Bonjour ,  
 
Quand je suis sur internet une page s'ouvre toute seule , elle a pour adresse noble search system ...  
Et maintenant , ce n'est plus cette page qui s'ouvre mais une qui s'appelle neatdavinciserver.com ...  
 
Est-ce que ce sont des virus ? En faisant une recherche pour le premier , il s'agirait bien d'un virus , mais que fait-il exactement ?  
Quid du second ?  
Puis-je les ignorer ?  
 
Merci !

lance un malwarebyte

Qu'est-ce que c'est ?  
Tu pourrais m'expliquer ce que font ces virus au juste stp ?

up

un logiciel de nettoyage, a télécharger ici par exemple : http://www.01net.com/telecharger/w [...] 44096.html
 
Google est ton ami dans ce genre de cas

Salut ,  
 
Pourquoi vous répondez pas à mes questions ?  
Je voulais savoir si ce virus était dangereux ...  
 
La ca m'ouvre des pages de pub quand j'essaye de charger une page , du coup je dois réactualiser ...  
 

Bonjour,  
 
Je reviens du coup pour vous demander de l'aide , car ca s'est aggravé mon truc la ... Maintenant je peux plus charger une page en cliquant sur le lien , je dois copier coller , et quand l'url est trop long c'est pas possible.  
 
Je devrais télécharger ce que me propose Xspawn_Lpc ou y'a -t-il un autre moyen ?

salut,
 
• C'est quoi la version de Windows 32 ou 64 bits.
Et avez vous le CD d'installation "original" de Windows ou une version de Windows pré-installée à l'achat de l'ordi.
_________________________________________
 
Utiliser l'invité de commandes.
• Dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes (Avec Vista / Win7 : par un clic-droit → Exécuter en tant qu’Adm..)
• Copier/coller(par un clic-droit) les lignes de commandes suivantes et valider pour chacune :  
Dir /a /s C:\Windows\consrv.dll > C:\RapNeat_.txt
Dir /a /s C:\mrxsmb.sy* >> C:\RapNeat_.txt
► Poster le rapport : C:\RapNeat_.txt
 
 
Ouvrer le registre : Démarrer → Exécuter.., entrer regedit et valider
• Aller à HKEY_LOCAL_MACHINE\System\CurrentControlSet\..
• Dans la fenêtre de gauche, faites un clic-droit sur "CurrentControlSet" et sélectionner : Exporter
• Sauvegarder sous : CCS.reg et renommer le en CCS.Reg.txt
Ensuite.
• Aller sur le site http://www.1fichier.com/
• Cliquer sur [Parcourrir] et Rechercher le fichier, possiblement sauvegarder au préalable sur le bureau..
• ..Et après, cliquer sur [Envoyer]
► Poster/Copier l'adresse http//..... correspondant au "Lien de téléchargement" dans votre prochain message.
 
P.S.  
Copier aussi le "Lien de supression".
Que vous pourrez utiliser, après que j'ai accéder au "Lien de téléchargement" posté.
 
Localiser sur un possible CD d'installation ou de restauration, le fichier : mrxsmb.sy*

J'ai windows XP , et j'ai aps de CD , de toute facon , il n'y a pas de fente CD dans mon pc.

Je devrais télécharger le logiciel de nettoyage ou suivre ces étapes ? Télécharger le logiciel me parait plus simple.
On m'écrit "accès refusé" lorsque je copie colle :
Dir /a /s C:\Windows\consrv.dll > C:\RapNeat_.txt
Dir /a /s C:\mrxsmb.sy* >> C:\RapNeat_.txt

Essayer le logiciel si c'est pas fait.
 
XP ou XP Pro.  
Essayer les lignes de commande avec l'antivirus Désactivé temporairement

Les lignes de commande ? Qu'est-ce que c'est ?

J'ai essayé le logiciel mais ca ne marche pas , je l'ai installé , mais je n'arrive pas à accéder aux liens ...  
En plus ce truc n'arrete pas de bloquer des adresses...

Vous avez télécharger et installer le logiciel.
Alors de quels liens non-accessibles faites vous allusion.
 
