Tentative d'intrusion bloquée par sunbelt firewall4

Depuis que j’utilise utorrent voici mon problème.
Dès que j’ouvre mozilla firefox, une fenêtre s’ouvre en m’indiquant Tentative d’intrusion bloquée. Intrus : C:\WINDOWS\system32\cvhost.exe dont voici les détails techniques de l’intrusion.
Application injectrice : C:\WINDOWS\system32\cvchost.exe(new line)
Description : Generic Host Process for Win32 Services(new line)
Version du fichier : 5.1.2600.5512 (xpsp.080413-2111)(new line)
Produit : Microsoft® Windows® Operating System(new line)
Version du produit : 5.1.2600.5512(new line)
Créé le : 2009/1/25, 06:14:49(new line)
Modifié le : 2009/1/25, 11:35:54(new line)
Dernier accès le : 2009/1/25, 11:35:56

Application cible : C:\Program Files\Mozilla Firefox\firefox.exe(new line)
Description : Firefox(new line)
Version du fichier : 1.9.0.5(new line)
Produit : Firefox(new line)
Version du produit : 3.0.5(new line)
Créé le : 2009/1/15, 22:05:14(new line)
Modifié le : 2009/1/17, 11:18:53(new line)
Dernier accès le : 2009/1/25, 11:44:52

Adresse de l’injection : 0x7C801D77
J’ai ensuite téléchargé Malwarebytes anti-malware, dont voici le rapport:
Malwarebytes’ Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 2

25/01/2009 13:28:11
mbam-log-2009-01-25 (13-27-45).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 105879
Temps écoulé: 32 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\Microsoft\ipdll.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\cvchost.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Microsoft\bits.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Microsoft\ipdll.dll (Trojan.Agent) -> No action taken.
Et maintenant, Que dois-je faire?
D’avance merci pour vos réponses.
Must

Salut

ouvres " Malwarebytes " et supprimes ta quarantaine

ensuite
nstalles Ccleaner
Ccleaner

décohes la case " installer la barre yahoo "–a l installation

cliques–>registre—>analyse -->Sauvegarde–>reparer les erreurs

puis nettoyeur—>analyse—>lancer le nettoyage

Redémarres ton Pc–>(Important )

et a nouveau

Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection
  • S’il t’ es demandé de redémarrer, clique sur Yes

si il n y a plus de détection–> tant mieux !!

en cas de soucis poste un log Hijackthis–>Hijackthis

Salut,

cvhost.exe est en faite : Gaobot Trojan

fichier associé Dos.exe dans : windows\system32

Egalement télécharge, install, mise a jour et scan avec Spybot SD : www.01net.com…

a+

Salutations Cricri28… :hello:
Edité le 25/01/2009 à 14:33