Bonjour a tout les utilisateurs de Comodo (ou pas)
Étant utilisateur de Comodo depuis sa version 3 je doit avouer a part quelque plantage occasionnel je n’ai jamais vraiment eu de problème sérieux mais la je pige pas ???
Je vous explique, le gestionnaire de processus de Comodo me montre plusieurs programme qui ne se termine pas et il m’ait impossible de les quitter via Comodo,(Windows ne les voit même pas)
Le problème c’est que au bout d’un certain temps l’ordi se met a ramer et le pare-feu lui même se met a sauter incessamment,
J’ai plusieurs foi réinstallé Comodo et même Windows mais le problème continue…
Pensez vous qu’il puisse sàgir d’un beug ou peut-être bien de tentative d’intrusion… ?
Je précise qu’aucun des antivirus testés n’a put régler le probleme, et j’en est passé…
Config:
Seven 64, antivirus M$$ et pare-feu Comodo V5.3.176757.1236
Ci jointe une capture du problème.
Merci d’avance pour vos conseil et surtout merci pour ce très bon programme gratuit, surement un des meilleur :-TU
[attachment deleted by admin]
Sur cette capture 4 x Comodo et 5 fois Firefox, j’ai aussi des fois 2 explorer, enfaite tout les programmes lancés reste actif apparemment autant de fois que je les lances :o
Je précise qu’il ne sont pas visible sur le gestionnaire de connexion et que aucun paquet n’est reçu par Wireshark de ces Programmes.
[attachment deleted by admin]
Bonsoir
Après 2 jour a traquer d’éventuel malware, virus et autre merveilleuse saloperie de net, je me suis rendu compte que sur mon ordinateur portable (Acer pour pas citer de nom) il existait une session Administrateur caché qui se réinstallait toute seul de part les CD que j’avais fait avec l’utilitaire de réinstallation il y a 2 Mois quelque jours après achat.
Cette session portant le beau nom (Administrateur) ne possède bien sur pas de mot de passe d’origine, je lui en est mis un ca mange pas de pain :-*
J’ai aussi refait une session admin puis une session utilisateur classique le tout avec un bon mot de passe 
Du coup plus de soucis avec Seven ni crash ou procéssus incéssent avec Comodo mais Comodo me signal quand meme des tentatives de Débordement de tampon avec Explorer, j’ai vraiment affaire a du coriace me diraient vous ?
Il n’en est rien juste que j’avais eu la bonne idée de filer mon mot de passe bios et de Seven a un ‘‘amis’’ pour qu’il s’en serve… trop bon trop con il m’avait changé ma dns il y a 1 mois et dernierement je me suis fait piraté le wep alors j’ai mis wpa2 et maintenant c’est mon telephone qui sonne il y a personne au bout…
Hacking a distance grasse a la ligne téléphonique ?
j’ai une ip dynamique du coup après changement d’ip ca sonne…
Est 'il possible que je me soit fait hacker cette session dé les premiers jours d’utilisation et qu’en faisant mes cd de réinstalation la vérole se soit copiée avec ?
Quelqu’un saurait comment enlever complétement cette session ?
En tout cas merci au firewall Comodo qui m’a certainement sauvé d’une bien salle affaire, aucune de mes boites mail n’a l’air d’avoir étés piratée, j’en est quand même profité pour changer mes identifiant.
Conclusion:
Ne filez pas vos mot de passe a des gens que vous ne connaissez pas très bien même si vous pensez être en sécurité, certain programme travail en tache de fond et reste totalement invisible des système de protections.
Tout les Antivirus du monde, les highjackthis et autres outils de désinfections de peuvent rien contre la connerie humaine, les sessions cachées par les fabricants de PC ( histoire de se gaver un peut + avec les assistances a distance) sont de vrai portes ouvertes au pauvre petit lamer ‘‘hacker’’ du monde entier :-\
CADEAU pour se qui ont des problemes de crash :-La
Pour désactiver la session dite ‘‘grand administrateur’’ On sait jamais ça peut servir-
Sauvegarder votre base de registre (en cas de problème).
Ouvrer l’éditeur de registre.
Se rendre à : HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
Clic-droit sur Winlogon → Nouveau → Clé, lui donner le nom SpecialAccounts et valider.
Répéter la même opération par clic-droit sur SpecialAccounts pour créer une sous-clé UserList et valider.
Dans la fenêtre à droite en face de UserList, clic-droit → Nouveau → Valeur DWORD (32 bits) et lui attribuer le nom Administrateur avec la valeur 0 en cochant Décimale (clic-droit → Modifier).
Fermer l’éditeur…
Dans un invité de commande taper:
net user Administrateur /active:no
Ca marche aussi dans l’autre sens pour l’activer ;D