Après avoir installer le logiciel (et fait sa mise à jours), lancer  un scan.
 
 
mrxsmb.sys = Microsoft Windows SMB network file
Pour ça que vous avez des difficultés avec internet.
___________________________________________
 
Si le logiciel ne supprime pas l'infection.
Télécharger et décompresser > ce fichier <
- Lancer SearchNeat.bat par un clic-droit → Exécuter en tant qu'adm.
.. La fenêtre de l'invité de commandes va s'ouvrir pour la recherche .....laissez aller  
- Après. Poster le rapport qui va s'ouvrir (C:\RapNeat_.txt)

J'ai lancé le scan , il n'a pas fini de scanner mais il a trouvé 18 infections , dont la majorité sont des trojans...  
 
De quels liens je parle ? Par exemple lorsque je tape qqc sur google, et que je clique sur un lien , ca me redirige vers ceci :  
 
http://95p.com/?search=one%20piece [...] 9695c0ebd8
Alors que le lien initial était celui ci : http://www.google.fr/url?sa=t&rct= [...] Kw&cad=rja
 
J'ai essayé de supprimer l'infection , puis j'ai redémarré , je ne sais pas si cela à supprimé l'infection mais le problème que j'ai cité au dessus est toujours présent.
Je vais vérifier si l'infection est toujours la.

J'ai laissé le scan jusqu'au bout , il a trouvé 8 autres infections , je les ai supprimées , mais j'ai toujours mon problème...

Est-ce avec le scanner qui vous a été proposé plutôt.
► Poster les rapports de détections/suppressions  
 
P.S. Si c'est celui proposé plutôt, les rapports sont dans : Rapport/Log
_____________________________________
 
Avez vous téléchargé(  > ce fichier < )  dans mon message le plus récent.
► Poster le rapport C:\RapNeat_.txt.

Je ne comprends pas vos messages , qu'est-ce que ca veut dire poster le rapport ?  
J'ai rescan , et il a encore trouvé des infections ...

un petit effort
poster le rapport, c'est le mettre ici si il n'est pas trop grand ou sur cijoint.fr si il est trop grand, afin que blue puisse voir les resultats

Ok comment utiliser cijoint ? Quand je tape cijoint.fr ca me sort un écran blanc.
J'ai fait un scan complet cette fois-ci , ca m'a sorti 259 infections , ce sont des virus ?

passe par http://cjoint.com/ alors
mais ne poste pas des rapports aussi longs ton topic vas être ferme par un admin
edite et poste tes rapports sur le lien donne ci dessus

http://cjoint.com/?3AqrtoN9pXu

Téléchargez sur le bureau RogueKiller (par tigzy)
 
/|\ Quitter tous les programmes en cours. /|\
 
• Double-cliquer sur RogueKiller.exe.
• Lorsque proposé, sélectionner > 2. Suppression < et valider,
 
.. Le rapport "RKreport.txt"va être créé sur le bureau,
► Poster ce rapport.
___________________________________
 
• Et profitez en pour purger tout les points de la restauration du système - tuto.

Purger la restauration du système ? C'est-à-dire ? Reformater ? Je risque de perdre des données ?
Pourquoi est-ce que malwarebyte ne peut pas supprimer ces virus ?

Parce que vous avez pas appuyer sur [Supprimer] après le scan.
Ouvrez le, aller dans [Quarantaine], sélectionner tout et appuyer sur [Supprimer..]
 
 

La restauration du système = les point de restauration du système, qui sont dans le répertoire : \System Volume Information\.., qui est représenté en très grand nombre, dans votre rapport posté.

Si j'ai bien appuyé sur supprimer la selection et j'ai redémarré... Mais pas dans l'onglet quarantaine.
Donc je ne perdrais aucune donnée ? A quoi ca sert de restaurer le système ?  
 
J'ai aps bien compris ce que je devais supprimer avec RogueKiller

restauration du système description : http://www.libellules.ch/restauration_system_vista.php
 
RogueKiller plus pointu que Mbam, va s'occuper de l'infection sur votre ordi.
Suivez la procédure et poster le rapport.
 
