System Intégrity Scan Wizard

Fermé
alain84150 - 9 avril 2008 à 14:52
 Elephant - 21 avril 2008 à 19:43
Bonjour,à tous
Je suis sous Vista.
Depuis hier j'ai attrapé me semble t'il un virus ou quelque chose comme ça.Il y a Sytem Intégrity Scan Wizard qui apparait trés souvent et des modifications dans la base des registres.J'ai fait plusieurs scan complet avec Avast,il n'a rien trouvé. Plusieurs scan avec Spybot-Search & Destroy il me trouve bien des choses comme ( Viturmonde ddl ) je les supprime mais au prochain scan il sont toujours la .Je viens de faire une analyse avec Virus Total je poste le resultat de l'analyse.Quel est la solution pour se debarrasser de ces inconvénients.
Merci par avance .


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.9.0 2008.04.09 -
AntiVir 7.6.0.81 2008.04.09 DR/Tool.Reboot.F.74
Authentium 4.93.8 2008.04.09 -
Avast 4.8.1169.0 2008.04.09 -
AVG 7.5.0.516 2008.04.09 -
BitDefender 7.2 2008.04.09 -
CAT-QuickHeal 9.50 2008.04.08 -
ClamAV 0.92.1 2008.04.09 -
DrWeb 4.44.0.09170 2008.04.09 -
eSafe 7.0.15.0 2008.04.01 -
eTrust-Vet 31.3.5684 2008.04.09 -
Ewido 4.0 2008.04.09 -
F-Prot 4.4.2.54 2008.04.08 -
F-Secure 6.70.13260.0 2008.04.09 -
FileAdvisor 1 2008.04.09 -
Fortinet 3.14.0.0 2008.04.09 -
Ikarus T3.1.1.26 2008.04.09 not-a-virus:RiskTool.Win32.Reboot.f
Kaspersky 7.0.0.125 2008.04.09 not-a-virus:RiskTool.Win32.Reboot.f
McAfee 5269 2008.04.08 -
Microsoft 1.3408 2008.04.09 -
NOD32v2 3012 2008.04.09 -
Norman 5.80.02 2008.04.08 -
Panda 9.0.0.4 2008.04.08 -
Prevx1 V2 2008.04.09 Heuristic: Suspicious Self Modifying File
Rising 20.39.12.00 2008.04.08 -
Sophos 4.28.0 2008.04.09 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.09 -
TheHacker 6.2.92.269 2008.04.09 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.08 -
Webwasher-Gateway 6.6.2 2008.04.09 Trojan.Dropper.Tool.Reboot.F.74
Information additionnelle
File size: 567859 bytes
MD5...: 4ae9379040957b2dd3a0b5812faaea7f
SHA1..: adc58fe6bf6dcabc2d8824200c67801597993921
SHA256: 76f30ac31e4d7cc54579aac8749b70c85faf53a5e7755151fe5dc9bfa9e781da
SHA512: 7955ea4a858f76b37d4a0878396ae03bd48a68a4219d07b4170936ce3a34abdd
20e15e297697db3ca48205ba94a477e58c7246948631e58347c23bdbd287db57
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4098cc
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x8ff0 0x9000 6.59 083e077c314dfe6832fadef9f8dbac29
DATA 0xa000 0x248 0x400 2.72 7b967885fdd6cf034d6bbacee6d60fd9
BSS 0xb000 0xe38 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xc000 0x950 0xa00 4.43 bd5bdc394dd9459844ea032b48349bc1
.tls 0xd000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xe000 0x18 0x200 0.20 d293bf8d4ebe9826d58e1d27c25fe4b6
.reloc 0xf000 0x8a8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x10000 0x2a00 0x2a00 4.43 8d4b02f362a9dc16f61103d4efeb74bf

( 8 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle
> user32.dll: MessageBoxA
> oleaut32.dll: VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey, OpenProcessToken, LookupPrivilegeValueA
> kernel32.dll: WriteFile, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SizeofResource, SetLastError, SetFilePointer, SetErrorMode, SetEndOfFile, RemoveDirectoryA, ReadFile, LockResource, LoadResource, LoadLibraryA, IsDBCSLeadByte, GetWindowsDirectoryA, GetVersionExA, GetUserDefaultLangID, GetSystemInfo, GetSystemDefaultLCID, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetCurrentProcess, GetCommandLineA, GetACP, InterlockedExchange, FormatMessageA, FindResourceA, DeleteFileA, CreateProcessA, CreateFileA, CreateDirectoryA, CloseHandle
> user32.dll: TranslateMessage, SetWindowLongA, PeekMessageA, MsgWaitForMultipleObjects, MessageBoxA, LoadStringA, ExitWindowsEx, DispatchMessageA, DestroyWindow, CreateWindowExA, CallWindowProcA, CharPrevA
> comctl32.dll: InitCommonControls
> advapi32.dll: AdjustTokenPrivileges

( 0 exports )

packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8B98308C33FC6C07AAD20891384944004DACAD90


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
A voir également:

1 réponse

Réponse 1 / 1
Elephant
19 avril 2008 à 19:39
C'est une petite saloperie de programme qui s'appelle OLIPSHIP.EXE et qui se trouve dans system32 (XP). Comme il est intégré dans la séquence de démarrage, on ne peut pas le supprimer. Il faut donc commencer par le déprogrammer du fichier de démarrage de Windows - moi j'ai utilisé Advanced WindowsCare pro - ensuite relancer Windows et alors seulement on pourra éffacer cette merde.
Ce programme est indetectable à tout antiSpy et anti-virus car il se fait passer pour un programme d'update automatique
0
alain84150
21 avril 2008 à 17:55
Bonjour,Elephan
Je te remercie pour cette solution , super plus de problémes.
Par contre pourais tu me conseiller pour supprimer complétement Norton 360 de mon PC PackardBell qui est sous Vista,ou dois je poser ma question sur le forum.
Salutations --A-S
0
Elephant > alain84150
21 avril 2008 à 19:43
Pour Norton 360 que j'avais aussi, mais que j'ai enlevé car il m'a laissé passer une palanquée de virus, le plus simple ets je crois de passer par le désinstallateur Windows.

J'en ai bien sur installé un meilleur après
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
scan comics
daraen -
dsyren -

1 réponse