Virus Drivers.exe ???

gui63000 -  
 gui63000 -
Bonjour à tous,

J'ai chopé je ne sais pas quoi (un virus) sur mon PC (probablement par une de mes clés usb), qui fait ralentir mon PC énormément à tel point que tout se fige, je ne peux plus rien faire, même pas l'arrêter normalement.

Au démarrage (d'après msconfig), un programme "Drivers.exe" s'exécute, et semble être la cause du problème car en le décochant, le PC tourne correctement. (tous les autres prog qui se lancent me semblent normaux: il n'y en a pas beaucoup car j'avais formaté mon PC)

Seulement, si ce fichier "Drivers.exe" est un virus, il n'est malheureusement pas détecté par Antivir...!!!

Comment faire pour m'en débarraser??

Je n'ai rien trouvé sur le net à propos de ce virus...

Est-ce bien un virus? un nouveau puisque l'antivirus ne le voit pas??

Bref, j'ai besoin de l'aide de spécialistes...
Merci pour votre aide!

Guillaume

19 réponses

  1. Nydarion Messages postés 169 Statut Membre 7
     
    Oui tu peux télécharger ZHPDiag
    1
  2. Nydarion Messages postés 169 Statut Membre 7
     
    Avant de te proposer l'outil commence par ça...

    Bonjour,gui63000

    /"""!"""/Téléchargez ZHPDiag (de Nicolas Coolman) sur votre Bureau./"""!"""/

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    *Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.

    *Cliquez sur l'icône représentant une loupe "Lancer le diagnostic"

    *Enregistrez le rapport sur le Bureau à l'aide de l'icône représentant une disquette

    *Hébergez le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr/ ,</gras> puis copier/coller le lien fourni sur le forum.

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge UsbFix (de Chiquitine29) sur ton bureau
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    --> Lance l'installation avec les paramêtres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante
    puis Cliquez sur le bouton Démarrer et enfin Quitter

    Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus.
    Là tu fait L'option 1 Recherche

    connecte clés usb,,disque dur externe,,

    appuyez sur une touche

    et ne touche plus a rien pendant le scan

    Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
    copier/coller ce rapport dans ta prochaine réponse
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    http://pagesperso-orange.fr/NosTools/usb-1-fr.html
    0
  4. gui63000
     
    Voici le rapport de USBFix:

    ############################## | UsbFix V6.114 |

    User : Administrateur (Administrateurs) # GUILLAUM-J9TK9W
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:26:35 | 21/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 488,27 Go (479,06 Go free) [SYSTEM] # NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque fixe local # 443,23 Go (322,67 Go free) [DATA] # NTFS
    I:\ -> Disque CD-ROM
    J:\ -> Disque amovible # 246,5 Mo (246,5 Mo free) [MIOCHE 256] # FAT32
    K:\ -> Disque amovible # 247,22 Mo (247,22 Mo free) [USB MARLÈNE] # FAT
    L:\ -> Disque amovible # 7,52 Go (7,52 Go free) [MIOCHE 8GO] # FAT32
    M:\ -> Disque fixe local # 465,76 Go (92,76 Go free) [Gui_500Go_Videos] # NTFS
    N:\ -> Disque fixe local # 465,76 Go (260,69 Go free) [BF Jeanne d'Arc] # NTFS

    ################## | Elements infectieux |

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"

    ################## | Mountpoints2 |

    ################## | Vaccin |

    # J:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
    # K:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
    # L:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
    # M:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
    # N:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

    ################## | ! Fin du rapport # UsbFix V6.114 ! |

    Merci pour votre aide!

    PS: puis-je aussi faire ce que propose Nydarion en même temps ou une méthode à la fois??
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    tu avais deja vacciné ? gui63000
    Flash_Disinfector

    0
  7. gui63000
     
    en effet, j'ai passé un coup de flash_disinfector à plusiues clés usb et dde, mais le pb se trouve sur mon PC maintenant, et pas sur les disques amovibles (enfin je pense)
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      oui mais ta vaccination n'est pas complete
      0
    2. guillaume
       
      comment faire pour faire une vaccination complète?
      merci
      0
  8. gui63000
     
    Le rapport ZHPDiag se trouve ici:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijiVJtCHW.txt
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      a toi Nydarion , si tu es la ...
      0
    2. gen-hackman
       
      ;)
      0
  9. Nydarion Messages postés 169 Statut Membre 7
     
    gen-hackman ou sherred vous pouvez prendre la suite svp

    PS: je ne vois rien dans le rapport ZHPdiag...
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    fait un scan ici

    http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan.html

    il faut autoriser l'installation de l'activeX
    0
  11. gui63000
     
    j'ai fait tourner kaspersky, mais il n'a rien trouvé.....

    help, help!

    merci d'avance
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    donc c'est driver.exe qui pose probleme

    je ne le vois pas
    decoche le du msconfig
    fait une recherche du fichier menu demarrer rechercher "drivers.exe"

    verifie le
    ici https://www.virustotal.com/gui/

    Clic sur parcourir et cherche ces fichiers :exemple "C:\WINDOWS\system32\drivers.exe"

    Clic sur Send File.

    Un rapport va s'afficher progressivement

    Sauvegarde le rapport dans un bloc-note

    poste le ici

    ensuite

    tu peu essayer de redemarrer sans echec
    et tu deplace ce drivers.exe sur ton bureau
    tu en profite pour le renommer "driversavoir.exe"

    0
  13. gui63000
     
    Aucun résultat de la recherche de "drivers.exe"....

    ?????????

    il est pourtant bien là quand je fais msconfig...

    comprends plus rien moi..!

    Bon, mon PC fonctionne correctement quand je le décoche, mais ça ne me rassure pas qu'il soit toujours là, j'aimerai bien l'éradiquer.

    Peut être faut il que je scanne avec kaspersky en cochant drivers.exe dans msconfig? mais je crains que le scan ne puisse s'effectuer jusqu'au bout à cause du ralentissement du PC....
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      si il est dans msconfig il doit bien exister , ou il a pas exactement ce nom

      je vois que tu a nero dans les processus ? sans interret
      tu peu tout decocher dans le msconfig

      mais si tu veux en savoir plus

      il faut un log plus performant que msconfig
      style tuneup
      0
  14. gui63000
     
    j'y connais pas grand chose, mais qu'est-ce que je risque à faire un regedit dans Exécuter puis de rechercher drivers.exe et de les supprimer... ??

    Merci!
    0
  15. gui63000
     
    Au fait, si ca peut aider, d'après msconfig, drivers.exe se trouve dans:

    SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    0
  16. gen-hackman
     
    hello c'est absent dans le rapport de zhpdiag là !!

    c'est quoi ce delire ?
    0
  17. sherred Messages postés 8605 Statut Membre 351
     
    ?? je vais changer de metier

    peu tu faire un fichier joint ici http://www.cijoint.fr/

    tu ouvre msconfig , tu t'arrange pour que l'on voi les ligne de commandes
    appuie sur la touche impr écran
    fait un nouveau fichier text enregistre le et met le dans http://www.cijoint.fr/

    donne nous l'add du fichier
    0
  18. gui63000
     
    voici l'imprim écran:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijqidHc3j.jpg
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      effectivement
      tu doit pouvoir supprimer cette ligne
      en faisant une recherche dans le registre

      a l'endroit indiqué SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      fait une sauvegarde avant
      0
  19. gui63000
     
    J'ai effacé la ligne dans msconfig...
    pour l'instant, pas de souci, tout à l'air normal...
    on va voir avec le temps...
    j'espère ne plus poser de post dans ce sujet... ;)

    Merci à tous!
    0