CIS et ouverture session windows

Bonjour,

j’avais déjà fait un topic ici https://forums.comodo.com/francais-french/comodo-5-et-changement-thaumlme-t70557.0.html

J’ai un soucis supplémentaire avec CIS outre mon thème qui change (j’ai essayé avec la dernière version)
lorsque je veux entrer dans ma session windows (je suis sous vista), impossible avec ce message d’erreur “échec ouverture session par le service client de stratégie de groupe-accès refusé”
avec pour possibilité soit de redémarrer et voir si ça fonctionne, soit de passer par le compte administrateur-dans ce cas j’ai un message d’erreur windows (je n’ai pas noté ce qu’il disait exactement)
j’ai également remarqué qu’au niveau du clavier le “a” se trouve sur “q” le “m” sur “;” entre autre

Avez-vous déjà rencontré ce problème ou avez-vous une idée ? en attendant je mets un autre parefeu mais c’est dommage car CIS me plait bien (du peu que j’en ai vu)

Bonjour sebG,

Ton problème est assez curieux en effet.

As-tu télécharger CIS sur le site de Comodo ou sur un site miroir? Si c’est sur un site miroir, il est possible que l’installeur était vérolé. Tu devrais faire un scan avec Malwarebytes (version gratuite) pour t’assurer que tu n’as pas de saloperie qui te jouerait des tours. http://www.malwarebytes.org/

Avant d’installer CIS, avais-tu une autre suite de sécurité que tu as désisnstallée. Si oui, vérifies qu’il n’en reste plus de traces (registre, pilotes, processus de démarrage).

Ensuite, désinstalles CIS. Le topic ci-joint est en anglais (==> à traduire avec Google ou autre) et te donneras la marche à suivre pour désinstaller ton ancien programme de sécurité et CIS de façon nette.
(désolé, je n’arrives plus pour l’instant à copier/coller un lien! comme quoi… je te le fais suivre dans une 2de réponse).

Finalement, réinstalles CIS avec des droits d’administrateur et pour tous les utilisateurs. Fais le téléchargement directement à partir du site de Comodo (www.comodo.com)

Boris

Ci-joint le lien dont question dans ma réponse précédente; suis les instructions du Modérateur EricJH. https://forums.comodo.com/firewall-help-cis/please-help-me-give-cfw-a-3rd-chance-no-internet-connection-at-all-t72542.0.html

Boris

Dans mes tests j’ai vu que ce qui causait ça c’était le Rootkit TDL 4, qui donne ce genre de message d’erreur de service et qui peut causer ce genre de soucis.
Peut-être devrais-tu passer en mode sans échec et faire une analyse rapide anti-rootkit de TDL4 qui s’installe dans la zone amorce du disque dur, donc bien avant l’OS ^^

Je ne te garantis pas que t’as ce problème, ça coïncide simplement avec ce que je viens de voir ya quelques jours ^^
C’est très rapide à tester mais dans ta situation je te conseils en mode sans échec uniquement après avoir téléchargé ce petit outil à conserver de côté =)

déjà merci pour vos infos, je me pencherai dessus ce week-end

pour compléter, lorsque je passe par le compte adm j’ai ceci
“emplacement non disponible C:\windows\Système32\config\systèmeprofile\Desktop fait référence à un emplacement non disponible. Il peut s’agir d’un emplacement situé sur un disque dur de cet ordinateur ou un réseau. Vérifier que le disque est inséré correctement ou que vous êtes connecté à internet ou réseau domestique. Si vous ne trouvez pas l’information elle a peut être été déplacée vers un emplacement différent”

et dans la barre outil “Echec de connexion à un service windows. Windows n’a pas pu se connecter au service de profile utilisateur. Ceci empêche les utilisateurs avec restrictions de se connecter au système. En tant qu’administrateur vous pouvez ouvrir le journal système pour plus d’information”

Lorsque je vais dans le journal, j’ai ces erreurs (le problème est que je ne sais pas si c’est lié)

“Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.”

“Application défaillante svchost.exe_iphlpsvc, version 6.0.6001.18000, horodatage 0x47918b89, module défaillant msvcrt.dll, version 7.0.6002.18005, horodatage 0x49e0379e, code d’exception 0xc0000005, décalage d’erreur 0x0000bb51, ID du processus 0x98c, heure de début de l’application 0x01cc11871b2a3217.”

“Le Gestionnaire de services de contrôle a essayé d’entreprendre une action corrective (Redémarrer le service) après la fin inattendue du service Infrastructure de gestion Windows, mais cette action a échoué en raison de l’erreur suivante :
Une instance du service s’exécute déjà”

J’ai trouvé ce message aussi concernant le Thème “Le service Thème s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.”

Merci pour votre aide

Je complète encore mais je viens de remarquer que si je passe par ma session adm, que je fais changer de session pour basculer en session utilisateur tout en laissant la session adm ouverte, tout à l’air de fonctionner correctement, que se soit le mot de passe ou le thème.

En fait j’ai installé CIS sur ma session utilisateur, mais avec vista, il demande le mot de passe adm pour pouvoir continuer. Ne faudrait-il pas que j’installe CIS directement depuis la session administrateur ?
Je vais essayer de ce pas pour voir.

Bonsoir sebG,

Peut-être le sais-tu mais tu peux demander l’assistance gratuite Geek Buddy de Comodo. Tu en bébéficies pendant 2 mois à partir du moment où tu fais appel à eux ou si tu télécharges leur service en même temps que CIS gratuit. Certains utilisateurs semblent satisfaits de ce service et d’autres moins. Malheureusement c’est en anglais ==> si une de tes connaissances parle anglais et peut t’assister ce week end, Geek Buddy pourrait voir ce qui ne fonctionne pas dans ton PC et te réinstaller CIS proprement.

Boris