Virus dont je n'arrive pas à me débarasser Fermé

Question

Bonjour, 

J'ai ramené une clé usb avec de mon lieu de travail, et je pense qu'elle contenait un virus (un ver plus précisement).
On m'a d'ailleurs confirmé une infection sur le réseau de mon lieu de travail. 
Au départ le virus semblait annodin, voir inutile. Il transformait les dossiers en raccourcis. Le problème est qu'après formatage de ma clé, le virus reste sur l'ordinateur, et le rend de plus en plus inutilisable. J'ai téléchargé bitdefender en version d'essai mais il ne découvre rien. Cependant le probleme est là : la pendule windows est totalement détraquée, une application s'ouvre au démarage et me dit qu'elle ne fonctionne pas correctement : APSDaemon.exe 
Et maintenant Chrome ne me laisse plus accéder à google et me dit que je suis espionné (erreur de certificat ssl).
Pourriez vous m'aider à réparer l'ordinateur familial ?

Merci

Configuration: Windows Vista / Chrome 32.0.1700.107

Malekal_morte- · Answer

Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).   
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.   

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.   
Suis bien le tutorial dans l'ordre : insère tes clefs USB et disque dur externe que tu as pour les nettoyer.   
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.   

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

Polo33 · Answer

Merci je fais ca je poste les liens

Polo33 · Answer

http://pjjoint.malekal.com/files.php?id=20140220_u9s7x10i6k15

http://pjjoint.malekal.com/files.php?id=20140220_m5x7h7d14o6

Voici les rapports d'analyse. J'ai également branché un appareil photo et un dd en plus des 2 clés USB. Je n'avait pas assez de ports pour tout brancher en meme temps. Je débranche les clés et refait la meme manip ?

bayonne59113 · Answer

es ce que tu a essayer de restaurer ton système tu le mets 5 jours en arriere essais et vois ce que ca fait

Malekal_morte- · Answer

As-tu fait suppression sur USBFix ?

Polo33 · Answer

Je viens de faire la suppression, voici le rapport.

http://pjjoint.malekal.com/files.php?id=20140220_r10u1013w12b6

C'est bizarre il me met toujours un pop up au démarage a propos de APSDaemon.exe.

Polo33 · Answer

Je viens de relancer l'analyse, il me dit qu'il reste 1 fichier infecté.

http://pjjoint.malekal.com/files.php?id=20140220_m6g13y10z13u10

Malekal_morte- · Answer

Si c'est : C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
c'est surement un faux positif.

Scan ta clef USB et regarde ce que cela donne sur le contenu.

polo33 · Answer

Re.
J'ai fait plusieurs scan et supressions avec usbfix, et un nettoyage avec ccleaner, le virus est oujours bel et bien la car chrome ne me laisse pas acceder à google.

Voici le dernier rapport : 
http://pjjoint.malekal.com/files.php?id=20140220_m6i9u15j12v6

Je déduis que le virus doit être :

http://www.fichier.net/processus/rtkbtmnt.exe.html

Cependant je n'arrive pas à le supprimer manuellement, et usbfix ne semble pas y parvenir ni le destructeur de fichier Bitdefender.

Et toujours ce maudit pop up, et la pendule qui ne se reregle pas....

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à  rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

polo33 · Answer

Voici ce qui est affiché : 
https://www.dropbox.com/s/gsu71cdnks2e3pw/Fail.jpg

Apres un kill manuel du processus précédant et supression du fichier voici le rapport de Usbfix.

http://pjjoint.malekal.com/files.php?id=20140220_6f5w8v12h9

Cependant le problème persiste, je m'attaque à ta 2eme solution.

polo33 · Answer

L'analyse est lancée, je reviens dans 1h

halidi422 · Answer

slt je crois que j'ai la solution pour toi il suffit de telecharger  ""Virus Shortcut Remover v3"" 
et ça peut t'aider tu scanne l'ordi et les disc local de l'ordi ainsi que la clé virussé 
si le probleme persiste toi dois obligatoirement restauré ton ordi dans ça valeur d'usine et scanner avec Virus Shortcut Remover v3 ta clé usb 
bonne chance !

halidi422 · Answer

slt je crois que j'ai la solution pour toi il suffit de telecharger ""Virus Shortcut Remover v3"" 
et ça peut t'aider tu scanne l'ordi et les disc local de l'ordi ainsi que la clé virussé 
si le probleme persiste tu dois obligatoirement restauré ton ordi dans ça valeur d'usine et scanner avec Virus Shortcut Remover v3 ta clé usb 
bonne chance !

polo33 · Answer

Voilà.

http://pjjoint.malekal.com/files.php?id=20140220_j12t13h12v811

Et l'extra :

http://pjjoint.malekal.com/files.php?id=20140220_d15w11e10y14j10

polo33 · Answer

Cette s!§&é de RtkBtMnt.exe  est revenue !

(UsbFix)

################## | Recherche générique |

Présent! C:\Users\anita\AppData\Local\Temp\RtkBtMnt.exe

Malekal_morte- · Answer

Ton probleme de connexion ne vient pas d'un virus présent.

Désinstalle A-Squared.

Regarde ce que cela donne en mode sans échec avec prise en charge du réseau.
Essaye aussi sur Internet Explorer.

polo33 · Answer

Mais sait tu à quoi sert ce fichier qui revient meme quand je le supprime ?

C:\Users\anita\AppData\Local\Temp\RtkBtMnt.exe

polo33 · Answer

J' ai desinstallé ce que tu m'as dis, rien n'y fait.

polo33 · Answer

Le message d'erreur à l'allumage du système se relance à chaque fois. Et toujours cet erreur de certificat ssl. Sur IE comme chrome.

Polo33 · Answer

J'ai desinstallé tout ce qui date des 2 derniers mois. Seul un Microsoft .NET framework 4.5.1 ne veut pas partir. Problème toujours là...

Polo33 · Answer

Je poste les nouveaux rapports suite aux désinstallations. Point positif, le fameux APSDaemon.exe qui apparaissait au début ne m'embete plus.
Cependant toujours ce fichier realtek qui revient se réinstaller tout seul...
Et chrome comme IE me disent que le certificat de securité de google.fr n'est pas valide.

http://pjjoint.malekal.com/files.php?id=20140220_y10s14y15i13i13

Polo33 · Answer

En mode sans échec avec prise en charge reseau, rien n'y fait. Je ne peux acéder à google, et l'horloge ne fonctionne pas.

Virus dont je n'arrive pas à me débarasser

23 réponses

Discussions similaires