Infecté par "DR/Delphi.Gen" et "TR/Trash.Gen" HELP

[fly2]

Voici le rapport de VIRUSTOTAL concernant le fichier C:\WINDOWS\system32\nwiz.exe

 

 

 

 

 

 

Fichier nwiz.exe reçu le 2010.01.27 14:45:20 (UTC)

Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)

en train de charger les informations du serveur...

Votre fichier est dans la file d'attente, en position: 9.

L'heure estimée de démarrage est entre 90 et 128 secondes.

Ne fermez pas la fenêtre avant la fin de l'analyse.

L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.

Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.

Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,

les résultats seront affichés au fur et à mesure de leur génération.

Formaté Formaté

Impression des résultats Impression des résultats

Votre fichier a expiré ou n'existe pas.

Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

Email:

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.50 2010.01.27 -

AhnLab-V3 5.0.0.2 2010.01.27 -

AntiVir 7.9.1.150 2010.01.27 -

Antiy-AVL 2.0.3.7 2010.01.27 -

Authentium 5.2.0.5 2010.01.27 -

Avast 4.8.1351.0 2010.01.27 -

AVG 9.0.0.730 2010.01.27 -

BitDefender 7.2 2010.01.27 -

CAT-QuickHeal 10.00 2010.01.27 -

ClamAV 0.94.1 2010.01.27 -

Comodo 3727 2010.01.27 -

DrWeb 5.0.1.12222 2010.01.27 -

eSafe 7.0.17.0 2010.01.26 -

eTrust-Vet 35.2.7263 2010.01.27 -

F-Prot 4.5.1.85 2010.01.27 -

F-Secure 9.0.15370.0 2010.01.27 -

Fortinet 4.0.14.0 2010.01.27 -

GData 19 2010.01.27 -

Ikarus T3.1.1.80.0 2010.01.27 -

Jiangmin 13.0.900 2010.01.27 -

K7AntiVirus 7.10.957 2010.01.26 -

Kaspersky 7.0.0.125 2010.01.27 -

McAfee 5873 2010.01.26 -

McAfee+Artemis 5873 2010.01.26 -

McAfee-GW-Edition 6.8.5 2010.01.27 -

Microsoft 1.5406 2010.01.27 -

NOD32 4810 2010.01.27 -

Norman 6.04.03 2010.01.27 -

nProtect 2009.1.8.0 2010.01.27 -

Panda 10.0.2.2 2010.01.26 -

PCTools 7.0.3.5 2010.01.27 -

Prevx 3.0 2010.01.27 -

Rising 22.32.02.04 2010.01.27 -

Sophos 4.50.0 2010.01.27 -

Sunbelt 3.2.1858.2 2010.01.27 -

Symantec 20091.2.0.41 2010.01.27 -

TheHacker 6.5.0.9.165 2010.01.27 -

TrendMicro 9.120.0.1004 2010.01.27 -

VBA32 3.12.12.1 2010.01.27 -

ViRobot 2010.1.27.2158 2010.01.27 -

VirusBuster 5.0.21.0 2010.01.27 -

Information additionnelle

File size: 1626112 bytes

MD5...: c6b1971e12a35fb69d64d01b915e1aa1

SHA1..: 7944e17b40f14393cc5fe6e02908ca3f8c138afa

SHA256: d99a900e0a702d3625c080f2e861995540d90131a9fd24e55041f3ed8b5baa59

ssdeep: 12288:fu6FaZKgwB0rK71N+LJpYGeqYXNKJoqS3wATH4AIWQ/BHq3qTbX:IZKgwB

D71E4wYDkYq

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x2d0ab

timedatestamp.....: 0x46834125 (Thu Jun 28 05:03:33 2007)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x3b0ba 0x3c000 6.49 bc0805b83c5e3b38d578281c9488088a

.rdata 0x3d000 0x6c58 0x7000 4.75 9e00252a43aafd69700d16ffe2c86ee4

.data 0x44000 0xcce4 0x3000 2.73 c1bd883cefe02fc113ec5f16d3f09796

.rsrc 0x51000 0x145100 0x146000 5.65 1ba3861722b084f07cc5d1f66b40d92d

 

( 7 imports )

