fenetres shopglider deals 2014-09-17T18:25:06+00:00
  • Auteur
    Messages
  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    Bonjour,
    j’aimerai faire disparaitre les fenêtres publicitaires Shopglider deals qui s’ouvrent systematiquement quand je navigue sur des sites de vente en ligne.
    J’ai essayé d’utiliser ADSfix en mode administrateur et sans echec mais il se bloque systematiquement à 65%. Il affiche un message d’erreur apres un scan assez long qui s’arrête à [recurse 1-2].
    Merci de me tenir informé
    Cordialement

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut quelle version as-tu utilisé ?
    as-tu désactivé tes protections ?
    ou as-tu téléchargé l’outil ?
    quel était le message d’erreur ?
    qu’y avait-il d’écrit sous la barre de progression au moment de l’erreur ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    Bonjour,
    j’ai utilisé la version proposé par le site SOS virus à savoir celle du 14/09.
    Bien sur j’ai désactivé mon anti-virus (Kapersky) et Windows defender.
    Lancé en mode administrateur et sans échec
    Le scan s’est arrêté a 65%. Il n’est pas reparti et a affiché le message suivant :Line 29354 (file”C:usersuserdownloadsAdsFix.exe”)
    Sous la barre de progression il y avait noté : [recurse 1] :C: Program Files Common Files System
    Cdlt

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello

    je peux avoir le rapport qui est dans c: stp ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    pas de rapport dans C

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    sisi c’est obligé il est créé dès les 5%

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    Bonsoir,
    j’ai cherché dans C et je l’ai pas trouvé
    j’ai lancé la recherche > aucun fichier
    Il est ou ce fichier?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello

    ben C:AdsFix.txt

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    Hello,
    oui c’est bien ce que j’essayais de trouver mais le seul fichier que j’ai est un fichier §reparse dans le dossier ADSFix

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello tu aurais pas fait une restauration système ? parce que ce que tu me dis là est impossible.
    dès son lancement l’entête du rapport est déjà créée.
    tu as quel antivirus ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    Hello,
    j’ai pas fait de restauration systeme
    j’ai Kaspersky antivirus

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    et tu le désactives convenablement ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    clic droit sur icône K puis suspendre la protection puis reprendre manuellement

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    c’est lequel de kaspersky ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    c’est Kaspersky anti virus
    bon j’ai desinstallé Adsfix retelechargé derniere version et relancé en mode administrateur et sans echec et replantage a 65%, même message d’erreur, même texte sous scan que precedemment mais cette fois j’ai un rapport que je te joins:
    http://cjoint.com/?DItpGuBXjB7” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    je comprends pas j’ai pas d’erreur dans le code , ca voudrait dire qu’on a un truc qui bloque….

    le message exact c’est quoi ?

    Line 29354 (file”C:usersuserdownloadsAdsFix.exe”)
    et la suite ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    [recurse 1] :C: Program Files Common Files System
    Cdlt

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    non pas là , dans la petite fenetre où il te donne le numero de ligne , il y a un autre message avec

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    je l’ai lu mais je ne me souviens plus
    il faut que je le relance ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ben ouais ca va peut-être nous aider à savoir ce qui bloque

    prends la derniere version à jour

    http://www.aht.li/2159847/AdsFix.exe” onclick=”window.open(this.href);return false;

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    Bonsoir,
    donc j’ai relancé Adsfix et ce qui est affiché dans la fenetre est ceci:

    line 28914 (file”c:usersuserdesktop………………. error:variable must be of type object

    15 infections

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    je te joins le rapport:http://cjoint.com/?DItwyoSCdlc

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    • Copie le script ci dessous :
      HKCUSoftware
      HKCUSoftwareAppDataLow /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU /s
      HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
      %Homedrive%*
      %Homedrive%*.
      %Homedrive%Recycler*.exe /s
      %Homedrive%Recycler*.scr /s
      %Homedrive%Recycler*.pif /s
      %Homedrive%Recycler*.vb* /s
      %Homedrive%$Recycle.bin*.exe /s
      %Homedrive%$Recycle.bin*.scr /s
      %Homedrive%$Recycle.bin*.pif /s
      %Homedrive%$Recycle.bin*.vb* /s
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local Settings*
      %Userprofile%Local Settings*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programFiles%*.
      %programfiles%GoogleDesktop*.
      %ProgramFiles%Common Files*.
      %ProgramFiles(X86)%Common Files*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%PSS* /s
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%syswow64Tasks*
      %systemroot%syswow64Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Aide : Comment héberger un fichier sur SOSUpload ?

