J’utilise CIS depuis 1 an, j’en étais absolument satisfait jusqu’à présent. Mais depuis 1-2 mois, je n’arrive plus à faire fonctionner Comodo correctement. D’abord j’avais soudainement GeekBuddy qui se signalait à chaque démarrage et si je ne l’installait pas, l’icône de Comodo (qui est normalement rouge) se transformait en couleur jaune-rouge. Il commençait aussi à me bloquer plein de programmes et je devais souvent désactiver Défense+, voire même le Firewall pour pouvoir accéder à certains programmes courants, tels que Microsoft Office.
J’ai réinstallé Comodo de manière personnalisée sans GeekBuddy il y a quelques jours.
Tout fonctionnait bien pendant 2 jours, magnifique, puis soudain à nouveau je vois l’icône se transformer en jaune et Comodo signale que “l’agent Comodo est désactivé”.
D’abord je ne sais pas ce que fais cet agent exactement, et pourquoi ces disfonctionnements par intermittence.
" Un coup tout fonctionne, un coup l’icône Comodo change et des programmes bloquent. "
A la fin de l’installation, normalement, le logiciel se met à jour, et se lance.
Quand il aura fini de se lancer, va dans l’onglet “Mis à jour”, pour vérifier que la dernière base de données est bien installée. Enfin, va dans l’onglet “Recherche”, et fais un “Examen COMPLET”
Ca fait un moment que je pense à un malware.
J’ai pratiquement passé tous les outils de désinfection (je m’occupe de la désinfection sur un Forum) Malwarebyte’s, AdwCleaner, RK, Gmer, Ad-Remover, Findy Kill, USB fix et j’en passe. Rein détecté.
Je ne comprends pas.
Lorsque j’ai réinstallé Comodo voici 3 jours, il manquait la moitié des fichiers dans le dossier Comodo Internet Security (sous Program Files). J’ai donc regardé dans le dossier repair et copié tous les fichiers manquants.
A partir de ce moment CIS s’est mis à fonctionner correctement pendant 2 jours d’affilé, puis soudain à nouveau “Agent désactivé”.
Non, il n’y a pas de cmdagent.exe dans le Gestionnaire des tâches.
Je n’ai pas d’autres logiciels sécuritataires, juste MBAM qui n’a pas de bouclier résident.
Pas de logiciels d’optimisation, ni de lecteurs virtuels non plus qui pourraient interférer.
Par contre, il me semble avoir téléchargé CIS les 3 ou 4 fois depuis le même lien.
Je vais prendre un autre pour voir ce que ça donne.
Au fait, j’ai oublié : je suis sur XP SP3 et tout est à jour.
est-ce que tu as essayé un LIVE CD avec un antivirus ? si ton ordinateur est infecté par un truc coriace, je pense que c’est le meilleur moyen pour l’éradiquer. Il faudrait vérifier que ton BIOS ne soit pas infecté
Je suis aussi sur XP SP3, et je n’ai jamais eu de problème avec CIS ^^
c’est bizarre comme problème… par contre, ça serait bien si tu pouvais nous envoyer un ZHPDiag, tu as peut être loupé quelque chose ?!
Est-ce que tu as essayer de désinstaller complètement CIS ? je veux dire par là, soit avec RevoUninstaller, soit avec l’outil non-officiel ?
C’est embêtant que cmdagent.exe ne fonctionne pas car c’est le process en charge de la protection en temps réel.
Dans la mesure où CIS fonctionnait normalement, quelque chose a dû changer dans ton PC pour que subitement il se mette à dysfonctionner. Tu as vérifié et ton PC est clean ==> pas de problème de malware apparemment, pas plus qu’un conflit avec un autre logiciel de sécurité. Un problème de HDD ou de RAM (?), mais alors pourquoi juste un problème avec CIS.
Le service de CIS est-il bien en automatique et son pilote installé et activé?
A ta place, je suivrais la suggestion de Nemesis31 de désinstaller CIS en utilisant “l’outil non officiel”. Soit CIS refonctionne normalement soit on peut éliminer l’installation comme source potentielle du problème.
Pour rappel, il faut d’abord désisntaller CIS via programmes > Comodo > Comodo Internet Security > add & remove components, puis lancer l’outil de désinstallation en mode sans échec (on conseille de l’appliquer 2 fois pour être sûr qu’il ne reste plus rien de l’installation précédente).
Télécharges CIS à partir de ce lien http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer.exe
J’ai quelques soucis : j’ai voulu désinstaller Comodo complètement manuellement comme j’ai l’habitude de le faire avec tous les programmes (arrêter les services, recherche dans Windows en mode sans échec, puis suppression des clés restantes dans la BDR). Pour le fichier cavshell.dl récalcitrant (le seul) , j’ai du utiliser Files assassin de MBAM.
Seulement ça m’a coupé l’accès à Internet. J’ai fait une restauration système derrière et ressayé à nouveau, résultat : plus d’Internet dès que je shoute le fichier cavshell.dll. Re-retauration système puis je me suis dit, bon je vais réinstaller CIS puisque tout est loin sauf ce fichier, on verra bien.
Entre-temps, il y a la version “Dragon” qui a commencé à s’installer que j’ai interrompue, car ce n’est pas ça que je voulais. C’est très difficile de trouver un lien de téléchargement pour CIS via Google, mis à part le site “CCM”.
J’ai donc cliqué sur un autre lien marqué Comodo à l’ouvertue de la page, mais cette fois-ci et c’est Dragon qui a commencé à s’installer. A présent va falloir à nouveau désinstaller ça, je pense.
Je vais re-désinstaller ça selon vos conseils et prendre le lien que vous m’avez indiqué.
L’outil non officiel proposé a l’air vraiment bien, bravo au concepteur de cet outil, certainement très utile dans bien des cas.
Malheureusement chez moi il n’a pas fonctionné car il devait y avoir un autre problème ailleurs. J’ai vu défiler que de lignes “Erreur accès refusé, Système n’a pas pu trouver… Système erreur 100%” etc…
Après avoir passé le scan 2 fois et redémarré, tous les fichiers Comodo étaient encore là. Puis j’ai fait un CHKDSK qui a duré 4 heures ensuite passé Dial-A-Fix qui parfois peut faire des choses étonnantes sur XP.
Après cela, une bonne moitié des dossiers/fichiers Comodo avaient disparues. Puis j’ai pu désinstaller tout le reste manuellement sans aucune difficulté y compris dans le registre.
A présent, j’ai installé CIS sur le lien que vous m’avez proposé et ça à l’air de tourner.
L’Agent fonctionne pour l’instant. On verra si ça tient cette fois-ci.
Quelques questions : à l’installation il y a des options que je ne comprends pas :
“Analyser sur la base du cloud” que j’ai décoché ne sachant pas ce que c’est.
“DNS” j’ai décoché, car j’ai déjà eu une plantée avec ça dans le passé (accès Internet coupée)
…et “Dragon” c’est quoi, c’est la dernière version de CIS ? c’est ce qui s’est finalement à nouveau installé chez moi ? Pourquoi la version CIS sur CCM est différente ?
GeekBuddy j’ai laissé cette-fois ci pour voir. Il ne me semble pas très utile puisqu’il faut téléphoner aux Etas-Unis ? Je ne vois pas trop l’intérêt en Europe.
En tout cas. merci pour votre précieuse aide, si vous pouvez (l’un ou l’autre) me renseigner concernant mes questions à propos de CIS.
pour Dragon, c’est le navigateur crée par Comodo. Il est basé sur Google Chrome
pourquoi la version sur CCM est différente? … je ne sais pas, mais elle n’est peut être pas différente. J’évite de télécharger les logiciels sur les sites non-officiel
Pour tout le reste, je préfère qu’un admin/modo ou que Boris 3 réponde (je ne suis pas assez qualifié pour répondre.)
Bizarre que tu aies eu des problèmes même avec l’outil de désinstallation. Tu devrais peut-être faire un sfc/scannow, je me demande si ce n’est pas ton OS qui pose problème.
= analyse en ligne et en temps réel sur les serveurs de Comodo des fichiers inconnus
..et "Dragon" c'est quoi, c'est la dernière version de CIS ?
= navigateur développé par Comodo sur base de la technologie Chromium. Voisin de Google chrome mais un peu plus sécurisé et surtout soucieux du respect de la vie privée via différentes fonctionnalités.
Pourquoi la version CIS sur CCM est différente ?
CCM??
GeekBuddy j'ai laissé cette-fois ci pour voir. Il ne me semble pas très utile puisqu'il faut téléphoner aux Etas-Unis ? Je ne vois pas trop l'intérêt en Europe.
Aide en ligne via chat et remote PC access, mais effectivement en anglais. GeekBuddy n'est disponible que 2 mois dans la version gratuite.
Sur CCM il n’y avait pas le Dragon, en tout cas la dernière fois, donc je ne connaissais pas.
Boris 3,
concernant le cloud, cette analyse en ligne, en l’installant, en pratique cela implique quoi ?
Est-ce une option supplémentaire que l’on peut choisir quand un fichier inconnu est signalé, ou
est-ce que Comodo va automatiquement sur Internet pour analyse en ligne des fichiers inconnus par lui ??
Voici une traduction (libre) de la page du user’s manual qui concerne le cloud. Bonne lecture.
[size=10pt][b]Fichiers inconnus: processus de sand-boxing et scanning
[/b][/size]
Quand un exécutable est exécuté pour la première fois, il passe à travers les inspections de sécurité suivantes de CIS:
Antivirus scan
Défense + contrôle heuristique
Contrôle de Buffer Overflow
Si les vérifications ci-dessus déterminent que le fichier est un Malware, l’utilisateur est alerté et le fichier est mis en quarantaine ou supprimé
Une application peut être reconnue comme «sûre» par CIS (et donc pas sandboxée ou scannée dans le cloud) dans les cas suivants:
Parce qu’elle est dans la White Liste locale de Comodo des applications connues comme sûres
Parce que l’utilisateur a ajouté l’application aux «Fichiers de confiance» locaux
Parce que l’utilisateur a accordé les privilèges élevés “d’installateur” à l’application (CIS détecte si un exécutable nécessite des privilèges administratifs. Si c’est le cas, il demande à l’utilisateur. Si l’utilisateur choisit de faire confiance, CIS considère le programme d’installation et tous les fichiers qu’il génére comme sûrs)
En outre, un fichier n’est pas sandboxé ou envoyé pour analyse dans le cloud, si il est défini comme programme d’installation ou de mise à jour dans la politique de Défense+
Cloud Scanning Partie 1
Les fichiers et processus qui passent les inspections de sécurité ci-dessus, mais ne sont pas encore reconnus comme «sûrs» (liste blanche) sont des fichiers “inconnus”. Afin de tenter d’établir si un fichier est fiable ou non, CIS va d’abord consulter le dossier Look-Up Server (FLS) de Comodo pour vérifier la liste des signatures la plus récente:
Un hach numérique du processus ou fichier non connur est créé.
Ces haches sont téléchargés sur le FLS afin de vérifier si la signature du fichier est présent sur les dernières bases de données. Cette base de données contient la liste noire globale des signatures de tous les programmes malveillants connus et une liste blanche des signatures des fichiers «sûrs».
Tout d’abord, les serveurs de Comodo comparent ces haches avec la dernière liste noire disponible
Si le hach est découvert sur cette liste noire, alors c’estt un Malware
Le résultat est renvoyé à l’installation locale de la CIS
Si le hach n’est pas sur la dernière liste noire, la signature est vérifiée dans la liste blanche la plus récente
Si le hach est dans cette liste blanche, alors le fichier est de confiance
Le résultat est renvoyé à l’installation locale de la CIS
La liste blanche locale est mise à jour
Les vérificationd FLS détaillées ci-dessus sont quasi instantanées.
Sandbox et Cloud Scanning Partie 2
Si le hache n’est ni sur la dernière liste noire ouni liste blanche, il reste comme «non reconnu». CIS prend simultanément deux actions distinctes mais complémentaires:
(1) Le fichier non reconnu sera placé dans la sandbox locale afin qu’il ne puisse pas accéder à des fichiers importants du système d’exploitation ou endommager l’ordinateur, et
(2) Il va déclencher la technologie de cloud scanning de Comodo afin de déterminer si le fichier se comporte d’une façon malveillante.
Les fichiers et les applications non reconnus seront placés dans la sandbox. CIS va alerter l’utilisateur qu’il va exécuter l’application dans la sandbox.
Les applications automatiquementen sand-boxées sont exécutées avecla restriction “partiellement limitée”. Plus de détails: les applications sandboxées sont autorisées à s’exécuter sous un ensemble spécifique de conditions ou privilèges. Dans CIS, ils sont connus comme “niveaux de restriction”. Il ya quatre niveaux - partiellement limité, limité, restreint et non sécurisé (“partiellement limité” est le niveau par défaut pour les applications qui sont automatiquement sandboxées). En partie, les niveaux de restriction sont mises en œuvre en appliquant ouassouplissant les droits d’accès natifs que Windows peut accorder à une application. Par exemple, le niveau «Limité» met en application quelques-unes des restrictions prévues par le système d’exploitation et lui accorde les droits d’accès similaires à ceux qu’auraient une application exécutée dans un compte utilisateur non-admin. Ces niveaux de restriction sont renforcée par certaines restrictions propres à Défense + les restrictions qui s’appliquent à toutes les applications sandboxées (par exemple, ells ne peuvent pas faire des captures de clavier ou d’écran, installer des “windows hooks”, accéder à des interfaces COM protégées ou accéder en mémoire à des applicationsnon sandboxées. Si l’utilisateur active la virtualisation, alors les applications sandboxées ne peuvent pas modifier les clés de Registre ou les fichiers protégés existants).
