FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

newpoptab

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Répondre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

newpoptab

par jacques49
 dim. 10 janv. 2016 11:49 #173657
Bonjour et bonne année à tout le monde:

depuis 2 jours ,j'ai des pages intempestives qui s'ouvrent et cela provient de newpoptab ,j'ai nettoyé avec différents anti malware mais apparemment rien n'y fait ,le dernier en date est zhpccleaner qui m'a pondu un rapport auquel bien entendu je ne comprends rien mon pc tourne sous W7P et Opera.

alors si quelqu'un peut m'aider ,je lui en serais reconnaissant.

Jacques
Avatar du membre

Re: newpoptab

par g3n-h@ckm@n
 dim. 10 janv. 2016 11:58 #173658
salut poste ton rapport de ZHPCleaner
Avatar du membre

Re: newpoptab

par jacques49
 dim. 10 janv. 2016 12:06 #173659
~ ZHPCleaner v2016.1.8.5 by Nicolas Coolman (2016/01/08)
~ Run by Dell (Administrator) (09/01/2016 16:39:12)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Dell\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Dell\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (29)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (2)
DEPLACÉ fichier: C:\Users\Dell\AppData\Local\Temp\nsv6A87.tmp\webapphost.dll [ClientConnect Ltd. - SimpleBrowser Demo Application] =>PUP.Optional.ClientConnect
DEPLACÉ fichier: C:\Users\Dell\AppData\Local\Temp\nsv4903.tmp\webapphost.dll [ClientConnect Ltd. - SimpleBrowser Demo Application] =>PUP.Optional.ClientConnect


---\\ Base de Registres ( Clés, Valeurs, Données ). (19)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1941131966-4170430289-3551311604-1000\SOFTWARE\Classes\.gif [BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1941131966-4170430289-3551311604-1000\SOFTWARE\Classes\.jpeg [BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1941131966-4170430289-3551311604-1000\SOFTWARE\Classes\.jpg [BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1941131966-4170430289-3551311604-1000\SOFTWARE\Classes\.pdf [BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1941131966-4170430289-3551311604-1000\SOFTWARE\Classes\.png [BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: HKCU\Software\TrustedStart [] =>PUP.Optional.Browser
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ [BoBrowser HTML Document] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PicexaService [] =>PUP.Optional.Picexa
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\DtsEncodeTools [] =>PUP.Optional.WeatherTool
SUPPRIMÉ valeur: HKLM64\Software\Classes\.htm\OpenWithProgIDs\\BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.html\OpenWithProgIDs\\BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.shtml\OpenWithProgIDs\\BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.xht\OpenWithProgIDs\\BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.gif\OpenWithProgids\\BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.jpeg\OpenWithProgids\\BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.jpg\OpenWithProgids\\BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.pdf\OpenWithProgids\\BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.png\OpenWithProgids\\BoBrowsHTML.MHPGOQ3QKCZ47NINU5CXIGZNJQ [] =>PUP.Optional.BoBrowser


---\\ Récapitulatif des éléments trouvés sur votre station. (5)
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.ClientConnect
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BoBrowser
http://www.nicolascoolman.fr/?p=546 =>PUP.Optional.Browser
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Picexa
http://www.nicolascoolman.fr/pup-optional-weathertool =>PUP.Optional.WeatherTool


---\\ Nettoyage Additionnel. (14)
~ Suppression des Clés de registre Tracing. (14)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)


---\\ Statistiques
~ Items scannés : 239
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 21


~ End of clean in 00h00mn21s
===================
ZHPCleaner-[R]-09012016-16_39_33.txt
ZHPCleaner--09012016-16_21_07.txt
Avatar du membre

Re: newpoptab

par g3n-h@ckm@n
 lun. 11 janv. 2016 10:27 #173677
re
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1/10 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Laisse-toi guider pour installer le certificat de sécurité puis à l'issue , l'outil va se fermer
  • relance-le
  • Clique sur Options , puis débloquer la suppression , puis enfin sur Nettoyer.
  • Inscrit ton pays

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre

Re: newpoptab

par g3n-h@ckm@n
 jeu. 14 janv. 2016 10:18 #173730
bonjour ok

désinstalle msn toolbar

tu as utilisé malwarebytes aussi ou pas ?
Avatar du membre

Re: newpoptab

par jacques49
 jeu. 14 janv. 2016 12:21 #173739
bonjour

j'ai utilisé malwarebytes qui s'est révélé inutile dans ce cas ,quant a msn toolbar ,je ne l'ai jamais installé où alors à mon insu ,pour le moment je n'ai plus de problèmes de pubs intempestives je considère le problème comme résolu ? votre système de nettoyage est certes long ,mais très efficace.

Jacques
 Répondre
 Retourner vers « Désinfection »
Bug PC

Re Nous allons attendre une journée ou deu[…]

FLTL_READ_MORE
désinstaller sophos

même en mode sans echec?

FLTL_READ_MORE
How to write an interesting essay?

To write an engaging essay, focus on a clear struc[…]

FLTL_READ_MORE
Hello!

Hi. Nice to meet you!

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS