Alerte fichier malveillant svocht.exe

Hello

Poste les rapports

Héberge les rapports

Voilà les liens pour l'hébergement

http://www.partage-facile.com/UQXL53G2QH/otl.txt.html
http://www.partage-facile.com/FGZ5WBWJO5/zhpdiag.txt.html

Impossible de mettre les liens ça ne marche pas ...

butler

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=http://127.0.0.1:9880

Poste le rapport

Voilà le rapport de correction :

========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!

OTL by OldTimer - Version 3.2.69.0 log created on 07042014_192346

A votre avis mon problème est corrigé ?
Merci de votre aide.

Toujours des alertes d'avast?

Refais OTL mais avec cette configuration

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Oui toujours mes alertes avast ...

Voila le lien du rapport :

http://pjjoint.malekal.com/files.php?id=20140705_s12w15z13u15e7

Je regarde ça soit ce soir soit demain

Hello

il faudrait que tu mettes avast à jour

Détecté dans quel fichier?

Il est détecté dans C:windows/system32/svocht.exe

J'ai bien pensé à supprimer l'appli mais je ne sais pas à quoi elle sert ni si cela est important sur l'ordi.
C'est un antivirus, je ne peux mettre à jour que la base de données virale.

Tu as bien la version 9.0.2021?

J'ai la version 140706-0 sur le message j'ai une adresse url malveillante :

hxxp://getusaaall.info/e=svon&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&publisher=725&dd=4&co

OK

Je regarde ton rapport ce soir

Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~ Absente du 15 juillet au 27

Hello

Faudrait que tu analyses ces 3 fichiers
C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

C:\Users\mary\AppData\Roaming\FlvtoConverter

sur virustotal

Bonjour,
L'analyse m'est impossible sur virus total car je ne peux pas sélectionné le dossier je dois obligatoirement l'ouvrir et là je ne sais pas quel fichier choisir, j'ai quand même essayé mais cela ne donne rien, du coup j'ai tenté l'analyse avec malwarebytes.

Procédure préliminaire : Afficher les fichiers/dossiers cachés

Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer

Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

Ouvrir la page VirusTotal https://www.virustotal.com/gui/

1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)

7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.

ça ne donne rien non plus...

Les fichiers existent bien?

Voilà les liens :
https://www.virustotal.com/fr/file/01d4514693d1f8bc16551775df60dccad10c3d6a0c72641d362fc3f578e7405c/analysis/1404672808/

https://www.virustotal.com/fr/file/802d65d4ecbd6621cfea230cb02061264dcadb3d291ab6f75de433837aa40bf9/analysis/1404672903/

https://www.virustotal.com/fr/file/fabc9e050a16b16868d15ffc6bb2ad566e22c401bff352e5bfd749b404ad9839/analysis/1404672954/