Virus.Nethra : Hijacker et Trojan TENANCE !
Résolu
SoulAction
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour tout le monde !
J'ai des problèmes à cause d'un programme que j'ai installé et qui était infecté.
Après avoir supprimé tout les logiciels suspicieux (avec CCleaner), ceux dont je ne me servais plus, installé par défauts etc.. pour ne garder que l'essentiel, j'ai nettoyé intégralement tout le cache, et réparé tout le registre Windows (avec CCleaner toujours).
J'ai par la suite passer dans l'ordre les logiciel suivant dans leurs dernière version : Malwarebytes ; ADWcleaner ; Rkill et UnHackMe. Juste Malewarebyte à trouver quelque chose mais l'infection revient après un redémarrage que j'ai supprimé les fichiers en quarantaine ou pas.
Et heureusement que dès que j'ai senti qu'il y avait une infection j'ai installer Malwarebyte (avec lancement au démarrage) parce que le registre infecté est celui permettant l’exécutions des fichier .exe. A chaque redémarrage je ne peut donc plus rien lancé (si je ne re scan pas a chaque fois + mise en quarantaine)
Voilà si quelqu'un a une idée ou solution je suis preneur c'est la première fois que je n'arrive pas à me dépêtrer tout seul je m'en remet donc à la sagesse de la communauté pour votre aide,
Merci à vous !
J'ai des problèmes à cause d'un programme que j'ai installé et qui était infecté.
Après avoir supprimé tout les logiciels suspicieux (avec CCleaner), ceux dont je ne me servais plus, installé par défauts etc.. pour ne garder que l'essentiel, j'ai nettoyé intégralement tout le cache, et réparé tout le registre Windows (avec CCleaner toujours).
J'ai par la suite passer dans l'ordre les logiciel suivant dans leurs dernière version : Malwarebytes ; ADWcleaner ; Rkill et UnHackMe. Juste Malewarebyte à trouver quelque chose mais l'infection revient après un redémarrage que j'ai supprimé les fichiers en quarantaine ou pas.
Et heureusement que dès que j'ai senti qu'il y avait une infection j'ai installer Malwarebyte (avec lancement au démarrage) parce que le registre infecté est celui permettant l’exécutions des fichier .exe. A chaque redémarrage je ne peut donc plus rien lancé (si je ne re scan pas a chaque fois + mise en quarantaine)
Voilà si quelqu'un a une idée ou solution je suis preneur c'est la première fois que je n'arrive pas à me dépêtrer tout seul je m'en remet donc à la sagesse de la communauté pour votre aide,
Merci à vous !
2 réponses
Salut,
C'est normal qu'il revienne, tu utilises des outils inadaptés.
Virus.Nethra est un virus au sens strict du terme, il infecte les exécutables, donc s'il reste un exécutable infecté, il suffit qu'il se ré-exécute pour que tout revienne.
Il faut utiliser des outils type Dr.Web CureIT ou Kaspersky Virus Removal Tool : https://www.malekal.com/supprimer-virus-kaspersky/
Si ces outils ne nettoye pas correctement les exécutables, ils seront endommagés.
Donc des applications peuvent ne plus fonctionner ou si l'infection est très étendue, Windows va planter.
Sauvegarde tes documents avant.
C'est normal qu'il revienne, tu utilises des outils inadaptés.
- Unhackme n'est pas efficace.
- Adwcleaner vise les adwares (logiciels publicitaires) et pas les trojan.
- Rkill n'a aucun intérêt.
- MBAM ne détecte pas les virus (il faut scanner tous les exécutables)
Virus.Nethra est un virus au sens strict du terme, il infecte les exécutables, donc s'il reste un exécutable infecté, il suffit qu'il se ré-exécute pour que tout revienne.
Il faut utiliser des outils type Dr.Web CureIT ou Kaspersky Virus Removal Tool : https://www.malekal.com/supprimer-virus-kaspersky/
Si ces outils ne nettoye pas correctement les exécutables, ils seront endommagés.
Donc des applications peuvent ne plus fonctionner ou si l'infection est très étendue, Windows va planter.
Sauvegarde tes documents avant.
Ouf !!
Un grand merci a toi pour ta réactivité la précision et la qualité de ta réponse !!
J'ai utilisé Kaspersky VRT :
1ère analyse : 38 Virus trouvés : je fait cure all et reboot
2ème analyse : 608 virus trouvés : je refait cure all et reboot
3ème analyse : 1 virus trouvé : je refait cure all et reboot
4ème analyse : All clear
Tous les fichiers était mes .exe qui c'était retrouvés infectés par Neshta.a
J'ai de nouveau acces à mon regedit.exe et mes applications se lancent correctement.
Pour information, quel est le but de ce virus ?
Et pour ceux qui aurais ce problème et passerais par là voici une petite notice informative sur ce virus : https://www.trendmicro.com/vinfo/us/security/news/threat-encyclopedia/malware/PE_NESHTA.A
Un grand merci a toi pour ta réactivité la précision et la qualité de ta réponse !!
J'ai utilisé Kaspersky VRT :
1ère analyse : 38 Virus trouvés : je fait cure all et reboot
2ème analyse : 608 virus trouvés : je refait cure all et reboot
3ème analyse : 1 virus trouvé : je refait cure all et reboot
4ème analyse : All clear
Tous les fichiers était mes .exe qui c'était retrouvés infectés par Neshta.a
J'ai de nouveau acces à mon regedit.exe et mes applications se lancent correctement.
Pour information, quel est le but de ce virus ?
Et pour ceux qui aurais ce problème et passerais par là voici une petite notice informative sur ce virus : https://www.trendmicro.com/vinfo/us/security/news/threat-encyclopedia/malware/PE_NESHTA.A