> KERNEL32.dll: SetConsoleCtrlHandler, GetTimeZoneInformation, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, SetStdHandle, LoadLibraryA, IsBadCodePtr, IsBadReadPtr, GetOEMCP, GetACP, IsValidCodePage, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetCPInfo, GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, InitializeCriticalSection, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, HeapSize, UnhandledExceptionFilter, GetModuleFileNameA, GetStdHandle, WriteFile, TerminateProcess, ExitProcess, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetSystemInfo, VirtualProtect, VirtualQuery, InterlockedExchange, TlsGetValue, TlsSetValue, TlsFree, GetCurrentThreadId, SetLastError, TlsAlloc, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, EnterCriticalSection, FatalAppExitA, FlushFileBuffers, GetLocaleInfoW, ReadFile, CompareStringA, CompareStringW, GetCommandLineW, WaitForSingleObject, ReleaseMutex, GetVersionExW, DeleteFileW, FindNextFileW, RemoveDirectoryW, FindFirstFileW, FindClose, SetFileAttributesW, MoveFileExW, GetWindowsDirectoryW, GetFileSize, CreateFileMappingW, MapViewOfFile, UnmapViewOfFile, SetFilePointer, SetEndOfFile, CreateFileW, CreateProcessW, GetExitCodeProcess, CloseHandle, GetCurrentThread, LocalAlloc, LocalFree, WideCharToMultiByte, GetCurrentProcess, lstrcmpiW, GetUserDefaultLCID, lstrcpynW, lstrcatW, Sleep, lstrlenW, CreateMutexW, GetLastError, lstrcmpW, OutputDebugStringW, MultiByteToWideChar, GetModuleHandleW, GetProcAddress, FreeLibrary, GetUserDefaultLangID, lstrcpyW, LoadLibraryW, GetSystemDirectoryW, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, FreeEnvironmentStringsA, LeaveCriticalSection, DeleteCriticalSection, HeapAlloc, HeapFree, RtlUnwind, RaiseException, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersionExA, SetEnvironmentVariableA

> VERSION.dll: GetFileVersionInfoW, VerQueryValueW, GetFileVersionInfoSizeW

> USER32.dll: FindWindowExW, IsWindowVisible, PostQuitMessage, PtInRect, MessageBoxW, SystemParametersInfoW, ReleaseDC, SendDlgItemMessageW, wvsprintfW, wsprintfA, ExitWindowsEx, GetClassNameW, MapWindowPoints, MapDialogRect, InvalidateRect, CallWindowProcW, LoadImageW, IsWindowEnabled, SetFocus, DestroyWindow, KillTimer, SetWindowTextW, GetClientRect, GetWindowRect, ScreenToClient, CheckDlgButton, MoveWindow, IsDlgButtonChecked, CheckRadioButton, EnableWindow, LoadStringW, SetWindowLongW, DialogBoxParamW, SetDlgItemTextW, EndDialog, SetTimer, GetDlgItem, IsWindow, GetDC, LoadCursorW, RegisterClassExW, CreateWindowExW, ShowWindow, UpdateWindow, DefWindowProcW, BeginPaint, EndPaint, GetParent, FindWindowW, SendMessageW, PostMessageW, EnumDisplaySettingsW, GetSystemMetrics, ChangeDisplaySettingsW, wsprintfW, GetWindowLongW

> GDI32.dll: CreateFontW, GetDeviceCaps, GetObjectW, CreateBrushIndirect, PatBlt, GetPixel, CreateCompatibleDC, CreateBitmap, CreateCompatibleBitmap, SetStretchBltMode, StretchBlt, BitBlt, SetBkColor, CreateFontIndirectW, SetBkMode, SelectObject, SetTextColor, GetTextExtentPoint32W, TextOutW, DeleteObject, CreateDCW, DeleteDC, GetStockObject

> COMCTL32.dll: PropertySheetW, CreatePropertySheetPageW

> ADVAPI32.dll: RegDeleteValueW, RegFlushKey, RegEnumKeyExW, RegLoadKeyW, RegUnLoadKeyW, RegDeleteKeyW, ImpersonateSelf, OpenThreadToken, AllocateAndInitializeSid, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, IsValidSecurityDescriptor, AccessCheck, RevertToSelf, FreeSid, RegCreateKeyExW, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegCloseKey

> SHELL32.dll: ShellExecuteW

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win64 Executable Generic (59.6%)

Win32 Executable MS Visual C++ (generic) (26.2%)

Win32 Executable Generic (5.9%)

Win32 Dynamic Link Library (generic) (5.2%)

Generic Win/DOS Executable (1.3%)

sigcheck:

publisher....: NVIDIA Corporation

copyright....: © NVIDIA Corporation. All rights reserved.

product......: NVIDIA nView Wizard, Version 120.02

description..: NVIDIA nView Wizard, Version 120.02

original name: nWiz.exe

internal name: nWiz

file version.: 6.14.10.12002

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

 

 

 

 

Faut il faire de meme pour l'autre detection d'AVIRA concernant le fichier infecté dans VOLUME,RESTAURE ???

[fly2]

Pour ce qui est de la procedure pour la restauration system,arrivé au moment ou je fais click droit sur le fichier SR.INF et que je selectionne INSTALLER,ca me marque ca :

 

 

 

LE FICHIER "SR.SYS" DE CD DU SERVICE PACK 3

POUR WINDOWS XP EST NECESSAIRE

 

ENTRE LE CHEMIN D'ACCES AU FICHIER , PUIS CLIQUER SUR OK.

