Virus neshta
matthieu030
Messages postés
18
Statut
Membre
-
Marou81 Messages postés 4472 Statut Membre -
Marou81 Messages postés 4472 Statut Membre -
Bonjour,
J'ai besoin aide je suis infecté par le virus w32.neshta.a bit defender n'arrive pas a m'en débarrasser et mon logiciel anti malware n'ont plus
A chaque fois il veut que je supprime schost.com mais il commande les exe
Je ne sait pas quoi faire merci
J'ai besoin aide je suis infecté par le virus w32.neshta.a bit defender n'arrive pas a m'en débarrasser et mon logiciel anti malware n'ont plus
A chaque fois il veut que je supprime schost.com mais il commande les exe
Je ne sait pas quoi faire merci
14 réponses
-
Bonsoir,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
-
-
-
salut voici le lien jespere que tu pourra m'aider
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20131230_u11x15i15j11l12
-
-
Salut, neshta? Inconnu au bataillon, il fait quoi?
As-tu essayé de démarrer ton Pc en mode sans échec (et sans prise en compte du réseau) et de restaurer le système à une date antérieure? -
bonjour j'ai telechargé ZHPDiag mais je n'arrive pas a le lancer j'apercois vite fait la fenetre mais il se ferme de suite je suis sous windows 8 c'est peut etre sa
-
salut,
Désactives smartscreen => https://forums.commentcamarche.net/forum/affich-37641559-desactiver-le-smartscreen-sous-windows -
-
-
-
essais de le faire mode sans échec avec prise en charge de réseau <<<<
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
Bonjour,
Désinstalle: ESET Online Scanner v3, µTorrent.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
Réinitialise internet explorer : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Egalement Firefox [ http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html]
Enfin Chrome http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html -
voici le rapport
# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 15:18:36
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : matthieu - MATT
# Exécuté depuis : C:\Users\matthieu\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R3].txt - [780 octets] - [30/12/2013 15:17:39]
AdwCleaner[S1].txt - [702 octets] - [30/12/2013 15:18:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [761 octets] ########## -
Bonjour,
Utilise ce logiciel de désinfection généraliste (on va regarder s'il y a des restes)
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
-
voici le rapport
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.30.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
matthieu :: MATT [administrateur]
Protection: Activé
30/12/2013 16:11:32
mbam-log-2013-12-30 (16-11-32).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212401
Temps écoulé: 3 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
par contre j'ai la version pro et en quarantaine j'ai Backdoor.darkKomet.Al -
Bonjour,
Supprime tout ce que tu as en quarantaine.
Comment se comporte ton pc ?
-
ba la dans bit denfender a 16h14 j'ai toujours le virus neshta infecté au fichie svchost .com je peux soit le recuperer soit le supprimé mais ce fichier est important
-
-
salut plus aucune alerte merci beaucoup pour ton aide bonne journée
-
Bonsoir,
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:
Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système
Puis exécuter
Télécharge SFTGC ici http://www.archive-host.com
Enregistrez le fichier sur le bureau.
Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
Pour lancer le nettoyage, il suffit de cliquer sur Go.
Si tu n'as plus d'autres questions merci de mettre résolu.