PredicAd un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il recueille vos habitudes de navigations et les communique à son serveur www.predictad.com.

0

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que plugin du navigateur Google Chrome (G2),
– Il s’installe en tant que programme d’extension du navigateur Mozilla Firefox (M2),
– Il pirate la page de recherche du navigateur Mozilla Firefox (M1),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe en tant que Browser Helper Objects de navigateur (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il modifie les paramètres de sites dans la Zone de confiance d’Internet Explorer (O15),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des clés « Software » de Base de Registres,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il pollue la Base de Registre avec de nombreuses clés (O88 ),

Aperçu ZHPDiag :

—-\\ Running Processes
[MD5.0F1A19DEFF95CEE0092F50534D2955E9] – (.Simplygen – ProtectedSearch.) — C:\Program Files (x86)\Protected Search\ProtectedSearch.exe [68168] [PID.932]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] AutocompletePro plugin for chrome v.1.0 (Activé )
G2 – GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé )

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
M1 – SPR:Search Page Redirection – C:\Program Files\Mozilla FireFox\extensions\support@predictad.com
M2 – MFEP: prefs.js [Coolman – 72gznlue.default\support@predictad.com] [] AutocompletePro – Your handy search suggestions tool v1.6.1 (.Yossi Marouani; http://www.predictad.com.)
M2 – MFEP: prefs.js [Coolman – 72gznlue.default\{33e0daa6-3af3-d8b5-6752-10e949c61516}] [] Complitly – Speed up your search with your personal search suggestions tool v1.1 (.SimplyGen Ltd..)

—\\ Pages de recherche d’Internet Explorer (R1)
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=10203&bi=400
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.autocompletepro.com/?si=10203&bi=400
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com/?si=10203&bi=400
R1 – HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10203&bi=400

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: SuggestMeYesBHO – {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen – AutocompletePro – Helps you search the web.) — C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
O2 – BHO: Complitly – {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen – Complitly – Helps you search the web.) — C:\Users\Coolman\AppData\Roaming\Complitly\Complitly.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [lan] . (…) — C:\Users\Coolman\chat-land\Chat-Landmessenger.jar

—\\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:\Users\guerine\Desktop\Chat-Land site de chat et de rencontre gratuit.URL . (…) — C:\Users\Coolman\Desktop\Chat-Land site de chat et de rencontre gratuit.URL

—\\ Site dans la Zone de confiance d’Internet Explorer (O15)
O15 – Trusted Zone: [HKCU\…\Domains] *.chat-land.org
O15 – Trusted Zone: [HKCU\…\Domains\www] *.chat-land.org

—\\ Task Planned Automatically(039)
[MD5.0F1A19DEFF95CEE0092F50534D2955E9] [APT] [Protected Search] (.Simplygen.) — C:\Program Files (x86)\Protected Search\ProtectedSearch.exe [68168]

—\\ Logiciels installés (O42)
O42 – Logiciel: AutocompletePro – (…) [HKLM] — AutocompletePro2_is1
O42 – Logiciel: AutocompletePro – (…) [HKLM] — AutocompletePro3_is1

—\\ HKCU & HKLM Software Keys
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\AutocompletePro]

—\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 – CFD:Common File Directory —-D- C:\Program Files (x86)\AutocompletePro
O43 – CFD: 15/01/2011 – 13:12:46 —-D- C:\Program Files\AutocompletePro

—\\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84)
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly – Complitly Setup.) — C:\Users\User\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696]

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « {914C5F6A-A6B0-48E5-945A-2FC01C8D1926} » | In – None – P17 – TRUE | .(.Simplygen – ProtectedSearch.) — C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
O87 – FAEL: « {7681E657-C026-4A4A-AF07-50D0FC10006F} » | Out – None – P17 – TRUE | .(.Simplygen – ProtectedSearch.) — C:\Program Files (x86)\Protected Search\ProtectedSearch.exe

—\\ Scan Additionnel (O88 )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:lan
[HKLM\SOFTWARE\Mozilla\Firefox\Extensions\support@predictad.com]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro2_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\AutocompletePro]
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho]
[HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1]
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
(HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
[HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]
[HKLM\SOFTWARE\Classes\AppID\Complitly.DLL]
[HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}]
[HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk]
[HKLM\Software\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda]
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
C:\Program Files (x86)\AutocompletePro
C:\Program Files (x86)\Protected Search

 

Liens :

www.inforumatique.fr
nicolascoolman.webs.com
www.forum-entraide-informatique.com

Alias :

Adware.PredictAd [Malwarebytes]
Win32.PUP.Predictad

 

Supprimer (Remove) :

– Supprimer l’extension « AutocompletePro » de tous les navigateurs installés,
– Supprimer l’extension « Complity » de tous les navigateurs installés,
– Supprimer le plugin « PredictAd » de tous les navigateurs installés,
– Supprimer le logiciel « AutocompletePro » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner