Désinfection avant sauvegarde (Résolu)

[Viviane]

Bonjour,
Je souhaite faire une sauvegarde (image) de mon disque dur "C".
Auparavant,je voudrais savoir si mon PC est infecté.
Pouvez vous m'aider?
Merci

Viviane

[Malekal_morte]

Salut,

Tu as des logiciels (inclus dans Windows) qui le font : http://forum.malekal.com/sauvegarde-res ... 12690.html

[Viviane]

RE..
Merci pour la réponse.
Pour la sauvegarde pas de soucis,je sais faire;je souhaiterai simplement savoir si mon PC est infecté,et c'est pour cela que je demande votre aide.

A+

Viviane

[Malekal_morte]

ok, pour contrôler :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[Viviane]

RE..
voici lien OTL.Txt

http://pjjoint.malekal.com/files.php?id ... 12d6s15x11

Voici le lien Extra.TxT

http://pjjoint.malekal.com/files.php?id ... 10q10w15z8

J'espère ne pas avoir fait d'erreur

Merci

[angelique]

Rend toi sur ce site https://www.virustotal.com/ et analyse ce fichier à moins que tu saches ce que ç'est ! :

C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\actcode_cdtraypal.dat ()

Poste le lien apres analyse.

[Viviane]

Bonjour Angélique

CD Tray pal est un logiciel que j'utilise pour l'ouverture et la fermeture du tiroir du lecteur DVD

En apparence il y aurait un malware

•
• Communauté
• Statistiques
• Documentation
• FAQ
• A propos
• Rejoindre notre communauté
• Se connecter
• Français

SHA256: 993576a252cf9ced9f41e48b564f9f0b12d944bb7f7cdb8ad138741537da48a2
Nom du fichier : smona_993576a252cf9ced9f41e48b564f9f0b12d944bb7f7cdb8ad138741537d...
Ratio de détection : 1 / 45
Date d'analyse : 2012-12-12 04:17:03 UTC (il y a 1 an, 3 mois)

0
0
• Analyse
• File detail
• Relationships
• Informations supplémentaires
• Commentaires 0
• Votes
Antivirus Résultat Mise à jour
VBA32 SScope.Malware-Cryptor.VBCR.1841

Je vais virer ce logiciel

Merci

[angelique]

Date d'analyse : 2012-12-12 04:17:03 UTC (il y a 1 an, 3 mois)

reanalyse le et donne le lien apres analyse.

[Viviane]

Date d'analyse : 2012-12-12 04:17:03 UTC (il y a 1 an, 3 mois)

reanalyse le et donne le lien apres analyse.

Re..
Je viens de refaire l'analyse.

Ou se trouve le lien dans virus total ?

VirusTotal
SHA256: 993576a252cf9ced9f41e48b564f9f0b12d944bb7f7cdb8ad138741537da48a2
Nom du fichier : CDTray.exe
Ratio de détection : 1 / 50
Date d'analyse : 2014-03-16 18:03:41 UTC (il y a 6 minutes)
0 0
Analyse
File detail
Relationships
Informations supplémentaires
Commentaires 0
Votes
Antivirus Résultat Mise à jour
Antiy-AVL Trojan/Win32.Vilsel.gic 20140316
AVG 20140316
Ad-Aware 20140316
Agnitum 20140315
AhnLab-V3 20140316
AntiVir 20140316
Avast 20140316
Baidu-International 20140316
BitDefender 20140316
Bkav 20140315
ByteHero 20140316
CAT-QuickHeal 20140316
CMC 20140313
ClamAV 20140315
Commtouch 20140316
Comodo 20140316
DrWeb 20140316
ESET-NOD32 20140316
Emsisoft 20140316
F-Prot 20140316
F-Secure 20140316
Fortinet 20140316
GData 20140316
Ikarus 20140316
Jiangmin 20140316
K7AntiVirus 20140314
K7GW 20140314
Kaspersky 20140316
Kingsoft 20140316
Malwarebytes 20140316
McAfee 20140316
McAfee-GW-Edition 20140316
MicroWorld-eScan 20140316
Microsoft 20140316
NANO-Antivirus 20140316
Norman 20140316
Panda 20140316
Qihoo-360 20140316
Rising 20140315
SUPERAntiSpyware 20140315
Sophos 20140316
Symantec 20140316
TheHacker 20140314
TotalDefense 20140315
TrendMicro 20140316
TrendMicro-HouseCall 20140316
VBA32 20140314
VIPRE 20140316
ViRobot 20140316
nProtect 20140315

Merci

[angelique]

Ou se trouve le lien dans virus total ?

le lien de ta barre d'adresse apres analyse.

[Viviane]

Ou se trouve le lien dans virus total ?

le lien de ta barre d'adresse apres analyse.

Je suis la reine des idiotes.
Voici le lien.
https://www.virustotal.com/fr/file/9935 ... 394993021/

Merci

[angelique]

On est d'accord que le fichier à analyser est :

C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\actcode_cdtraypal.dat

alors pourquoi ç'est cette analyse sur ce fichier ? :

SHA256: 993576a252cf9ced9f41e48b564f9f0b12d944bb7f7cdb8ad138741537da48a2
Nom du fichier : CDTray.exe

ç'est bien actcode_cdtraypal.dat que tu analyses ?

[Viviane]

Bonjour,
Oui,c'est bien CD Tray Pal que j'ai analysé.Il se présente sous le nom CD Tray .exe pour le lancer et pour l'analyse.
(Je dois m'absenter cet après-midi,je serai de retour vers 17 h.Désolée pour le retard)

merci

[angelique]

analyse le .dat > C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\actcode_cdtraypal.dat

[Viviane]

analyse le .dat > C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\actcode_cdtraypal.dat

Voici le lien

https://www.virustotal.com/fr/file/2177 ... 395075299/