Les applications automatiquement sandboxées ne peuvent pas être affichées ou modifiées dans l’interface. Elles ne peuvent être enlevées que si elles deviennent reconnues comme «sûesr» par la CIS (voir conditions ci-dessus).
Les fichiers non reconnus sont simultanément téléchargés surles serveurs de Comodo Instant Malware Analysis pour être soumis à des vérifications supplémentaires:
Tout d’abord, les fichiers vont faire l’objet d’un autre scan anti-virus sur les serveurs de Comodo.
Si l’analyse découvre que le fichier est malveillant (par exemple, l’analyse heuristique découvre qu’il s’agit d’une nouvelle variante de malware ), il est désigné comme un malware. Ce résultat est renvoyé à l’installation locale de CIS et les listes noires locale et globale sont mises à jour
Si l’analyse ne détecte pas que le fichier est malveillant, il passe à l’étape suivante de l’inspection - la surveillance du comportement.
Le système d’analyse de comportement est un service basé sur le cloud qui est utilisé pour aider à déterminer si un fichier a un comportement malveillant. Une fois soumis au système, l’exécutable inconnu sera automatiquement exécuté dans un environnement virtuel et toutes les actions qu’il prend seront surveillés. Par exemple, les processus engendrés, les modifications de fichiers et de clés de registre, les changements de l’état du Hostl et l’activité réseau vont être enregistrés.
Si ces comportements sont jugés comme étant malveillants, la signature de l’exécutable est automatiquement ajouté à la liste noire de l’antivirus.
Si aucun comportement malveillant n’est enregistré, alors le fichier est placé dans les fichiers" non reconnus"»et sera soumis aux techniciens de Comodo pour des vérifications supplémentaires. Nota: L’analyse du comportement permet d’identifier les fichiers malveillants et de les ajouter à la liste noire globale, mais il ne peut pas déclarer que le fichier est «sûr». Le statut de «sûr» ne peut être donné à un fichier qu’après avoir fait l’objet de contrôles plus approfondis par les techniciens de Comodo.
Dans tous les cas, le résultat est renvoyé à l’installation de CIS dans un délai de 15 minutes environ. Si l’exécutable n’a pas été jugés comme étant malveillant, il sera exécuté dans la sandbox. Il sera simultanément ajouté à la liste des fichiers non reconnus et transféré aux techniciens de Comodo pour analyse. Si l’on découvre que le fichier est une menace, CIS affichera une alerte AV à l’utilisateur. A partir de cette alerte, l’utilisateur peut choisir de mettre le fichier malicieux en quarantaine, de le nettoyer (= supprimer) ou de désinfecter. Cette nouvelle menace sera automatiquement ajouté à la base de données de liste noire globale et ainsi bénéficier à tous les utilisateurs de CIS.
Un peu de lecture ne fait pas de mal, merci Boris, à présent je comprends mieux.
Par contre, mauvaise nouvelle, Agent à nouveau désactivé !
Je ne sais pas d’où ça vient, je n’ai pas de CD d’nstallation pour faire un sfc/scannow.
Tous les autres programmes fonctionnent bien. Un conflit ?
J’ai désinstallé et réinstallé le logiciel Super quelques heures après avoir réinstallé Comodo.
Serait-ce incompatible avec Comodo ?
Etrange, car je l’ai toujours eu sur mon PC avec Comodo.
Ton problème est apparu il y 1-2 mois d’après ton 1er message, soit si je ne me trompe lors de la màj de CIS 5.8 vers 5.9. Correct?
Se pourrait-il qu’il y ait sur ton PC des restes de logiciels de sécurité antérieurs à ta mutation vers CIS, qui n’auraient pas été en conflit avec la version 5.8 mais le seraient avec 5.9? Peux-tu vérifier?
CIS 5.10 va sortir incessamment. Qui sait…, cela résoudra peut-être le problème.
Bonne nouvelle cette fois-ci.
Comodo fonctionne à nouveau très bien sans aucun blocage de programme.
Le disfonctionnement était bel et bien dû à une infection bien cachée que j’ai eu du mal à localiser.
USBFix me l’a finalement dénichée. J’avais également IE qui ne fonctionnait plus. Je m’en étais pas aperçu du fait que je ne l’utilise quasiment jamais.
Merci Nemesis31 et Boris 3 pour votre aide.
(je suis rassuré, car je propose de préférence cette protection sur les Forums d’entraide)
