differentes questions de débutant concernant le reglage de Comodo

:wink: bonjour à tous et à toutes,

Comme vous le verrez, je suis un débutant et par conséquences mes questions risquent de vous paraître stupides mais bon n’ayant pas peur du ridicule je me lance 88) en espérant que ce topic puisse également servir d’aide à ceux qui parcourent la toile à la recherche de ces même réponses.

Tout d’abord merci à ceux qui ont rédigé les deux tutoriels du forum, ils sont une aide précieuse :-TU

Première question :

Dans l’onglet “Divers” il y a un icône “Diagnostic” que j’ai lancé.
Une fenêtre s’ouvre pour rechercher des erreurs.
Une seconde fenêtre m’indique qu’il y a une erreur dans l’installation et me demande si je veux la corriger.
Je répond “Oui” et là il me répond " Echec, voulez vous créer un rapport de diagnostic"
Je confirme en indiquant un chemin d’accès et en attribuant un nom à ce fichier “Diag Comodo1”

Le problème est qu’il m’est impossible de lire ce diagnostic (il ne montre pas d’extension type .doc ou .rtf, etc…)

  • Comment faire pour lire de fichier ?
    Qu’elles peuvent être les erreurs d’installations?
    comment savoir si Commodo fonctionne normalement avec ces erreurs ?

Seconde question :

Dans le premier onglet Sommaire , il m’indique entre 200 et 250 connections sortantes :o (sachant que je ne navigue pas)
Quand je regarde les connections elles proviennent de “c /Windows/system32 /svchost.exe” avec comme
source : des adresses du style “192.168.1.yy:xxxx” avec yy identiques et xxxx des valeurs différentes
Destination : une adresse identique “192.168.1.yy.xxxx” avec yy et xxxx indentiques

  • Un tel nombre de connections sortante me paraissent énorme n’ayant pas encore autorisé de connections depuis les messages d’alertes de commodo (je n’ai eu qu’un message d’alerte de connection en rouge que j’ai bloqué), qu’en pensez-vous ?

J’espère ne pas avoir été trop long 88)

Merci par avance de vos réponses

A bientot.

PS :

OS : Vista
Antivirus : Antivir
Pare feu : Comodo chargé hier (sans antivirus), j’étais avant sous Kerio
Scan anivirus et antispyware (Malwarebytes) hebdomadaire

Bonjour,

D’abord Il n’a y pas de questions idiotes sache le (mais mes réponses peuvent l’être ^^) :slight_smile:

1er question
Tu peux ouvrir n’importe quel fichier (même ceux avec des extension bizarre) avec le Bloc-note (Notepad.exe).
Par contre je garantis pas que le contenu du fichier soit 100% compréhensible ca dépend du fichiers.

Quand a l’erreur ca peux être plusieurs choses sans savoir le contenu du fichier ce n’est pas possible de te répondre.

2e question
Que tu ais des connections sortantes c’est normal Windows communique non stop vers l’extérieur (si t’as MSN en arrière plan, client email, etc…).

Quand a leur nombre en effet ca parait beaucoup 200 si c’est constant mais faut voir quel services et programmes au total tourne sur ton pc.

Pour ca Shaoran pourra 1000x mieux que moi te dépanne en matière de réseau, parce que la dedans je suis pas expert :slight_smile:

bonjour,

Concernant le diagnostic qui révèle une erreur, il faut la corriger, s’il n’y arrive pas, il faut le réinstaller. Il n’y a que CSC qui a un soucis sur le diagnostic actuellement, pas CIS.

Concernant la seconde question, c’est pas normal oui. Par contre est ce lié au premier problème, c’est possible. Dans un premier temps, essais de réinstaller CIS.

Si cela continu, il faut savoir ce qui se cache derrière svchost. Télécharge le fichier joint et exécute le. Il génèrera un fichier svchost.txt, copie son contenu ici.

[attachment deleted by admin]

Bonjour et merci Shaoran et Jiras pour votre vélocité :-TU

Concernant la première question :

J’ai effectivement réussi a ouvrir le diagnostic avec notepad (merci Jiras ;)).
après trois crêpages de barbe j’ai compris qu’il restait des traces de Kerio sur ma machine >:-D
Donc j’ai du batailler ferme pour supprimer les traces de Kério mais j’y suis arrivé.

J’ai refait un diagnostic et il me donne à présent un résultat positif, bref première question résolue :-TU

Concernant la seconde question :

Le nombre de connexions sortantes est toujours aussi élevé (232 à l’instant).
La totalité sortantes vers une seule et unique adresse IP : 192 168 1 xx yyy
Je lance le programme de Shaoran et je poste le résultat ici

Voilà le resultat :

Nom de l’image PID Services
========================= ======== ============================================
svchost.exe 848 DcomLaunch, PlugPlay
svchost.exe 932 RpcSs
svchost.exe 1064 CryptSvc, Dnscache, KtmRm, NlaSvc, TapiSrv,
TermService
svchost.exe 1096 WinDefend
svchost.exe 1216 Audiosrv, Dhcp, Eventlog, lmhosts, wscsvc
svchost.exe 1240 AudioEndpointBuilder, EMDMgmt, hidserv,
Netman, PcaSvc, SysMain,
TabletInputService, TrkWks, UxSms,
WdiSystemHost, Wlansvc, WPDBusEnum, wudfsvc
svchost.exe 1252 AeLookupSvc, Appinfo, BITS, Browser,
EapHost, IKEEXT, iphlpsvc, LanmanServer,
MMCSS, ProfSvc, RasMan, Schedule, seclogon,
SENS, ShellHWDetection, Themes, Winmgmt,
wuauserv
svchost.exe 1356 gpsvc
svchost.exe 1404 EventSystem, fdPHost, FDResPub,
LanmanWorkstation, netprofm, nsi, SSDPSRV,
SstpSvc, upnphost, W32Time, WebClient
svchost.exe 1820 BFE, DPS, MpsSvc
svchost.exe 548 hpqcxs08, hpqddsvc
svchost.exe 600 Net Driver HPZ12
svchost.exe 836 Pml Driver HPZ12
svchost.exe 2084 PolicyAgent
svchost.exe 2260 stisvc
svchost.exe 2324 WerSvc
svchost.exe 3424 HPSLPSVC

Encore merci :-TU

Il n’y a rien d’étrange sauf des proc en plus d’hp. Toutefois, j’aurais du penser autrement.

Exécute plutôt celui la

ps: si le texte est trop long, joint le à ton post plutôt que de le poster entièrement

[attachment deleted by admin]

Re,

Qu’est-ce que des proc en plus d’hp ? :-[

j’ai effectué la manip le fichier est joint.

Encore merci du temps passé :-TU

[attachment deleted by admin]

De Hewlett-Packard, tu dois avoir une imprimante de chez eux.

Tu devrais avoir aussi Spyware Terminator que tu n’as pas cité :stuck_out_tongue:

Par contre, on ne voit pas les connexions dans netstat, on devrait les voir surtout s’il y en a plus de 200.

De fait, déjà que c’est un svchost qui se connecte, délicat de savoir l’origine, encore moins s’il ne passe pas dans netstat …

Tu pourrais mettre un screen de ces connexion histoire de voir à ce qu’elle ressemble ? et l’ensemble des ports concernés.

Bonjour Shaoran,

hp = Hewlett Packard , je mérite bien le titre de newbie ;D

et oui bravo j’utilise Spyware terminator que je trouve léger et efficace.

Je mets en pièces jointes un screen d’une partie des connections svchost et un autre avec les autres connexions (tout ne tiens pas sur une page et comme ça bouge tout le temps le screen svchost est partiel).

