Page d'accueil & tzzz1d1.ru

Résolu/Fermé

Nichho Messages postés 5 Date d'inscription vendredi 23 décembre 2016 Statut Membre Dernière intervention 2 janvier 2017 - 2 janv. 2017 à 15:36
Nichho Messages postés 5 Date d'inscription vendredi 23 décembre 2016 Statut Membre Dernière intervention 2 janvier 2017 - 2 janv. 2017 à 20:20

Salut les veinards pour qui l'informatique n'est pas un obscur b*rdeI incompréhensible.
Je crois que j'ai un virus (ou2?), si vous pouvez m'aider c'est génial!
2symptômes qui sont apparus simultanément il y a 2jours.
(Google Chrome)
- Ma page d'accueil indique un gros "Search" avec une loupe, il y a les couleurs de google mais ça n'est pas ça.
L'adresse de cette page c'est blankpage1(ou2/3/4//) ou parfois un autre truc, comme par exemple là je viens de réessayer et l'adresse de cette même page c'est bigslide.ru
Parfois j'entrevois la page d'accueil normale de mon google chrome (vous savez avec la mosaïque des sites les+consultés), juste une fraction de seconde, mais elle disparaît aussitôt pour cette satanée page "Search" à adresses variables
- 2ème problème, dès que je clique un lien, lorsque je suis sur un site, il y a des fenêtres qui s'ouvrent avec. Parfois elles se ferment instantanément, parfois une série d'adresses défile pour finir sur un site porno ou un autre truc.
L'adresse qui apparaît le +souvent avec ça c'est tzzz1d1.ru.
C'est très gênant, que ce soit avec le clic gauche ou clic molette (pour conserver tab), je me retrouve avec ces fenêtres parasites super envahissantes, et encore, je ne sais pas ce qui se passe derrière ces fenêtres...(seulement pubs? ou malware +inquiétant?...)

Je peux vous dire ce que j'ai essayé de faire, si ça avance à quoi que ce soit>>
Hormis les recherches forums inconséquentes, à chaque fois je tombe sur des sites qui veulent que je télécharge ci ou ça pour me débarrasser de ces problèmes. Je n'y connais rien mais par chance je suis assez parano pour me dire que c'est sûrement pas la bonne chose à faire haha!
J'ai aussi vu des vidéos youtube qui disent de supprimer tout ce qu'il y a après .exe" dans propriétés gglechrome... chez moi il n'y a rien à supprimer... après .exe" il n'y a rien.
Et une autre vidéo suggérait de changer dans les paramètres gglechrome l'adresse de la page d'accueil en google.be (dans mon cas), ce que j'ai fait mais ça ne change absolument rien.

Ah, et j'ai avira gratuit. J'ai aussi adblock, c'est peut-être ça qui fait que parfois les fenêtres se referment mais franchement il a de+en+ de mal, là, puis là c'est CHAQUE lien. C'est comme si des pubs s'étaient incrustées dans le moindre clic internet !!

Un énorme merci si vous avez une idée !!

A voir également:

Page d'accueil & tzzz1d1.ru
Mettre google en page d'accueil - Guide
Page d'accueil iphone - Guide
Supprimer une page word - Guide
Traduire une page - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
2 janv. 2017 à 15:43

Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter

--

Nichho Messages postés 5 Date d'inscription vendredi 23 décembre 2016 Statut Membre Dernière intervention 2 janvier 2017
2 janv. 2017 à 18:36

Salut, merci beaucoup, Ok alors voilà le rapport --il me dit avoir trouvé 6menaces, je vais nettoyer comme ils le proposent--

>>
# AdwCleaner v6.041 - Rapport créé le 02/01/2017 à 18:34:41
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2017-01-02.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : PC-00020807 - PC-00020807-PC
# Exécuté depuis : C:\Users\PC-00020807\Downloads\adwcleaner_6.041.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support/

- - - - [ Services ] *****

Aucun service malveillant trouvé.

