=20120406_u6n8d15g5u8

    j'espère avoir fait tout comme il fallait...que faisons-nous ensuite? Juste pour avoir une explication? Qu'est-ce qu'il se passe au juste? L'ordinateur est beaucoup infecté? Où ai-je chopé tout ça? Et qu'est-ce que c'est?

    Merci pour ton aide,

    Anaïs
    0
  17. g3n-h@ckm@n
     
    salut je suis le concepteur de pre_scan , je vais te faire avancer avec ce script en attendant JUJU

    ====

    desinstalle java update 20 si present
    desinstalle spotify

    ====

    relance pre_scan et choisis script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DivXUpdate"=-
    "iTunesHelper"=-
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
    [-HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6}]
    [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD61FC08-A7EA-49DB-B4CB-F29281B59F94}]

    file::
    C:\Users\ANAIS\AppData\Local\temporary internet files\Content.IE5\0O24ZGUS\Installer[2].exe
    C:\Users\ANAIS\AppData\Local\temporary internet files\Content.IE5\39N8W09K\codec_enum[1].exe
    C:\Users\ANAIS\AppData\Local\temporary internet files\Content.IE5\39N8W09K\optimizerpro[1].exe
    C:\Users\ANAIS\AppData\Local\temporary internet files\Content.IE5\L7J5HMTO\codecc_extension[1].exe
    C:\Users\ANAIS\AppData\Local\temporary internet files\Content.IE5\L7J5HMTO\SpotifyFullSetup[1].exe
    C:\Windows\System32\Tasks\CreateChoiceProcessTask

    folder::
    C:\PROGRA~2\WI3C8A~1

    Mbr::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut :)

    Prochaine étape : me refaire un ZHPDiag en cochant tout au tournevis vert :)
    Puis héberger le rapport sur pjjoint et me donner le lien obtenu

    A+
    0
  19. Anaisxxx
     
    salut,

    http://cjoint.com/?0DpvsIQhiyu

    voila. Désolée pour le retard!
    0
  • 1
  • 2