alerte fichier malveillant svocht.exe Résolu/Fermé

Question

Bonjour,
Voilà deux jours que j'ai une alerte pour un fichier malveillant svocht.exe.
J'ai essayé malweresbytes, cclceaner et adwcleaner mais rien n'y fait ca revient toujours...
Ne sachant jamais quelles lignes fixer avec ZHPdiag ou OTL, je n'ose pas en faire plus... Quelqu'un pourrait il m'aider ?
Merci

lilidurhone · Answer

Hello

Poste les rapports

lilidurhone · Answer

Héberge les rapports

butlerplease · Answer

Voilà les liens pour l'hébergement

http://www.partage-facile.com/UQXL53G2QH/otl.txt.html
http://www.partage-facile.com/FGZ5WBWJO5/zhpdiag.txt.html

butlerplease · Answer

Impossible de mettre les liens ça ne marche pas ...

lilidurhone · Answer

butler

 Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début). 
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: 


 :OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=http://127.0.0.1:9880

Poste le rapport

butlerplease · Answer

Voilà le rapport de correction :

========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer| /E : value set successfully!
 
OTL by OldTimer - Version 3.2.69.0 log created on 07042014_192346

A votre avis mon problème est corrigé ?
Merci de votre aide.

lilidurhone · Answer

Toujours des alertes d'avast?

Refais OTL mais avec cette configuration

 * Lance OTL 
* En haut à droite de Analyse rapide, coche "tous les utilisateurs" 
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous : 



netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.dll /s 
%APPDATA%\*. 
%PROGRAMFILES%\*. 
%PROGRAMDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup www.google.fr /c 
ping www.google.fr /c 
ipconfig /all /c 
SAVEMBR:0 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 



* Clique sur le bouton Analyse. 

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre **** 

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent). 
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse. 
Je répète : donne le lien du rapport pjjoint ici en réponse. 

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

butlerplease · Answer

Oui toujours mes alertes avast ...

Voila le lien du rapport :

http://pjjoint.malekal.com/files.php?id=20140705_s12w15z13u15e7

lilidurhone · Answer

Je regarde ça soit ce soir soit demain

lilidurhone · Answer

Hello

il faudrait que tu mettes avast à jour 

Détecté dans quel fichier?

butlerplease · Answer

Il est détecté dans C:windows/system32/svocht.exe

J'ai bien pensé à supprimer l'appli mais je ne sais pas à quoi elle sert ni si cela est important sur l'ordi.
C'est un antivirus, je ne peux mettre à jour que la base de données virale.

lilidurhone · Answer

Tu as bien la version 9.0.2021?

butlerplease · Answer

J'ai la version 140706-0 sur le message j'ai une adresse url malveillante :

hxxp://getusaaall.info/e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&publisher=725&dd=4&co

lilidurhone · Answer

OK

Je regarde ton rapport ce soir



 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27

lilidurhone · Answer

Hello

Faudrait que tu analyses ces 3 fichiers
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

C:\Users\mary\AppData\Roaming\FlvtoConverter

sur virustotal

butlerplease · Answer

Bonjour,
L'analyse m'est impossible sur virus total car je ne peux pas sélectionné le dossier je dois obligatoirement l'ouvrir et là je ne sais pas quel fichier choisir, j'ai quand même essayé mais cela ne donne rien, du coup j'ai tenté l'analyse avec malwarebytes.

lilidurhone · Answer

Procédure préliminaire : Afficher les fichiers/dossiers cachés

Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer

Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

Ouvrir la page VirusTotal https://www.virustotal.com/gui/

1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)

7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.

butlerplease · Answer

ça ne donne rien non plus...

lilidurhone · Answer

Les fichiers existent bien?

butlerplease · Answer

Voilà les liens :
https://www.virustotal.com/fr/file/01d4514693d1f8bc16551775df60dccad10c3d6a0c72641d362fc3f578e7405c/analysis/1404672808/

https://www.virustotal.com/fr/file/802d65d4ecbd6621cfea230cb02061264dcadb3d291ab6f75de433837aa40bf9/analysis/1404672903/

https://www.virustotal.com/fr/file/fabc9e050a16b16868d15ffc6bb2ad566e22c401bff352e5bfd749b404ad9839/analysis/1404672954/

butlerplease · Answer

Oui ils existent mais ce sont des dossiers non des fichiers, ce qui fait que je suis obligée de les ouvrir et de sélectionner le fichier qui est à l'intérieur.

lilidurhone · Answer

Mouais...

Tu peux tester en désactivant la protection web 

@Malekal 

Si t'as une idée

butlerplease · Answer

C'est un peu dangereux non ?

lilidurhone · Answer

butler

Sinon je demande à Malekal de voir

butlerplease · Answer

En attendant j'ai refait une analyse OTL au cas ou, je posterais le dernier rapport... 
PS: mon Pc est de plus en plus lent...

lilidurhone · Answer

Pour ta lenteur cela vient du fait que tu as trop de logiciel

butlerplease · Answer

Ah ?! Que dois je supprimer ? C'est assez handicapant de ne pas savoir utiliser OTL ou ZHP...

lilidurhone · Answer

Attendons l'avis de malekal :) 

Bon j'avais raison

Ton pc est vieux il faudrait alléger le démarrage (peux tu me faire une capture d'écran de msconfig?)

Faudrait voir en désinstallant réinstallant avast


 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27

butlerplease · Answer

Le lien du dernier rapport :

https://pjjoint.malekal.com/files.php?id=20140706_x6p8i13o10e14

Pour MSconfig j'ai plusieurs onglets je fais la capture duquel ?

lilidurhone · Answer

Démarrage

butlerplease · Answer

Capture de démarrage :


Je la fait maintenant la réinstallation d avast ? Je dois téléchager quelle version sur quel site ?

lilidurhone · Answer

Ce que tu peux désactiver

Adobe  reader et acrobat(updater) aussi
Java aussi
Amazon aussi 
HP digital(sauf si utilité...)

butlerplease · Answer

C'est fait :) Merci pour la patience !

lilidurhone · Answer

Pour Avast tu as compris la manipulation?

butlerplease · Answer

Je le désinstalle, mais pour le réinstaller il faut que je le retélécharge non ?

lilidurhone · Answer

Oui

Désinstalles le avec avast clear

https://www.avast.com/fr-fr/uninstall-utility

https://www.01net.com/operations/avast/telecharger/chrome/

butlerplease · Answer

Je n'arrivais plus à sortir du mode sans échec... Forcément plus de connexion... J'avais beau redémarrer rien n'y faisait j'ai du faire une restauration et redémarrer plusieurs fois ...
Enfin ça y est avast est désinstallé et réinstallé !

lilidurhone · Answer

Faudrait que tu passes Mbam

butlerplease · Answer

Apparemment il ne détecte rien, plus d'alertes avast non plus ça a l'air d'aller :-)

lilidurhone · Answer

Ah super ;)

Passe Delfix

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

butlerplease · Answer

Par contre il sert à quoi ça va supprimer mes logiciels de désinfections c'est ça ? Parce qu'il y a plusieurs options je coche lesquelles ?

lilidurhone · Answer

Oui que les logiciels


Niveau démarrage ça doit allez mieux :)

butlerplease · Answer

Voilà c'est fait !

https://pjjoint.malekal.com/files.php?id=20140707_t12l12m14b10r11

butlerplease · Answer

Tout à l'air d'aller pour le mieux un grand merci !

lilidurhone · Answer

ça ne rame plus :)

Je passe en résolu

Alerte fichier malveillant svocht.exe

45 réponses

Discussions similaires