Virus neshta

matthieu030 Messages postés 18 Statut Membre -  
Marou81 Messages postés 4472 Statut Membre -
Bonjour,
J'ai besoin aide je suis infecté par le virus w32.neshta.a bit defender n'arrive pas a m'en débarrasser et mon logiciel anti malware n'ont plus
A chaque fois il veut que je supprime schost.com mais il commande les exe
Je ne sait pas quoi faire merci

14 réponses

  1. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)
    ▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    ▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
    ▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes »)
    ▶ le rapport se trouve sur ton Bureau
    ▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
    0
    1. matthieu030 Messages postés 18 Statut Membre
       
      Salut et merci de pouvoir m'aider je ferais sa lundi je suis parti en deplacement je vous tien au courant merci d'après ce que j'ai pu lire sur ce virus il assurpe l'identité c'est sa?
      0
    2. Marou81 Messages postés 4472 Statut Membre 199
       
      Salut, non ce logiciel infecte tes fichiers executables, il les bloque d'accès :)
      0
      1. matthieu030 Messages postés 18 Statut Membre > Marou81 Messages postés 4472 Statut Membre
         
        Sa me rassure quand meme par depuis que j'ai mi la version essai bit defender j'arrive a utiliser tout les exe mais cette sale bête est toujours la enfin je vous tien au courant merci bonne nuit
        0
  2. alexdu17200 Messages postés 1579 Statut Membre 841
     
    Salut, neshta? Inconnu au bataillon, il fait quoi?

    As-tu essayé de démarrer ton Pc en mode sans échec (et sans prise en compte du réseau) et de restaurer le système à une date antérieure?
    0
    1. matthieu030 Messages postés 18 Statut Membre
       
      Bâ enfaite il avant que je ne mette bit defender je ne pouvez plus utiliser aucun exe maintenant j'ai arrive mais ce virus est détecte partt et surtour dans le fichier schost.com
      La restauration j'ai essayer partiel et le mode sans échec je sais pas comment faire avec windows 8
      0
    2. Marou81 Messages postés 4472 Statut Membre 199
       
      J'attend ton rapport, on pourra désinfecter proprement ton pc après. A+
      0
  3. matthieu030 Messages postés 18 Statut Membre
     
    bonjour j'ai telechargé ZHPDiag mais je n'arrive pas a le lancer j'apercois vite fait la fenetre mais il se ferme de suite je suis sous windows 8 c'est peut etre sa
    0
    1. matthieu030 Messages postés 18 Statut Membre
       
      salut je viens d'essayé sa ne fonctionne pas non plus!
      0
    2. kingk06 Messages postés 10790 Statut Membre 536
       
      ne marche pas ?
      0
    3. matthieu030 Messages postés 18 Statut Membre
       
      oui je l'ai fait sa ne fonctionne pas la fenetre apparait un court instant puis s'enva
      0
  4. kingk06 Messages postés 10790 Statut Membre 536
     
    je lasse continue Marou81

    @+
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      @kingk06 : merci pour ton petit coup de main
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. matthieu030 Messages postés 18 Statut Membre
     
    ok merci a toi bonne journée
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      merci a toi aussi ;)
      0
  7. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonjour,

    Désinstalle: ESET Online Scanner v3, µTorrent.

    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    ▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
    ▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
    ▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
    ▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

    Réinitialise internet explorer : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

    Egalement Firefox [ http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html]

    Enfin Chrome http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
    0
  8. matthieu030 Messages postés 18 Statut Membre
     
    voici le rapport

    # AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 15:18:36
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 8 Pro (64 bits)
    # Nom d'utilisateur : matthieu - MATT
    # Exécuté depuis : C:\Users\matthieu\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\matthieu\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R3].txt - [780 octets] - [30/12/2013 15:17:39]
    AdwCleaner[S1].txt - [702 octets] - [30/12/2013 15:18:36]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [761 octets] ##########
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      Bien. Continue
      0
    2. matthieu030 Messages postés 18 Statut Membre
       
      je fais quoi lol?si tu parle de reinitialiser les navigateurs c'est fais
      0
  9. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonjour,

    Utilise ce logiciel de désinfection généraliste (on va regarder s'il y a des restes)

    ▶ Télécharge et installe Malwarebytes' Anti-Malware
    ▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
    ▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    ▶ A la fin de l'analyse, clique sur Afficher les résultats
    ▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
    ▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
    0
  10. matthieu030 Messages postés 18 Statut Membre
     
    voici le rapport

    Malwarebytes Anti-Malware (PRO) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.12.30.04

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16750
    matthieu :: MATT [administrateur]

    Protection: Activé

    30/12/2013 16:11:32
    mbam-log-2013-12-30 (16-11-32).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 212401
    Temps écoulé: 3 minute(s), 54 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    par contre j'ai la version pro et en quarantaine j'ai Backdoor.darkKomet.Al
    0
  11. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonjour,

    Supprime tout ce que tu as en quarantaine.

    Comment se comporte ton pc ?
    0
  12. matthieu030 Messages postés 18 Statut Membre
     
    ba la dans bit denfender a 16h14 j'ai toujours le virus neshta infecté au fichie svchost .com je peux soit le recuperer soit le supprimé mais ce fichier est important
    0
  13. matthieu030 Messages postés 18 Statut Membre
     
    salut plus aucune alerte merci beaucoup pour ton aide bonne journée
    0
  14. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Pour supprimer les outils de désinfections utilisés :

    Télécharges DelFix par Xplode sur ton Bureau.

    Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    Coche les cases suivantes en gras:

    Réactiver l'UAC
    Supprimer les outils de désinfection
    Effectuer une sauvegarde du registre
    Purger la restauration système
    Réinitialisation des paramètres système

    Puis exécuter

    Télécharge SFTGC ici http://www.archive-host.com
    Enregistrez le fichier sur le bureau.
    Ouvrez SFTGC.exe et patientez durant l'initialisation du logiciel :
    Pour lancer le nettoyage, il suffit de cliquer sur Go.

    Si tu n'as plus d'autres questions merci de mettre résolu.
    0