Je me joint a vous car j'ai le même problème.
J'ai fais travailler ZHPDiag et voici le rapport:

http://cjoint.com/?AEEuBYEmURu

Merci d'avance pour votre aide.

Voici le rapport de AD-R:

http://cjoint.com/?AEEuVMhawhH

puis le rapport ZHP après le rapport AD-R:

http://cjoint.com/?AEEuXJNBf9e

J’espère avoir mis toutes les infos possible

salut,
en passant par "Programmes et Fonctionnalités",désinstalle le logiciel néfaste suivant:
- Logiciel: QuestScan 1.0 build 131 powered by FIRST SEARCHBAR

Attention ,lorsque tu vas chercher des logiciels sur "Télécharger.com" , ne pas télécharger le tutoriel proposé par pctuto=>néfaste



• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit sur l'icône --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes :

---------------------------------------------------

O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
O87 - FAEL: "FPS-SpoolSvc-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
O87 - FAEL: "CoreNet-GP-LSASS-Out-TCP" |Out - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\lsass.exe (.not file.)
O87 - FAEL: "RemoteSvcAdmin-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\services.exe (.not file.)
O87 - FAEL: "RemoteSvcAdmin-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\services.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "{AD846E2E-0EE5-4758-95A7-7F5100248572}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
[HKCU\Software\ilivid]
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKCU\Software\PCTuto]
[HKLM\Software\PCTuto]
[HKLM\Software\Wow6432Node\PCTuto]
EmptyTemp
emptyFlash
---------------------------------------------------

• • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

Poste le rapport [b]ZHPFixReport.txt qui est créé sur le bureau
NB:Il est aussi sauvegardé dans ce dossier[/b] -> ( C:\Program files\ZHPFix\[s]ZHPFixReport.txt[/s] )


==================================================================================================

Dis moi comment se comporte ton pc
-Poste un nouveau rapport ZHPDiag ,stp (toujours par Cjoint)

Marc6464 voici le rapport ZHPFix :

http://cjoint.com/?AEFmW5ULpSF

puis le rapport ZHPDiag :

http://cjoint.com/?AEFm0RFrhIt

Pour mon ordi il se comporte bien, seachrqu a disparu. (il est sage et je pense l'invité à l'apéro ce soir)
Merci pour tout.

* Télécharge OTM (OldTimer): http://oldtimer.geekstogo.com/OTM.exe sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant.

********************************************************************************
:Services
QuestScan Service

:Reg
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service]
[HKLM\Software\QuestScan]
[HKLM\Software\Wow6432Node\QuestScan]

:Files
C:\ProgramData\QuestScan
C:\Program Files (x86)\QuestScan

:commands
[Reboot]

********************************************************************************

- Colle (Ctrl+V) le texte dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
(Le nom du rapport correspond au moment de sa création : date_heure.log )

voici le rapport OTM :

http://cjoint.com/?AEFqhecAiOb

Je te fais confiance, mais pourrais tu me dire ce que tu me fais faire sur l'ordi car je pige rien. Explique moi en gros simplement.
Merci encore.

salut,
pour faire simple,la procédure de GrosBébé pour éradiquer "SearchquWebSearch" a bien fonctionné,mais tu avais d'autre adware que je t'ai signalé au début de mon 1er message .

comme je ne suis pas convaincu du résultat par OTM,fais ceci:


• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit sur l'icône --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes :

---------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O23 - Service: (QuestScan Service) . (...) - C:\ProgramData\QuestScan\questscan131.exe
[HKLM\Software\QuestScan]
[HKCU\Software\Norton]
[HKLM\Software\Symantec]
O43 - CFD: 17/02/2011 - 19:10:04 - [336] ----D- C:\ProgramData\Norton
O43 - CFD: 11/02/2011 - 13:11:26 - [11268032] ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 28/05/2011 - 21:01:32 - [45056] ----D- C:\ProgramData\QuestScan
O43 - CFD: 29/05/2011 - 11:56:34 - [45056] ----D- C:\Program Files (x86)\QuestScan
O51 - MPSK:{8d2bf320-6b31-11e0-abfb-c80aa90c0e1a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{8d2bf32e-6b31-11e0-abfb-c80aa90c0e1a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRun.exe (.not file.)
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service]
[HKLM\Software\Wow6432Node\QuestScan]

---------------------------------------------------

• • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

Poste le rapport [b]ZHPFixReport.txt qui est créé sur le bureau
NB:Il est aussi sauvegardé dans ce dossier[/b] -> ( C:\Program files\ZHPFix\[s]ZHPFixReport.txt[/s] )

Marc6464 voici le rapport ZHPFix :

http://cjoint.com/?AFbuSsCgfDh

On termine.

Maintenir Windows à jour => passer au SP1

- Windows Update parfaitement à jour:
http://www.windowsupdate.com/
(catégories critique, Services Pack et Services Release)


Java n'est pas à jour, c'est une faille de sécurité.
- Désinstaller toutes les anciennes versions présentes .
- Ensuite, télécharge et installe la nouvelle version de java (n'installe pas la barre d'outil proposée lors de l'installation)
http://www.java.com/fr/

Vérifie ,ensuite, que ta version de Flash player soit à jour
http://www.adobe.com/fr/software/flash/about/
Si elle ne l'est pas:
http://get.adobe.com/fr/flashplayer/

....................

pour désinstaller les outils de désinfection


Télécharge DelFix (d'Xplode) sur ton bureau.

Lance-le puis sélectionne l'option Suppression

Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Relance Delfix et clique sur Désinstallation

.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

firefox

Installe ces deux extensions:
-AdblockPlus => pour bloquer les publicités
Abonne toi à Liste FR + EasyList(français)
(à l'installation,elle devrait te le proposer)

WOT => Qui te permettra, en naviguant sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox
Pour internet explorer
........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et surtout décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

Garder Malwarebytes et faire un examen de temps en temps (Faire les mises à jour avant chaque scan)
.......................

Si tu ne l'as pas...

* Télécharge CCleaner Slim
* Lance CCleaner et fais un nettoyage ( nettoyeur et registre)
pour "registre ",prévoir plusieurs passes jusqu'à ce qu'il ne trouve plus rien

Tutoriel CCleaner

.........................


A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

Salut marc6464 voici le rapport de DELFix:

http://cjoint.com/?AFcqWvnetzx

Puis un 2 rapport après USBFix:

http://cjoint.com/?AFcqYe9x10s

Merci pour ce que tu fais pour moi c'est très sympa. J'espère que maintenant j'ai tout fais et que tout est ok sur mon ordi.

salut,
tu as posté 2 fois le même rapport .Ce n'est pas grave
Pour moi,on a fini
a+ et bon surf (au sens propre et figuré)

Salut Marc6464
Je te remercie pour avoir pris le temps de me filer un coup de main.
Pour moi aussi ça semble fini, j'ai télécharger Malwarebytes' et Ccleaner et tout roule.
Merci encore. (Affaire résolu).

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Ekintza.
Pour les autres, créez votre propre sujet svp.