fenetres shopglider deals 2014-09-17T18:25:06+00:00

Dépannage Informatique : fenetres shopglider deals

  • Auteur
    Messages
  • docjlt
    Participant
    Nombre d'articles : 55

    Bonjour,
    j’aimerai faire disparaitre les fenêtres publicitaires Shopglider deals qui s’ouvrent systematiquement quand je navigue sur des sites de vente en ligne.
    J’ai essayé d’utiliser ADSfix en mode administrateur et sans echec mais il se bloque systematiquement à 65%. Il affiche un message d’erreur apres un scan assez long qui s’arrête à [recurse 1-2].
    Merci de me tenir informé
    Cordialement

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    salut quelle version as-tu utilisé ?
    as-tu désactivé tes protections ?
    ou as-tu téléchargé l’outil ?
    quel était le message d’erreur ?
    qu’y avait-il d’écrit sous la barre de progression au moment de l’erreur ?

  • docjlt
    Participant
    Nombre d'articles : 55

    Bonjour,
    j’ai utilisé la version proposé par le site SOS virus à savoir celle du 14/09.
    Bien sur j’ai désactivé mon anti-virus (Kapersky) et Windows defender.
    Lancé en mode administrateur et sans échec
    Le scan s’est arrêté a 65%. Il n’est pas reparti et a affiché le message suivant :Line 29354 (file”C:usersuserdownloadsAdsFix.exe”)
    Sous la barre de progression il y avait noté : [recurse 1] :C: Program Files Common Files System
    Cdlt

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    hello

    je peux avoir le rapport qui est dans c: stp ?

  • docjlt
    Participant
    Nombre d'articles : 55

    pas de rapport dans C

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    sisi c’est obligé il est créé dès les 5%

  • docjlt
    Participant
    Nombre d'articles : 55

    Bonsoir,
    j’ai cherché dans C et je l’ai pas trouvé
    j’ai lancé la recherche > aucun fichier
    Il est ou ce fichier?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    hello

    ben C:AdsFix.txt

  • docjlt
    Participant
    Nombre d'articles : 55

    Hello,
    oui c’est bien ce que j’essayais de trouver mais le seul fichier que j’ai est un fichier §reparse dans le dossier ADSFix

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    hello tu aurais pas fait une restauration système ? parce que ce que tu me dis là est impossible.
    dès son lancement l’entête du rapport est déjà créée.
    tu as quel antivirus ?

  • docjlt
    Participant
    Nombre d'articles : 55

    Hello,
    j’ai pas fait de restauration systeme
    j’ai Kaspersky antivirus

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    et tu le désactives convenablement ?

  • docjlt
    Participant
    Nombre d'articles : 55

    clic droit sur icône K puis suspendre la protection puis reprendre manuellement

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    c’est lequel de kaspersky ?

  • docjlt
    Participant
    Nombre d'articles : 55

    c’est Kaspersky anti virus
    bon j’ai desinstallé Adsfix retelechargé derniere version et relancé en mode administrateur et sans echec et replantage a 65%, même message d’erreur, même texte sous scan que precedemment mais cette fois j’ai un rapport que je te joins:
    http://cjoint.com/?DItpGuBXjB7” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    je comprends pas j’ai pas d’erreur dans le code , ca voudrait dire qu’on a un truc qui bloque….

    le message exact c’est quoi ?

    Line 29354 (file”C:usersuserdownloadsAdsFix.exe”)
    et la suite ?

  • docjlt
    Participant
    Nombre d'articles : 55

    [recurse 1] :C: Program Files Common Files System
    Cdlt

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    non pas là , dans la petite fenetre où il te donne le numero de ligne , il y a un autre message avec

  • docjlt
    Participant
    Nombre d'articles : 55

    je l’ai lu mais je ne me souviens plus
    il faut que je le relance ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    ben ouais ca va peut-être nous aider à savoir ce qui bloque

    prends la derniere version à jour

    http://www.aht.li/2159847/AdsFix.exe” onclick=”window.open(this.href);return false;

  • docjlt
    Participant
    Nombre d'articles : 55

    Bonsoir,
    donc j’ai relancé Adsfix et ce qui est affiché dans la fenetre est ceci:

    line 28914 (file”c:usersuserdesktop………………. error:variable must be of type object

    15 infections

  • docjlt
    Participant
    Nombre d'articles : 55

    je te joins le rapport:http://cjoint.com/?DItwyoSCdlc

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    • Copie le script ci dessous :
      HKCUSoftware
      HKCUSoftwareAppDataLow /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU /s
      HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
      %Homedrive%*
      %Homedrive%*.
      %Homedrive%Recycler*.exe /s
      %Homedrive%Recycler*.scr /s
      %Homedrive%Recycler*.pif /s
      %Homedrive%Recycler*.vb* /s
      %Homedrive%$Recycle.bin*.exe /s
      %Homedrive%$Recycle.bin*.scr /s
      %Homedrive%$Recycle.bin*.pif /s
      %Homedrive%$Recycle.bin*.vb* /s
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local Settings*
      %Userprofile%Local Settings*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programFiles%*.
      %programfiles%GoogleDesktop*.
      %ProgramFiles%Common Files*.
      %ProgramFiles(X86)%Common Files*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%PSS* /s
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%syswow64Tasks*
      %systemroot%syswow64Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Aide : Comment héberger un fichier sur SOSUpload ?

