Je sollicite votre aide car je voudrais garder Comodo que j’ai installé depuis peu, et déjà des problèmes. Je ne suis pas pro de l’informatique ! :embarassed:
J’ai installé Comodo firewall 5.12.256249.2599 directement en français sur 'Comment ça marche?", j’ai gardé le “mode sécurisé” .
Pour faire sa connaissance, j’ai donc consulté les différentes rubriques,
1- j’ai fait un diagnostic:
“L’utilitaire de diagnostic a détecté des problèmes dans votre installation. Voulez-vous les corriger ?”
“Oui”
“L’utilitaire de diagnostic n’a pas pu corriger certains problèmes. Voulez-vous générer un rapport de diagnostic?”
Ce rapport est très long. Quels sont les problèmes svp?
2- Que signifie cette alerte que j’ai bloquée, “un autre ordinateur” ???:
J’ia regardé ton rapport de diagnostic. CFW rencontre des conflits avec Outpost Network Security Pro. Il faut le désisntaller complètement avant d’installer CFW. Vois sur leur site site si il y a un outil spécial sinon Revo Uninstaller.
Je te suggères ensuite de désinstaller CFW et de le réinstaller.
et l’outil de désinstallation de CIS là (il s’appelle setup.zip)
Ensuite pour désinstaller CIS :
Extrais les fichiers de setup.zip que tu auras mis sur le bureau ==> double clic sur setup.zip > extraire tous les fichiers. Tu vas avoir le fichier Uninstaller tool.exe
Désactives Defense+
Désinstalles, en tant qu’Administrateur, CIS d’abord par ajout/suppression de programmmes
Double cliques, en tant qu’Administrateur, sur Uninstaller tool.exe > exécuter > cliques sur Comodo Internet Security
Tu vas avoir une fenêtre noire avec du blabla, à la dernière ligne “your input”, tu tapes 1, enter. L’outil va travailler très vite
Refais une seconde fois les opération des points 4 et 5 pour être sûr qu’il ne restes plus rien de CIS
Maintenant tu peux réinstaller CFW. Je te conseilles de désactiver ton AV, Avira d’après le log de diagnostic, avant d’installer CFW pour éviter des conflits. Avant de réactiver Avira, fais une règle dans Defense+ donnant aux processus d’Avira le statut installer/updater et mets tous les processus de CFW dans les exceptions d’Avira.
Si ton PC n’est pas en réseau avec d’autres pour le partage de fichiers, imprimantes,…je te suggères d’ouvrir Parefeu > Assistant de ports furtifs et de choisir la 3ème option, ainsi CFW fera une règle globale pour bloquer toute tentative de connection entrante et rendra tes ports furtifs pour tout le monde (extérieur et réseau local).
Problème: je n’ai pas “Outpost Network Security Pro” http://www.agnitum.fr/products/networksecurity/index.php sur mon ordinateur ! ? Je ne connais pas ce logiciel ! (" Il protège les réseaux locaux contre les attaques externes et le sabotage interne, …")
Je ne suis pas en réseau, sinon contre mon gré et ce n’est pas exclu .
Ton PC est-il éventuellement un reconditionné qui aurait été auparavant utilisé en réseau d’entreprise? Outpost Network Security Pro est un logiciel pour entreprise et non pour particulier comme on le voit sur leur site et qui coûte la bagatelle de $160.
Il est possible qu’il ait été désinstallé mais pas complètement. Tu trouveras sur le site d’Agnitum http://www.agnitum.com/support/kb/article.php?id=1000159 un outil et les explications pour le désinstaller complètement.
NON, mon PC n’est pas un reconditionné.
Depuis que j’ai téléchargé une photo envoyée par mail, par un site commercial dont le gars -analyste programmeur-, est associé à un forum, j’ai des trucs bizarres, changeants et des problèmes.
Sur les forums de dépannage ou désinfection informatique, on n’a rien trouvé, ou pas su m’aider. Cet “outpost network…” a t’il pu pénétrer mon PC par ce biais ?
J’avais scanné la photo avec antivir qui avait trouvé plusieurs fichiers…?
Merci Comodo donc ! Mais “Outpost Network Security Pro” doit être plus costaud qu’Antivir-Comodo-Malwarebytes réunis !
J’ai fait le nécessaire pour supprimer l’intrus avec “clean”. Une recherche dans le registre ne trouve plus rien.
J’ai supprimé Comodo (qui ne veut pas se laisser faire par Revo Uninstaler!)
:embarassed: Je ne comprends rien à ce que Boris dit dans sa 1ère réponse, (CIS ? :-La) mais je vais le faire. Merci à tous.
