Virus neshta
matthieu030
Messages postés
18
Statut
Membre
-
Marou81 Messages postés 4472 Statut Membre -
Marou81 Messages postés 4472 Statut Membre -
Bonjour,
J'ai besoin aide je suis infecté par le virus w32.neshta.a bit defender n'arrive pas a m'en débarrasser et mon logiciel anti malware n'ont plus
A chaque fois il veut que je supprime schost.com mais il commande les exe
Je ne sait pas quoi faire merci
J'ai besoin aide je suis infecté par le virus w32.neshta.a bit defender n'arrive pas a m'en débarrasser et mon logiciel anti malware n'ont plus
A chaque fois il veut que je supprime schost.com mais il commande les exe
Je ne sait pas quoi faire merci
A voir également:
- Neshta virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
Bonsoir,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
Salut, neshta? Inconnu au bataillon, il fait quoi?
As-tu essayé de démarrer ton Pc en mode sans échec (et sans prise en compte du réseau) et de restaurer le système à une date antérieure?
As-tu essayé de démarrer ton Pc en mode sans échec (et sans prise en compte du réseau) et de restaurer le système à une date antérieure?
bonjour j'ai telechargé ZHPDiag mais je n'arrive pas a le lancer j'apercois vite fait la fenetre mais il se ferme de suite je suis sous windows 8 c'est peut etre sa
salut,
Désactives smartscreen => https://forums.commentcamarche.net/forum/affich-37641559-desactiver-le-smartscreen-sous-windows
Désactives smartscreen => https://forums.commentcamarche.net/forum/affich-37641559-desactiver-le-smartscreen-sous-windows
essais de le faire mode sans échec avec prise en charge de réseau <<<<
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Désinstalle: ESET Online Scanner v3, µTorrent.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Réinitialise internet explorer : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Egalement Firefox [ http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html]
Enfin Chrome http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
Désinstalle: ESET Online Scanner v3, µTorrent.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Réinitialise internet explorer : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Egalement Firefox [ http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html]
Enfin Chrome http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
voici le rapport
# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 15:18:36
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : matthieu - MATT
# Exécuté depuis : C:\Users\matthieu\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R3].txt - [780 octets] - [30/12/2013 15:17:39]
AdwCleaner[S1].txt - [702 octets] - [30/12/2013 15:18:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [761 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 15:18:36
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : matthieu - MATT
# Exécuté depuis : C:\Users\matthieu\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R3].txt - [780 octets] - [30/12/2013 15:17:39]
AdwCleaner[S1].txt - [702 octets] - [30/12/2013 15:18:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [761 octets] ##########
Bonjour,
Utilise ce logiciel de désinfection généraliste (on va regarder s'il y a des restes)
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
Utilise ce logiciel de désinfection généraliste (on va regarder s'il y a des restes)
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
voici le rapport
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.30.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
matthieu :: MATT [administrateur]
Protection: Activé
30/12/2013 16:11:32
mbam-log-2013-12-30 (16-11-32).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212401
Temps écoulé: 3 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
par contre j'ai la version pro et en quarantaine j'ai Backdoor.darkKomet.Al
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.30.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
matthieu :: MATT [administrateur]
Protection: Activé
30/12/2013 16:11:32
mbam-log-2013-12-30 (16-11-32).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212401
Temps écoulé: 3 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
par contre j'ai la version pro et en quarantaine j'ai Backdoor.darkKomet.Al
ba la dans bit denfender a 16h14 j'ai toujours le virus neshta infecté au fichie svchost .com je peux soit le recuperer soit le supprimé mais ce fichier est important
Bonsoir,
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:
Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système
Puis exécuter
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Si tu n'as plus d'autres questions merci de mettre résolu.
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:
Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système
Puis exécuter
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Si tu n'as plus d'autres questions merci de mettre résolu.
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20131230_u11x15i15j11l12