Sujet Précédent Sujet Suivant

Unvise32.exe Dois-je le supprimer ?

Résolu/Fermé
BigoElGordo Messages postés 10 Date d'inscription mardi 8 août 2017 Statut Membre Dernière intervention 11 août 2017 - Modifié le 8 août 2017 à 13:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 août 2017 à 22:12
Bonjour je présente le problême:
Jai un ordinateur contenant un boot de Windows Xp qui est quasiement toujours hors connection et qui me sert surtout pour jouer a des vieux jeux car c'est un vieil ordi je ne l'utilise que rarement ou pour tester des script, bref. Hier soir jai télécharger pas mal d'archive pour un projet et vu que j'etais sous Xp normal la parano m'envahi donc je fait un petit scan avec Clam Win (antivirus) et il ne trouve rien à part un un sois-disant Spy Ware, resultat du log de Clam Win: 

Scan Started Tue Aug 08 02:54:17 2017

-------------------------------------------------------------------------------

C:\WINDOWS\unvise32.exe: Win.Trojan.Agent-1344767 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 6302820

Engine version: 0.99.1

Scanned directories: 7564

Scanned files: 71912

Infected files: 1



Total errors: 4

Data scanned: 18128.16 MB

Data read: 26388.80 MB (ratio 0.69:1)

Time: 12023.110 sec (200 m 23 s)



--------------------------------------

Completed

--------------------------------------


Donc pour les erreurs je sais c'est quoi je m'en occuperait mais le problême c'est qu'apparemment c'est qu'unvise32.exe serait de base un fichier system et donc j'hésite à le supprimer de façon brutasse avec Zer0, car sur certains forum certaines personne dise que ce serait un "faux/vrai" virus et ne donne aucune solution, donc je m'en retournerai a une personne qui serait plus pro que moi en matière de Windows si je ferait bien de le supprimer ou si je devrai par example le remplacer par une version saine si ce n'est pas senser etre un virus à la base merci beaucoup pour ceux qui on lut mon pavé x) dites moi quel serait la démarche a suivre svp ca serait hyper cool ;)

EDIT: Je viens de vérifier dans les procesus en court et il n'a pas l'aire de tourner sur la machine.
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié le 8 août 2017 à 13:41
Salut,

Envoie le sur https://www.virustotal.com/gui/
mais je pense qu'il est sain.

ClamWin est relativement inefficace, ça ne sert pas à grand chose de faire de scans avec.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 2 / 5
BigoElGordo Messages postés 10 Date d'inscription mardi 8 août 2017 Statut Membre Dernière intervention 11 août 2017
8 août 2017 à 13:56 
ANALYSE:
ClamAV 	Win.Trojan.Agent-1344767 	20170729
WhiteArmor 	Malware.HighConfidence 	20170728 


FILE DETAIL:

Copyright
Copyright © MindVision Software 1995-2003

Product Installer VISE
Original name UNINSTAL.EXE
Internal name Installer VISE
File version 3.6.0
Description Uninstall application file
Packers identified
PEiD Armadillo v1.71
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2003-03-16 05:15:04
Entry Point 0x00008D0A
Number of sections 4
PE sections
Name Virtual address Virtual size Raw size Entropy MD5
.text 4096 57413 61440 6.27 d62de0389acc0521e515c29c5df302a6
.rdata 65536 6042 8192 4.57 708929b0bae966827e7092585df4ec68
.data 73728 12344 8192 4.16 bc43ca38cfe0d2e3703ba4a49e5d90fd
.rsrc 90112 5984 8192 3.40 3020aa8662282616b13685b215edb6ad
PE imports
[+] ADVAPI32.dll
[+] GDI32.dll
[+] KERNEL32.dll
[+] OLEAUT32.dll
[+] SHELL32.dll
[+] USER32.dll
[+] VERSION.dll
[+] ole32.dll
Number of PE resources by type
RT_DIALOG 2
RT_ICON 1
RT_STRING 1
RT_BITMAP 1
RT_VERSION 1
RT_GROUP_ICON 1
Number of PE resources by language
ENGLISH US 7
PE resources
149fb6d410273a96c6fa354747c2e0f5b5c21131595e03166c3868dc0a0bbd97 data
401579bf0d39dcf34a0d1b5595c64684c144d4d78192838ff383e92b6b341c8e data
908e6420e8ea0d7dbf5913ee6d7181a7151bc202347304d62f115056442643ea data
a0c9d012e2bf6b2fe05c2d97cb5594d97cf2f539e97935c12abd7a3562f4d9bf data
b58b2b410993798ed86183727026a191c1e34a6c06a7034848342f864df48ceb data
baa68f0036ca7aedc0036305d9f1cd31c012e4442a5970cd1e713e73c7b1b22b data
e94582fe79350267b959641b7225ec75fe201ff012b1604da1108438fcc6113b data
ExifTool file metadata
SubsystemVersion
4.0

InitializedDataSize
32768

ImageVersion
0.0

ProductName
Installer VISE

FileVersionNumber
3.6.0.0

UninitializedDataSize
0

LanguageCode
English (U.S.)

FileFlagsMask
0x003f

CharacterSet
Windows, Latin1

LinkerVersion
6.0

FileTypeExtension
exe

OriginalFileName
UNINSTAL.EXE

MIMEType
application/octet-stream

Subsystem
Windows GUI

FileVersion
3.6.0

TimeStamp
2003:03:16 06:15:04+01:00

FileType
Win32 EXE

PEType
PE32

InternalName
Installer VISE

ProductVersion
3.6.0

FileDescription
Uninstall application file

OSVersion
4.0

FileOS
Win32

LegalCopyright
Copyright MindVision Software 1995-2003

MachineType
Intel 386 or later, and compatibles

CompanyName
MindVision Software

CodeSize
61440

FileSubtype
0

ProductVersionNumber
3.6.0.0

EntryPoint
0x8d0a

ObjectFileType
Executable application



Je l'avais déjà fait mais vu que la plupart disait sur les forums que ça ne voulait rien dire c'est justement pour ça que je m'en remet a vous
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
8 août 2017 à 14:14
ouaip donc rien de malveillant.
0
Réponse 4 / 5
BigoElGordo Messages postés 10 Date d'inscription mardi 8 août 2017 Statut Membre Dernière intervention 11 août 2017
8 août 2017 à 14:17
Ok je vous fais confiance de toute facon je l'utilise quasi jamais sous windows en tout cas merci beaucoup d'avoir pris la peine de repondre ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
8 août 2017 à 22:12
pas de soucis =)
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses