Virus mots soulignés en vert partout lien vers des pubs [Résolu/Fermé]

Signaler
Messages postés
40
Date d'inscription
samedi 18 juin 2011
Statut
Membre
Dernière intervention
31 mai 2015
-
 Bendice -
Bonjour,

Voilà, sur n'importe quelle page internet je vais avoir des mots soulignés en vert qui m'envoient des liens vers des pubs (en fait j'ai adblock donc je vois pas les pubs mais je vois les liens URL qui s'intègrent n'importe où là où il n'y a habituellement que de simples textes)... bref j'ai téléchargé un anti malware mais ça n'a pas l'air de l'avoir détecté...

Quelqu'un a-t-il déjà eu ce trucs ???

Merci d'avance :/

Voilà ce que ça donne : https://www.casimages.com/i/13082010342269748.png.html]

5 réponses

Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
690
Bonjour,

Recherche

---> Télécharge et lance AdwCleaner (merci à Xplode)

https://toolslib.net

---> Clique sur [Recherche], et poste le rapport sur le forum.

---> Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[R_].txt.

A+
Messages postés
40
Date d'inscription
samedi 18 juin 2011
Statut
Membre
Dernière intervention
31 mai 2015
3
Bonjour, merci de votre réponse.

je ne sais pas si j'ai effectué ce qu'il fallait mais voici ce que j'ai dans "rapport" après un scanner qui a duré à peine 3 minutes :

# AdwCleaner v3.000 - Rapport créé le 20/08/2013 à 22:46:08
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Yon - YON-PC
# Exécuté depuis : C:\Users\Yon\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Yon\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\Yon\AppData\Roaming\Mozilla\Firefox\Profiles\ykibwk9x.default\Extensions\e180d6e8-52cd-41d9-9002-9e43f22d4c91@7466a5f3-05bd-4c4d-a0e9-9442a8ea8a0e.com
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\Plus-HD-1.5
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\Users\Yon\AppData\Local\Conduit
Dossier Présent C:\Users\Yon\AppData\Local\PackageAware
Dossier Présent C:\Users\Yon\AppData\Local\Temp\AskSearch
Dossier Présent C:\Users\Yon\AppData\Local\Wajam
Dossier Présent C:\Users\Yon\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Yon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Fichier Présent : C:\END
Fichier Présent : C:\Users\Yon\AppData\Local\Temp\Uninstall.exe
Fichier Présent : C:\Users\Yon\AppData\Roaming\Mozilla\Firefox\Profiles\ykibwk9x.default\searchplugins\Askcom.xml
Fichier Présent : C:\Windows\System32\Tasks\Plus-HD-1.5-chromeinstaller
Fichier Présent : C:\Windows\System32\Tasks\Plus-HD-1.5-codedownloader
Fichier Présent : C:\Windows\System32\Tasks\Plus-HD-1.5-enabler
Fichier Présent : C:\Windows\System32\Tasks\Plus-HD-1.5-firefoxinstaller
Fichier Présent : C:\Windows\System32\Tasks\Plus-HD-1.5-updater
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.5-chromeinstaller.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.5-codedownloader.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.5-enabler.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.5-firefoxinstaller.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-1.5-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Wajam
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Présente : [x64] HKCU\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0032000.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0032000.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0032000.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5A95A9E0-59DD-4314-BD84-4D18CA83A0E2}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16502


-\\ Mozilla Firefox v23.0 (fr)

[ Fichier : C:\Users\Yon\AppData\Roaming\Mozilla\Firefox\Profiles\ykibwk9x.default\prefs.js ]

Ligne Trouvée : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1354386628116,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Trouvée : user_pref("browser.search.order.1", "Ask.com");
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.internaldb.cache/62cce7d26ab5636bceb113b988d56c59_FR.value", "%22var%20cat_62cce7d26ab5636bceb113b[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.internaldb.cache/d9fe5d2850f1ed167451b193e8bd0e0c_FR.value", "%22var%20cat_d9fe5d2850f1ed167451b19[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.internaldb.cache/e7395ccc0c22b2cca7bf3e0c7db4d8a6_FR.value", "%22var%20cat_e7395ccc0c22b2cca7bf3e0[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_14.name", "CrossriderUtils");
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_78.name", "CrossriderInfo");
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Trouvée : user_pref("extensions.ae180d6e852cd41d990029e43f22d4c917466a5f305bd4c4da0e99442a8ea8a0ecom32000.32000.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "13fc8c17fa2b4a7ca0f4cad31d0dc02d");

-\\ Google Chrome v28.0.1500.95

[ Fichier : C:\Users\Yon\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10976 octets] - [20/08/2013 22:46:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [11037 octets] ##########





Merci de votre aide !!!!
Messages postés
40
Date d'inscription
samedi 18 juin 2011
Statut
Membre
Dernière intervention
31 mai 2015
3
J'ai tout nettoyé à partir d'adwcleaner ! cela a fonctionné je crois ! :) Merci pour ce logiciel
Messages postés
5583
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
690
OK,


Suppression

---> Relance AdwCleaner (merci à Xplode)

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

---> Clique sur [Nettoyer], l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.

---> Au démarrage suivant, le rapport s'affichera. Copie-colle son contenu sur le forum.

---> Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.

--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
# AdwCleaner v3.022 - Rapport créé le 14/03/2014 à 21:53:19
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : david - PC-PORTABLE
# Exécuté depuis : C:\Users\david\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Fichier Supprimé : C:\Windows\System32\Tasks\SpyHunter4Startup

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\3jkp1tl1.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3055 octets] - [14/03/2014 07:45:24]
AdwCleaner[R1].txt - [5088 octets] - [14/03/2014 18:10:41]
AdwCleaner[R2].txt - [1141 octets] - [14/03/2014 21:52:48]
AdwCleaner[S0].txt - [2690 octets] - [14/03/2014 07:45:47]
AdwCleaner[S1].txt - [5080 octets] - [14/03/2014 18:11:01]
AdwCleaner[S2].txt - [1067 octets] - [14/03/2014 21:53:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1127 octets] ##########
Bonjour,

J'avais aussi ce problème depuis 2 mois et ai tout essayé (anti-virus, adwcleaner, JRT, Malewarebytes, etc) mais rien à faire...

Il suffit de désinstaller le navigateur (Google chrome, firefox) et de le réinstaller. Depuis que j'ai fait ça, les mots soulignés en bleu et les flèches vertes ont disparu ;-)

Que du bonheur !

Essayer et vous verrez...

Didier