Bonjour à tous,  
quand j'ai voulu allumer mon ordinateur, j'ai vu que mon fond d'écran était revenu à celui de base, que des icônes avaient disparu, ainsi que ma barre de tâche changée.  
 
En y regardant de plus près, j'ai remarqué que certains logiciels avaient disparu comme Chrome ou Steam, et que mes dossiers de documents, images, musiques et téléchargement étaient vides !  
 
Paniqué, je débranche mon câble ethernet et commence une analyse complète via Norton AV, qui est toujours en cours.  
 
Je vais sur mon deuxième ordinateur pour faire des recherches, et quand j'essai de me connecter à Yahoo on me demande de changer mon mot de passe car ils avaient des suspicion.  
 
Déjà hier j'avais eu un soucis concernant monstermarketplace qui était apparu, ce qui m'avait obligé à faire une analyse rapide, un coup de ccleaner et virer des extensions chrome et firefox qui étaient louches. Le problème avait été réglé, enfin je le pensais...  
 
Donc que faire, car je suis tout même inquiet ?
Merci d'avance

Ton souci de base semble être tout simplement que ton profil utilisateur a été corrompu.
 
Que ta machine ait été infectée par ailleurs est possible, mais les choses sont moins graves que ce que tu penses.
 
Perso j'aurais commencé par garder la machine déconnectée du réseau et vérifier si ton profil perso est encore là (dans le dossier "Users" de ton disque principal).
 
Après il faudra attendre qu'un des spécialistes des logs OTL ou ZHP du forum passent sur ton topic (ou poster sur le forum de malékal si tu es pressé).

Alors merci pour la piste que tu viens de me donner car dans mon profil perso j'ai encore tout mes fichiers et documents.

Salut Quintezus,
 
Bizarre ton histoire. Je vais te demander des rapports merci de les héberger, il est interdit de les coller dans tes réponses :
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 
Connecte ton pc à internet :
 
Scan ZHPDiag  
 
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)

• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"

• Cette fenêtre va s'ouvrir :

• (1) Clique sur "configurer"
• (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
• Clique sur "OUI" à l'invite

• Laisse le scan se dérouler
• Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
• Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.

• Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

Je me sens un peu bête, mais après avoir redémarré mon ordi, tout était revenu à la normale...
Entre hier ou j'ai eu le soucis de monstermarketplace et avec yahoo qui pense que mon compte a été piraté, j'ai du faire des conclusions trop hâtives.
 
Merci pour vos réponses tout de même

Peux tu faire tout de même les analyses à des fins de vérification ?

Bien sûr , je fais ça tout de suite.

Voici le résultat :
http://cjoint.com/?3Kiw6VcqYoI

Re,
 
Ce que l'on remarque rapidement sur ce pc :

- Des mises à jour de sécurité à faire rapidement (Adobe reader, java, Firefox)
- deux antivirus sur le même pc, la règle est simple un seul antivirus par ordinateur, va falloir choisir entre MSE et Norton et désinstaller l'un des deux !
- Infections par PUP/LPI (logiciels publicitaires)
- supprimer McAfee securtity scan plus qui ne sert à rien
- Enfin, un bon jeu BF4, je suis un peu jaloux, je ne l'ai pas encore    
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
2- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 45) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 45 effectuée, supprimes de ton ordinateur la version de java 6 update 29 devenue obsolète
 
3- Firefox n'est pas à jour, si tu ne l'utilises pas désinstalles le. Si tu l'utilises, désinstalles la version actuelle et télécharge et installe la nouvelle version => http://www.mozilla.org/fr/firefox/fx/
 
Pour les infections :
 
==> AdwCleaner
 

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !

• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

• Accepte les avertissements/informations en cliquant sur OK
• Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
=> refais une analyse avec ZHPDiag et envoies le lien Cjoint du nouveau rapport généré.
 
J'attends donc 2 rapports
 
-AdwCleaner
- un nouveau rapport ZHPDiag
 
++
 

Je te remercie beaucoup pour ta réponse qui va bien m'aider pour la sécurité de mon ordinateur
 
Sinon je vais faire ce que tu me demandes demain matin !
Bonne nuit.
 
PS : tu rates rien pour BF4, il n'est pas très jouable pour le moment

 
Ah !? Pourquoi ?

Désolé pour le retard, j'en ai profité pour faire un peu de vide dans mon PC.
Voici les résultats :
AdwCleaner : http://cjoint.com/?3KjnaZC8HAu
ZHPDiag : http://cjoint.com/?3Kjm7YwGwUb
 
Sinon concernant BF4, pour le moment il souffre de lag et de bug, donc je le met de côté en attendant que ça aille mieux.

 
Je vais attendre avant de me le procurer alors, merci pour l'info !
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de Quintezus , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/?3KjoHX2COmB
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Voici :
Fix : http://cjoint.com/?3KjpLR91fd2
Diag : http://cjoint.com/?3KjpMp0EH9E

Tu as lancé ZHPFix deux fois, tu ne m'as pas transmis le bon rapport, mais ZHPDiag me montre que tout c'est bien passé.
 