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    Hello,
    comme tu me l’a demandé trouves ci-joint les 2 rapports D’OTLhttp://cjoint.com/?DIukgY5NOly
    http://cjoint.com/?DIukidpgTbR” onclick=”window.open(this.href);return false;

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    http://cjoint.com/?DIuklcrbd5C” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    http://www.virustotal.com/index.html” onclick=”window.open(this.href);return false;

    clique sur “Parcourir” et trouve puis selectionne ce(s) fichier(s) :

    C:WindowsSysWOW64DOCOBJ.DLL

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que “Situation actuelle : en cours d’analyse” est affiché.
    * Il est possible que le fichier soit mis en file d’attente en raison d’un grand nombre de demandes d’analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l’analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    supprime ces trois dossiers et dis moi comment se comporte la machine

    C:WindowsInstaller{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    C:WindowsInstaller{8CA0170E-6E9E-43A5-AE1F-85A82820B847}
    C:WindowsInstaller{D745B017-4336-4718-83A6-3AE1A9DE88C3}

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    dossiers supprimés mais j’ai toujours les fenetres Shopglider Deals qui apparaissent

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    redemarre la machine

    ensuite :

    tu as adblockplus d’installé ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    j’ai redémarré la machine juste après avoir supprimé les dossiers .J’ai lancé Delfix et Ccleaner.
    j’ai adblock plus et pro
    le seul problème apparent est ShopGlide Deals. Bon pas super genant non plus
    Pas d’explication pour le plantage d’ADSFix?
    Car ADSFix m’indiquait déja 15 éléments infectés quand il a stoppé à 65%…!!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    non pas d’explications j’ai pas d’erreur dans le code

    Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf” onclick=”window.open(this.href);return false; SEAF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu’administrateur pour Vista/7) .

    *Une fenêtre va s’ouvrir .

    *Tape ShopGlide

    dans cette fenêtre

    confirme la recherche “également” dans le registre et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s’afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    Hello,
    merci de continuer d’essayer de résoudre mon problème:
    http://cjoint.com/?DIvlfIEPAZj” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    c’est avec quel navigateur qu’il reste ce souci ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    Chrome

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    mmmmm…..

    exactement c’est quand tu le lances ou pendant que tu navigues que ca apparait ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    uniquement quand je navigue
    – sur les sites de vente en ligne ou même sur page d’accueil orange, en fait des qu’il y a qqchose a vendre ça apparait pour proposer une liste de produits

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    et tu dis avoir installé AdBlockPlus sur chrome ? tu es bien sur que tu l’as installé sur chrome ? tu vois le “ABP” dans la barre d’outils de chrome ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    oui Adblock plus et adblock pro en extensions de chrome bien affichés sur barre d’adresse pour ADPro et a droite de celle-ci pour ADP

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ok refais OTL selon les consignes précédentes stp

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    en copiant le script que tu m’avais donné precedemment

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    analyse sans la personnalisation avec le script:
    http://cjoint.com/?DIvw5rK2HJH” onclick=”window.open(this.href);return false;
    http://cjoint.com/?DIvw6hu4gv6” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    ah ouais mais tu me parles du navigateur orange , y’a rien de plus pourri que le navigateur orange

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    hello,
    non je ne te parle pas du navigateur orange, je te parle de la page d’accueil orange que je consulte de temps en temps (facture internet en ligne) vu que j’ai un abonnement ADSL orange.
    Mon navigateur est Chrome

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    les rapports OTL que tu voulais c’etait bien sans le script?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    rentre dans ce dossier :

    C:UsersuserAppDataLocalGoogleChromeUser DataDefaultExtensionsapfgogkjjjedakfeibebkfmlbmagifci.1_0

    tu vas trouver un fichier manifest.json , tu l’ouvres avec le bloc-notes et tu colles son contenu ici

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    http://cjoint.com/?DIwvZrA1yJF” onclick=”window.open(this.href);return false;

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    Nb: j’avais 2 fichiers manifest.json dont un se terminant par ~

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    fais voir celui-ci aussi du coup ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    {
    “manifest_version”: 2,
    “name”: “Tv-replay”,
    “description”: “Le guide de la télévision de rattrapage”,
    “version”: “0.1”,
    “minimum_chrome_version”: “23”,
    “icons”: {
    “48”: “icon48.png”,
    “128”: “icon128.png”
    },
    “app”: {
    “urls”: [“http://www.tv-replay.fr/”],
    “launch”: {
    “web_url”: “http://www.tv-replay.fr/”
    }

    }

    }

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello et ben non….

    tu peux faire une capture de shopglider en action ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    non je voudrais la capture de la page complète, mdr!

    que veux-tu que je fasse avec une godasse ? ptdr !

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    hello
    en effet j’avais pas vu que ca avait affiché une godasse et pas la page entiere mdr
    http://www.darty.com/nav/achat/informatique/index.html” onclick=”window.open(this.href);return false;
    c’est mieux :super:

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    hello,
    j’ai desinstallé chrome et reinstallé , mais shopglider deals apparait toujours.
    avant j’avais firefox ( j’ai changé car j’utilise maintenant ChromeCast) et ce problème n’existait pas.Je suis retourné voir sur IE et là pas de ShopGlider.
    Donc je pense que c’est lié à Chrome ^^

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    tu l’as désinstallé comment chrome ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    hello
    panneau de configuration > programmes et fonctionnalités > Chrome > desinstaller

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    nouvelle constatation : sur les pages web qui utilisent Java certains mots sont écris en rouge et quand tu passes ta souris dessus ça affiche :”Update your Java”
    Java est pourtant à jour, j’ai verifié…!!

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    d’ailleurs sur le post que je viens de t’envoyer, les mots : sur les…web…..Java sont en rouge et en passant dessus j’ai ce message qui s’affiche.
    C’est douteux !!!

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    precision: les mots sont soulignés par 2 traits rouges
    Apparemment il ya plusieurs forums sur ce problème dans les sites de desinfection

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello

    désinstalle le avec revo uninstaller en mode avancé tu supprimes tout ce qu’il trouve

    https://www.sosvirus.net/telecharger/revo-uninstaller/” onclick=”window.open(this.href);return false;

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    j’ai fait la desinstallation avec revo le probleme reste le meme et c’est penible:
    – tjrs mots en rouges sous lignes par 2 traits rouges qui affichent pub quand on passe dessus
    – tjrs shopglide deals sur site d’achat

    Serait il judicieux de relancer OTL ?

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    J’ai relancé OTL ci joint les rapports:
    http://cjoint.com/?DIApfwyiON5” onclick=”window.open(this.href);return false;
    http://cjoint.com/?DIApgi0oluA” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    helo je pense que ton compte mail est synchronisé sur un autre pc pourri

    ou ca serait pas l’extension TV-Replay qui te ramene cette mer$e ? enlève-la pour voir

  • Photo du profil de docjltdocjlt
    Participant
    Post count: 55

    hello,
    non c’est pas l’extension TV-replay , j’ai vérifié les extensions et c’est l’extension Vidéo Download Helper de Chrome qui m’amène ces m***
    Je l’ai désactivé et plus rien…….. :bravo1:
    Cool.
    Merci pour ton aide
    Cordialement

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    super alors c’est bon à savoir , si tu peux la supprimer c’est encore mieux en fait :)

Le sujet ‘fenetres shopglider deals’ est fermé à de nouvelles réponses.