Bonjour à tous,
 
Je viens de subir une infection qui m'a posé divers problèmes (onglet supplémentaire qui s'ouvre à chaque fois sur Mozilla, changement de la page d'accueil sur Chrome) et après plusieurs utilisations de Adwcleaner, ZHP Cleaner et Malwarebytes Anti-Malware, je pensais que tout était rentré dans l'ordre, mais en fait non.
 
Il m'est désormais impossible de redéfinir Mozilla comme navigateur par défaut. J'ai beau cliquer sur le pop-up de firefox au démarrage, essayer de modifier ça dans les paramètres windows 10 etc, pas moyen de définir firefox par défaut. C'est simple il n'apparaît pas dans la liste des paramètres. J'ai tenté de désinstaller/réinstaller mozilla en supprimant le répertoire dans Program Files mais j'ai toujours le même soucis.
 
Je ne sais pas si c'est lié mais j'ai aussi constaté ces derniers temps que mon antivirus Avira avait tendance à se désactiver (c'est windows qui me le notifiait). Cela n'est pas arrivé très souvent mais à chaque fois, j'ai récupéré quelques adwares.
 
J'espère avoir été assez clair sur mon problème et vous remercie d'avance pour l'aide que vous saurez m'apporter.

Bonjour,
 
 
Il faudrait vérifier d'abord s'il reste des infection sur le PC, puis je t'indiquerai comment désinstaller complètement Firefox.
 
 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com (voir explication ci-dessous), puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

 
 
 
 Comment créer et poster le lien d'un rapport ?  

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
Rappel sur les envois des rapports (la modération du forum):  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.  

Voici les 2 rapports.
 
Addition.txt : http://www.cjoint.com/c/GDoloLKeFoK
 
FRST.txt : http://www.cjoint.com/c/GDoloaM0deK

Ça te dit quelque chose le programme Alltie ? et Keterght ?

Jamais entendu parler de ces deux-là  

OK. Il y a quelques traces de malwares que l'on supprime avec un script FRST.
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad (voir image ci-dessous).
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier maintenant toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\Fhlc1Qnh.default\user.js
FF Extension: (Pas de nom) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\Fhlc1Qnh.default\extensions\arthurj8283@gmail.com [non trouvé(e)]
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.luckysearch123.com/search.php?type=ds&ts=1492157623&from=49de0413&uid=crucialxct240m500ssd1_14190c1ff5560c1ff556&z=1a210534839fbc5a3c74e86gazbt2odgcwdmcqeofe&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData -> luck
CHR Profile: C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
Shortcut: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Alltie\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Alltie
C:\Users\Thomas\AppData\Local\Alltie
2017-03-19 19:47 - 2017-03-19 19:47 - 00000000 ____D C:\Users\Thomas\AppData\Local\Keterght
CMD: Dir /s "C:\Program Files (x86)\TlPR9S3eSw"
CMD: dir / C:\Users\Thomas\AppData\Local\Keterght
 
 

 
 

• Retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes vont s'inscrire).  

• Dans l'entête du bloc-notes, cliquer sur Fichier, puis Enregistrer sous ... et selectionner Bureau.  

        Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.  
 
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

C'est fait.
 
Voici le rapport : http://www.cjoint.com/c/GDol0AWtP3K

Les malwares ont été supprimés, une extension malicieuse a été supprimée dans Mozilla mais je ne pense pas que le problème initial soit résolu. Aussi, je t"invite à exécuter ce fichier .reg pour supprimer complètement Mozilla. Redémarre le PC, puis réinstalle-le et voit si ça change.
 
https://drive.google.com/open?id=0B [...] 3dqOVYwV2s
 
 

Ok j'ai désinstallé Firefox puis exécuté le .bat (le simple fait de double cliquer sur le fichier ne désinstallait pas complétement Mozilla).
 
Par contre, j'ai toujours le même soucis et ne peux choisir Mozilla comme navigateur par défaut (Win 10 ne me le propose pas parmi Chrome, IE et Edge).

Oui, j'ai oubliè de préciser qu'il fallait désinstaller Mozilla avant.
 
Je n'ai pas d'autres solutions pour l'instant concernant le problème initial.

C'est déjà une bonne nouvelle que les malwares soient supprimés.
 
Crois-tu que je puisse recharger mon ancien profil Mozilla pour récupérer mes marque-pages sans qu'il y ait d'infection ?
 
Merci pour ton aide.

Oui, pas de soucis pour les marque-pages.