Virus Drivers.exe ???
gui63000
-
gui63000 -
gui63000 -
Bonjour à tous,
J'ai chopé je ne sais pas quoi (un virus) sur mon PC (probablement par une de mes clés usb), qui fait ralentir mon PC énormément à tel point que tout se fige, je ne peux plus rien faire, même pas l'arrêter normalement.
Au démarrage (d'après msconfig), un programme "Drivers.exe" s'exécute, et semble être la cause du problème car en le décochant, le PC tourne correctement. (tous les autres prog qui se lancent me semblent normaux: il n'y en a pas beaucoup car j'avais formaté mon PC)
Seulement, si ce fichier "Drivers.exe" est un virus, il n'est malheureusement pas détecté par Antivir...!!!
Comment faire pour m'en débarraser??
Je n'ai rien trouvé sur le net à propos de ce virus...
Est-ce bien un virus? un nouveau puisque l'antivirus ne le voit pas??
Bref, j'ai besoin de l'aide de spécialistes...
Merci pour votre aide!
Guillaume
J'ai chopé je ne sais pas quoi (un virus) sur mon PC (probablement par une de mes clés usb), qui fait ralentir mon PC énormément à tel point que tout se fige, je ne peux plus rien faire, même pas l'arrêter normalement.
Au démarrage (d'après msconfig), un programme "Drivers.exe" s'exécute, et semble être la cause du problème car en le décochant, le PC tourne correctement. (tous les autres prog qui se lancent me semblent normaux: il n'y en a pas beaucoup car j'avais formaté mon PC)
Seulement, si ce fichier "Drivers.exe" est un virus, il n'est malheureusement pas détecté par Antivir...!!!
Comment faire pour m'en débarraser??
Je n'ai rien trouvé sur le net à propos de ce virus...
Est-ce bien un virus? un nouveau puisque l'antivirus ne le voit pas??
Bref, j'ai besoin de l'aide de spécialistes...
Merci pour votre aide!
Guillaume
A voir également:
- Usb driver virus
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Usb show - Télécharger - Sauvegarde
19 réponses
Avant de te proposer l'outil commence par ça...
Bonjour,gui63000
/"""!"""/Téléchargez ZHPDiag (de Nicolas Coolman) sur votre Bureau./"""!"""/
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
*Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.
*Cliquez sur l'icône représentant une loupe "Lancer le diagnostic"
*Enregistrez le rapport sur le Bureau à l'aide de l'icône représentant une disquette
*Hébergez le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr/ ,</gras> puis copier/coller le lien fourni sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Bonjour,gui63000
/"""!"""/Téléchargez ZHPDiag (de Nicolas Coolman) sur votre Bureau./"""!"""/
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
*Se laisser guider lors de l'installation, le programme se lancera automatiquement à la fin.
*Cliquez sur l'icône représentant une loupe "Lancer le diagnostic"
*Enregistrez le rapport sur le Bureau à l'aide de l'icône représentant une disquette
*Hébergez le rapport ZHPDiag.txt sur un site tel que http://www.cijoint.fr/ ,</gras> puis copier/coller le lien fourni sur le forum.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
--> Lance l'installation avec les paramêtres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante
puis Cliquez sur le bouton Démarrer et enfin Quitter
Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus.
Là tu fait L'option 1 Recherche
connecte clés usb,,disque dur externe,,
appuyez sur une touche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
--> Lance l'installation avec les paramêtres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante
puis Cliquez sur le bouton Démarrer et enfin Quitter
Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus.
Là tu fait L'option 1 Recherche
connecte clés usb,,disque dur externe,,
appuyez sur une touche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
Voici le rapport de USBFix:
############################## | UsbFix V6.114 |
User : Administrateur (Administrateurs) # GUILLAUM-J9TK9W
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:26:35 | 21/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 488,27 Go (479,06 Go free) [SYSTEM] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 443,23 Go (322,67 Go free) [DATA] # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 246,5 Mo (246,5 Mo free) [MIOCHE 256] # FAT32
K:\ -> Disque amovible # 247,22 Mo (247,22 Mo free) [USB MARLÈNE] # FAT
L:\ -> Disque amovible # 7,52 Go (7,52 Go free) [MIOCHE 8GO] # FAT32
M:\ -> Disque fixe local # 465,76 Go (92,76 Go free) [Gui_500Go_Videos] # NTFS
N:\ -> Disque fixe local # 465,76 Go (260,69 Go free) [BF Jeanne d'Arc] # NTFS
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
################## | Mountpoints2 |
################## | Vaccin |
# J:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# K:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# L:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# M:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# N:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.114 ! |
Merci pour votre aide!
PS: puis-je aussi faire ce que propose Nydarion en même temps ou une méthode à la fois??
