virus neshta Fermé

Question

Bonjour,
J'ai besoin aide je suis infecté par le virus w32.neshta.a bit defender n'arrive pas a m'en débarrasser et mon logiciel anti malware n'ont plus 
A chaque fois il veut que je supprime schost.com mais il commande les exe 
Je ne sait pas quoi faire merci

Configuration: iPhone / Safari 4.0

Marou81 · Answer

Bonsoir,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
&#x25B6 le rapport se trouve sur ton Bureau
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !

alexdu17200 · Answer

Salut, neshta? Inconnu au bataillon, il fait quoi?

As-tu essayé de démarrer ton Pc en mode sans échec (et sans prise en compte du réseau) et de restaurer le système à une date antérieure?

matthieu030 · Answer

bonjour j'ai telechargé  ZHPDiag mais je n'arrive pas a le lancer j'apercois vite fait la fenetre mais il se ferme de suite je suis sous windows 8 c'est peut etre sa

kingk06 · Answer

je lasse continue Marou81

@+

matthieu030 · Answer

ok merci a toi bonne journée

Marou81 · Answer

Bonjour,

Désinstalle:  ESET Online Scanner v3, µTorrent.

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Nettoyer puis patiente le temps du scan.
&#x25B6 Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
&#x25B6 Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Réinitialise internet explorer : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Egalement Firefox [ http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html]

Enfin Chrome http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html

matthieu030 · Answer

voici le rapport


# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 15:18:36
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : matthieu - MATT
# Exécuté depuis : C:\Users\matthieu\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R3].txt - [780 octets] - [30/12/2013 15:17:39]
AdwCleaner[S1].txt - [702 octets] - [30/12/2013 15:18:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [761 octets] ##########

Marou81 · Answer

Bonjour,

Utilise ce logiciel de désinfection généraliste (on va regarder s'il y a des restes)

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

matthieu030 · Answer

voici le rapport

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.30.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
matthieu :: MATT [administrateur]

Protection: Activé

30/12/2013 16:11:32
mbam-log-2013-12-30 (16-11-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212401
Temps écoulé: 3 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


par contre j'ai la version pro et en quarantaine j'ai Backdoor.darkKomet.Al

Marou81 · Answer

Bonjour,

Supprime tout ce que tu as en quarantaine.

Comment se comporte ton pc ?

matthieu030 · Answer

ba la dans bit denfender a 16h14 j'ai toujours le virus neshta  infecté au fichie svchost .com je peux soit le recuperer soit le supprimé mais ce fichier est important

Marou81 · Answer

Bonsoir,

Suis ce tuto : https://forum.malekal.com/viewtopic.php?t=33710&start=

matthieu030 · Answer

salut plus aucune alerte merci beaucoup pour ton aide bonne journée

Marou81 · Answer

Bonsoir,

Pour supprimer les outils de désinfections utilisés :

Télécharges DelFix par Xplode sur ton Bureau.

Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:

Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système

Puis exécuter

Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.

Si tu n'as plus d'autres questions merci de mettre résolu.

Virus neshta

14 réponses

Discussions similaires