- - - - [ Dossiers ] *****

Dossier trouvé: C:\Users\PC-00020807\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp

- - - - [ Fichiers ] *****

Fichier trouvé: C:\Users\PC-00020807\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ipmkfpcnmccejididiaagpgchgjfajgp_0.localstorage
Fichier trouvé: C:\Users\PC-00020807\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ipmkfpcnmccejididiaagpgchgjfajgp_0.localstorage-journal

- - - - [ DLL ] *****

Aucune DLL patchée trouvée.

- - - - [ WMI ] *****

Aucune clé malveillante trouvée.

- - - - [ Raccourcis ] *****

Aucun raccourci infecté trouvé.

- - - - [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.

- - - - [ Registre ] *****

Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp
Clé trouvée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp

- - - - [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\PC-00020807\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ipmkfpcnmccejididiaagpgchgjfajgp

C:\AdwCleaner\AdwCleaner[S0].txt - [1776 octets] - [02/01/2017 18:34:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1850 octets] ##########

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > Nichho Messages postés 5 Date d'inscription vendredi 23 décembre 2016 Statut Membre Dernière intervention 2 janvier 2017
2 janv. 2017 à 18:45

ok passe à FRST :)

Nichho Messages postés 5 Date d'inscription vendredi 23 décembre 2016 Statut Membre Dernière intervention 2 janvier 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
2 janv. 2017 à 18:48

Ok c'est parti!!!
tiens je voulais p-ê rajouter ce rapport d'après nettoyage au cas où c'est plutôt ça que tu demandais
>>
# AdwCleaner v6.041 - Rapport créé le 02/01/2017 à 18:50:13
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2017-01-02.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : PC-00020807 - PC-00020807-PC
# Exécuté depuis : C:\Users\PC-00020807\Downloads\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/

- - - - [ Services ] *****
      - [ Dossiers ] *****

[-] Dossier supprimé: C:\Users\PC-00020807\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp

- - - - [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\PC-00020807\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ipmkfpcnmccejididiaagpgchgjfajgp_0.localstorage
[-] Fichier supprimé: C:\Users\PC-00020807\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ipmkfpcnmccejididiaagpgchgjfajgp_0.localstorage-journal

- - - - [ DLL ] *****
      - [ WMI ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****
      - [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp

- - - - [ Navigateurs ] *****

[-] [C:\Users\PC-00020807\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: ipmkfpcnmccejididiaagpgchgjfajgp

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

C:\AdwCleaner\AdwCleaner[C0].txt - [1658 octets] - [02/01/2017 18:50:13]
C:\AdwCleaner\AdwCleaner[S0].txt - [1934 octets] - [02/01/2017 18:34:41]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1806 octets] ##########

YesssS Je crois que c'est bon
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20170102_x12t7k6n9q13
Shorcut
https://pjjoint.malekal.com/files.php?id=20170102_b12f14t9y8e6
Addition
https://pjjoint.malekal.com/files.php?id=20170102_q1110n13m14z11

Purée merci c'est trop sympa!!.......

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
2 janv. 2017 à 19:49

Supprime l'extension CoolText
Tu avais bien réinitialisé Chrome manuellement ?

Nichho Messages postés 5 Date d'inscription vendredi 23 décembre 2016 Statut Membre Dernière intervention 2 janvier 2017
2 janv. 2017 à 20:20

aaah, ah tiens je sens qu'il y a un truc tout con que je connaissais pas là.....
Non je l'avais pas fait et je viens d'aller dans les paramètres le faire, et je crois que tout est parti ! (en tous cas je vois plus le problème)
Quant à supprimer l'extension, je viens de regarder et ok c'est fait !!
Ca y est alors? c'est trop bien merci Malekal_morte t'es génial!!
Désolé pour le faible niveau de challenge par contre !! j'avais pas pensé que google avait tout prévu... Bonne soirée, et bonne année :o)

Discussions similaires

Je veux retrouver mon ancienne page d'accueil

restaurer la page google comme page d'accueil

remettre la page de google comme avant

mon écran d'accueil google chrome est décalé à droite

comment retrouver mon ancienne page d'accueil