Et après ça, on poursuivra l'investigation de votre ordi, avec un autre diagnostique.

Je viens d'aller dans quarantaine , et effectivement la liste était encore la. J'ai appuyé sur tout supprimer , mais mon problème persiste, je vais suivre ce que vous dite.
Je crois que c'est quelqu'un sur ce topic qui avait mentionné quelque chose (le post a été supprimé visiblement) comme quoi j'ai sans doute télécharger une barre personnelle qui me balance pleins de pubs. Et effectivement j'ai téléchargé un truc qui s'appelle SweetIM Search. Je pense que c'est depuis ce moment que mon problème à commencé.

Il y'a aussi régulièrement , un onglet qui s'ouvre tout seul (en m'affichant erreur de chargement de la page) avec comme url : mediashifting un truc du genre.

Reyleigh, le rapport de mbam montre qu'il y a pire sur votre ordi, qu'une ou des p'tite toolbar "non-recommandée" ou "+-du même acabit", qu'un adware ou redirection de page web etc.
 
 
Procédons étape par étape.
Suivez d'abord la procédure et poster le rapport, ça urge.
Et après on vérifiera le système avec un diagnostique complet de l'ordi, pour ramasser les p'tites toolbar/adware.
 
 
P.S. avant d'appuyer sur [supprimer] dans la quarantaine. Vous devez sélectionner/cocher toutes les lignes,  dans la fenêtre.

Quand est-il de la suppression des points de restauration.
 
 
Téléchargez sur votre bureau Adw-Cleaner (de XPlode)
• Lancez Adw-Cleaner.exe,
• Sélectionner l'option [Suppression]
 
.. Après le scan le rapport s’ouvrira.
► Postez le rapport  (C:\AdwCleaner[S1].txt)
 
 

J'aurais besoin d'aide svp !

Aller sur ce message-ci.
• Suivez la procédure où il y a > ce fichier < à télécharger avec SearchNeat.bat à lancer.
► Et poster le rapport.
 
Après ça.
 
• Téléchargez sur votre bureau → ZHPDiag.exe ← (de Coolman).
• Installer ZHPDiag.exe par un double-clique (avec Vista /Seven ; Autoriser le).
• Ouvrer ZHPDiag en cliquant sur ,
• Lancer le diagnostique, en cliquant "en haut à gauche" sur la Loupe
.. Lorsque le diagnostique sera complété, à ...................100%
.. Une copie du rapport "ZHPDiag.txt" sera disponible sur le bureau (et dans C:\ZHP\..).
 
Au lieu de poster ce rapport "trop volumineux" directement sur le forum.
• Convertissez les rapports en page Web, sur le site → Cjoint ←
• Cliquez sur [Parcourir] et aller chercher le rapport {procédure Cjoint en images}
► Postez l'adresse http//...... du rapport.
 
P.S.
À l’installation, les raccourci de ZHPFix.exe et MBRCheck.exe, devraient aussi avoir été créés sur le bureau

J'ai un problème avec SearchNeat.bat , quand je clique droit je ne trouve pas exécuter en tant qu'admin (c'est en anglais et j'ai pas trouvé d'equivalent) quand je double clique dessus y'a l'invite de commande qui sort mais je suppose que c'est pas comme ca qu'il faut procéder...

Ok.., alors faites ZHPDiag.exe qui va peut-être intégré l'info recherché avec SearchNeat.bat.

ET vérifier pour un MP.

Hello,
Je suis toujours à la recherche de solutions.

tu as fait ce que blue a demandé ?

Je lui ai envoyé le rapport de ZHP mais il ne répond plus.
http://cjoint.com/?3AumaN46oyd

Ca commence vraiment a m'empecher d'utiliser internet , help.

Bonjour,  
 
Je ne sais pas si cela à quelque chose à voir avec le virus, mais j'ai beaucoup de mal à me connecter sur des sites qui me demandent une authentification (gmail, facebook ...) c'est vraiment enervant, je peut pas reformater mon pc. Qu'est-ce que je devrais faire ?