Comment suprimer alnaddy il a pris la place de google .

Résolu
babou10 Messages postés 1 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

comme je disais ce virus ou je ne sais comment l'appeler me gene enormement, je demande de l'aide pour le suprimer;
merci.

36 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par un adware nommé alnaddy affecte un PC sous Windows 7, avec Chrome, et la discussion porte sur les méthodes et risques de suppression. Plusieurs solutions sont proposées, notamment la sauvegarde de la base de registre, l’utilisation d’un script via OldTimer MoveIt, puis des outils comme SEAF, ZHPFix et AdwCleaner pour nettoyer les résidus. En parallèle, des rapports et des nettoyages sont échangés: analyses de logs, suppressions de clés de registre, et vérifications des extensions et des plugins Firefox/Chrome pour prévenir les détournements. Dernier élément utile: les différents rapports indiquent que des clés et fichiers ont été supprimés, mais aucune confirmation définitive de résolution n’est fournie à ce stade et un retour éventuel est envisagé.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Lance le
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    0
  2. babou12 Messages postés 19 Statut Membre
     
    # AdwCleaner v2.004 - Rapport créé le 09/10/2012 à 20:31:00
    # Mis à jour le 06/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Hacene - HACENE-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Hacene\Downloads\adwcleaner (1).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Hacene\AppData\Roaming\Mozilla\Firefox\Profiles\q5lzas0t.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v22.0.1229.92

    Fichier : C:\Users\Hacene\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [7952 octets] - [13/09/2012 18:13:01]
    AdwCleaner[S1].txt - [8663 octets] - [13/09/2012 18:13:28]
    AdwCleaner[R2].txt - [1224 octets] - [13/09/2012 18:38:21]
    AdwCleaner[R3].txt - [2389 octets] - [09/10/2012 15:47:38]
    AdwCleaner[R4].txt - [2449 octets] - [09/10/2012 15:50:59]
    AdwCleaner[R5].txt - [1907 octets] - [09/10/2012 15:57:11]
    AdwCleaner[S3].txt - [2023 octets] - [09/10/2012 15:57:25]
    AdwCleaner[R6].txt - [2126 octets] - [09/10/2012 17:47:03]
    AdwCleaner[S4].txt - [2036 octets] - [09/10/2012 17:49:30]
    AdwCleaner[R7].txt - [1329 octets] - [09/10/2012 17:57:29]
    AdwCleaner[S5].txt - [1391 octets] - [09/10/2012 17:57:54]
    AdwCleaner[R8].txt - [1667 octets] - [09/10/2012 18:04:00]
    AdwCleaner[R9].txt - [1727 octets] - [09/10/2012 18:08:04]
    AdwCleaner[S6].txt - [1789 octets] - [09/10/2012 18:08:23]
    AdwCleaner[S7].txt - [1950 octets] - [09/10/2012 18:18:21]
    AdwCleaner[R10].txt - [1879 octets] - [09/10/2012 20:31:00]

    ########## EOF - C:\AdwCleaner[R10].txt - [1940 octets] ##########
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il fallait dire que tu avais déjà passé 16 fois AdwCleaner

    Bon on va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. relance MBAM (MalwareBytes) et vide la quarantaine.

    Ensuite refais un scan ZHPDiag afin de voir s'il y a encore des restes et poste le rapport via pjjoint

    Smart
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il y a encore des restes

