Virus dont je n'arrive pas à me débarasser

Polo33 -  
 Polo33 -
Bonjour,

J'ai ramené une clé usb avec de mon lieu de travail, et je pense qu'elle contenait un virus (un ver plus précisement).
On m'a d'ailleurs confirmé une infection sur le réseau de mon lieu de travail.
Au départ le virus semblait annodin, voir inutile. Il transformait les dossiers en raccourcis. Le problème est qu'après formatage de ma clé, le virus reste sur l'ordinateur, et le rend de plus en plus inutilisable. J'ai téléchargé bitdefender en version d'essai mais il ne découvre rien. Cependant le probleme est là : la pendule windows est totalement détraquée, une application s'ouvre au démarage et me dit qu'elle ne fonctionne pas correctement : APSDaemon.exe
Et maintenant Chrome ne me laisse plus accéder à google et me dit que je suis espionné (erreur de certificat ssl).
Pourriez vous m'aider à réparer l'ordinateur familial ?

Merci

23 réponses

  • 1
  • 2
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
    Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

    Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
    Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
    Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

    L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

    0
  2. Polo33
     
    http://pjjoint.malekal.com/files.php?id=20140220_u9s7x10i6k15

    http://pjjoint.malekal.com/files.php?id=20140220_m5x7h7d14o6

    Voici les rapports d'analyse. J'ai également branché un appareil photo et un dd en plus des 2 clés USB. Je n'avait pas assez de ports pour tout brancher en meme temps. Je débranche les clés et refait la meme manip ?
    0
  3. bayonne59113 Messages postés 21 Statut Membre
     
    es ce que tu a essayer de restaurer ton système tu le mets 5 jours en arriere essais et vois ce que ca fait
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    As-tu fait suppression sur USBFix ?
    0
  6. Polo33
     
    Je viens de faire la suppression, voici le rapport.

    http://pjjoint.malekal.com/files.php?id=20140220_r10u1013w12b6

    C'est bizarre il me met toujours un pop up au démarage a propos de APSDaemon.exe.
    0
  7. Polo33
     
    Je viens de relancer l'analyse, il me dit qu'il reste 1 fichier infecté.

    http://pjjoint.malekal.com/files.php?id=20140220_m6g13y10z13u10
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Si c'est : C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    c'est surement un faux positif.

    Scan ta clef USB et regarde ce que cela donne sur le contenu.
    0
  9. polo33
     
    Re.
    J'ai fait plusieurs scan et supressions avec usbfix, et un nettoyage avec ccleaner, le virus est oujours bel et bien la car chrome ne me laisse pas acceder à google.

    Voici le dernier rapport :
    http://pjjoint.malekal.com/files.php?id=20140220_m6i9u15j12v6

    Je déduis que le virus doit être :

    http://www.fichier.net/processus/rtkbtmnt.exe.html

    Cependant je n'arrive pas à le supprimer manuellement, et usbfix ne semble pas y parvenir ni le destructeur de fichier Bitdefender.

    Et toujours ce maudit pop up, et la pendule qui ne se reregle pas....
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un Scan OTL - Temps : Environ 40min
    =============================================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  11. polo33
     
    Voici ce qui est affiché :
    https://www.dropbox.com/s/gsu71cdnks2e3pw/Fail.jpg

    Apres un kill manuel du processus précédant et supression du fichier voici le rapport de Usbfix.

    http://pjjoint.malekal.com/files.php?id=20140220_6f5w8v12h9

    Cependant le problème persiste, je m'attaque à ta 2eme solution.
    0
  12. polo33
     
    L'analyse est lancée, je reviens dans 1h
    0
  13. halidi422 Messages postés 6 Statut Membre
     
    slt je crois que j'ai la solution pour toi il suffit de telecharger ""Virus Shortcut Remover v3""
    et ça peut t'aider tu scanne l'ordi et les disc local de l'ordi ainsi que la clé virussé
    si le probleme persiste toi dois obligatoirement restauré ton ordi dans ça valeur d'usine et scanner avec Virus Shortcut Remover v3 ta clé usb
    bonne chance !
    0
  14. halidi422 Messages postés 6 Statut Membre
     
    slt je crois que j'ai la solution pour toi il suffit de telecharger ""Virus Shortcut Remover v3""
    et ça peut t'aider tu scanne l'ordi et les disc local de l'ordi ainsi que la clé virussé
    si le probleme persiste tu dois obligatoirement restauré ton ordi dans ça valeur d'usine et scanner avec Virus Shortcut Remover v3 ta clé usb
    bonne chance !
    0
  15. polo33
     
    Voilà.

    http://pjjoint.malekal.com/files.php?id=20140220_j12t13h12v811

    Et l'extra :

    http://pjjoint.malekal.com/files.php?id=20140220_d15w11e10y14j10
    0
  16. polo33
     
    Cette s!§&é de RtkBtMnt.exe est revenue !

    (UsbFix)

    ################## | Recherche générique |

    Présent! C:\Users\anita\AppData\Local\Temp\RtkBtMnt.exe
    0
  17. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ton probleme de connexion ne vient pas d'un virus présent.

    Désinstalle A-Squared.

    Regarde ce que cela donne en mode sans échec avec prise en charge du réseau.
    Essaye aussi sur Internet Explorer.
    0
  18. polo33
     
    Mais sait tu à quoi sert ce fichier qui revient meme quand je le supprime ?

    C:\Users\anita\AppData\Local\Temp\RtkBtMnt.exe
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      relatif à Realtek, je pense.
      0
    2. polo33
       
      Mais pourquoi usbfix me dit que c'est un virus ?
      0
  19. polo33
     
    J' ai desinstallé ce que tu m'as dis, rien n'y fait.
    0
  20. polo33
     
    Le message d'erreur à l'allumage du système se relance à chaque fois. Et toujours cet erreur de certificat ssl. Sur IE comme chrome.
    0
    1. polo33
       
      Ah et je ne sais pas pourquoi les avertissements de compte utilisateurs viennent de se réactiver : /
      0
  • 1
  • 2