comment suprimer alnaddy il a pris la place de google .Résolu/Fermé

Question

Bonjour, 

comme je disais ce virus ou je ne sais comment l'appeler me gene enormement, je demande de l'aide pour le suprimer;
 merci.


Configuration: Windows 7 / Chrome 22.0.1229.79

Smart91 · Answer

Bonjour,

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
 
Smart

babou12 · Answer

# AdwCleaner v2.004 - Rapport créé le 09/10/2012 à 20:31:00
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Hacene - HACENE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Hacene\Downloads\adwcleaner (1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Hacene\AppData\Roaming\Mozilla\Firefox\Profiles\q5lzas0t.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v22.0.1229.92

Fichier : C:\Users\Hacene\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7952 octets] - [13/09/2012 18:13:01]
AdwCleaner[S1].txt - [8663 octets] - [13/09/2012 18:13:28]
AdwCleaner[R2].txt - [1224 octets] - [13/09/2012 18:38:21]
AdwCleaner[R3].txt - [2389 octets] - [09/10/2012 15:47:38]
AdwCleaner[R4].txt - [2449 octets] - [09/10/2012 15:50:59]
AdwCleaner[R5].txt - [1907 octets] - [09/10/2012 15:57:11]
AdwCleaner[S3].txt - [2023 octets] - [09/10/2012 15:57:25]
AdwCleaner[R6].txt - [2126 octets] - [09/10/2012 17:47:03]
AdwCleaner[S4].txt - [2036 octets] - [09/10/2012 17:49:30]
AdwCleaner[R7].txt - [1329 octets] - [09/10/2012 17:57:29]
AdwCleaner[S5].txt - [1391 octets] - [09/10/2012 17:57:54]
AdwCleaner[R8].txt - [1667 octets] - [09/10/2012 18:04:00]
AdwCleaner[R9].txt - [1727 octets] - [09/10/2012 18:08:04]
AdwCleaner[S6].txt - [1789 octets] - [09/10/2012 18:08:23]
AdwCleaner[S7].txt - [1950 octets] - [09/10/2012 18:18:21]
AdwCleaner[R10].txt - [1879 octets] - [09/10/2012 20:31:00]

########## EOF - C:\AdwCleaner[R10].txt - [1940 octets] ##########

Smart91 · Answer

Il fallait dire que tu avais déjà passé 16 fois AdwCleaner


Bon on va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe  pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse.
 
Smart

babou12 · Answer

voila le fichier du diagnostique:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121009_d13u10n14z14z11

Smart91 · Answer

Tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

babou12 · Answer

voila le rapport:
https://pjjoint.malekal.com/files.php?id=20121010_d10z9t8x15g8

Smart91 · Answer

OK. relance MBAM (MalwareBytes) et vide la quarantaine.

Ensuite refais un scan ZHPDiag afin de voir s'il y a encore des restes et poste le rapport via pjjoint

Smart

babou12 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121010_j8d10g9d9v9

Smart91 · Answer

Il y a encore des restes

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[MD5.780D14604D49E3C634200C523DEF8351] [SPRF][05/08/2012] (...) -- C:\Users\Hacene\AppData\Local\Temp\bassmod.dll   [9728]
[HKLM\Software\Wow6432Node\Alnaddy.com]
G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com
M3 - MFPP: Plugins - [Hacene] -- C:\Users\Hacene\AppData\Roaming\Mozilla\Firefox\Profiles\q5lzas0t.default\searchplugins\alnaddyToolbar.xml
M0 - MFSP: prefs.js [Hacene - q5lzas0t.default] http://www.claro-search.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com
[HKLM\Software\Wow6432Node\Alnaddy.com]
[MD5.AF8D4CA5C8B02F4727A775A756BA08DA] [SPRF][12/09/2012] (.Alnaddy.com - Pas de description.) -- C:\Users\Hacene\AppData\Local\Temp\alnaddyToolbar_chr_only_1_6_9_5.exe   [1763312]
[MD5.BB804B756C631706B31B601B573C5A4C] [SPRF][12/09/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Hacene\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe   [6828888]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][12/09/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Hacene\AppData\Local\Temp\SIMEEIInstaller.exe   [3380216]
[MD5.00000000000000000000000000000000] [APT] [{4F647A06-A492-4E79-B901-24E8E2FF63EB}] (...) -- C:\Users\Hacene\Desktop\greenpois0n.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{88B6F3EA-4E7E-42F1-8F9E-69BCD231938A}] (...) -- C:\Users\Hacene\Desktop\iH8sn0w - iREB V3.1.2 For Windows-English.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DFA704E4-73DE-4127-B059-20FEFCC84082}] (...) -- C:\Users\Hacene\Desktop\redsn0w_win_0.9.6b5\redsn0w.exe (.not file.)
O2 - BHO: (no name) [64Bits] - {0055C089-8582-441B-A0BF-17B458C2A3A8} Clé orpheline
O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) [64Bits] - {55928DD2-8878-4275-AAB3-B3A09A67A1EB} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} Clé orpheline
O2 - BHO: (no name) [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} Clé orpheline
[MD5.CDF95731C177C1E34B944EA5E63D492D] [SPRF][21/09/2012] (...) -- C:\Users\Hacene\AppData\Local\Temp\MyClaroTB.exe   [888472]      
[MD5.BB804B756C631706B31B601B573C5A4C] [SPRF][12/09/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Hacene\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe   [6828888]  
[MD5.7704B843006444B69486FD27D4660845] [SPRF][12/09/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Hacene\AppData\Local\Temp\SIMEEIInstaller.exe   [3380216]  
[MD5.1FF434E7658173C709FCCD47DB54E35A] [SPRF][24/08/2012] (.Softonic - Pas de description.) -- C:\Users\Hacene\AppData\Local\Temp\softonic_ggl_1.6.7.4.exe   [1697768]      
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