Il va falloir réinitialiser ton navigateur chrome pour le nettoyer correctement. Regardes et suis les recommandations (attention de sauvegarder tes favoris avant d'exécuter le réinitialisation) => https://support.google.com/chrome/answer/3296214?hl=fr
 
Informe moi quand tu auras réaliser cette opération, on finalisera ensuite le nettoyage.
 
++

En effet je me suis trompé de fichier, voici le bon : http://cjoint.com/?3Kjr2Uh0Vym
 
Je viens de réinitialiser mon navigateur.

Okay,    
 
On va terminer le nettoyage là dessus :
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFT.txt est alors créé sur ton bureau.
• Héberge le rapport sur Cjoint et copie/colle le lien obtenu dans ta prochaine réponse.

 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

Alors voici les fichiers
SFT : http://cjoint.com/?3KjsyV2TVwq
 
Delfix :  
 
# DelFix v10.5 - Rapport créé le 09/11/2013 à 18:18:05
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Loïc - BILOOBI
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 
~ Suppression des outils de désinfection ...
 
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Loïc\Desktop\adwcleaner.exe
Supprimé : C:\Users\Loïc\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\Loïc\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Loïc\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Loïc\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Loïc\Desktop\ZHPDiag3.txt
Supprimé : C:\Users\Loïc\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Loïc\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Loïc\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Loïc\Desktop\ZHPFix[R2].txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
 
~ Purge de la restauration système ...
 
Supprimé : RP #1337 [Supprimé Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 | 11/09/2013 09:58:24]
Supprimé : RP #1338 [Removed Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 | 11/09/2013 09:59:17]
Supprimé : RP #1339 [Removed Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 | 11/09/2013 10:00:35]
Supprimé : RP #1340 [Removed Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 | 11/09/2013 10:01:09]
Supprimé : RP #1341 [Removed Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 | 11/09/2013 10:02:22]
Supprimé : RP #1342 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 | 11/09/2013 10:03:07]
Supprimé : RP #1343 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 | 11/09/2013 10:04:24]
Supprimé : RP #1344 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 | 11/09/2013 10:05:36]
Supprimé : RP #1345 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 | 11/09/2013 10:06:43]
Supprimé : RP #1346 [Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 | 11/09/2013 10:08:04]
Supprimé : RP #1347 [Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 | 11/09/2013 10:09:06]
Supprimé : RP #1348 [Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 supprimé | 11/09/2013 10:09:51]
Supprimé : RP #1349 [Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 | 11/09/2013 10:10:53]
Supprimé : RP #1350 [Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 | 11/09/2013 10:11:54]
Supprimé : RP #1351 [Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 | 11/09/2013 10:12:44]
Supprimé : RP #1352 [Removed Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 | 11/09/2013 10:14:30]
Supprimé : RP #1353 [Removed Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 | 11/09/2013 10:15:12]
Supprimé : RP #1354 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 | 11/09/2013 10:16:44]
Supprimé : RP #1355 [Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 | 11/09/2013 10:17:44]
Supprimé : RP #1356 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 | 11/09/2013 10:18:52]
Supprimé : RP #1357 [Supprimé OpenOffice.org 3.2 | 11/09/2013 10:22:22]
Supprimé : RP #1358 [Supprimé Outil de téléchargement Windows Live | 11/09/2013 10:25:34]
Supprimé : RP #1359 [Removed PlayStation(R)Network Downloader. | 11/09/2013 10:26:45]
Supprimé : RP #1360 [Removed PlayStation(R)Store. | 11/09/2013 10:27:05]
Supprimé : RP #1361 [Removed Quake Live Internet Explorer Plugin | 11/09/2013 10:28:08]
Supprimé : RP #1362 [Removed System Requirements Lab CYRI | 11/09/2013 10:32:43]
Supprimé : RP #1363 [Removed User's Guides. | 11/09/2013 10:35:48]
Supprimé : RP #1364 [Supprimé Windows Live FolderShare | 11/09/2013 10:36:59]
Supprimé : RP #1365 [Removed Windows Live ID Sign-in Assistant | 11/09/2013 10:37:48]
Supprimé : RP #1366 [Removed Windows Media Player Firefox Plugin | 11/09/2013 10:39:34]
Supprimé : RP #1367 [Removed WinZip 17.0 | 11/09/2013 10:40:09]
Supprimé : RP #1368 [Installed Java 7 Update 45 | 11/09/2013 10:47:43]
Supprimé : RP #1369 [Removed Java(TM) 6 Update 29 | 11/09/2013 10:51:45]
Supprimé : RP #1370 [Removed Java(TM) 7 Update 4 (64-bit) | 11/09/2013 10:53:05]
Supprimé : RP #1371 [Supprimé JavaFX 2.1.1 | 11/09/2013 10:54:34]
Supprimé : RP #1372 [Removed Application Profiles | 11/09/2013 10:56:17]
Supprimé : RP #1373 [Removed Application Profiles | 11/09/2013 10:57:31]
 
Nouveau point de restauration créé !
 
########## - EOF - ##########

Re,
 
Pour moi ton pc est sain à jour, le nettoyage est terminé.  
 
Tu peux supprimer le rapport de DelFix de ton post, SFTGC de ton ordinateur.
 
Je te souhaite un bon week-end et une bonne soirée.  
 
++

Super, bah un grand merci pour ton aide et ton assistance
 
En te souhaitant également un bon week-end prolongé