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

  • docjlt
    Participant
    Nombre d'articles : 55

    Hello,
    comme tu me l’a demandé trouves ci-joint les 2 rapports D’OTLhttp://cjoint.com/?DIukgY5NOly
    http://cjoint.com/?DIukidpgTbR” onclick=”window.open(this.href);return false;

  • docjlt
    Participant
    Nombre d'articles : 55

    http://cjoint.com/?DIuklcrbd5C” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    re

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    http://www.virustotal.com/index.html” onclick=”window.open(this.href);return false;

    clique sur “Parcourir” et trouve puis selectionne ce(s) fichier(s) :

    C:WindowsSysWOW64DOCOBJ.DLL

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que “Situation actuelle : en cours d’analyse” est affiché.
    * Il est possible que le fichier soit mis en file d’attente en raison d’un grand nombre de demandes d’analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l’analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

  • docjlt
    Participant
    Nombre d'articles : 55
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    re

    supprime ces trois dossiers et dis moi comment se comporte la machine

    C:WindowsInstaller{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    C:WindowsInstaller{8CA0170E-6E9E-43A5-AE1F-85A82820B847}
    C:WindowsInstaller{D745B017-4336-4718-83A6-3AE1A9DE88C3}

  • docjlt
    Participant
    Nombre d'articles : 55

    dossiers supprimés mais j’ai toujours les fenetres Shopglider Deals qui apparaissent

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    redemarre la machine

    ensuite :

    tu as adblockplus d’installé ?

  • docjlt
    Participant
    Nombre d'articles : 55

    j’ai redémarré la machine juste après avoir supprimé les dossiers .J’ai lancé Delfix et Ccleaner.
    j’ai adblock plus et pro
    le seul problème apparent est ShopGlide Deals. Bon pas super genant non plus
    Pas d’explication pour le plantage d’ADSFix?
    Car ADSFix m’indiquait déja 15 éléments infectés quand il a stoppé à 65%…!!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    non pas d’explications j’ai pas d’erreur dans le code

    Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf” onclick=”window.open(this.href);return false; SEAF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu’administrateur pour Vista/7) .

    *Une fenêtre va s’ouvrir .

    *Tape ShopGlide

    dans cette fenêtre

    confirme la recherche “également” dans le registre et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s’afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.

  • docjlt
    Participant
    Nombre d'articles : 55

    Hello,
    merci de continuer d’essayer de résoudre mon problème:
    http://cjoint.com/?DIvlfIEPAZj” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    re

    c’est avec quel navigateur qu’il reste ce souci ?

  • docjlt
    Participant
    Nombre d'articles : 55

    Chrome

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    mmmmm…..

    exactement c’est quand tu le lances ou pendant que tu navigues que ca apparait ?

  • docjlt
    Participant
    Nombre d'articles : 55

    uniquement quand je navigue
    – sur les sites de vente en ligne ou même sur page d’accueil orange, en fait des qu’il y a qqchose a vendre ça apparait pour proposer une liste de produits

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    et tu dis avoir installé AdBlockPlus sur chrome ? tu es bien sur que tu l’as installé sur chrome ? tu vois le “ABP” dans la barre d’outils de chrome ?

  • docjlt
    Participant
    Nombre d'articles : 55

    oui Adblock plus et adblock pro en extensions de chrome bien affichés sur barre d’adresse pour ADPro et a droite de celle-ci pour ADP

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    ok refais OTL selon les consignes précédentes stp

  • docjlt
    Participant
    Nombre d'articles : 55

    en copiant le script que tu m’avais donné precedemment

  • docjlt
    Participant
    Nombre d'articles : 55

    analyse sans la personnalisation avec le script:
    http://cjoint.com/?DIvw5rK2HJH” onclick=”window.open(this.href);return false;
    http://cjoint.com/?DIvw6hu4gv6” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    ah ouais mais tu me parles du navigateur orange , y’a rien de plus pourri que le navigateur orange

  • docjlt
    Participant
    Nombre d'articles : 55

    hello,
    non je ne te parle pas du navigateur orange, je te parle de la page d’accueil orange que je consulte de temps en temps (facture internet en ligne) vu que j’ai un abonnement ADSL orange.
    Mon navigateur est Chrome

