[Résolu] Analyse complète catastrophique

International Comodo Forums Francais / French
1

Bonjour :slight_smile:

Bon c’est la première fois depuis que j’ai refais mon petit pc que je lance un scann complet, alors mise a part le temps de folie pour passer au crible les 5 To (oui-oui T.O.) je rencontre un vrai soucis :

A chaque détection de virus (ou faux positif) le pc freeze, ou tout du moins réagi avec 3 à 5 minutes de ■■■■■■ sur chaque action demandé >:( De même de nouvelles pop-up apparaissent pour me demander confirmation de tels ou tels exécution quand j’essai de reprendre la main (en vain seul un reset fonctionne !)

Mais le plus curieux c’est que dans les événements windows : rien pas de soucis // dans les logs performances : rien pas de défaillances // Dans les processus : rien, même pas une surcharge ou une mémoire saturée !!! :o

Alors pour le coup c’est moi qui freeze et qui ne comprend pas d’où cela peux venir, y’a t’il un moyen de vérifier la mémoire et l’écriture des logiciels cis.exe et CisTray.exe svp ?

Ah et à noter que j’ai constamment deux cis.exe de lancés, et que l’outils de Diag Comodo me dit : no soucis…

La machine : windows 7 entreprise x64 sp1 full légal à jour
Le matériel n’est pas la cause : Mémoire / SDD / Windows testés et sans soucis

Bref je sèche et mon PC avec :embarassed:

2

Bonsoir,

  • Le rapport de diagnostics est-il Ok ? (installation de Comodo)
  • Installation en mode Auto ou Personnalisée ?
  • Installation Full ou simplement l’A/V ou Firewall ?
  • Le scan rapide pose t’il le même problème ?
  • Lors de l’installation l’update des bases + le scan à t’il été effectué sans problèmes ?
3

Aaaaah ! un modo :smiley: Bonsoir, bon alors :

  • Le rapport de diagnostics est-il Ok ? (installation de Comodo) - OUI
  • Installation en mode Auto ou Personnalisée ? - AUTO
  • Installation Full ou simplement l’A/V ou Firewall ? - FULL
  • Le scan rapide pose t’il le même problème ? - NON
  • Lors de l’installation l’update des bases + le scan à t’il été effectué sans problèmes ? - OUI mais**

** L’installation a été faite sur un HDD et depuis je suis passé à un SDD, pour ce faire une “image ghost” a été réalisé puis réinstallé sans soucis particulier, je note tout de même quelques ralentissements (de mémoire) dû à l’application cmdagent.exe dépendante du logiciel CIS

Faudrait-il désinstaller / réinstaller en propre ? Si oui : L’outils implémenté par défaut est-il suffisant ?

Merci par avance de votre aide

4

Bonjour,
Le problème d’une image “ghost” c’est la structure d’allocations des tables d’allocations des fichiers via le MBR, en bref la capacité du support à changer.
Il s’avère nécessaire de désinstaller Comodo via le panel configuration “programmes et fonctionnalités”.

  • Si l’installation à été faite en Auto GeekBudy et Privdog sont installés, les désinstallés pat le panel configuration idem ci-dessus.
  • Désinstaller Comodo comme + haut
  • Reboot PC
  • Afin de confirmer le SSD procéder à un CheckDisk pour cela se placer sous DOS en tapant dans la barre de recherche du menu démarrer CMD lorsque la fenêtre DOS s’ouvre taper chksk /f (espace avant /) puis enter, attendre la fin de l’analyse puis le PC reboot.
  • On vérifie l’intégrité du système (OS) pour cela on se place sous DOS (voir ci-dessus) puis on tape SFC /scannow (espace avant /) puis enter on attend la fin.
  • On télécharge la dernière version de Comodo sur le bureau http://download.comodo.com/cis/download/installs/3000/standalone/cispremium_installer.exe
  • On installe Comodo en mode personnalisée (en bas à gauche au panel d’install.), cocher l’A/V et le pare feu (décocher tout le reste).
  • L’update des bases et le scan rapide s’effectue.
  • Reboot PC
  • Procéder à l’évaluation des fichiers via l’Analyseur
  • Procéder à l’analyse complète du disk C:>\ puis des autres.
  • Paramétrage des options de Comodo
    Fin
5

Bonjour et merci pour votre procédure,

je vais donc désinstall/résintall (entre les deux un p’■■■ nettoyage registre)

Mais sachant que le disque & système sont “propres” (cf. ci-dessus) j’ose espérer que CIS ne trouera pas ce qui est fonctionnel aujourd’hui… 88)

Bon je me lance dans la réinstallation complète (je vais éviter GeekBudy et Privdog par ailleurs…) et lancerai un scan complet par la suite (avec une deux surprise pour voir si notre cher CIS trouve bien tout)

A bientôt pour la suite,

NB : je suis un utilisateur “avancé”, mais il est fort appréciable de recevoir des informations et instructions complètes comme les vôtres.