 

 

 

Bon,bha je fais quoi la,j'ai pas de CD,et surtout pas de CD SP3,je viens simplement de faire la mise a jour SP3....

 

Donc,quand je vais dans OUTILS SYSTEME,RESTAURATION DU SYSTEME, toujours rien ne se passe,ca n'ouvre rien,voila chef,en attente de reponse,je ne peux rien faire d'autre...

[Thanos]

Pour la Restauration système: l'alerte Windows t'indique que le fichier sr.sys est manquant sur ton pc.

 

Il est possible qu'il existe une autre copie de ce fichier dans le répertoire suivant >> C:\WINDOWS\system32\dllcache

Etant donné que le dossier dllcache est caché par défaut, tu ne peux pas le voir. Il faut donc modifier les paramètres d'affichage comme ceci >> http://www.libellules.ch/afficher_fichiers.php (voir en bas de page pour XP)

Une fois ceci fait, le dossier apparait: ouvre le et recherche le fichier sr.sys.

Si tu le trouves, fais un clic droit sur le fichier et choisis "copier".

Rends toi ensuite dans le dossier C:\WINDOWS\system32\drivers

pointe un endroit vide dans le dossier, fais un clic droit et choisis "coller"

Recommence l'installation du fichier sr.inf après ca.

 

Si tu ne vois pas le fichier dans le dossier dllcache, dis le moi et je te l'expédie.

 

Je te poste une petite procédure pour restaurer le fichier nwiz.exe qui manifestement n'a rien d'infectieux.

[fly2]

Dans le dossier DLLCACHE,je trouve un fichier nomé SRV.SYS Mais pas de fichier SR.SYS , Je crois donc que je n'ais pas ce fichier.

[Thanos]

ok alors tu vas le télécharger >>

 

Rend toi sur cette page afin de télécharger le fichier sr.sys sur ton Bureau => http://senduit.com/a4549d

Patiente une seconde: le téléchargement va se lancer automatiquement.

Colle le fichier dans les répertoires suivants >>

 

C:\WINDOWS\system32\drivers et C:\WINDOWS\system32\dllcache

 

Ensuite retente la manipulation sur le fichiers sr.inf

[fly2]

J'ai donc telecharger le fichier SR.SYS,copié collé dans DRIVER et DLLCACHE,refais la procedure en mode sans echec pour SR.INF,et,toujours le meme message

 

 

 

LE FICHIER "SR.SYS" DE CD DU SERVICE PACK 3

POUR WINDOWS XP EST NECESSAIRE

 

ENTRE LE CHEMIN D'ACCES AU FICHIER , PUIS CLIQUER SUR OK.

 

 

PFFFFF,alors en plus quand ca n' avance pas,ca n'arrange en rien ma petite pascience , je vais pourtant doucement et fais point par point ce que tu me demandes !!!

Modifié le 27 janvier 2010 par fly2

[Thanos]

Est ce que tu as indiqué le chemin du fichier que tu as téléchargé lorsque ca t'a été demandé ?

 

J'aimerais aussi que tu regardes quelque chose >>

 

Va dans le menu Démarrer/Executer et tape : services.msc

Valide en cliquant sur OK

 

Cherche le service suivant et double clique dessus: Planificateur de tâches

Configure le comme ceci si ce n'est pas le cas >>

 

- Dans le champs "Type de démarrage" sélectionne"automatique"

- Dans le champs "Status du service" sélectionne "Démarrer"

puis "Appliquer" puis "ok"

 

Quitte les services.

[fly2]

Est ce que tu as indiqué le chemin du fichier que tu as téléchargé lorsque ca t'a été demandé ?

 

 

 

Heuuu,ca ne me dis rien,ou, a quelle moment ? J'ai enregistré le fichier,c'est tout,rien ne m'a été demandé,j'ai ensuite copié et collé dans les 2 fichiers ou tu m'as dis,c'est tout,puis modif en mode sans echec,voila...

[fly2]

Je n'ais pas PLANIFICATEUR DE TACHE dans la fenetre

[Thanos]

Heuuu,ca ne me dis rien,ou, a quelle moment ? J'ai enregistré le fichier,c'est tout,rien ne m'a été demandé,j'ai ensuite copié et collé dans les 2 fichiers ou tu m'as dis,c'est tout,puis modif en mode sans echec,voila...

En fait je faisait allusion à ton message plus haut >>

LE FICHIER "SR.SYS" DE CD DU SERVICE PACK 3

POUR WINDOWS XP EST NECESSAIRE

 

ENTRE LE CHEMIN D'ACCES AU FICHIER , PUIS CLIQUER SUR OK.

Tu as donc reçu un message de Windows te demandant le chermin d'accès au fichier non ?

Je n'ais pas PLANIFICATEUR DE TACHE dans la fenetre icon_confused.gif

Dans les Services tu ne trouves pas Planificateur de tâches ?? les services sont classés par ordre alphabétique.