Petite vérification de fichier Résolu

Question

Bonsoir,

J'ai fais faire un scan en ligne à quelqu'un et il y a ce fichier qui est apparu suspect :

Application/Psexec.A HackTools No 0 Yes No C:\Windows\PSEXESVC.EXE 


Voici le rapport virusscan

Service load:
0% 100%
File: PSEXESVC.EXE Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 34567437e1881533d582028e95456fbc Packers detected:
-


Scan taken on 27 Jan 2009 20:12:38 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found Program.PsExec.170
F-Prot Antivirus
Found W32/Trojan3.OE
F-Secure Anti-Virus
Found nothing
G DATA
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
.

Pouvez vous me dire comment virer ce fichier qui semble être infecté. Merci par avance.

fabul · Answer

Si il n'y a pas plus simple,Regrun peut ètre(version d'évaluation) https://www.greatissoftware.com/regrunplat.zip


En mème temps,ce qui peut ètre utile,regrun fait un log d'analyse a cette adresse 

C:\Documents and Settings\X\Mes documents\RegRun2\rr2log.txt 

mais il y a des choses a savoir pour le désinstaller proprement après.

avant de le désinstaller, va dans (le programme), Startup, RegRun Start Control,ferme la page

(registry compare results) dans la page regrun user assistant,selectionne l'onglet (uninstall partizan),

et encore Uninstall Partizan.

après,regrun peut ètre désinstallé.et les traces dans doccuments/regrun2

et dans program files/Greatis.


pour simple effacement forcé.cyberscrub privacy suite (version d'évaluation)

pimprenelle27 · Answer

Merci pour celui là je vais regarder. 

une autre idée peut être.

fabul · Answer

-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur PsExec
Type de démarrage : "Désactiver"
Clique en bas sur "Arrêter"
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape PSEXESVC puis valide.
----------

Supprime ce fichier :
C:\WINNT\System32\PSEXESVC.EXE

pimprenelle27 · Answer

tu es sur je voulais être sur qu'il à bien détecté un virus et que ce fichier n'est pas important pour l'ordi.

fabul · Answer

envoie le sur threatexpert.com

pour recevoir un rapport html par email

mot de passe du fichier .rar reçu: threatexpert.com

il me semble

pimprenelle27 · Answer

Je fais ceci ensuite Free Online File Scanner

fabul · Answer

chez moi,ce n'est pas un virus. c'est le résultat d'un outils pour utiliser regedit avec les droits système.

Regarde ici:https://www.google.ca/search?hl=fr&q=PSexec2Regedit&btnG=Recherche+Google&meta=&gws_rd=ssl

je le conaissait et ça tombe bien que je puisse t'y répondre.

par contre mon résultat est propre:

http://www.virustotal.com/fr/analisis/402789b27053b4aeec9f76553328bf07

fabul · Answer

Si c'est une infection qui veut se proclamer roi sur l'ordinateur,tu peux utiliser ma première idée.

Et chez moi,je le supprime d'un simple cilc droit,supprimer.

Petite vérification de fichier

8 réponses

Votre réponse

Discussions similaires

Newsletters