Encore merci et bon réveillon à tous O0

[attachment deleted by admin]

Hum, ça se connecte sur le port 161, c’est utiliser pour l’administration a distance pour les administrateurs réseau.

Va dans le panneau de configuration / Programme et fonctionnalités / activer ou désactiver des fonctionnalités Windows

Cherches Fonctionnalités SNMP et décoche tout si c’est coché. On va essayer ça pour commencer.

Aucune fonctionnalités SNMP activées

J’ai fait une copie de la fenêtre

[attachment deleted by admin]

Ton imprimante est en réseau ? Reliée sur un pc ou directement au réseau ?

mon imprimante est reliée en wifi à ma neuf box

Jackpot ?

Si tu désactive le firewall et ce que cela se tasse ?

Si oui, lors de la création du réseau par Comodo, as tu indiqué que tu voulais rendre ta machine visible aux autres présente dans le réseau ?
Si non, va dans pare-feu / avancé / stratégie de sécurité réseau / règles globales
Contrôle l’existance ou non de deux règle autoriser les demande dans Local Area Network #1

Si elles ne sont pas présentes, fait ajouter
Action : autoriser
Protocol : ip
direction : sortant
adresse source : tout
adresse destination : Zone : Local area network #1
puis appliquer

Ensuite ajouter
Action : autoriser
Protocol : ip
direction : entrant
adresse source : Zone : Local area network #1
adresse destination : tout

Le parfeux actif est ce que cela se tasse ?

Bonjour et meilleurs vœux à tous :a0

Shaoran

→ si je désactive comodo comment voir si les connections se tassent ?

→ oui lors de la création du réseau j’ai indiqué que je voulais rendre la machine visible au réseau.

→ les deux règles sont déjà présentent avec les mêmes configurations que celles que tu m’a indiqué.

236 connections à l’heure acuelle

Encore merci

Si les connexions se tassent, autrement dit, si cela décrois pour qu’il n’en reste que très peu au fil du temps.

Voilà,

en désactivant le pare-feu pas de baisse des connexions.

en éteignant mon imprimante (wifi) les connections ont baissé < 10.

en réactivant le pare-feu imprimante éteinte connexions < 10.

en rallumant l’imprimante connexion > 200.

Au moins, on confirmera que c’est bien l’imprimante

Il y a un vieux post qui parle de ça https://forums.comodo.com/help_for_v2/comodo_hates_network_printer-t11840.0.html;wap2=

2. Excessive chatter on port 161

It seems the PC uses UDP port 161 on the printer for bi-directional communication. This isn’t needed for printing but is for scanning and device control such as checking ink levels.

We are astounded to observe that the HP s/w on the PC is continuous polling the printer. The s/w successively establishes short lived connections on ports 1000 through 4999 on a cycle of roughly 10 minutes.

We can stop the chatter by stopping the PML service. This isn’t Comodo’s fault but it is hardly convenient.

The Connections window in Comodo does not handle this very well. Connections are coming and going so fast that we can’t even estimate how many are active at any one time. The window update chews up a significant proportion of CPU.

Autrement dit, c’est une connexion d’un logiciel de ton imprimante qui contrôle son état et génère ainsi énormément de connexion.
Vu qu’en désactivant le pare feux cela ne change rien, c’est que c’est un débit normal, on ne peut donc que le réduire apparemment.

2. In Application Monitor, set each executable used by the HP software to "Allow All Activity" (instead of "Apply the following...") and probably even "Allow Invisible Connections", "Skip Advanced Security Checks" (given some of the other issues you are having).

Il y aurait un paramètre des ces connexions à mettre sur autoriser toutes les activités, mais je ne connais pas ces imprimantes là …

Donc si j’ai bien compris ce nombre de connexions est généré par la liaison avec l’imprimante en wifi et il n’y a rien d’inquiétant. :slight_smile:

Bonne nouvelle.

Merci pour le temps passé

A bientôt pour de nouvelles questions 88)