Rapport GData à analyser svp.
Résolu
Kokuryu999
Messages postés
36
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
GData 2011 a découvert et (j'espère) supprimé un virus lors d'une analyse. Or ce virus semble appartenir à MSN 2011 que j'ai téléchargé sur la plateforme officielle il y a un sacré bout de temps. Je ne l'utilise jamais. Or lors de précédentes analyses, GData 2011 n'avait rien découvert.
Peut-il s'agir d'un faux-positif ?
Merci.
Analyse antivirus avec G Data TotalCare 2011
Version 21.1.0.6 (08/09/2010)
Signatures de virus du 21/12/2010
Tâche : Disques durs locaux
Temps de démarrage: 21/12/2010 20:12:23
Moteur(s) : Moteur A (AVA 21.3865), Moteur B (AVB 21.556)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Exécution de l'analyse complète : 21/12/2010 20:44:14
81484 fichiers analysés
1 fichiers contaminés détectés
0 fichiers suspects détectés
- Archive: Installation_Messenger2011.exe
Chemin d'accès: C:\Users\Utilisateur 1\Downloads
Etat: Virus détecté
Virus: Win32:Ransom-CI [Trj] (Engine-B)
Objet: [UPX]\[Embedded_R#16282c]
En archive : C:\Users\Utilisateur 1\Downloads\Installation_Messenger2011.exe
Etat: Virus détecté
Virus: Win32:Ransom-CI [Trj] (Engine-B)
- Accès aux fichiers suivants refusé :
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\hiberfil.sys
C:\pagefile.sys
C:\Users\Utilisateur 1\AppData\Roaming\Mozilla\Firefox\Profiles\nlpfxkhp.default\parent.lock
C:\System Volume Information\{0fc0f829-fe22-11df-982b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{20645a91-ea49-11df-8df5-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{2138e710-f61a-11df-8e5f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{28353662-de75-11df-a6e2-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{33732417-db4e-11df-8d92-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{47904141-d2b2-11df-9802-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad51-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad60-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad7e-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4fed1d77-01db-11e0-bb2f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f1de-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f203-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f22b-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51ec3df1-f226-11df-bba1-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{54f32bdb-0d31-11e0-bbfd-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{5be0aac3-0c20-11e0-982c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{6add4043-cc65-11df-9954-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{755b84ac-d1e5-11df-813c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8a3300e2-f937-11df-a740-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8cf962f1-fc63-11df-b7f8-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8d54601d-df3d-11df-a2fb-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8d54602a-df3d-11df-a2fb-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{9af02581-efc7-11df-9bd3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{9dec070f-cad5-11df-a6b6-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{a7ab0b8f-ec9f-11df-91ac-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{a9241758-0a7c-11e0-982d-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ad9d3437-0221-11e0-9829-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{b5d61bb2-0441-11e0-909f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ce2ac0d7-e7ea-11df-a22b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ce2ac18a-e7ea-11df-a22b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d2f94a37-07b3-11e0-94db-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d2f94a9e-07b3-11e0-94db-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d3cd8978-036d-11e0-807c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d913647c-f86b-11df-a298-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{e284163c-fed0-11df-8e15-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ec51a170-d9c7-11df-bbbc-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{fb00eee9-da85-11df-bb29-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{fb00eef3-da85-11df-bb29-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
GData 2011 a découvert et (j'espère) supprimé un virus lors d'une analyse. Or ce virus semble appartenir à MSN 2011 que j'ai téléchargé sur la plateforme officielle il y a un sacré bout de temps. Je ne l'utilise jamais. Or lors de précédentes analyses, GData 2011 n'avait rien découvert.
Peut-il s'agir d'un faux-positif ?
Merci.
Analyse antivirus avec G Data TotalCare 2011
Version 21.1.0.6 (08/09/2010)
Signatures de virus du 21/12/2010
Tâche : Disques durs locaux
Temps de démarrage: 21/12/2010 20:12:23
Moteur(s) : Moteur A (AVA 21.3865), Moteur B (AVB 21.556)
Heuristique : Entrer
Archives : Entrer
Zones de système : Entrer
Détecter les RootKits : Entrer
Analyse des zones de système...
