[Résolu] Aidez moi :' [Win32:Bubnix-J [Rtk]

[G_G]

Je t'ai envoyé le message privé.

Voici le rapport d'Avira :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 5 septembre 2010 19:29

 

La recherche porte sur 2777015 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : MAISON

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:23:58

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:24:11

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:24:14

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:24:19

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:24:26

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 17:24:32

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:24:45

VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 17:24:45

VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 17:24:45

VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 17:24:45

VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 17:24:45

VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 17:24:45

VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 17:24:46

VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 17:24:49

VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 17:24:49

VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 17:24:50

VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 17:24:50

VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 17:24:51

VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 17:24:51

VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 17:24:51

VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 17:24:52

VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 17:24:52

VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 17:24:53

VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 17:24:53

VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 17:24:53

VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 17:24:54

VBASE027.VDF : 7.10.11.75 124928 Bytes 03/09/2010 17:24:54

VBASE028.VDF : 7.10.11.76 2048 Bytes 03/09/2010 17:24:54

VBASE029.VDF : 7.10.11.77 2048 Bytes 03/09/2010 17:24:54

VBASE030.VDF : 7.10.11.78 2048 Bytes 03/09/2010 17:24:54

VBASE031.VDF : 7.10.11.86 54784 Bytes 03/09/2010 17:24:55

Version du moteur : 8.2.4.50

AEVDF.DLL : 8.1.2.1 106868 Bytes 05/09/2010 17:25:04

AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 05/09/2010 17:25:04

AESCN.DLL : 8.1.6.1 127347 Bytes 05/09/2010 17:25:03

AESBX.DLL : 8.1.3.1 254324 Bytes 05/09/2010 17:25:04

AERDL.DLL : 8.1.8.2 614772 Bytes 05/09/2010 17:25:03

AEPACK.DLL : 8.2.3.5 471412 Bytes 05/09/2010 17:25:02

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 05/09/2010 17:25:02

AEHEUR.DLL : 8.1.2.21 2883958 Bytes 05/09/2010 17:25:02

AEHELP.DLL : 8.1.13.3 242038 Bytes 05/09/2010 17:24:58

AEGEN.DLL : 8.1.3.20 397684 Bytes 05/09/2010 17:24:57

AEEMU.DLL : 8.1.2.0 393588 Bytes 05/09/2010 17:24:56

AECORE.DLL : 8.1.16.2 192887 Bytes 05/09/2010 17:24:55

AEBB.DLL : 8.1.1.0 53618 Bytes 05/09/2010 17:24:55

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 05/09/2010 17:25:05

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : dimanche 5 septembre 2010 19:29

 

La recherche d'objets cachés commence.

'131566' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hamachi-2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'28' processus ont été contrôlés avec '28' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '53' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Qoobox.zip

[0] Type d'archive: ZIP

--> Qoobox/Quarantine/[4]-Submit_2010-09-03_14.41.35.zip

[1] Type d'archive: ZIP

--> goxfepj.sys

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.biiu

--> Qoobox/Quarantine/C/WINDOWS/system32/drivers/_goxfepj_.sys.zip

[1] Type d'archive: ZIP

--> goxfepj.sys

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.biiu

--> Qoobox/Quarantine/C/WINDOWS/system32/drivers/goxfepj.sys.vir

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.biiu

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVcodec.zip

[RESULTAT] Contient le code suspect GEN/PwdZIP

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part02.rar

[0] Type d'archive: RAR

--> left4dead\sound\commentary\com-crescendo.wav

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part03.rar

[0] Type d'archive: RAR

--> left4dead\sound\music\contagion\DA_Rabies_03.wav

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part04.rar

[0] Type d'archive: RAR

--> left4dead\sound\player\survivor\voice\NamVet\GenericResponses09.wav

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part05.rar

[0] Type d'archive: RAR

--> left4dead\sound\ambient\weather\thunderstorm\lightning_strike_4.wav

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part06.rar

[0] Type d'archive: RAR

--> left4dead\sound\player\survivor\voice\NamVet\ReviveFriendA07.wav

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part07.rar

[0] Type d'archive: RAR

--> left4dead\sound\player\survivor\voice\Biker\WorldFarmhouseNPC06.wav

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part08.rar

[0] Type d'archive: RAR

--> left4dead\media\l4d_lighthouse_bg01.bik

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part09.rar

[0] Type d'archive: RAR

--> left4dead\maps\credits.bsp

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part10.rar

[0] Type d'archive: RAR

--> left4dead\maps\l4d_vs_airport05_runway.bsp

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part11.rar

[0] Type d'archive: RAR

--> hl2\shaders\fxc\vertexlit_and_unlit_generic_vs20.vcs

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part12.rar

[0] Type d'archive: RAR

--> left4dead\pak01_012.vpk

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Jeux\L4D\Left4Dead-1.0.1.6FR.part13.rar

[0] Type d'archive: RAR

--> left4dead\pak01_025.vpk

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\Program Files\eMule\Incoming\Whitney Houston - Million Dollar Bill.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/GetCodec.AK

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <BACKUP>

D:\Drivers et Prog utiles après Formatage\Tools\eTrust Antivirus\English\eAV_S.Win\AlertCab.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> alert.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Drivers et Prog utiles après Formatage\Tools\eTrust Antivirus\English\eAV_S.Win\Cpackage.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> AVH32DLL.DLL

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Drivers et Prog utiles après Formatage\Tools\eTrust Antivirus\English\eAV_S.Win\webpkg.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> inoweb.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Drivers et Prog utiles après Formatage\Tools\eTrust Antivirus\French\eAV_S.Win\AlertCab.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> alert.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Drivers et Prog utiles après Formatage\Tools\eTrust Antivirus\French\eAV_S.Win\Cpackage.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> AVH32DLL.DLL

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Drivers et Prog utiles après Formatage\Tools\eTrust Antivirus\German\eAV_S.Win\AlertCab.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> alert.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

D:\Drivers et Prog utiles après Formatage\Tools\eTrust Antivirus\German\eAV_S.Win\Cpackage.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> AVH32DLL.DLL

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Recherche débutant dans 'E:\' <RECOVER>

 

Début de la désinfection :

C:\Qoobox.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf2ecc4.qua' !

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVcodec.zip

[RESULTAT] Contient le code suspect GEN/PwdZIP

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cf2ecc2.qua' !

C:\Program Files\eMule\Incoming\Whitney Houston - Million Dollar Bill.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/GetCodec.AK

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cececbe.qua' !

 

 

Fin de la recherche : dimanche 5 septembre 2010 21:15

Temps nécessaire: 1:29:28 Heure(s)

 

La recherche a été effectuée intégralement

 

11533 Les répertoires ont été contrôlés

395392 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

1 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

3 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

395385 Fichiers non infectés

2177 Les archives ont été contrôlées

40 Avertissements

4 Consignes

131566 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

c'est possible de bloquer la notification d'avira à chaque démarrage pour la version prémium ? j'l'ai déjà fait avec ZoneAlarm mais jamais avec le pare feu windows...

Modifié le 5 septembre 2010 par G_G

[Thanos]

salut,

 

Désolé pour l'attente! et merci pour le fichier

 

Petite note à propos de ceci =>

C:\Program Files\eMule\Incoming\Whitney Houston - Million Dollar Bill.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/GetCodec.AK

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cececbe.qua' !

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> VirusTraQ - Informations Virus - Worm.Win32_Sumom-A

**********

 

c'est possible de bloquer la notification d'avira à chaque démarrage pour la version prémium ? j'l'ai déjà fait avec ZoneAlarm mais jamais avec le pare feu windows...

Je n'ai jamais essayé, mais voici une astuce (un peu compliquée) si la pub d'Avira t'ennuie! Ceci dit,une petite pub, c'est pas cher payé pour l'efficacité du produit =>

 

- redémarrez en mode sans échec et identifiez-vous avec le compte administrateur,

- allez dans le dossier C:\Program Files\Avira\AntiVir PersonalEdition Classic,

- faites un clic droit sur le fichier "avnotify.exe" et allez dans l'onglet "propriétés" puis "sécurité",

- sélectionnez la ligne "SYSTEM" et cochez "Lecture et écriture" et "Lecture" dans la colonne "refuser",

- cliquez sur appliquer et répondez "oui" à la fenêtre suivante.

- validez avec "OK" et redémarrez votre machine.

 

Tu parlais de Zone Alarm plus haut ? c'est une bonne chose car je comptais t'en parler!

Le firewall intégré à XP est une passoire, aussi je te conseille vivement d'en installer un sur ce pc =>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html

Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free (la version est ancienne mais les réglages sont identiques): Sécurité - Facile

 

Kerio

Lien de téléchargement : Antivirus Program – VIPRE Antivirus Premium - Anti-Malware Sunbelt Software

Tuto de Malekal_morte : Tutorial Kerio Firewall

 

Jetico

Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : Outpost Firewall FREE

Tuto de Odsen (lien site) : Sécurité - Facile

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité .

 

* Nettoyage des outils téléchargés =>

 

- N'oublie pas de supprimer le fichier C:\Qoobox.zip si encore présent sur ton pc.

 

- Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit

 

- Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan.

 

* Les mises à jour importantes =>

 

Java™ 6 Update 16 sur ton pc que tu peux désinstaller.

Mise à jour ici (v6 Update 21 )>> Téléchargement gratuit du logiciel Java - Sun Microsystems

 

Adobe Reader 8.1.4 sur ton pc. Mise à jour ici (v9.3 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions

 

Mozilla Firefox (3.5.11) sur ton pc. La dernière en date est la 3.6.8.

Télécharge et installe vite la dernière depuis le site de l'éditeur >> Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe

 

- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

- JavaRa peut t'y aider pour Java : http://raproducts.org/

 

* Les sauvegardes =>

 

- Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >>

Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet

 

- Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch

 

* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : Accueil malekal.com

Ipl_001 : IT Portal

Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[G_G]

Merci beaucoup pour ton aide Thanos tout au long de la désinfection.

Une dernière question : Lors du démarrage de mon pc , Avira se lance mais le parapluie reste fermé ! Je clique droit dessus , je vois que "Activer Avira" est coché , mais pour que le parapluie s'ouvre ,il faut désactiver le logiciel puis le réactiver.Est-ce un problème ?

 

Pour le problème lié au P2P , il vient des autres utilisateurs de cet ordinateur :/.

Et pour ZoneAlarm je l'ai effectivement installé depuis longtemps sur mon ordinateur personnel , mais l'ordinateur qui était infecté est un ordinateur utilisé par des débutants , et vu que ZA demande souvent d'accepter ou de refuser des connexions entrantes/sortantes , je ne peux pas infliger ça à ces débutants.

 

 

Pour finir sur ce sujet , comme dit plus haut , j'essaierais d'aider la communauté de mon mieux avec mes "connaissances".

Merci encore