CFW = Comodo Firewall = parefeu Comodo
CIS = Comodo Internet Security = suite de sécurité de Comodo dont fait partie le parefeu
Dans ma 1ère réponse que tu ne sembles effectivement pas avoir comprise, je te donne le lien pour télécharger la dernière version de CFW (lien = ici en rouge) et l’outil de désinstallation de CIS (lien= là en rouge). Je te donne également toute la procédure point par point à suivre pour désinstaller complètement CFW et le réinstaller. Mieux que cela sorry, pardon désolé, je peux pas faire. Par ailleurs, je n’ai jamais dit d’utiliser Revo pour enlever CFW.
aussi, je ne sais pas si on t’as répondu, mais l’alerte que tu avais reçu du pare-feu de Comodo correspondait à l’adresse IP (192.168.1.1) de ton modem/routeur (= ton boitier ADSL !!)
Boris, qd je dis que je ne comprends rien, cela ne veut pas dire que tu expliques mal ! Bien au contraire.
Ce que je ne comprenais pas, c’est la désinstallation de cis: je suppose qu’il est inclus dans le téléchargement du parefeu, mais comme j’ai antivir, pas besoin de cis ?
J’aime bien Revo Unistaler. Car comodo n’a pas tout supprimé!
Pour ce qui est des liens des forums de dépannage, cela me gène de les mettre, ils n’apporteraient rien car j’avais un foullis de problèmes , au point d’envisager de remettre windows xp , et de passer aussi à linux. C’est toujours dans l’air si comodo ne règle pas les problèmes car je pense être sur un réseau indétectable (?), (et non ,je ne suis pas parano.) et qu’on se sert de mon ordi,… je ne sais pas comment ça s’appelle ?
et si tu es allé sur un forum de désinfection, à mon avis, le helper qui s’est occupé de ton cas (je suppose qu’il a au moins demander un ZHPDiag) a bien fait son boulot (j’espère ^^)
donc ça m’étonnerait que ton pc soit un pc zombie … (sache que je suis aussi helper, c’est pour ça que je t’ai demandé les liens ;))
Pour “outpost”, j’ai fait de qu’il fallait hier, correctement je pense.
Je viens de le supprimer dans les données de la clé de registre.
Pour zonealarm, j’avais suivi les directives de la désinstallation.
J’ai maintenant suivi les démarches de malek, il restait le fichier zllictbl.dat dans system32…!
J’ai redémarré et … si je désactive le firewall de windows, il y a toujours la même alerte zonealarm ! >:(
Est-ce qu’il aurait pris sa place ?
Est-ce que je suis zombie ? J’ai aussi un autre symptôme: qd je vais sur des forums en tant qu’invité", je ne figure pas ds les comptes de bas de page, chez malekal compris. Par contre, qd je vais sur le forum dont je parlais là
j’y figure souvent, avec l’heure de connexion qui est la même que celle des types qui m’ont cherché des noises et en sont membres. J’ai fait des captures.
A part cela, je suppose que je dois supprimer le fichier Za_Uninstall.reg ?
Oui, tu peux supprimer le fichier Za_Uninstall.reg (si tu t’en ai bien servi :))
C’est bizarre qu’il reste encore des traces…(on a du louper quelques restes de fichiers et/ou dans le registre…)
ça risque d’être difficile de dire si oui ou non ton pc est infecté, surtout sans rapport de diagnostic
S’il te vient l’envie de me fournir un rapport de diagnostic, fais ce qui suit:
Utilise ce logiciel de diagnostic :
• Télécharge [url=http://telechargement.zebulon.fr/telecharger-zhpdiag.html]ZHPDiag[/url] (de Nicolas Coolman)
• Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Rends toi sur [url=http://www.cjoint.com/]ce site[/url], clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
à part te dire (pour ZA) de chercher dans le registre si tu n’as pas oublié une ligne, ou de chercher dans tes fichiers,j e ne vois pas quoi faire d’autre
[]Télécharge AdwCleaner ( d’Xplode ) sur ton bureau.
[]Lance le, clique sur [Recherche] puis patiente le temps du scan.
[]Une fois le scan fini, un rapport s’ouvrira. Poste moi son contenu dans ta prochaine réponse.
[]Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
J’ai un doute sur un de tes fichiers : C:\Documents and Settings\donki\Bureau\IceSword.exe
Est-ce que tu pourrais le faire analyser sur ce site (https://www.virustotal.com) ? Poste l’URL dans ta prochaine réponse !
[]Relance Adwcleaner, puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d’exécution.
[]Patiente le temps du nettoyage.
[]Une fois le scan fini, il te sera proposé de redémarrer. Accepte le redémarrage!
[]Au redémarrage du PC, un rapport s’ouvrira. Poste moi son contenu dans ta prochaine réponse.
[*]Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Puis ceci:
• Lance Malwarebytes' Anti-Malware laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme, en allant d'ans l'onglet "Mise à jour")
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen [b][u]complet[/u][/b] puis "Rechercher"
• Sélectionne tes disques durs puis clique sur "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche [b][u]tous[/u][/b] les éléments détectés puis clique sur "Supprimer la sélection"
• S'il t'est demandé de redémarrer l'ordinateur, accepte.
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
