coupdepoucepc.fr
Assistance & dépannage informatique gratuits en ligne.

Connexion

Pseudo :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

S'inscrire !

Menu principal


Qui est passé ?


albatroxm13
il y a 11 heures 5 minutes

Legionnair
il y a1 jour 13 heures 18 minutes

flo88
il y a6 jours 22 heures 49 minutes

Joanna
il y a7 jours 7 minutes

anthony0371
il y a8 jours 22 heures 37 minutes

RSM
il y a9 jours 19 heures 55 minutes

Nouveaux membres


     
 
cdppc.fr >> Accueil >>> Virus ou pas ? [Forums - Problème materiel et/ou système (non défini)]
Bienvenue sur CoupDePoucePc !! Nous sommes le et il est déjà




Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.

>>> Comment créer un sujet et y exposer son problème ?<<<

 
     
     
 

Regarde ce sujet :   1 Utilisateur(s) anonymes





Virus ou pas ?
#1
Coupdepoucien
Inscrit depuis le : 07 12 2008
Mes configs
Messages: 50
Hors Ligne
Bonjour,

Depuis quelques temps et a chaque session ouverte, j'ai remarqué dans l'observateur d'évènement Windows, rubrique Système,sous rubrique "BITS",

le message suivant:

L'administrateur AUTORITÉ NT/SYSTÈME a annulé le travail de "D:\Temp\GUR2.exe" au nom de MULTIMÉDIA\La Famille.
L'ID de travail était {D5915DE9-8784-40049A3A-OB2E6292E91DE}.

Le terme "GUR2", varie gur.exe, gur8.exe, gurd.exe etc...

J'ai recherché le fichier "GUR.exe" sur mon PC, mais je ne le trouve pas, même en fichier caché.

Par contre en cherchant bien j'ai remarqué qu'a chaque démarrage du PC pendant quelques secondes, dans le dossier D:\Temp ,apparaissent 2 ou trois fichiers GUR*.TMP, j'ai réussi a les mettre sur un clé USB, mais ils ne contiennent aucune information.

J'ai fait de recherche sur Internet mais sans résultat

Windows XP SP3 et a jour.

Mon antivirus BitDefender Internet Security.2011 est a jour ,et ne détecte aucun virus ou autre menace.

Ai-je des raisons de m'inquiéter ???

Merci pour vos réponses.

@+

Posté le : 09/01/2011 11:51






Re: Virus ou pas ?
#2
Coupdepoucien
Inscrit depuis le : 29 12 2008
Mes configs
Messages: 27
Hors Ligne
faut-il s'inquiéter bonne question ^^


en matière de virus c'est délicat d'être sur a partir d'un fichier car ce fichier même n'abrite peut-etre pas le code malveillant et donc lorsque tu scan le fichier tu ne trouve aucune signature viral correspondante , mais ce que tu a remarquer me fait penser a un mélange de virus boot et polymorphe.

Le probleme des virus boot et qu'il demarre bien avant tout autre programme même avant l'anti-virus pour la plus part et donc deja lancé sur ton systeme mais tu peux toujours esseyer de redemarrer en mode sans echec et regarder si tu retrouve la même activité sur tes fichier suspect.
le coté polymorphe lui permet de pouvoir changer de nom de variable et de nom de fichier bref de se transformer alors soit bien prudent dans les fichier suspecter.

Sinon le conseil le plus pertinent que je peut te donner c'est soit de formater si tu commence a avoir des problème sérieux sur ton pc car un bon virus boot et impossible a enlever si l'anti-virus ne démarre pas avant lui, sinon si tu n'a aucun problème sur ton pc pour te rassurer tu peux toujours essayer de scanner les fichier par un outil puissant comme celui-ci : http://www.virustotal.com/ , il y en a d'autre bien sur... ^^
Et en dernier conseil si tu sais le faire et que tu peux le faire alors démarre ton ordi avec un linux live boot et scan ton disque dur avec un anti-virus a jour (des outils existe).

Posté le : 09/01/2011 22:11






Re: Virus ou pas ?
#3
Coupdepoucien
Inscrit depuis le : 29 12 2008
Mes configs
Messages: 27
Hors Ligne
Autre information il se peut que ce soit un malware et dans ce cas certain malware ne sont pas detecter par un anti-virus alors n'hesite pas de faire un scan avec un logiciel comme malwarebytes ou autre.

Posté le : 09/01/2011 22:17






Re: Virus ou pas ?
#4
Inscrit depuis le : 03 12 2008
Mes configs
Messages: 5353
Hors Ligne
Bonjour,

Citation :
D:\Temp\GUR2.exe


D: je constate que le problème ne paraît pas se situer sur ta partition système ???

Temp, il s'agit d'un fichier temporaire !!! sur une partition non système, plutôt curieux non

Windows, n'est quand même pas installé sur D : ???

Je t'avoue que moi, tant que mon PC tourne rond, je n'ai jamais la curiosité d'aller consulter mon observateur d'événements

@+ ag

Posté le : 10/01/2011 13:49
_________________
En toutes choses, il convient de se hâter lentement








Re: Virus ou pas ?
#5
Coupdepoucien
Inscrit depuis le : 07 12 2008
Mes configs
Messages: 50
Hors Ligne
Bonsoir,



En faite, j'ai modifié le dossier Temp, et je l'ai installé sur le disque le plus "rapide", pour gagner quelques Milliardièmes !!!!!!" de secondes, ma config étant un peu ancienne.


J'ai regardé dans le journal des évènements, par ce que mon pc rame un peu et que j'avaisi de gros problèmes de ralentissement avec ma connections Internet (déjà pas très rapide a la base : Mega-max Orange), mais la je tournais entre 50 et 160 Kbts.

Et c'est la que la rubriques " BITS" expliquée dans mon poste, ma intriguée.



@+






Posté le : 10/01/2011 20:23






Re: Virus ou pas ?
#6
Coupdepoucien
Inscrit depuis le : 07 12 2008
Mes configs
Messages: 50
Hors Ligne
Bonsoir,

Après recherche, il semble que ces fichier "gur*"soient liés au programme "google update" (gupdate), installé avec Google ToolBar pour Internet Explorer

Merci pour vos réponses.

@+

Posté le : 15/01/2011 22:44






Re: Virus ou pas ?
#7
Coupdepoucien
Inscrit depuis le : 07 12 2008
Mes configs
Messages: 50
Hors Ligne
Bonjour,

Juste une petite précision, j'ai désinstallé Google ToolBar pour Internet Explore, et depuis, mon PC qui ramait au démarrage, redémarre comme au premier jour (ou presque !!!).

@+


Posté le : 23/01/2011 20:38






Re: Virus ou pas ?
#8
Anonyme
Inscrit depuis le : 01 01 1970
Mes configs
Messages: 2669
Hors Ligne

Bonsoir charles1,


Nous vous remercions de ce retour d'information. Concernant Google Toolbar, beaucoup en oublient de ne pas l'installer lorsque l'on leur demande. Il s'agit d'un véritable nid à cochonneries par où transitent pas mal de mauvaises choses.


Bonne continuation sur nos fora !

Posté le : 23/01/2011 20:56







 Haut   Précédent   Suivant




[Recherche avancée]