Détection des RootKits...
Analyse de tous les disques durs locaux...
Exécution de l'analyse complète : 21/12/2010 20:44:14
81484 fichiers analysés
1 fichiers contaminés détectés
0 fichiers suspects détectés
- Archive: Installation_Messenger2011.exe
Chemin d'accès: C:\Users\Utilisateur 1\Downloads
Etat: Virus détecté
Virus: Win32:Ransom-CI [Trj] (Engine-B)
Objet: [UPX]\[Embedded_R#16282c]
En archive : C:\Users\Utilisateur 1\Downloads\Installation_Messenger2011.exe
Etat: Virus détecté
Virus: Win32:Ransom-CI [Trj] (Engine-B)
- Accès aux fichiers suivants refusé :
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\hiberfil.sys
C:\pagefile.sys
C:\Users\Utilisateur 1\AppData\Roaming\Mozilla\Firefox\Profiles\nlpfxkhp.default\parent.lock
C:\System Volume Information\{0fc0f829-fe22-11df-982b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{20645a91-ea49-11df-8df5-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{2138e710-f61a-11df-8e5f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{28353662-de75-11df-a6e2-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{33732417-db4e-11df-8d92-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{47904141-d2b2-11df-9802-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad51-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad60-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4badad7e-0a1f-11e0-981b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{4fed1d77-01db-11e0-bb2f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f1de-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f203-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51d5f22b-ca09-11df-bbc3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{51ec3df1-f226-11df-bba1-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{54f32bdb-0d31-11e0-bbfd-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{5be0aac3-0c20-11e0-982c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{6add4043-cc65-11df-9954-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{755b84ac-d1e5-11df-813c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8a3300e2-f937-11df-a740-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8cf962f1-fc63-11df-b7f8-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8d54601d-df3d-11df-a2fb-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{8d54602a-df3d-11df-a2fb-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{9af02581-efc7-11df-9bd3-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{9dec070f-cad5-11df-a6b6-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{a7ab0b8f-ec9f-11df-91ac-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{a9241758-0a7c-11e0-982d-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ad9d3437-0221-11e0-9829-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{b5d61bb2-0441-11e0-909f-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ce2ac0d7-e7ea-11df-a22b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ce2ac18a-e7ea-11df-a22b-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d2f94a37-07b3-11e0-94db-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d2f94a9e-07b3-11e0-94db-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d3cd8978-036d-11e0-807c-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{d913647c-f86b-11df-a298-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{e284163c-fed0-11df-8e15-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{ec51a170-d9c7-11df-bbbc-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{fb00eee9-da85-11df-bb29-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{fb00eef3-da85-11df-bb29-0021707f2281}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
A voir également:
- Rapport GData à analyser svp.
- Plan rapport de stage - Guide
- Analyser et réparer disque dur externe - Guide
- Analyser clé usb - Guide
- Analyser performance pc - Guide
- Rapport erreur windows - Guide
6 réponses
Bonjour,
si tu as fait des analyses avec cet antivirus sur la totalité du DD où le fichier était installé sans qu'il le décèle, alors c'est un faux positif.
si tu as fait des analyses avec cet antivirus sur la totalité du DD où le fichier était installé sans qu'il le décèle, alors c'est un faux positif.
Merci Lyonnais92 !
Et sais-tu pourquoi certains accès sont interdits comme indiqué dans le rapport de scan stp ?
Et sais-tu pourquoi certains accès sont interdits comme indiqué dans le rapport de scan stp ?
Bonjour,
pour certains, je suis sûr que c'est normal et a toujours été comme ça lors des précédents scans.
Tu as des problèmes de fonctionnement de l'ordi ?
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
pour certains, je suis sûr que c'est normal et a toujours été comme ça lors des précédents scans.
Tu as des problèmes de fonctionnement de l'ordi ?
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question