Sujet Précédent Sujet Suivant

Virus.Nethra : Hijacker et Trojan TENANCE !

Résolu/Fermé
SoulAction Messages postés 2 Date d'inscription jeudi 7 juin 2018 Statut Membre Dernière intervention 7 juin 2018 - Modifié le 7 juin 2018 à 14:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 juin 2018 à 16:57
Bonjour tout le monde !

J'ai des problèmes à cause d'un programme que j'ai installé et qui était infecté.

Après avoir supprimé tout les logiciels suspicieux (avec CCleaner), ceux dont je ne me servais plus, installé par défauts etc.. pour ne garder que l'essentiel, j'ai nettoyé intégralement tout le cache, et réparé tout le registre Windows (avec CCleaner toujours).

J'ai par la suite passer dans l'ordre les logiciel suivant dans leurs dernière version : Malwarebytes ; ADWcleaner ; Rkill et UnHackMe. Juste Malewarebyte à trouver quelque chose mais l'infection revient après un redémarrage que j'ai supprimé les fichiers en quarantaine ou pas.
Et heureusement que dès que j'ai senti qu'il y avait une infection j'ai installer Malwarebyte (avec lancement au démarrage) parce que le registre infecté est celui permettant l’exécutions des fichier .exe. A chaque redémarrage je ne peut donc plus rien lancé (si je ne re scan pas a chaque fois + mise en quarantaine)

Voilà si quelqu'un a une idée ou solution je suis preneur c'est la première fois que je n'arrive pas à me dépêtrer tout seul je m'en remet donc à la sagesse de la communauté pour votre aide,

Merci à vous !



2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié le 7 juin 2018 à 14:58
Salut,

C'est normal qu'il revienne, tu utilises des outils inadaptés.
  • Unhackme n'est pas efficace.
  • Adwcleaner vise les adwares (logiciels publicitaires) et pas les trojan.
  • Rkill n'a aucun intérêt.
  • MBAM ne détecte pas les virus (il faut scanner tous les exécutables)


Virus.Nethra est un virus au sens strict du terme, il infecte les exécutables, donc s'il reste un exécutable infecté, il suffit qu'il se ré-exécute pour que tout revienne.
Il faut utiliser des outils type Dr.Web CureIT ou Kaspersky Virus Removal Tool : https://www.malekal.com/supprimer-virus-kaspersky/

Si ces outils ne nettoye pas correctement les exécutables, ils seront endommagés.
Donc des applications peuvent ne plus fonctionner ou si l'infection est très étendue, Windows va planter.
Sauvegarde tes documents avant.

0
Réponse 2 / 2
SoulAction Messages postés 2 Date d'inscription jeudi 7 juin 2018 Statut Membre Dernière intervention 7 juin 2018
7 juin 2018 à 16:34
Ouf !!

Un grand merci a toi pour ta réactivité la précision et la qualité de ta réponse !!

J'ai utilisé Kaspersky VRT :

1ère analyse : 38 Virus trouvés : je fait cure all et reboot
2ème analyse : 608 virus trouvés : je refait cure all et reboot
3ème analyse : 1 virus trouvé : je refait cure all et reboot
4ème analyse : All clear

Tous les fichiers était mes .exe qui c'était retrouvés infectés par Neshta.a
J'ai de nouveau acces à mon regedit.exe et mes applications se lancent correctement.

Pour information, quel est le but de ce virus ?

Et pour ceux qui aurais ce problème et passerais par là voici une petite notice informative sur ce virus : https://www.trendmicro.com/vinfo/us/security/news/threat-encyclopedia/malware/PE_NESHTA.A
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
7 juin 2018 à 16:57
De rien,
surement contrôler l'ordinateur, voler des données etc
Change tes mots de passe par sécurité
0