Smart

babou12 · Answer

https://pjjoint.malekal.com/files.php?id=20121010_x13e6v13s6u15

Smart91 · Answer

Est-ce que tu as toujours alnaddy ?

Refais un scan ZHPDiag et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet 
 
Smart

babou12 · Answer

oui j'ai tjr alnaddy

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121010_f14u5x10e13z11

Smart91 · Answer

Il semble que j'ai oublié de supprimer une clé de registre dans le script précédent
Avec quel navigateur as-tu alnaddy ? IE ou FF ?

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKCU\Software\Alnaddy.com]

---------------------------------------------------------- 
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC 

Smart

babou12 · Answer

j'ai alnaddy sur IE, FF, et google chrome
- le rapport:

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : 
Run by Hacene at 10/10/2012 12:59:56
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Alnaddy.com


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/10/2012 11:27:03 [4205]
C:\ZHP\ZHPFix[R2].txt - 10/10/2012 12:59:56 [534]

Smart91 · Answer

Et alors ?

Smart

babou12 · Answer

et alors quoi j'ai pas compris

Smart91 · Answer

Est-ce que tu as toujours alnaddy après avoir passé ZHPFix et redémarré le PC ? 
 
Smart

babou12 · Answer

oui j'ai tjr alnaddy

Smart91 · Answer

Il est coriace celui. J'ai pourtant supprimé tout ce qui s'y rapporte au vu du rapport ZHPDiag.

Tu vas faire ceci: (Je vais une recherche sur le PC sur alnaddy)

- Télécharge SEAF (de C_XX) sur ton Bureau. 
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF 
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 

----------------------------------------
Alnaddy

-----------------------------------------------
 * Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Pour info cet outil va me permettre de connaitre tous les fichiers et clés de registre s'y référant 
 
Smart

PS: Je dois m'absenter, je verrais cela en fin d'après-midi

babou12 · Answer

voilà le rapport de SEAF (de C_XX)

https://pjjoint.malekal.com/files.php?id=20121010_b14v8t12x13c7

Smart91 · Answer

Je regarde cela et je te réponds dans la soirée

Smart

Smart91 · Answer

Tout d'abord on va faire une sauvegarde de la base de registre. 
Pour cela suis le tutoriel ci-dessous: 
http://www.bibou0007.com/t4597-tutoriel-erunt 

Un fois cette sauvegarde faite: 

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 


- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.  
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :  

