Alnaddy est une extension qui modifie tous les navigateurs installés.
– Il redirige la navigation Web vers ses moteurs de recherche websearch.mocaflix.com, websearch.wisesearch.info.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Recensé le 10/06/2013.

0

Caractéristiques Alnaddy:

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales Alnaddy:

– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il modifie le fournisseur de recherche Internet (O69),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88),

Aperçu ZHPDiag pour Alnaddy:

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 – MFPP: Plugins –

[Farah] — C:\Users\Farah\AppData\Roaming\Mozilla\Firefox\Profiles\02igs94p.default\searchplugins\Alnaddy.xml

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.alnaddy.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.alnaddy.com

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: Alnaddy.com Toolbar – {CD3AED25-23AB-4543-B915-159449C37197} . (.Alnaddy.com – .) — C:\Program Files\Alnaddy.com\alnaddyToolbar\1.8.4.9\alnaddyToolbarTlbr.dll

—\\ HKCU & HKLM Software Keys[HKCU\Software\Alnaddy.com] [HKLM\Software\Alnaddy.com]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 11/09/2012 – 14:39:46 – [4,588] —-D C:\Program Files\Alnaddy.com

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {1209CCB9-308C-46B6-A7A2-3FA0770B31E9} – (Alnaddy) – http://www.alnaddy.com

—\\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84)[MD5.D14561E0028BD3053B6F672E9A118149] [SPRF][25/12/2012] (…) — C:\Users\Coolman\AppData\Local\Temp\Alnaddy_Homepage_only.exe

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{CD3AED25-23AB-4543-B915-159449C37197}[HKLM\Software\Classes\Interface\{35039355-8B79-4EA2-8175-F18BAFC5E685}] [HKLM\Software\Classes\Interface\{B119FBCC-0FFA-4C0F-AEA6-2FCE4A3D3E12}] [HKLM\Software\Classes\Interface\{CFC4F268-E789-42E1-B255-FDFAE36C547F}] [HKLM\Software\Classes\Interface\{BDCF34FD-97CD-4707-9266-1DC19A9EF01D}] [HKLM\Software\Classes\Interface\{E55E0B19-457D-4ED3-B589-0103D41C83EC}] [HKCU\Software\Alnaddy.com] [HKLM\Software\Alnaddy.com] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD3AED25-23AB-4543-B915-159449C37197}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD3AED25-23AB-4543-B915-159449C37197}] [HKLM\Software\Classes\CLSID\{CD3AED25-23AB-4543-B915-159449C37197}] [HKLM\Software\Classes\AppID\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}] [HKLM\Software\Classes\TypeLib\{AFE75FBA-AF4F-4F93-BE4E-9B58EDF370BF}] [HKLM\Software\Classes\AppID\{D651E893-3D08-458D-A242-0E6B862E6507}] [HKLM\Software\Classes\CLSID\{0367444F-D6D9-4F8B-9323-BD44CC862221}] [HKLM\Software\Classes\CLSID\{064BE2C6-2B35-4976-A13C-753C133105C7}] [HKLM\Software\Classes\CLSID\{226EDA32-AC74-4FEB-913E-A299631E45E2}] [HKLM\Software\Classes\CLSID\{EE20B4F0-A56F-41CE-BFFC-FB7389CCB627}] [HKLM\Software\Classes\Interface\{063922B3-931A-481A-A55E-4EB198BD9DFE}] [HKLM\Software\Classes\Interface\{1088C560-0B2F-48A8-A449-3DB6D53FF8BA}] [HKLM\Software\Classes\Interface\{1A897D73-1756-4251-B841-D633A63BA73F}] [HKLM\Software\Classes\Interface\{FEDFBB0E-4889-47EE-90E6-F88BFD927629}] [HKLM\Software\Classes\Interface\{23E0C19C-6650-4788-88BB-71979CC3263F}] [HKLM\Software\Classes\Interface\{F7F4F65C-DA43-486C-92F4-5D35ACB81D11}] [HKLM\Software\Classes\Interface\{F3E11C16-FC77-47EB-9314-931BEB9C5C55}] C:\Program Files\Alnaddy.com
C:\Users\Coolman\AppData\LocalLow\Alnaddy.com

Liens Alnaddy:

Remove Alnaddy.com redirect (Virus Removal Guide)
Alnaddy toolbar Removal Guide
How to remove Alnaddy

Alias Alnaddy:

Toolbar.Alnaddy
alnaddy.com virus

Supprimer (Remove) Alnaddy:

– Supprimer l’extension « Alnaddy » de tous les navigateurs installés,
– Supprimer le plugin « Alnaddy » de tous les navigateurs installés,
Nettoyer avec ZHPCleaner