j’ai voulu faire une analyse de registre avec cccleaner que je fais à chaque installation d’un logiciel.
et pour çà, je ferme toutes applications actives avant…donc le parefeu et l’antivirus.
voilà ce que j’ai eu quand j’ai voulu fermer comodo :
je suis bon pour désinstaller et réinstaller…encore une fois.
çà fera que la 3° fois.
ah oui, une question, lors de la 2° installation (je l’ai pas fait à la première), j’ai choisit dans les options d’installation d’utiliser le serveur DNS sécurisé de comodo.
çà sert à quoi ce truc ?
merci pour ton aide.
j’attends ta réponse avant de refaire l’installation (d’où deconnexion d’internet, tout çà…)
bon, j’y vais pour la réinstall…
ce coup ci, je laisse nod32 actif pendant l’install vu que çà change rien de toutes façons…
au niveau des serveurs dns de comodo, je sais pas trop quoi faire…
pendant l’install, ils disent que c’est plus sécurisé et que la navigation est plus rapide comme çà…
…
je le refais avec…on verra bien.
si je réponds pas, c’est que je suis en train d’installer…
Pour les serveurs DNS de comodo, je ne les utiliserai pas pour l’instant (un problème à la fois).
De toute façon, c’est configurable après (Dans les propriétés de “protocole inernet (TCP/IP)”.
D’abord, je ne vois pas en quoi les DNS de free ne seraient pas sûrs (en tout cas pour l’instant). Ensuite, cela n’empêche pas free de savoir ou tu te connectes. Ceci dit, ce n’est pas très important, mais plus tu modifieras de chose d’une fois à l’autre, plus il sera difficile de détecter ce qui crée le problème.
bon voilà, j’ai refait une install.
pour le moment, pas de soucis…à part évidemment, les journaux vides
en fait, c’est pas que je pense que les trucs de free sont moins sécurisés…c’est juste qu’à l’install, comodo me dit que la navigation est plus rapide et mieux sécurisé…
donc bon.
tu pense que je dois désactiver ce truc et revenir au mode normal ?
Je coince toujours sur cet IP en 169. Je pense vraiment que ce n’est pas normal.
Par ailleurs, quand tu as réinstallé CIS, as tu refais tes règles qui bloquaient svchost etc…?
Pour savoir ce qui est bloqué par le pare feu, supprimes ces règles de blocage, comme ça tu auras des alertes. Notes les questions et réponds bloquer sans mémoriser, qu’on sache de quoi il s’agit.
Personnellement, je n’ai pas de règle d’interdiction pour svchost, mais je suis en mode routeur. Alors ajoutes une règle entre l’autorisation et le blocage (pour les 2, svchost et système):
ask/IP in/any/any
Comme ça tu aura des alertes et on saura de quoi il s’agit.(bloques sans mémoriser)
apparemment, la 1° et la 4° IP vient de Free, la 2° de microsoft, et la 3° d’un truc qui me parait plus bizarre…
edit : euh, en fait, elles sont pas à Free…elles sont à des types qui sont chez Free plutôt.
quand je fais la même recherche avec mon ip, je trouve la même chose à part le nra qui change.
Voici les résultats du whois pour l’adresse IP 202.169.61.5
C’est le serveur whois.arin.net qui possède l’information suivante :
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU
ReferralServer: whois://whois.apnic.net
NetRange: 202.0.0.0 - 203.255.255.255
CIDR: 202.0.0.0/7
NetName: APNIC-CIDR-BLK
NetHandle: NET-202-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS4.APNIC.NET
NameServer: TINNIE.ARIN.NET
NameServer: NS-SEC.RIPE.NET
NameServer: DNS1.TELSTRA.NET
Comment: This IP address range is not registered in the ARIN database.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-info/whois_search
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks
Comment: using this IP address range and is not able to investigate
Comment: spam or abuse reports relating to these addresses. For more
Comment: help, refer to http://www.apnic.net/info/faq/abuse.
RegDate: 1994-04-05
Updated: 2009-06-01
pour la zone réseau, j’ai viré la zone avec l’IP en 169.x.x.x, donc maintenant, j’en ai plus qu’une : le loopback.
mon adresse IP est 82.xxx.xx.x, mais vu que comodo ne detecte pas ma carte réseau…beh je n’ai pas de zone réseau.
ayé çà marche !
j’ai enfin des trucs dans le journal evenements.
je pense avoir réglé le problème en rentrant manuellement (vu que comodo ne la détectait pas) dans mes zones réseau l’IP et le masque de sous reseau, puis redémarage du pc :
çà marche plus…
page evenements vide après avoir fait une install propre de comodo.
j’ai rentré l’adresse IP/masque sous réseau dans “mes zones réseau”…
mais çà change rien.
