Comment suprimer alnaddy il a pris la place de google .
Résolu
babou10
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
comme je disais ce virus ou je ne sais comment l'appeler me gene enormement, je demande de l'aide pour le suprimer;
merci.
comme je disais ce virus ou je ne sais comment l'appeler me gene enormement, je demande de l'aide pour le suprimer;
merci.
A voir également:
- Comment suprimer alnaddy il a pris la place de google .
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Créer un compte google - Guide
36 réponses
Tout d'abord on va faire une sauvegarde de la base de registre.
Pour cela suis le tutoriel ci-dessous:
http://www.bibou0007.com/t4597-tutoriel-erunt
Un fois cette sauvegarde faite:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKLM\Software\Google\chrome\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AF2838C4-6AE3-4FD8-8D7F-233D51E5203A}]
[-HKLM\Software\Microsoft\Tracing\alnaddyToolbar_chr_only_1_6_9_5_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\alnaddyToolbar_chr_only_1_6_9_5_RASMANCS]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarappCore]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarappCore.1]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbardskBnd]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbardskBnd.1]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarHlpr]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarHlpr.1]
[-HKLM\Software\Classes\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}]
[-HKLM\Software\Classes\CLSID\{0367444F-D6D9-4F8B-9323-BD44CC862221}]
[-HKLM\Software\Classes\CLSID\{064BE2C6-2B35-4976-A13C-753C133105C7}]
[-HKLM\Software\Classes\CLSID\{226EDA32-AC74-4FEB-913E-A299631E45E2}]
[-HKLM\Software\Classes\CLSID\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}]
[-HKLM\Software\Classes\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}]
[-HKLM\Software\Classes\CLSID\{EE20B4F0-A56F-41CE-BFFC-FB7389CCB627}]
[-HKLM\Software\Classes\esrv.alnaddyToolbarESrvc]
[-HKLM\Software\Classes\esrv.alnaddyToolbarESrvc.1]
[-HKLM\Software\Classes\TypeLib\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}]
[-HKLM\Software\Classes\TypeLib\{E4A96F75-2664-427C-A921-EB652CFF4787}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{0367444F-D6D9-4F8B-9323-BD44CC862221}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{064BE2C6-2B35-4976-A13C-753C133105C7}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{226EDA32-AC74-4FEB-913E-A299631E45E2}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{EE20B4F0-A56F-41CE-BFFC-FB7389CCB627}]
[-HKLM\Software\Classes\Wow6432Node\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}]
[-HKLM\Software\Classes\Wow6432Node\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{E4A96F75-2664-427C-A921-EB652CFF4787}]
:files
C:\Program Files (x86)\Alnaddy.com\
C:\Users\Hacene\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl
:commands
[Emptytemp]
[Emptyflash]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Pour cela suis le tutoriel ci-dessous:
http://www.bibou0007.com/t4597-tutoriel-erunt
Un fois cette sauvegarde faite:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKLM\Software\Google\chrome\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AF2838C4-6AE3-4FD8-8D7F-233D51E5203A}]
[-HKLM\Software\Microsoft\Tracing\alnaddyToolbar_chr_only_1_6_9_5_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\alnaddyToolbar_chr_only_1_6_9_5_RASMANCS]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarappCore]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarappCore.1]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbardskBnd]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbardskBnd.1]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarHlpr]
[-HKLM\Software\Classes\alnaddy.alnaddyToolbarHlpr.1]
[-HKLM\Software\Classes\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}]
[-HKLM\Software\Classes\CLSID\{0367444F-D6D9-4F8B-9323-BD44CC862221}]
[-HKLM\Software\Classes\CLSID\{064BE2C6-2B35-4976-A13C-753C133105C7}]
[-HKLM\Software\Classes\CLSID\{226EDA32-AC74-4FEB-913E-A299631E45E2}]
[-HKLM\Software\Classes\CLSID\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}]
[-HKLM\Software\Classes\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}]
[-HKLM\Software\Classes\CLSID\{EE20B4F0-A56F-41CE-BFFC-FB7389CCB627}]
[-HKLM\Software\Classes\esrv.alnaddyToolbarESrvc]
[-HKLM\Software\Classes\esrv.alnaddyToolbarESrvc.1]
[-HKLM\Software\Classes\TypeLib\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}]
[-HKLM\Software\Classes\TypeLib\{E4A96F75-2664-427C-A921-EB652CFF4787}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{0367444F-D6D9-4F8B-9323-BD44CC862221}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{064BE2C6-2B35-4976-A13C-753C133105C7}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{226EDA32-AC74-4FEB-913E-A299631E45E2}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{55928DD2-8878-4275-AAB3-B3A09A67A1EB}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}]
[-HKLM\Software\Classes\Wow6432Node\CLSID\{EE20B4F0-A56F-41CE-BFFC-FB7389CCB627}]
[-HKLM\Software\Classes\Wow6432Node\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}]
[-HKLM\Software\Classes\Wow6432Node\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{E4A96F75-2664-427C-A921-EB652CFF4787}]
:files
C:\Program Files (x86)\Alnaddy.com\
C:\Users\Hacene\AppData\Local\Google\Chrome\User Data\Default\Extensions\iijdejcjlbgbpkdjanfjanndnffpkfdl
:commands
[Emptytemp]
[Emptyflash]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors là désolé je ne sais plus quoi faire ?