-------------------------------------------------------------- 
:reg 
[-HKLM\Software\Google\chrome\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl] 
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AF2838C4-6AE3-4FD8-8D7F-233D51E5203A}]  
[-HKLM\Software\Microsoft\Tracing\alnaddyToolbar_chr_only_1_6_9_5_RASAPI32]  
[-HKLM\Software\Microsoft\Tracing\alnaddyToolbar_chr_only_1_6_9_5_RASMANCS] 
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarappCore] 
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarappCore.1] 
[-HKLM\Software\Classes\alnaddy.alnaddyToolbardskBnd] 
[-HKLM\Software\Classes\alnaddy.alnaddyToolbardskBnd.1] 
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarHlpr] 
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarHlpr.1] 
[-HKLM\Software\Classes\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}] 
[-HKLM\Software\Classes\CLSID\{0367444F-D6D9-4F8B-9323-BD44CC862221}] 
[-HKLM\Software\Classes\CLSID\{064BE2C6-2B35-4976-A13C-753C133105C7}] 
[-HKLM\Software\Classes\CLSID\{226EDA32-AC74-4FEB-913E-A299631E45E2}] 
[-HKLM\Software\Classes\CLSID\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}] 
[-HKLM\Software\Classes\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}] 
[-HKLM\Software\Classes\CLSID\{EE20B4F0-A56F-41CE-BFFC-FB7389CCB627}] 
[-HKLM\Software\Classes\esrv.alnaddyToolbarESrvc] 
[-HKLM\Software\Classes\esrv.alnaddyToolbarESrvc.1] 
[-HKLM\Software\Classes\TypeLib\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}] 
[-HKLM\Software\Classes\TypeLib\{E4A96F75-2664-427C-A921-EB652CFF4787}] 
[-HKLM\Software\Classes\Wow6432Node\CLSID\{0367444F-D6D9-4F8B-9323-BD44CC862221}] 
[-HKLM\Software\Classes\Wow6432Node\CLSID\{064BE2C6-2B35-4976-A13C-753C133105C7}] 
[-HKLM\Software\Classes\Wow6432Node\CLSID\{226EDA32-AC74-4FEB-913E-A299631E45E2}] 
[-HKLM\Software\Classes\Wow6432Node\CLSID\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}] 
[-HKLM\Software\Classes\Wow6432Node\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}] 
[-HKLM\Software\Classes\Wow6432Node\CLSID\{EE20B4F0-A56F-41CE-BFFC-FB7389CCB627}] 
[-HKLM\Software\Classes\Wow6432Node\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}] 
[-HKLM\Software\Classes\Wow6432Node\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}] 
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}] 
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{E4A96F75-2664-427C-A921-EB652CFF4787}] 

:files 
C:\Program Files (x86)\Alnaddy.com\ 
C:\Users\Hacene\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl 

:commands 
[Emptytemp] 
[Emptyflash] 

-------------------------------------------------------------- 

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved.  

- Clique maintenant sur le bouton MoveIt!  

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES.  

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\  
Le nom du rapport correspond au moment de sa création : date_heure.log  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

babou12 · Answer

voilà le rapport de OTM:

https://pjjoint.malekal.com/files.php?id=20121010_c12n11b12m10x10

Smart91 · Answer

Est-ce que le PC a bien redémarré ?
Est-ce que tu as toujours Alnaddy ?
 
Smart

babou12 · Answer

le pc a bien redemarer                  mais analddy est toujour la .

Smart91 · Answer

Alors là désolé je ne sais plus quoi faire ?
J'ai supprimé toutes les clés et fichiers découverts par SEAF.
A la limite refait SEAF pour voir si c'est revenu cela voudrait dire qu'il y aurait un processus toujours actif.

Ou alors comme c'est un adware d'origine arabe, aller sur un site ou forum arabe, ils ont peut être une procédure pour l'éliminer. Et si c'est le cas je suis intéressé pour la connaitre. 
 
Smart

babou12 · Answer

j'ai refais un scanne avec seaf : resultat

https://pjjoint.malekal.com/files.php?id=20121011_e13t10n138r7

Smart91 · Answer

Le dernier rapport SEAF montre bien que toutes les clés et tous les fichiers on été supprimées 

je ne vois pas. Peut-être que la nuit va me porter conseil et je reviendrais vers toi avec une autre idée. 

Et j'ai bien vu également que tu as fait un accès avec IE à 23:11:32 (Tu ne dois pas résider en France il y a en gros une heure de décalage) 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

On va essayer par cet outil de détecter s'il y a un processus  qui est toujours présent:

* Télécharge sur le bureau RogueKiller (par tigzy) 
* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Tu peux coller directement le rapport directement dans ta réponse

Smart

babou12 · Answer

apres scanne Rogue Killer rapport: RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Hacene [Droits d'admin] Mode : Suppression -- Date : 11/10/2012 16:10:26 ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] uTorrent.exe -- C:\Users\Hacene\Desktop\uTorrent.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Users\Hacene\Desktop\uTorrent.exe" /MINIMIZED) -> SUPPRIMÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9250315AS ATA Device +++++ --- User --- [MBR] 61bcda1bfbe092a6348dad8e83e58e5d [BSP] da8fce62335e1774dc0d36928dbe6b54 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 50000 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102402048 | Size: 188473 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Smart91 · Answer

Il ne fallait pas lancé le mode "suppression"  
J'ai quelques questions: 

1.- Alnaddy tu l'as en page d'accueil ou de démarrage des navaigateurs 
2.- Alnaddy tu l'as quand tu tapes le site google.fr dans la barre d'adresde des 
navigateurs  
5.- Alnaddy tu l'as quand tu fait une recherche avec Google 

Réponds s'il te plait en étant le plus précis possible 

Comme je t'ai fait supprimer toutes les clés et fichiers se référant à Aldanny on va essayer une réinitialisation des navigateurs. 
Fais une sauvegarde de tes favoris et marques-page 
Ensuite va sur ce lien: 
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

babou12 · Answer

quand je lance Google c'est alnaddy que j'ai ; puis je tape sur icone de la page d'accueil a ce moment j'ai Google et a chaque fois c'est comme ça.    Smart pour le moment je suis seul mon fils n'est pas là pour m'aider.a ce soir car seul je ne pourrais pas m'ensortir je m'excuse et merci encore.

Utilisateur anonyme · Answer

bonjour,

alnaddy s'est implanté sur ton pc sous forme de plugin, donc difficile à le dénicher !



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)

M3 - MFPP: Plugins - [Hacene] -- C:\Users\Hacene\AppData\Roaming\Mozilla\Firefox\Profiles\q5lzas0t.default\searchplugins\alnaddyToolbar.xml

---\ HKCU & HKLM Software Keys

[HKCU\Software\Alnaddy.com]

[HKLM\Software\Wow6432Node\Alnaddy.com]


---\ Recherche particuliere à la racine de certains dossiers (O84)

[MD5.AF8D4CA5C8B02F4727A775A756BA08DA] [SPRF][12/09/2012] (.Alnaddy.com - Pas de description.) -- C:\Users\Hacene\AppData\Local\Temp\alnaddyToolbar_chr_only_1_6_9_5.exe   [1763312]







vas dans le menu démarrer, dans la barre de recherche, tappe CMD,

l'executable s'affiche en haut de la page, fais un clique droit dessus, execute le en tant qu'administrateur,



 à l'invite de commande, taper :


netsh int ip reset all       
 
Entrée

puis cette commande: 

netsh winsock reset 

entrée   

Puis redémarrer le pc


fais quelques recherches pour voir si tu as encore de détournement !


au passage, un coucou à Smart  ;)

babou12 · Answer

finalement mon fils qui vient de rentrer a ramener avec lui la solution a ce probleme .il m'a fait la RESTAURATION du système , 10jours avant le 12 SEPT jour d  ' instalation  d' alnaddy . il n'est plus là , bon débarras alnaddy . t'est formidable    Smart , merci .    Electricien 69 m'a envoyé une SOlution qui pourrais t' interrésser     
Bonjour babou10,

Vous avez demandé à recevoir les réponses au message de babou10 intitulé « comment suprimer alnaddy il a pris la place de go » datant du 11 octobre 2012 à 20:45 posté dans « Virus / Sécurité ».

Ce message vient de recevoir la réponse suivante de Electricien 69 :

bonjour,



alnaddy s'est implanté sur ton pc sous forme de plugin, donc difficile à le dénicher !







---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)



M3 - MFPP: Plugins - [Hacene] -- C:\Users\Hacene\AppData\Roaming\Mozilla\Firefox\Profiles\q5lzas0t.default\searchplugins\alnaddyToolbar.xml



---\ HKCU & HKLM Software Keys



[HKCU\Software\Alnaddy.com]



[HKLM\Software\Wow6432Node\Alnaddy.com]





---\ Recherche particuliere à la racine de certains dossiers (O84)



[MD5.AF8D4CA5C8B02F4727A775A756BA08DA] [SPRF][12/09/2012] (.Alnaddy.com - Pas de description.) -- C:\Users\Hacene\AppData\Local\Temp\alnaddyToolbar_chr_only_1_6_9_5.exe   [1763312]















vas dans le menu démarrer, dans la barre de recherche, tappe CMD,



l'executable s'affiche en haut de la page, fais un clique droit dessus, execute le en tant qu'administrateur,







 à l'invite de commande, taper :





netsh int ip reset all       

 

Entrée



puis cette commande: 



netsh winsock reset 



entrée   



Puis redémarrer le pc





fais quelques recherches pour voir si tu as encore de détournement !





au passage, un coucou à Smart  ;)

Smart91 · Answer

OK le principal c'est que tu n'aies plus les détournements. 

@elec 
Tu n'aurais pas un lien vers une désinfection similaire. 
J'avais bien pensé un proxy et détournent DNS, mais les rapports ne montraient rien 
Mais réinitialiser les Winsock en effet cela peut marcher 
Tiens on peut continuer la discussion ici: 
http://web-tranquille.fr/borne-appel-urgence/alnaddy-me-prend-la-tete/msg34771/#new 
  
Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

pas de topic sous le coude :(
 
Dommage

Comment suprimer alnaddy il a pris la place de google .

36 réponses

Discussions similaires

Newsletters