Sujet Précédent Sujet Suivant

Rapport GData à analyser svp.

Résolu/Fermé
Kokuryu999 Messages postés 36 Date d'inscription dimanche 28 novembre 2010 Statut Membre Dernière intervention 19 janvier 2011 - 21 déc. 2010 à 20:56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 23 déc. 2010 à 20:56
Bonjour,

GData 2011 a découvert et (j'espère) supprimé un virus lors d'une analyse. Or ce virus semble appartenir à MSN 2011 que j'ai téléchargé sur la plateforme officielle il y a un sacré bout de temps. Je ne l'utilise jamais. Or lors de précédentes analyses, GData 2011 n'avait rien découvert.

Peut-il s'agir d'un faux-positif ?

Merci.

Analyse antivirus avec G Data TotalCare 2011
Version 21.1.0.6 (08/09/2010)
Signatures de virus du 21/12/2010
Tâche : Disques durs locaux
Temps de démarrage: 21/12/2010 20:12:23
Moteur(s) : Moteur A (AVA 21.3865), Moteur B (AVB 21.556)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer

Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Exécution de l'analyse complète : 21/12/2010 20:44:14
81484 fichiers analysés
1 fichiers contaminés détectés
0 fichiers suspects détectés


- Archive: Installation_Messenger2011.exe
Chemin d'accès: C:\Users\Utilisateur 1\Downloads
Etat: Virus détecté
Virus: Win32:Ransom-CI [Trj] (Engine-B)
Objet: [UPX]\[Embedded_R#16282c]
En archive : C:\Users\Utilisateur 1\Downloads\Installation_Messenger2011.exe
Etat: Virus détecté
Virus: Win32:Ransom-CI [Trj] (Engine-B)

- Accès aux fichiers suivants refusé :
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\hiberfil.sys
C:\pagefile.sys
C:\Users\Utilisateur 1\AppData\Roaming\Mozilla\Firefox\Profiles\nlpfxkhp.default\parent.lock
C:\System Volume Information\{0fc0f829-fe22-11df-982b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{20645a91-ea49-11df-8df5-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{2138e710-f61a-11df-8e5f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{28353662-de75-11df-a6e2-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{33732417-db4e-11df-8d92-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{47904141-d2b2-11df-9802-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad51-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad60-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad7e-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4fed1d77-01db-11e0-bb2f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f1de-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f203-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f22b-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51ec3df1-f226-11df-bba1-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{54f32bdb-0d31-11e0-bbfd-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{5be0aac3-0c20-11e0-982c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{6add4043-cc65-11df-9954-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{755b84ac-d1e5-11df-813c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8a3300e2-f937-11df-a740-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8cf962f1-fc63-11df-b7f8-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8d54601d-df3d-11df-a2fb-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8d54602a-df3d-11df-a2fb-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{9af02581-efc7-11df-9bd3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{9dec070f-cad5-11df-a6b6-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{a7ab0b8f-ec9f-11df-91ac-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{a9241758-0a7c-11e0-982d-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ad9d3437-0221-11e0-9829-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{b5d61bb2-0441-11e0-909f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ce2ac0d7-e7ea-11df-a22b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ce2ac18a-e7ea-11df-a22b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d2f94a37-07b3-11e0-94db-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d2f94a9e-07b3-11e0-94db-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d3cd8978-036d-11e0-807c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d913647c-f86b-11df-a298-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{e284163c-fed0-11df-8e15-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ec51a170-d9c7-11df-bbbc-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{fb00eee9-da85-11df-bb29-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{fb00eef3-da85-11df-bb29-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb


6 réponses

Réponse 1 / 6
Kokuryu999
21 déc. 2010 à 22:40
Personne pour me renseigner ?...
0
Réponse 2 / 6
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 déc. 2010 à 23:29
Bonjour,

si tu as fait des analyses avec cet antivirus sur la totalité du DD où le fichier était installé sans qu'il le décèle, alors c'est un faux positif.
0
Réponse 3 / 6
Kokuryu999
22 déc. 2010 à 17:00
Merci Lyonnais92 !

Et sais-tu pourquoi certains accès sont interdits comme indiqué dans le rapport de scan stp ?
0
Réponse 4 / 6
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
Modifié par Lyonnais92 le 22/12/2010 à 17:27
Bonjour,

pour certains, je suis sûr que c'est normal et a toujours été comme ça lors des précédents scans.

Tu as des problèmes de fonctionnement de l'ordi ?
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Kokuryu999
23 déc. 2010 à 20:22
Non, non aucun problème mais en voyant ça sur le rapport je me suis demandé si c'était normal. Merci Lyonnais.
0
Réponse 6 / 6
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
23 déc. 2010 à 20:56
Bonsoir,

de rien pour l'aide, ce fut avec plaisir.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses