Unvise32.exe Dois-je le supprimer ?

Résolu
BigoElGordo Messages postés 11 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour je présente le problême:
Jai un ordinateur contenant un boot de Windows Xp qui est quasiement toujours hors connection et qui me sert surtout pour jouer a des vieux jeux car c'est un vieil ordi je ne l'utilise que rarement ou pour tester des script, bref. Hier soir jai télécharger pas mal d'archive pour un projet et vu que j'etais sous Xp normal la parano m'envahi donc je fait un petit scan avec Clam Win (antivirus) et il ne trouve rien à part un un sois-disant Spy Ware, resultat du log de Clam Win:

Scan Started Tue Aug 08 02:54:17 2017

-------------------------------------------------------------------------------

C:\WINDOWS\unvise32.exe: Win.Trojan.Agent-1344767 FOUND

----------- SCAN SUMMARY -----------

Known viruses: 6302820

Engine version: 0.99.1

Scanned directories: 7564

Scanned files: 71912

Infected files: 1

Total errors: 4

Data scanned: 18128.16 MB

Data read: 26388.80 MB (ratio 0.69:1)

Time: 12023.110 sec (200 m 23 s)

--------------------------------------

Completed

--------------------------------------


Donc pour les erreurs je sais c'est quoi je m'en occuperait mais le problême c'est qu'apparemment c'est qu'unvise32.exe serait de base un fichier system et donc j'hésite à le supprimer de façon brutasse avec Zer0, car sur certains forum certaines personne dise que ce serait un "faux/vrai" virus et ne donne aucune solution, donc je m'en retournerai a une personne qui serait plus pro que moi en matière de Windows si je ferait bien de le supprimer ou si je devrai par example le remplacer par une version saine si ce n'est pas senser etre un virus à la base merci beaucoup pour ceux qui on lut mon pavé x) dites moi quel serait la démarche a suivre svp ca serait hyper cool ;)

EDIT: Je viens de vérifier dans les procesus en court et il n'a pas l'aire de tourner sur la machine.

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Envoie le sur https://www.virustotal.com/gui/
    mais je pense qu'il est sain.

    ClamWin est relativement inefficace, ça ne sert pas à grand chose de faire de scans avec.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
  2. BigoElGordo Messages postés 11 Statut Membre
     
    ANALYSE:
    ClamAV Win.Trojan.Agent-1344767 20170729
    WhiteArmor Malware.HighConfidence 20170728


    FILE DETAIL:

    Copyright
    Copyright © MindVision Software 1995-2003

    Product Installer VISE
    Original name UNINSTAL.EXE
    Internal name Installer VISE
    File version 3.6.0
    Description Uninstall application file
    Packers identified
    PEiD Armadillo v1.71
    PE header basic information
    Target machine Intel 386 or later processors and compatible processors
    Compilation timestamp 2003-03-16 05:15:04
    Entry Point 0x00008D0A
    Number of sections 4
    PE sections
    Name Virtual address Virtual size Raw size Entropy MD5
    .text 4096 57413 61440 6.27 d62de0389acc0521e515c29c5df302a6
    .rdata 65536 6042 8192 4.57 708929b0bae966827e7092585df4ec68
    .data 73728 12344 8192 4.16 bc43ca38cfe0d2e3703ba4a49e5d90fd
    .rsrc 90112 5984 8192 3.40 3020aa8662282616b13685b215edb6ad
    PE imports
    [+] ADVAPI32.dll
    [+] GDI32.dll
    [+] KERNEL32.dll
    [+] OLEAUT32.dll
    [+] SHELL32.dll
    [+] USER32.dll
    [+] VERSION.dll
    [+] ole32.dll
    Number of PE resources by type
    RT_DIALOG 2
    RT_ICON 1
    RT_STRING 1
    RT_BITMAP 1
    RT_VERSION 1
    RT_GROUP_ICON 1
    Number of PE resources by language
    ENGLISH US 7
    PE resources
    149fb6d410273a96c6fa354747c2e0f5b5c21131595e03166c3868dc0a0bbd97 data
    401579bf0d39dcf34a0d1b5595c64684c144d4d78192838ff383e92b6b341c8e data
    908e6420e8ea0d7dbf5913ee6d7181a7151bc202347304d62f115056442643ea data
    a0c9d012e2bf6b2fe05c2d97cb5594d97cf2f539e97935c12abd7a3562f4d9bf data
    b58b2b410993798ed86183727026a191c1e34a6c06a7034848342f864df48ceb data
    baa68f0036ca7aedc0036305d9f1cd31c012e4442a5970cd1e713e73c7b1b22b data
    e94582fe79350267b959641b7225ec75fe201ff012b1604da1108438fcc6113b data
    ExifTool file metadata
    SubsystemVersion
    4.0

    InitializedDataSize
    32768

    ImageVersion
    0.0

    ProductName
    Installer VISE

    FileVersionNumber
    3.6.0.0

    UninitializedDataSize
    0

    LanguageCode
    English (U.S.)

    FileFlagsMask
    0x003f

    CharacterSet
    Windows, Latin1

    LinkerVersion
    6.0

    FileTypeExtension
    exe

    OriginalFileName
    UNINSTAL.EXE

    MIMEType
    application/octet-stream

    Subsystem
    Windows GUI

    FileVersion
    3.6.0

    TimeStamp
    2003:03:16 06:15:04+01:00

    FileType
    Win32 EXE

    PEType
    PE32

    InternalName
    Installer VISE

    ProductVersion
    3.6.0

    FileDescription
    Uninstall application file

    OSVersion
    4.0

    FileOS
    Win32

    LegalCopyright
    Copyright MindVision Software 1995-2003

    MachineType
    Intel 386 or later, and compatibles

    CompanyName
    MindVision Software

    CodeSize
    61440

    FileSubtype
    0

    ProductVersionNumber
    3.6.0.0

    EntryPoint
    0x8d0a

    ObjectFileType
    Executable application



    Je l'avais déjà fait mais vu que la plupart disait sur les forums que ça ne voulait rien dire c'est justement pour ça que je m'en remet a vous
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ouaip donc rien de malveillant.
    0
  4. BigoElGordo Messages postés 11 Statut Membre
     
    Ok je vous fais confiance de toute facon je l'utilise quasi jamais sous windows en tout cas merci beaucoup d'avoir pris la peine de repondre ;)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    pas de soucis =)
    0