J'ai supprimé toutes les clés et fichiers découverts par SEAF.
A la limite refait SEAF pour voir si c'est revenu cela voudrait dire qu'il y aurait un processus toujours actif.
Ou alors comme c'est un adware d'origine arabe, aller sur un site ou forum arabe, ils ont peut être une procédure pour l'éliminer. Et si c'est le cas je suis intéressé pour la connaitre.
Smart
J'ai supprimé toutes les clés et fichiers découverts par SEAF.
A la limite refait SEAF pour voir si c'est revenu cela voudrait dire qu'il y aurait un processus toujours actif.
Ou alors comme c'est un adware d'origine arabe, aller sur un site ou forum arabe, ils ont peut être une procédure pour l'éliminer. Et si c'est le cas je suis intéressé pour la connaitre.
Smart
j'ai refais un scanne avec seaf : resultat
https://pjjoint.malekal.com/files.php?id=20121011_e13t10n138r7
https://pjjoint.malekal.com/files.php?id=20121011_e13t10n138r7
Le dernier rapport SEAF montre bien que toutes les clés et tous les fichiers on été supprimées
je ne vois pas. Peut-être que la nuit va me porter conseil et je reviendrais vers toi avec une autre idée.
Et j'ai bien vu également que tu as fait un accès avec IE à 23:11:32 (Tu ne dois pas résider en France il y a en gros une heure de décalage)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
je ne vois pas. Peut-être que la nuit va me porter conseil et je reviendrais vers toi avec une autre idée.
Et j'ai bien vu également que tu as fait un accès avec IE à 23:11:32 (Tu ne dois pas résider en France il y a en gros une heure de décalage)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va essayer par cet outil de détecter s'il y a un processus qui est toujours présent:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Tu peux coller directement le rapport directement dans ta réponse
Smart
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Tu peux coller directement le rapport directement dans ta réponse
Smart
apres scanne Rogue Killer rapport: RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Hacene [Droits d'admin]
Mode : Suppression -- Date : 11/10/2012 16:10:26
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] uTorrent.exe -- C:\Users\Hacene\Desktop\uTorrent.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Users\Hacene\Desktop\uTorrent.exe" /MINIMIZED) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS ATA Device +++++
--- User ---
[MBR] 61bcda1bfbe092a6348dad8e83e58e5d
[BSP] da8fce62335e1774dc0d36928dbe6b54 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 50000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102402048 | Size: 188473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Hacene [Droits d'admin]
Mode : Suppression -- Date : 11/10/2012 16:10:26
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] uTorrent.exe -- C:\Users\Hacene\Desktop\uTorrent.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Users\Hacene\Desktop\uTorrent.exe" /MINIMIZED) -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS ATA Device +++++
--- User ---
[MBR] 61bcda1bfbe092a6348dad8e83e58e5d
[BSP] da8fce62335e1774dc0d36928dbe6b54 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 50000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102402048 | Size: 188473 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Il ne fallait pas lancé le mode "suppression"
J'ai quelques questions:
1.- Alnaddy tu l'as en page d'accueil ou de démarrage des navaigateurs
2.- Alnaddy tu l'as quand tu tapes le site google.fr dans la barre d'adresde des
navigateurs
5.- Alnaddy tu l'as quand tu fait une recherche avec Google
Réponds s'il te plait en étant le plus précis possible
Comme je t'ai fait supprimer toutes les clés et fichiers se référant à Aldanny on va essayer une réinitialisation des navigateurs.
Fais une sauvegarde de tes favoris et marques-page
Ensuite va sur ce lien:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'ai quelques questions:
1.- Alnaddy tu l'as en page d'accueil ou de démarrage des navaigateurs
2.- Alnaddy tu l'as quand tu tapes le site google.fr dans la barre d'adresde des
navigateurs
5.- Alnaddy tu l'as quand tu fait une recherche avec Google
Réponds s'il te plait en étant le plus précis possible
Comme je t'ai fait supprimer toutes les clés et fichiers se référant à Aldanny on va essayer une réinitialisation des navigateurs.
Fais une sauvegarde de tes favoris et marques-page
Ensuite va sur ce lien:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
quand je lance Google c'est alnaddy que j'ai ; puis je tape sur icone de la page d'accueil a ce moment j'ai Google et a chaque fois c'est comme ça. Smart pour le moment je suis seul mon fils n'est pas là pour m'aider.a ce soir car seul je ne pourrais pas m'ensortir je m'excuse et merci encore.
bonjour,
alnaddy s'est implanté sur ton pc sous forme de plugin, donc difficile à le dénicher !
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Hacene] -- C:\Users\Hacene\AppData\Roaming\Mozilla\Firefox\Profiles\q5lzas0t.default\searchplugins\alnaddyToolbar.xml
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Alnaddy.com]
[HKLM\Software\Wow6432Node\Alnaddy.com]
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.AF8D4CA5C8B02F4727A775A756BA08DA] [SPRF][12/09/2012] (.Alnaddy.com - Pas de description.) -- C:\Users\Hacene\AppData\Local\Temp\alnaddyToolbar_chr_only_1_6_9_5.exe [1763312]
vas dans le menu démarrer, dans la barre de recherche, tappe CMD,
l'executable s'affiche en haut de la page, fais un clique droit dessus, execute le en tant qu'administrateur,
à l'invite de commande, taper :
netsh int ip reset all
Entrée
puis cette commande:
netsh winsock reset
entrée
Puis redémarrer le pc
fais quelques recherches pour voir si tu as encore de détournement !
au passage, un coucou à Smart ;)
alnaddy s'est implanté sur ton pc sous forme de plugin, donc difficile à le dénicher !
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Hacene] -- C:\Users\Hacene\AppData\Roaming\Mozilla\Firefox\Profiles\q5lzas0t.default\searchplugins\alnaddyToolbar.xml
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Alnaddy.com]
[HKLM\Software\Wow6432Node\Alnaddy.com]
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.AF8D4CA5C8B02F4727A775A756BA08DA] [SPRF][12/09/2012] (.Alnaddy.com - Pas de description.) -- C:\Users\Hacene\AppData\Local\Temp\alnaddyToolbar_chr_only_1_6_9_5.exe [1763312]
vas dans le menu démarrer, dans la barre de recherche, tappe CMD,
l'executable s'affiche en haut de la page, fais un clique droit dessus, execute le en tant qu'administrateur,
à l'invite de commande, taper :
netsh int ip reset all
Entrée
puis cette commande:
netsh winsock reset
entrée
Puis redémarrer le pc
fais quelques recherches pour voir si tu as encore de détournement !
au passage, un coucou à Smart ;)
finalement mon fils qui vient de rentrer a ramener avec lui la solution a ce probleme .il m'a fait la RESTAURATION du système , 10jours avant le 12 SEPT jour d ' instalation d' alnaddy . il n'est plus là , bon débarras alnaddy . t'est formidable Smart , merci . Electricien 69 m'a envoyé une SOlution qui pourrais t' interrésser
Bonjour babou10,
Vous avez demandé à recevoir les réponses au message de babou10 intitulé « comment suprimer alnaddy il a pris la place de go » datant du 11 octobre 2012 à 20:45 posté dans « Virus / Sécurité ».