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [MD5.780D14604D49E3C634200C523DEF8351] [SPRF][05/08/2012] (...) -- C:\Users\Hacene\AppData\Local\Temp\bassmod.dll [9728]
    [HKLM\Software\Wow6432Node\Alnaddy.com]
    G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com
    M3 - MFPP: Plugins - [Hacene] -- C:\Users\Hacene\AppData\Roaming\Mozilla\Firefox\Profiles\q5lzas0t.default\searchplugins\alnaddyToolbar.xml
    M0 - MFSP: prefs.js [Hacene - q5lzas0t.default] http://www.claro-search.com
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com
    [HKLM\Software\Wow6432Node\Alnaddy.com]
    [MD5.AF8D4CA5C8B02F4727A775A756BA08DA] [SPRF][12/09/2012] (.Alnaddy.com - Pas de description.) -- C:\Users\Hacene\AppData\Local\Temp\alnaddyToolbar_chr_only_1_6_9_5.exe [1763312]
    [MD5.BB804B756C631706B31B601B573C5A4C] [SPRF][12/09/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Hacene\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe [6828888]
    [MD5.7704B843006444B69486FD27D4660845] [SPRF][12/09/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Hacene\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
    [MD5.00000000000000000000000000000000] [APT] [{4F647A06-A492-4E79-B901-24E8E2FF63EB}] (...) -- C:\Users\Hacene\Desktop\greenpois0n.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{88B6F3EA-4E7E-42F1-8F9E-69BCD231938A}] (...) -- C:\Users\Hacene\Desktop\iH8sn0w - iREB V3.1.2 For Windows-English.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{DFA704E4-73DE-4127-B059-20FEFCC84082}] (...) -- C:\Users\Hacene\Desktop\redsn0w_win_0.9.6b5\redsn0w.exe (.not file.)
    O2 - BHO: (no name) [64Bits] - {0055C089-8582-441B-A0BF-17B458C2A3A8} Clé orpheline
    O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
    O2 - BHO: (no name) [64Bits] - {55928DD2-8878-4275-AAB3-B3A09A67A1EB} Clé orpheline
    O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
    O2 - BHO: (no name) [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} Clé orpheline
    O2 - BHO: (no name) [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
    [MD5.CDF95731C177C1E34B944EA5E63D492D] [SPRF][21/09/2012] (...) -- C:\Users\Hacene\AppData\Local\Temp\MyClaroTB.exe [888472]
    [MD5.BB804B756C631706B31B601B573C5A4C] [SPRF][12/09/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Hacene\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe [6828888]
    [MD5.7704B843006444B69486FD27D4660845] [SPRF][12/09/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Hacene\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
    [MD5.1FF434E7658173C709FCCD47DB54E35A] [SPRF][24/08/2012] (.Softonic - Pas de description.) -- C:\Users\Hacene\AppData\Local\Temp\softonic_ggl_1.6.7.4.exe [1697768]
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRAZ

    ----------------------------------------------------------
    - Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu as toujours alnaddy ?

    Refais un scan ZHPDiag et poste le rapport via pjjoint.
    Ensuite on va passer à la phase finale. Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il semble que j'ai oublié de supprimer une clé de registre dans le script précédent
    Avec quel navigateur as-tu alnaddy ? IE ou FF ?

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKCU\Software\Alnaddy.com]

    ----------------------------------------------------------
    - Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  10. babou12 Messages postés 19 Statut Membre
     
    j'ai alnaddy sur IE, FF, et google chrome
    - le rapport:

    Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
    Fichier d'export Registre :
    Run by Hacene at 10/10/2012 12:59:56
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Alnaddy.com

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 10/10/2012 11:27:03 [4205]
    C:\ZHP\ZHPFix[R2].txt - 10/10/2012 12:59:56 [534]
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Et alors ?

    Smart
    0
  12. babou12 Messages postés 19 Statut Membre
     
    et alors quoi j'ai pas compris
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu as toujours alnaddy après avoir passé ZHPFix et redémarré le PC ?

    Smart
    0
  14. babou12 Messages postés 19 Statut Membre
     
    oui j'ai tjr alnaddy
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il est coriace celui. J'ai pourtant supprimé tout ce qui s'y rapporte au vu du rapport ZHPDiag.

    Tu vas faire ceci: (Je vais une recherche sur le PC sur alnaddy)

    - Télécharge SEAF (de C_XX) sur ton Bureau.
    http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
    - Lance SEAF
    - Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
    - Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.

    ----------------------------------------
    Alnaddy

    -----------------------------------------------
    * Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
    Pour info cet outil va me permettre de connaitre tous les fichiers et clés de registre s'y référant

    Smart

    PS: Je dois m'absenter, je verrais cela en fin d'après-midi
    0
  16. babou12 Messages postés 19 Statut Membre
     
    0
    1. babou12
       
      effectivement je ne reside pas en France j' habite a Alger (Agerie ). et je te remercie beaucoup pour ton aide. alnaddy est coriace malgres toutes ces tentatives pour l'eliminer il est toujour là.
      0
  • 1
  • 2