6

Bonsoir,

J’ai donc réinstaller comme prévu notre amis CISP.V7 non sans mal, alors je viens ici préciser quelques manœuvres (si d’autre utilisateur souhaitent suivre)

Alors, après la désinstallation j’ai eu cette erreur à chaque redémarrage :


http://img15.hostingpics.net/thumbs/mini_542050CIS.jpg

Il faut donc à l’aide de msconfig ou d’un logiciel de votre choix, effacer manuellement la clé de démarrage agent.exe de CIS - Puis aller dans la BDR à l’aide de regedit taper “comodo” dans la recherche et de nouveau, effacer manuellement toutes les clés résiduelles de CISP.V7

Lancer comme indiqué ci-dessus les reboot et première recherches, à noter que la première analyse complète du système peut être particulièrement longue selon votre PC (4h48 pour moi un record ! :-\ ) Beaucoup de faux positifs encore :


http://img15.hostingpics.net/thumbs/mini_274751cis2.jpg

Par la suite et après avoir reconfigurer mes applications et programmes autorisés ou non, je me suis aperçu d’un nombre trop important d’intrusion :o :


http://img15.hostingpics.net/thumbs/mini_292202cis3.jpg

Alors en cliquant dessus vous verrez ce qui provoque ces alertes :


http://img15.hostingpics.net/thumbs/mini_765783cis4.jpg

En vous rendant dans les parametres avancés, et configuration des autorisations, on peut voir que ce programme a été autorisé, mais que les alertes continuent :


http://img15.hostingpics.net/thumbs/mini_858356cis5.jpg

La solution est le redémarrage (reboot) pour que vos règles soient prise en compte, et là : plus de soucis.

Je trouve tout de même curieux que CIS.V7 m’alerte des tentatives d’accès d’Operating System malgré mon autorisation à chaque redémarrage:


http://s14.postimg.org/wxr75nel9/cis.jpg

[s]J’ai également [b]un dernier soucis (et pas des moindres) A chaque reboot, une alerte s’affiche dans CIS.V7 très (trop) brièvement avant l’affichage de l’écran d’arrêt de Windows7 qui du coup, tourne en boucle sans s’arrêter ou redémarrer comme je lui demande :frowning:

Comment je peux faire car quand je redémarre (à l’aide du bouton RESET du PC) rien dans le journal WINDOWS ou dans celui de COMODO ??[/s]

7

Oops dsl c’est résolu, j’ai l’excellent logiciel RegistryProt qui me jouait des tours avec CIS.V7 et après sa bonne configuration tout est résolu.

Encore Merci ;D

8

Bonsoir,
Merci du retour d’info.

9

Bon bah de rien, mais finalement le bug du redémarrage reviens :frowning:

Je ne comprend pas d’où cela peut venir, alors je vais expliquer pour le mieux : je clic sur Redémarrer est cette alerte s’affiche mais disparaît aussi vite (puisque redémarrage) :


http://img15.hostingpics.net/thumbs/mini_325170BUGCIS.jpg

Cela à pour effet de bloquer le PC - l’affichage “Arrêt en cours…” restant indéfiniment :

en vidéo courte : 5 Star HD Porn - Free Porn Tube & Sex Tube – HD Porn Videos & XXX Movies

C’est assez désagréable et le fichier journal de COMODO ne m’affiche aucun détail ???

EDIT : je précise que même en arrivant à appuyer sur “autoriser” ce message reviens sans cesse :frowning:

Besoin d’aide svp

10

J’ai mis en exception deux fichier suivant ce topic : https://forums.comodo.com/francais-french/alerte-au-redemarrage-system-veut-modifier-shutdownckcletl-t103157.0.html mais rien n’y fait, je ne peux plus rebooter mon PC >:(

11

Bonjour,

  • Le journal d’événements de Windows il dit quoi ?
  • En désactivant HIPS toujours problème Oui/Non ?
  • L’évaluation des fichiers à telle était faite ? les inconnus sont vérifier avec les positions adéquates ?
  • Dans le démarrage (msconfig) en laissant juste l’OS (système Microsoft…) & Comodo (puis reboot), toujours pareil ?
  • En actionnant simultanément Ctrl+ Alt et en appuyant sur Suppr une fenêtre s’ouvre puis ouvrir le gestionnaire de tache pour finir vérifier les processus en cours et arrêter celui qui semble la cause du problème.
  • Au final désinstaller complétement Comodo et vérifier le fonctionnement du PC (déconnecté internet par sécurité), toujours pareil ?
12

Bon merci de tes proposition, mais c’est hallucinant ce bug ! :-\

Je l’ai résolu mais pour t’expliquer au mieux regarde la vidéo et mes post, tu y verra que le Ctrl+Alt+Supp ne sert a rien, que les journaux respectifs n’indiquaient rien, seul cette apparition succincte puis impossible de rebooter…

Mais j’en parle au passé parce que grâce au lien donné ci-dessus, j’ai effectué manuellement :

Ouvrir les paramètres avancés / Paramètre de sécurité / Défense+ / HIPS / Règles HIPS / Programme appelé “System” avec règles prédéfinies “application autorisée” puis reboot (ca rebloque) de nouveau sous Windows CIS.V7 Ouvrir les paramètres avancés / Paramètre de sécurité / Défense+ / HIPS / Paramètres HIPS lien “paramètres de surveillance” et j’ai décoché la case “fin de processus” Test reboot ca fonctionne mais c’est plus long qu’auparavant (3/4 secondes de plus pas de quoi en faire un drame)

Proactive y va super fort ! Trop fort…

Bref c’est résolu, mais comme dit en ouverture : c’est hallucinant ce que j’appellerai pour ce programme : le bug !! :-\

13

Bonsoir,
Beaucoup de possibilités peuvent engendrer le phénomène, pas nécessairement du à Comodo.
20 PC avec Cis v.7 configuration par défaut => aucun souci.
Le choix de Proactive est difficile à gérer car il faut des connaissances très approfondies :wink:
Bonne soirée…& bonne continuation…