Ce message vient de recevoir la réponse suivante de Electricien 69 :
bonjour,
alnaddy s'est implanté sur ton pc sous forme de plugin, donc difficile à le dénicher !
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Hacene] -- C:\Users\Hacene\AppData\Roaming\Mozilla\Firefox\Profiles\q5lzas0t.default\searchplugins\alnaddyToolbar.xml
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Alnaddy.com]
[HKLM\Software\Wow6432Node\Alnaddy.com]
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.AF8D4CA5C8B02F4727A775A756BA08DA] [SPRF][12/09/2012] (.Alnaddy.com - Pas de description.) -- C:\Users\Hacene\AppData\Local\Temp\alnaddyToolbar_chr_only_1_6_9_5.exe [1763312]
vas dans le menu démarrer, dans la barre de recherche, tappe CMD,
l'executable s'affiche en haut de la page, fais un clique droit dessus, execute le en tant qu'administrateur,
à l'invite de commande, taper :
netsh int ip reset all
Entrée
puis cette commande:
netsh winsock reset
entrée
Puis redémarrer le pc
fais quelques recherches pour voir si tu as encore de détournement !
au passage, un coucou à Smart ;)
Bonjour babou10,
Vous avez demandé à recevoir les réponses au message de babou10 intitulé « comment suprimer alnaddy il a pris la place de go » datant du 11 octobre 2012 à 20:45 posté dans « Virus / Sécurité ».
Ce message vient de recevoir la réponse suivante de Electricien 69 :
bonjour,
alnaddy s'est implanté sur ton pc sous forme de plugin, donc difficile à le dénicher !
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Hacene] -- C:\Users\Hacene\AppData\Roaming\Mozilla\Firefox\Profiles\q5lzas0t.default\searchplugins\alnaddyToolbar.xml
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Alnaddy.com]
[HKLM\Software\Wow6432Node\Alnaddy.com]
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.AF8D4CA5C8B02F4727A775A756BA08DA] [SPRF][12/09/2012] (.Alnaddy.com - Pas de description.) -- C:\Users\Hacene\AppData\Local\Temp\alnaddyToolbar_chr_only_1_6_9_5.exe [1763312]
vas dans le menu démarrer, dans la barre de recherche, tappe CMD,
l'executable s'affiche en haut de la page, fais un clique droit dessus, execute le en tant qu'administrateur,
à l'invite de commande, taper :
netsh int ip reset all
Entrée
puis cette commande:
netsh winsock reset
entrée
Puis redémarrer le pc
fais quelques recherches pour voir si tu as encore de détournement !
au passage, un coucou à Smart ;)
OK le principal c'est que tu n'aies plus les détournements.
@elec
Tu n'aurais pas un lien vers une désinfection similaire.
J'avais bien pensé un proxy et détournent DNS, mais les rapports ne montraient rien
Mais réinitialiser les Winsock en effet cela peut marcher
Tiens on peut continuer la discussion ici:
http://web-tranquille.fr/borne-appel-urgence/alnaddy-me-prend-la-tete/msg34771/#new
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
@elec
Tu n'aurais pas un lien vers une désinfection similaire.
J'avais bien pensé un proxy et détournent DNS, mais les rapports ne montraient rien
Mais réinitialiser les Winsock en effet cela peut marcher
Tiens on peut continuer la discussion ici:
http://web-tranquille.fr/borne-appel-urgence/alnaddy-me-prend-la-tete/msg34771/#new
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
yo,
bah, il y a un détournement via DNS, donc tu ne verras rien en O17 (d'ailleur, tu as du voir son DNS : 192.**********) dans le rapport, par contre, tu peux trouver des traces dans O10, O18, O19 et dans certains cas, O20 avec des clés de registre avec des noms aléatoire !
pas de topic sous le coude :(
bah, il y a un détournement via DNS, donc tu ne verras rien en O17 (d'ailleur, tu as du voir son DNS : 192.**********) dans le rapport, par contre, tu peux trouver des traces dans O10, O18, O19 et dans certains cas, O20 avec des clés de registre avec des noms aléatoire !
pas de topic sous le coude :(