

Pierre586
Membres-
Compteur de contenus
14 -
Inscription
-
Dernière visite
Réputation sur la communauté
0 NeutralÀ propos de Pierre586
-
Rang
Junior Member
Profile Information
-
Sexe
Male
-
Localisation
Nantes (FR)
Autres informations
-
Mes langues
français, anglais
-
Flot de demandes de connections sortantes TCP !!!!!
un sujet a répondu à Pierre586 dans Analyses et éradication malwares
Bonsoir, Je n'ai pas pu essayer la solution proposée avant ce soir. Cela a fonctionné, j'ai retrouvé la fenêtre du pare-feu Windows et pu vérifier qu'il était bien désactivé. Je ne laisserai que celui de Kaspersky IS. On peut considérer que les problèmes sont résolus. Encore un grand merci pour le temps passé et la patience qu'il faut pour piloter les dépannages. P.S. un dernier conseil : je regardais les services démarrés ou arrêtés. Pour un gain de temps au démarrage, est-ce faux de penser que, juste après l'ouverture d'une session, les services qui sont à l'état "démarré", m -
Flot de demandes de connections sortantes TCP !!!!!
un sujet a répondu à Pierre586 dans Analyses et éradication malwares
Bonsoir, "sfc /scannow" n'a rien donné, ni rien cassé... C'est peut-être à l'occasion de l'install d'autres antivirus/pare-feu que le pare-feu windows a été invalidé. Dans le base de registre, j'ai vu qu'il-y-avait des traces de logiciels (antivirus entre autres) désinstallés. Pour nettoyer la base de registre, quel logiciel fiable conseillerez-vous ? J'ai vu dans un forum de sécurité le conseil d'abandonner IE7 et Outlook, qui auraient trop de failles de sécurité, au profit de Firefox et ??? (je ne me souviens plus). Qu'en pensez-vous ? -
Flot de demandes de connections sortantes TCP !!!!!
un sujet a répondu à Pierre586 dans Analyses et éradication malwares
Bonsoir, Si, si, le pare-feu de Kaspersky est activé et en mode "apprentissage" (niveau moyen). C'est d'ailleurs lui qui me permettait de bloquer les demandes intempestives de connexions UDP et TCP. Les 3 feux du Centre de sécurité sont au vert. Je vais essayer "sfc /scannow", cela ne risque risque rien ? P.S. comment faites-vous pour être sur beaucoup d'appels à l'aide en même temps ? 4 mains ?... -
Flot de demandes de connections sortantes TCP !!!!!
un sujet a répondu à Pierre586 dans Analyses et éradication malwares
Bonsoir, Le dépannage tient toujours, il n'y a plus de connexions en rafales vers des adresses inconnues, TCPView toujours calme... Plus de message non plus "Generic Host Process for WIN32 services a rencontré un problčme et doit fermer" au démarrage de windows. Mais démarrage toujours impossible du service Pare-feu Windows / Partage de connexion Internet sur Ordinateur Local : --> erreur 1075 : "le service de dépendance n'existe pas ou a été marqué pour suppression". J'ai essayé avec Kaspersky IS suspendu : idem. J'ai vérifié dans les services : Connexion réseau, Appel de procédur -
Flot de demandes de connections sortantes TCP !!!!!
un sujet a répondu à Pierre586 dans Analyses et éradication malwares
"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000000" Quel est l'attendu de cette action sur le registre ? (voir ma remarque par rapport à la surveillance de KasperskyIS) L'écran bleu "BAD-POOL-CALLER" ne s'est produit qu'une seule fois au premier redémarrage, après le dernier script sur ComboFix. Cela ne fait peur que sur le moment... Depuis : 4 redémarrages, tous OK. Comportement du PC : Pour l'instant, il n'y a plus de connexions en rafales vers des adresses inconnues, TCPView est beaucoup plus calme... Pour -
Flot de demandes de connections sortantes TCP !!!!!
un sujet a répondu à Pierre586 dans Analyses et éradication malwares
Application du script sans la dernière ligne sur ComboFix : ComboFix 08-04-18.3 - Pierre 2008-04-20 19:14:18.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1551 [GMT 2:00] Endroit: C:\Program Files\Divers\Utilitaires_sécurité\combofix.exe Command switches used :: C:\Documents and Settings\Pierre\Bureau\CFScript.txt * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\176102AE86.sys C:\WINDOWS\system32\drivers\srosa.sys -
Flot de demandes de connections sortantes TCP !!!!!
un sujet a répondu à Pierre586 dans Analyses et éradication malwares
Pour le bouton EDITER que je ne trouvais pas, je viens de comprendre : le bouton n'existe que si l'on crée les réponses en utilisateur identifié, ce que je ne faisais pas au début de nos échanges. En invité, pas de possibilité d'édition... pas de suppression de textes trop longs. -
Flot de demandes de connections sortantes TCP !!!!!
un sujet a répondu à Pierre586 dans Analyses et éradication malwares
Je m'interroge sur la dernière instruction du script, c'est moi qui ai activé la Défense ProActive de Kaspersky IS et son pare-feu en mode d'apprentissage. C'est ce dernier paramètre qui fait que l'application demande des autorisations pour toutes les nouvelles demandes UDP et TCP. je préfère voir ce qui se passe que de me mettre la tête dans le sable Est-ce que je garde : "[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=-" dans le script ? -
Flot de demandes de connections sortantes TCP !!!!!
un sujet a répondu à Pierre586 dans Analyses et éradication malwares
Le pare-feu me demande una autorisation "Sortant Paquet UDP". Autorise-je ? ou cela casserait-il ce que l'on a acquis ? ***************************************** Description : .NET Runtime Optimization Service Connexion : Direction : Sortant Protocole : UDP IP distante : 255.255.255.255 Port distant : 53 Port local : 65535 Informations relatives au processus : Nom du processus : mscorsvw.exe ID du processus : 3264 Fichier de l'application : C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\mscorsvw.exe Ligne de commande : -USECLSID {D1303B10-83D1-4463-BED2-72CBEB172 -
Flot de demandes de connections sortantes TCP !!!!!
un sujet a répondu à Pierre586 dans Analyses et éradication malwares
J'ai bien l'impression de ne pas avoir tout fait dans le bon ordre... La console n'était pas montée, voilà le rapport de combofix. Le programme a été lancé en mode normal, Kaspersky désactivé. Toujours pas de possibilité de démarrage du Centre de sécurité (service Pare-feu Windows / Partage de connexion Internet : KO), par contre le calme du coté des demandes de connexions sortantes TCP... et pou l'instant pas de message "Generic Host Process for WIN32 services a rencontré un problème et doit fermer" au redémarrgae de Windows. ComboFix 08-04-18.3 - Pierre 2008-04-20 16:54:26.1 - NTFSx86 -
Liens internet intempestifs... PC Zombie ?
Pierre586 a répondu à un sujet de Pierre586 dans Analyses et éradication malwares
Merci encore pour ton aide. Si des spécialistes savent comment identifier les causes de mes problèmes de liens intempestifs, je suis preneur... Bizarre que certains internautes ne se demandent pas pourquoi le témoin de transmission de leur box n'arrête pas de clignoter en l'absence de process utilisateur (Windows update, mise à jour d'antivirus ou de contrôle parental, ...). Pour ceux que cela intéressent, essayez de suivre les échanges de votre PC avec l'extérieur avec TCPView (http://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/2493.html) et échangeons sur vos découver -
Liens internet intempestifs... PC Zombie ?
Pierre586 a répondu à un sujet de Pierre586 dans Analyses et éradication malwares
Alors voilà, dans l'ordre des tests effectués : les tests Kaspersky positifs (probablement dus au vrai / faux virus de test utilisés dans le programme SmartFraudFix), puis les tests Hijack (je ne savais pas s'il fallait le faire en mode sans échec, j'ai fais les deux...) : ************************************************************************************************* Rapport Kaspersky Zones critiques : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, January 01, 2008 4:05:15 PM Système d'exploitation : Mi -
Liens internet intempestifs... PC Zombie ?
Pierre586 a répondu à un sujet de Pierre586 dans Analyses et éradication malwares
Bonjour et bonne année 2008, Merci pour ta réponse et ton aide, Analyse Kaspersky en cours, elle risque d'être longue ) Dès que c'est fini, je passe à HiJack et te passe le rapport. A plus tard... -
Liens internet intempestifs... PC Zombie ?
un sujet a posté Pierre586 dans Analyses et éradication malwares
Au démarrage sur mon PC, des liens sont ouverts automatiquement (de 1 à 5 adresses à chaque fois). Ci-dessous les relevés sur une période d'environ 1 mois, mis en ordre chronologique, et repérés grâce au logiciel TCPView : Remote Adress = 217.116.253.101 85.10.209.167 85.17.175.232 85.17.175.234 85.17.99.233 60.28.204.106 85.17.99.233 ip-blogs-216.orbus.fr 66.119.86.35 66.119.86.36 66.119.86.38 66.246.179.201 64.92.236.15 chello062178053052.18.11.vie.surfer.at.smtp ev1s-64-246-13-10.ev1servers.net 124.83.171.85 mail01.metso.com 220.181.12.75 217.72.192.149 209.216.205.1