Pierre586

Bonsoir, Je n'ai pas pu essayer la solution proposée avant ce soir. Cela a fonctionné, j'ai retrouvé la fenêtre du pare-feu Windows et pu vérifier qu'il était bien désactivé. Je ne laisserai que celui de Kaspersky IS. On peut considérer que les problèmes sont résolus. Encore un grand merci pour le temps passé et la patience qu'il faut pour piloter les dépannages. P.S. un dernier conseil : je regardais les services démarrés ou arrêtés. Pour un gain de temps au démarrage, est-ce faux de penser que, juste après l'ouverture d'une session, les services qui sont à l'état "démarré", m

Bonsoir, "sfc /scannow" n'a rien donné, ni rien cassé... C'est peut-être à l'occasion de l'install d'autres antivirus/pare-feu que le pare-feu windows a été invalidé. Dans le base de registre, j'ai vu qu'il-y-avait des traces de logiciels (antivirus entre autres) désinstallés. Pour nettoyer la base de registre, quel logiciel fiable conseillerez-vous ? J'ai vu dans un forum de sécurité le conseil d'abandonner IE7 et Outlook, qui auraient trop de failles de sécurité, au profit de Firefox et ??? (je ne me souviens plus). Qu'en pensez-vous ?

Bonsoir, Si, si, le pare-feu de Kaspersky est activé et en mode "apprentissage" (niveau moyen). C'est d'ailleurs lui qui me permettait de bloquer les demandes intempestives de connexions UDP et TCP. Les 3 feux du Centre de sécurité sont au vert. Je vais essayer "sfc /scannow", cela ne risque risque rien ? P.S. comment faites-vous pour être sur beaucoup d'appels à l'aide en même temps ? 4 mains ?...

Bonsoir, Le dépannage tient toujours, il n'y a plus de connexions en rafales vers des adresses inconnues, TCPView toujours calme... Plus de message non plus "Generic Host Process for WIN32 services a rencontré un problčme et doit fermer" au démarrage de windows. Mais démarrage toujours impossible du service Pare-feu Windows / Partage de connexion Internet sur Ordinateur Local : --> erreur 1075 : "le service de dépendance n'existe pas ou a été marqué pour suppression". J'ai essayé avec Kaspersky IS suspendu : idem. J'ai vérifié dans les services : Connexion réseau, Appel de procédur

"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000000" Quel est l'attendu de cette action sur le registre ? (voir ma remarque par rapport à la surveillance de KasperskyIS) L'écran bleu "BAD-POOL-CALLER" ne s'est produit qu'une seule fois au premier redémarrage, après le dernier script sur ComboFix. Cela ne fait peur que sur le moment... Depuis : 4 redémarrages, tous OK. Comportement du PC : Pour l'instant, il n'y a plus de connexions en rafales vers des adresses inconnues, TCPView est beaucoup plus calme... Pour

Application du script sans la dernière ligne sur ComboFix : ComboFix 08-04-18.3 - Pierre 2008-04-20 19:14:18.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1551 [GMT 2:00] Endroit: C:\Program Files\Divers\Utilitaires_sécurité\combofix.exe Command switches used :: C:\Documents and Settings\Pierre\Bureau\CFScript.txt * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\176102AE86.sys C:\WINDOWS\system32\drivers\srosa.sys

Pour le bouton EDITER que je ne trouvais pas, je viens de comprendre : le bouton n'existe que si l'on crée les réponses en utilisateur identifié, ce que je ne faisais pas au début de nos échanges. En invité, pas de possibilité d'édition... pas de suppression de textes trop longs.

Je m'interroge sur la dernière instruction du script, c'est moi qui ai activé la Défense ProActive de Kaspersky IS et son pare-feu en mode d'apprentissage. C'est ce dernier paramètre qui fait que l'application demande des autorisations pour toutes les nouvelles demandes UDP et TCP. je préfère voir ce qui se passe que de me mettre la tête dans le sable Est-ce que je garde : "[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=-" dans le script ?

Le pare-feu me demande una autorisation "Sortant Paquet UDP". Autorise-je ? ou cela casserait-il ce que l'on a acquis ? ***************************************** Description : .NET Runtime Optimization Service Connexion : Direction : Sortant Protocole : UDP IP distante : 255.255.255.255 Port distant : 53 Port local : 65535 Informations relatives au processus : Nom du processus : mscorsvw.exe ID du processus : 3264 Fichier de l'application : C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\mscorsvw.exe Ligne de commande : -USECLSID {D1303B10-83D1-4463-BED2-72CBEB172

J'ai bien l'impression de ne pas avoir tout fait dans le bon ordre... La console n'était pas montée, voilà le rapport de combofix. Le programme a été lancé en mode normal, Kaspersky désactivé. Toujours pas de possibilité de démarrage du Centre de sécurité (service Pare-feu Windows / Partage de connexion Internet : KO), par contre le calme du coté des demandes de connexions sortantes TCP... et pou l'instant pas de message "Generic Host Process for WIN32 services a rencontré un problème et doit fermer" au redémarrgae de Windows. ComboFix 08-04-18.3 - Pierre 2008-04-20 16:54:26.1 - NTFSx86

Merci encore pour ton aide. Si des spécialistes savent comment identifier les causes de mes problèmes de liens intempestifs, je suis preneur... Bizarre que certains internautes ne se demandent pas pourquoi le témoin de transmission de leur box n'arrête pas de clignoter en l'absence de process utilisateur (Windows update, mise à jour d'antivirus ou de contrôle parental, ...). Pour ceux que cela intéressent, essayez de suivre les échanges de votre PC avec l'extérieur avec TCPView (http://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/2493.html) et échangeons sur vos découver

Alors voilà, dans l'ordre des tests effectués : les tests Kaspersky positifs (probablement dus au vrai / faux virus de test utilisés dans le programme SmartFraudFix), puis les tests Hijack (je ne savais pas s'il fallait le faire en mode sans échec, j'ai fais les deux...) : ************************************************************************************************* Rapport Kaspersky Zones critiques : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, January 01, 2008 4:05:15 PM Système d'exploitation : Mi

Bonjour et bonne année 2008, Merci pour ta réponse et ton aide, Analyse Kaspersky en cours, elle risque d'être longue ) Dès que c'est fini, je passe à HiJack et te passe le rapport. A plus tard...

Au démarrage sur mon PC, des liens sont ouverts automatiquement (de 1 à 5 adresses à chaque fois). Ci-dessous les relevés sur une période d'environ 1 mois, mis en ordre chronologique, et repérés grâce au logiciel TCPView : Remote Adress = 217.116.253.101 85.10.209.167 85.17.175.232 85.17.175.234 85.17.99.233 60.28.204.106 85.17.99.233 ip-blogs-216.orbus.fr 66.119.86.35 66.119.86.36 66.119.86.38 66.246.179.201 64.92.236.15 chello062178053052.18.11.vie.surfer.at.smtp ev1s-64-246-13-10.ev1servers.net 124.83.171.85 mail01.metso.com 220.181.12.75 217.72.192.149 209.216.205.1