  • docjlt
    Participant
    Nombre d'articles : 55

    les rapports OTL que tu voulais c’etait bien sans le script?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    re

    rentre dans ce dossier :

    C:UsersuserAppDataLocalGoogleChromeUser DataDefaultExtensionsapfgogkjjjedakfeibebkfmlbmagifci.1_0

    tu vas trouver un fichier manifest.json , tu l’ouvres avec le bloc-notes et tu colles son contenu ici

  • docjlt
    Participant
    Nombre d'articles : 55

    http://cjoint.com/?DIwvZrA1yJF” onclick=”window.open(this.href);return false;

  • docjlt
    Participant
    Nombre d'articles : 55

    Nb: j’avais 2 fichiers manifest.json dont un se terminant par ~

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    fais voir celui-ci aussi du coup ?

  • docjlt
    Participant
    Nombre d'articles : 55

    {
    “manifest_version”: 2,
    “name”: “Tv-replay”,
    “description”: “Le guide de la télévision de rattrapage”,
    “version”: “0.1”,
    “minimum_chrome_version”: “23”,
    “icons”: {
    “48”: “icon48.png”,
    “128”: “icon128.png”
    },
    “app”: {
    “urls”: [“http://www.tv-replay.fr/”],
    “launch”: {
    “web_url”: “http://www.tv-replay.fr/”
    }

    }

    }

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    hello et ben non….

    tu peux faire une capture de shopglider en action ?

  • docjlt
    Participant
    Nombre d'articles : 55
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    non je voudrais la capture de la page complète, mdr!

    que veux-tu que je fasse avec une godasse ? ptdr !

  • docjlt
    Participant
    Nombre d'articles : 55

    hello
    en effet j’avais pas vu que ca avait affiché une godasse et pas la page entiere mdr
    http://www.darty.com/nav/achat/informatique/index.html” onclick=”window.open(this.href);return false;
    c’est mieux :super:

  • docjlt
    Participant
    Nombre d'articles : 55

    hello,
    j’ai desinstallé chrome et reinstallé , mais shopglider deals apparait toujours.
    avant j’avais firefox ( j’ai changé car j’utilise maintenant ChromeCast) et ce problème n’existait pas.Je suis retourné voir sur IE et là pas de ShopGlider.
    Donc je pense que c’est lié à Chrome ^^

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    tu l’as désinstallé comment chrome ?

  • docjlt
    Participant
    Nombre d'articles : 55

    hello
    panneau de configuration > programmes et fonctionnalités > Chrome > desinstaller

  • docjlt
    Participant
    Nombre d'articles : 55

    nouvelle constatation : sur les pages web qui utilisent Java certains mots sont écris en rouge et quand tu passes ta souris dessus ça affiche :”Update your Java”
    Java est pourtant à jour, j’ai verifié…!!

  • docjlt
    Participant
    Nombre d'articles : 55

    d’ailleurs sur le post que je viens de t’envoyer, les mots : sur les…web…..Java sont en rouge et en passant dessus j’ai ce message qui s’affiche.
    C’est douteux !!!

  • docjlt
    Participant
    Nombre d'articles : 55

    precision: les mots sont soulignés par 2 traits rouges
    Apparemment il ya plusieurs forums sur ce problème dans les sites de desinfection

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    hello

    désinstalle le avec revo uninstaller en mode avancé tu supprimes tout ce qu’il trouve

    https://www.sosvirus.net/telecharger/revo-uninstaller/” onclick=”window.open(this.href);return false;

  • docjlt
    Participant
    Nombre d'articles : 55

    j’ai fait la desinstallation avec revo le probleme reste le meme et c’est penible:
    – tjrs mots en rouges sous lignes par 2 traits rouges qui affichent pub quand on passe dessus
    – tjrs shopglide deals sur site d’achat

    Serait il judicieux de relancer OTL ?

  • docjlt
    Participant
    Nombre d'articles : 55

    J’ai relancé OTL ci joint les rapports:
    http://cjoint.com/?DIApfwyiON5” onclick=”window.open(this.href);return false;
    http://cjoint.com/?DIApgi0oluA” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    helo je pense que ton compte mail est synchronisé sur un autre pc pourri

    ou ca serait pas l’extension TV-Replay qui te ramene cette mer$e ? enlève-la pour voir

  • docjlt
    Participant
    Nombre d'articles : 55

    hello,
    non c’est pas l’extension TV-replay , j’ai vérifié les extensions et c’est l’extension Vidéo Download Helper de Chrome qui m’amène ces m***
    Je l’ai désactivé et plus rien…….. :bravo1:
    Cool.
    Merci pour ton aide
    Cordialement

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8419

    super alors c’est bon à savoir , si tu peux la supprimer c’est encore mieux en fait 🙂

Le sujet ‘fenetres shopglider deals’ est fermé à de nouvelles réponses.