Alerte fichier malveillant svocht.exe
Résolu
butlerplease
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà deux jours que j'ai une alerte pour un fichier malveillant svocht.exe.
J'ai essayé malweresbytes, cclceaner et adwcleaner mais rien n'y fait ca revient toujours...
Ne sachant jamais quelles lignes fixer avec ZHPdiag ou OTL, je n'ose pas en faire plus... Quelqu'un pourrait il m'aider ?
Merci
Voilà deux jours que j'ai une alerte pour un fichier malveillant svocht.exe.
J'ai essayé malweresbytes, cclceaner et adwcleaner mais rien n'y fait ca revient toujours...
Ne sachant jamais quelles lignes fixer avec ZHPdiag ou OTL, je n'ose pas en faire plus... Quelqu'un pourrait il m'aider ?
Merci
A voir également:
- Alerte fichier malveillant svocht.exe
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
45 réponses
Voilà les liens pour l'hébergement
http://www.partage-facile.com/UQXL53G2QH/otl.txt.html
http://www.partage-facile.com/FGZ5WBWJO5/zhpdiag.txt.html
http://www.partage-facile.com/UQXL53G2QH/otl.txt.html
http://www.partage-facile.com/FGZ5WBWJO5/zhpdiag.txt.html
Bonjour
un de vos messages a été restauré
https://forums.commentcamarche.net/forum/affich-30454004-alerte-fichier-malveillant-svocht-exe#6
un de vos messages a été restauré
https://forums.commentcamarche.net/forum/affich-30454004-alerte-fichier-malveillant-svocht-exe#6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
butler
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=http://127.0.0.1:9880
Poste le rapport
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=http://127.0.0.1:9880
Poste le rapport
Voilà le rapport de correction :
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
OTL by OldTimer - Version 3.2.69.0 log created on 07042014_192346
A votre avis mon problème est corrigé ?
Merci de votre aide.
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
OTL by OldTimer - Version 3.2.69.0 log created on 07042014_192346
A votre avis mon problème est corrigé ?
Merci de votre aide.
Toujours des alertes d'avast?
Refais OTL mais avec cette configuration
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Refais OTL mais avec cette configuration
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Oui toujours mes alertes avast ...
Voila le lien du rapport :
http://pjjoint.malekal.com/files.php?id=20140705_s12w15z13u15e7
Voila le lien du rapport :
http://pjjoint.malekal.com/files.php?id=20140705_s12w15z13u15e7
Il est détecté dans C:windows/system32/svocht.exe
J'ai bien pensé à supprimer l'appli mais je ne sais pas à quoi elle sert ni si cela est important sur l'ordi.
C'est un antivirus, je ne peux mettre à jour que la base de données virale.
J'ai bien pensé à supprimer l'appli mais je ne sais pas à quoi elle sert ni si cela est important sur l'ordi.
C'est un antivirus, je ne peux mettre à jour que la base de données virale.
J'ai la version 140706-0 sur le message j'ai une adresse url malveillante :
hxxp://getusaaall.info/e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&publisher=725&dd=4&co
hxxp://getusaaall.info/e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&publisher=725&dd=4&co
OK
Je regarde ton rapport ce soir
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27
Je regarde ton rapport ce soir
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27
Hello
Faudrait que tu analyses ces 3 fichiers
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
C:\Users\mary\AppData\Roaming\FlvtoConverter
sur virustotal
Faudrait que tu analyses ces 3 fichiers
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
C:\Users\mary\AppData\Roaming\FlvtoConverter
sur virustotal
Bonjour,
L'analyse m'est impossible sur virus total car je ne peux pas sélectionné le dossier je dois obligatoirement l'ouvrir et là je ne sais pas quel fichier choisir, j'ai quand même essayé mais cela ne donne rien, du coup j'ai tenté l'analyse avec malwarebytes.
L'analyse m'est impossible sur virus total car je ne peux pas sélectionné le dossier je dois obligatoirement l'ouvrir et là je ne sais pas quel fichier choisir, j'ai quand même essayé mais cela ne donne rien, du coup j'ai tenté l'analyse avec malwarebytes.
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Voilà les liens :
https://www.virustotal.com/fr/file/01d4514693d1f8bc16551775df60dccad10c3d6a0c72641d362fc3f578e7405c/analysis/1404672808/
https://www.virustotal.com/fr/file/802d65d4ecbd6621cfea230cb02061264dcadb3d291ab6f75de433837aa40bf9/analysis/1404672903/
https://www.virustotal.com/fr/file/fabc9e050a16b16868d15ffc6bb2ad566e22c401bff352e5bfd749b404ad9839/analysis/1404672954/
https://www.virustotal.com/fr/file/01d4514693d1f8bc16551775df60dccad10c3d6a0c72641d362fc3f578e7405c/analysis/1404672808/
https://www.virustotal.com/fr/file/802d65d4ecbd6621cfea230cb02061264dcadb3d291ab6f75de433837aa40bf9/analysis/1404672903/
https://www.virustotal.com/fr/file/fabc9e050a16b16868d15ffc6bb2ad566e22c401bff352e5bfd749b404ad9839/analysis/1404672954/