Rapport GData à analyser svp.
Résolu
Kokuryu999
Messages postés
36
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
GData 2011 a découvert et (j'espère) supprimé un virus lors d'une analyse. Or ce virus semble appartenir à MSN 2011 que j'ai téléchargé sur la plateforme officielle il y a un sacré bout de temps. Je ne l'utilise jamais. Or lors de précédentes analyses, GData 2011 n'avait rien découvert.
Peut-il s'agir d'un faux-positif ?
Merci.
Analyse antivirus avec G Data TotalCare 2011
Version 21.1.0.6 (08/09/2010)
Signatures de virus du 21/12/2010
Tâche : Disques durs locaux
Temps de démarrage: 21/12/2010 20:12:23
Moteur(s) : Moteur A (AVA 21.3865), Moteur B (AVB 21.556)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Exécution de l'analyse complète : 21/12/2010 20:44:14
81484 fichiers analysés
1 fichiers contaminés détectés
0 fichiers suspects détectés
- Archive: Installation_Messenger2011.exe
Chemin d'accès: C:\Users\Utilisateur 1\Downloads
Etat: Virus détecté
Virus: Win32:Ransom-CI [Trj] (Engine-B)
Objet: [UPX]\[Embedded_R#16282c]
En archive : C:\Users\Utilisateur 1\Downloads\Installation_Messenger2011.exe
Etat: Virus détecté
Virus: Win32:Ransom-CI [Trj] (Engine-B)
- Accès aux fichiers suivants refusé :
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\hiberfil.sys
C:\pagefile.sys
C:\Users\Utilisateur 1\AppData\Roaming\Mozilla\Firefox\Profiles\nlpfxkhp.default\parent.lock
C:\System Volume Information\{0fc0f829-fe22-11df-982b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{20645a91-ea49-11df-8df5-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{2138e710-f61a-11df-8e5f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{28353662-de75-11df-a6e2-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{33732417-db4e-11df-8d92-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{47904141-d2b2-11df-9802-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad51-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad60-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad7e-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4fed1d77-01db-11e0-bb2f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f1de-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f203-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f22b-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51ec3df1-f226-11df-bba1-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{54f32bdb-0d31-11e0-bbfd-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{5be0aac3-0c20-11e0-982c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{6add4043-cc65-11df-9954-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{755b84ac-d1e5-11df-813c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8a3300e2-f937-11df-a740-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8cf962f1-fc63-11df-b7f8-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8d54601d-df3d-11df-a2fb-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8d54602a-df3d-11df-a2fb-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{9af02581-efc7-11df-9bd3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{9dec070f-cad5-11df-a6b6-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{a7ab0b8f-ec9f-11df-91ac-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{a9241758-0a7c-11e0-982d-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ad9d3437-0221-11e0-9829-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{b5d61bb2-0441-11e0-909f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ce2ac0d7-e7ea-11df-a22b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ce2ac18a-e7ea-11df-a22b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d2f94a37-07b3-11e0-94db-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d2f94a9e-07b3-11e0-94db-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d3cd8978-036d-11e0-807c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d913647c-f86b-11df-a298-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{e284163c-fed0-11df-8e15-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ec51a170-d9c7-11df-bbbc-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{fb00eee9-da85-11df-bb29-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{fb00eef3-da85-11df-bb29-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
GData 2011 a découvert et (j'espère) supprimé un virus lors d'une analyse. Or ce virus semble appartenir à MSN 2011 que j'ai téléchargé sur la plateforme officielle il y a un sacré bout de temps. Je ne l'utilise jamais. Or lors de précédentes analyses, GData 2011 n'avait rien découvert.
Peut-il s'agir d'un faux-positif ?
Merci.
Analyse antivirus avec G Data TotalCare 2011
Version 21.1.0.6 (08/09/2010)
Signatures de virus du 21/12/2010
Tâche : Disques durs locaux
Temps de démarrage: 21/12/2010 20:12:23
Moteur(s) : Moteur A (AVA 21.3865), Moteur B (AVB 21.556)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Exécution de l'analyse complète : 21/12/2010 20:44:14
81484 fichiers analysés
1 fichiers contaminés détectés
0 fichiers suspects détectés
- Archive: Installation_Messenger2011.exe
Chemin d'accès: C:\Users\Utilisateur 1\Downloads
Etat: Virus détecté
Virus: Win32:Ransom-CI [Trj] (Engine-B)
Objet: [UPX]\[Embedded_R#16282c]
En archive : C:\Users\Utilisateur 1\Downloads\Installation_Messenger2011.exe
Etat: Virus détecté
Virus: Win32:Ransom-CI [Trj] (Engine-B)
- Accès aux fichiers suivants refusé :
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\hiberfil.sys
C:\pagefile.sys
C:\Users\Utilisateur 1\AppData\Roaming\Mozilla\Firefox\Profiles\nlpfxkhp.default\parent.lock
C:\System Volume Information\{0fc0f829-fe22-11df-982b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{20645a91-ea49-11df-8df5-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{2138e710-f61a-11df-8e5f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{28353662-de75-11df-a6e2-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{33732417-db4e-11df-8d92-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{47904141-d2b2-11df-9802-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad51-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad60-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad7e-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4fed1d77-01db-11e0-bb2f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f1de-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f203-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f22b-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51ec3df1-f226-11df-bba1-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{54f32bdb-0d31-11e0-bbfd-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{5be0aac3-0c20-11e0-982c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{6add4043-cc65-11df-9954-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{755b84ac-d1e5-11df-813c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8a3300e2-f937-11df-a740-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8cf962f1-fc63-11df-b7f8-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8d54601d-df3d-11df-a2fb-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8d54602a-df3d-11df-a2fb-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{9af02581-efc7-11df-9bd3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{9dec070f-cad5-11df-a6b6-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{a7ab0b8f-ec9f-11df-91ac-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{a9241758-0a7c-11e0-982d-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ad9d3437-0221-11e0-9829-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{b5d61bb2-0441-11e0-909f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ce2ac0d7-e7ea-11df-a22b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ce2ac18a-e7ea-11df-a22b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d2f94a37-07b3-11e0-94db-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d2f94a9e-07b3-11e0-94db-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d3cd8978-036d-11e0-807c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d913647c-f86b-11df-a298-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{e284163c-fed0-11df-8e15-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ec51a170-d9c7-11df-bbbc-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{fb00eee9-da85-11df-bb29-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{fb00eef3-da85-11df-bb29-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
A voir également:
- Rapport GData à analyser svp.
- Plan rapport de stage - Guide
- Analyser et réparer disque dur externe - Guide
- Analyser clé usb - Guide
- Image analyser - Télécharger - Photo & Graphisme
- Analyser performance pc - Guide
6 réponses
Bonjour,
si tu as fait des analyses avec cet antivirus sur la totalité du DD où le fichier était installé sans qu'il le décèle, alors c'est un faux positif.
si tu as fait des analyses avec cet antivirus sur la totalité du DD où le fichier était installé sans qu'il le décèle, alors c'est un faux positif.
Merci Lyonnais92 !
Et sais-tu pourquoi certains accès sont interdits comme indiqué dans le rapport de scan stp ?
Et sais-tu pourquoi certains accès sont interdits comme indiqué dans le rapport de scan stp ?
Bonjour,
pour certains, je suis sûr que c'est normal et a toujours été comme ça lors des précédents scans.
Tu as des problèmes de fonctionnement de l'ordi ?
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
pour certains, je suis sûr que c'est normal et a toujours été comme ça lors des précédents scans.
Tu as des problèmes de fonctionnement de l'ordi ?
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question