############################## | UsbFix V6.114 |
User : Administrateur (Administrateurs) # GUILLAUM-J9TK9W
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:26:35 | 21/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 488,27 Go (479,06 Go free) [SYSTEM] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 443,23 Go (322,67 Go free) [DATA] # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 246,5 Mo (246,5 Mo free) [MIOCHE 256] # FAT32
K:\ -> Disque amovible # 247,22 Mo (247,22 Mo free) [USB MARLÈNE] # FAT
L:\ -> Disque amovible # 7,52 Go (7,52 Go free) [MIOCHE 8GO] # FAT32
M:\ -> Disque fixe local # 465,76 Go (92,76 Go free) [Gui_500Go_Videos] # NTFS
N:\ -> Disque fixe local # 465,76 Go (260,69 Go free) [BF Jeanne d'Arc] # NTFS
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
################## | Mountpoints2 |
################## | Vaccin |
# J:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# K:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# L:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# M:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# N:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.114 ! |
Merci pour votre aide!
PS: puis-je aussi faire ce que propose Nydarion en même temps ou une méthode à la fois??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en effet, j'ai passé un coup de flash_disinfector à plusiues clés usb et dde, mais le pb se trouve sur mon PC maintenant, et pas sur les disques amovibles (enfin je pense)
gen-hackman ou sherred vous pouvez prendre la suite svp
PS: je ne vois rien dans le rapport ZHPdiag...
PS: je ne vois rien dans le rapport ZHPdiag...
fait un scan ici
http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan.html
il faut autoriser l'installation de l'activeX
http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan.html
il faut autoriser l'installation de l'activeX
donc c'est driver.exe qui pose probleme
je ne le vois pas
decoche le du msconfig
fait une recherche du fichier menu demarrer rechercher "drivers.exe"
verifie le
ici https://www.virustotal.com/gui/
Clic sur parcourir et cherche ces fichiers :exemple "C:\WINDOWS\system32\drivers.exe"
Clic sur Send File.
Un rapport va s'afficher progressivement
Sauvegarde le rapport dans un bloc-note
poste le ici
ensuite
tu peu essayer de redemarrer sans echec
et tu deplace ce drivers.exe sur ton bureau
tu en profite pour le renommer "driversavoir.exe"
je ne le vois pas
decoche le du msconfig
fait une recherche du fichier menu demarrer rechercher "drivers.exe"
verifie le
ici https://www.virustotal.com/gui/
Clic sur parcourir et cherche ces fichiers :exemple "C:\WINDOWS\system32\drivers.exe"
Clic sur Send File.
Un rapport va s'afficher progressivement
Sauvegarde le rapport dans un bloc-note
poste le ici
ensuite
tu peu essayer de redemarrer sans echec
et tu deplace ce drivers.exe sur ton bureau
tu en profite pour le renommer "driversavoir.exe"
Aucun résultat de la recherche de "drivers.exe"....
?????????
il est pourtant bien là quand je fais msconfig...
comprends plus rien moi..!
Bon, mon PC fonctionne correctement quand je le décoche, mais ça ne me rassure pas qu'il soit toujours là, j'aimerai bien l'éradiquer.
Peut être faut il que je scanne avec kaspersky en cochant drivers.exe dans msconfig? mais je crains que le scan ne puisse s'effectuer jusqu'au bout à cause du ralentissement du PC....
?????????
il est pourtant bien là quand je fais msconfig...
comprends plus rien moi..!
Bon, mon PC fonctionne correctement quand je le décoche, mais ça ne me rassure pas qu'il soit toujours là, j'aimerai bien l'éradiquer.
Peut être faut il que je scanne avec kaspersky en cochant drivers.exe dans msconfig? mais je crains que le scan ne puisse s'effectuer jusqu'au bout à cause du ralentissement du PC....
j'y connais pas grand chose, mais qu'est-ce que je risque à faire un regedit dans Exécuter puis de rechercher drivers.exe et de les supprimer... ??
Merci!
Merci!
Au fait, si ca peut aider, d'après msconfig, drivers.exe se trouve dans:
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
?? je vais changer de metier
peu tu faire un fichier joint ici http://www.cijoint.fr/
tu ouvre msconfig , tu t'arrange pour que l'on voi les ligne de commandes
appuie sur la touche impr écran
fait un nouveau fichier text enregistre le et met le dans http://www.cijoint.fr/
donne nous l'add du fichier
peu tu faire un fichier joint ici http://www.cijoint.fr/
tu ouvre msconfig , tu t'arrange pour que l'on voi les ligne de commandes
appuie sur la touche impr écran
fait un nouveau fichier text enregistre le et met le dans http://www.cijoint.fr/
donne nous l'add du fichier
