44 replies to this topic

[virtualobx]

Bonjours,
Le titre du sujet peut vous paraître bizarre mais...Regarder pas vous même
Ps ce n'est pas la 1ère fois car la 1ère fois j'ai nettoyer. Mais depuis je regarde avec Procexp et a chaque fois c'est Comodo qui trinque.
Il n'y a absolument aucune infection sur mon PC a part si
Gmer
Malwairebytes
Hitman pro
Microsoft esentials Security
Comodo firewall defance +

sont devenu très mauvais , je ne pense pas avoir d'infection. J'attend vos suggestion avant de cliquer sur autoriser ou faire autres chose.

Pendant que j'y pense, depuis quelque jours Comodo n'arrete pas de me mettre se fichu message.


Merci de me répondre a plus vite.

Bonjours,
Le titre du sujet peut vous paraître bizarre mais...Regarder pas vous même
Ps ce n'est pas la 1ère fois car la 1ère fois j'ai nettoyer. Mais depuis je regarde avec Procexp et a chaque fois c'est Comodo qui trinque.
Il n'y a absolument aucune infection sur mon PC a part si
Gmer
Malwairebytes
Hitman pro
Microsoft esentials Security
Comodo firewall defance +

sont devenu très mauvais , je ne pense pas avoir d'infection. J'attend vos suggestion avant de cliquer sur autoriser ou faire autres chose.

Pendant que j'y pense, depuis quelque jours Comodo n'arrete pas de me mettre se fichu message.


Merci de me répondre a plus vite.

Heu je n'ai absolument rien fait je n'ai pas toucher a microsoft pourtant...

[noisette]

Salut,

j'interviens juste concernant la fenêtre de Comodo: http://virscan.org/r...19706ff918.html
Je pense que c'est une mise à jour.

[virtualobx]

Salut,

j'interviens juste concernant la fenêtre de Comodo: http://virscan.org/r...19706ff918.html
Je pense que c'est une mise à jour.

Peut être, c'est ce que je pense aussi.
Mais dans se cas la pourquoi est-ce que il me dis sa quasiment tous les jours ?

[loumax]

Salut virtualobx

As-tu refais un scan complet avec MSE ?

[loumax]

Une "backdoor" n'est pas une infection en soi, mais pour faire simple c'est un programme qui trouve une faille sur ton système (évidemment le plus furtivement possible) et laisse une porte ouverte, qui elle servira à un pirate pour infecter ton ordi via un trojan ou une autre saleté du genre.
Donc même si ce n'est pas un faux positif de MSE, tu n'as pas à paniquer, fais ce que je te dis et tiens nous au courant.
http://www.ca.com/us...px?id=453089442

[virtualobx]

Une "backdoor" n'est pas une infection en soi, mais pour faire simple c'est un programme qui trouve une faille sur ton système (évidemment le plus furtivement possible) et laisse une porte ouverte, qui elle servira à un pirate pour infecter ton ordi via un trojan ou une autre saleté du genre.
Donc même si ce n'est pas un faux positif de MSE, tu n'as pas à paniquer, fais ce que je te dis et tiens nous au courant.
http://www.ca.com/us...px?id=453089442

Car tu crois que COMODO est un backdoor ? scan complet de microsoft rien (comme d'hab)

[loumax]

Non Comodo n'a rien à voir avec "backdoor.win32.VB ADA" qui est une menace réelle, mais qui peut aussi être un FP de MSE.
Sur la deuxième capture MSE dit qu'il a supprimé la menace, s'il avait été configuré pour mettre cette menace en quarantaine on aurait vérifié,
mais là ... !

Je vais me renseigner.

[virtualobx]

Non Comodo n'a rien à voir avec "backdoor.win32.VB ADA" qui est une menace réelle, mais qui peut aussi être un FP de MSE.
Sur la deuxième capture MSE dit qu'il a supprimé la menace, s'il avait été configuré pour mettre cette menace en quarantaine on aurait vérifié,
mais là ... !

Je vais me renseigner.

Comodo ou cfp.exe supprimer ? impossible de plus je peux toujours l'ouvrire et de toute façon ... Screan a l'appuis

Ce message a été modifié par virtualobx - 07 janvier 2011 - 16:52 .

[loumax]

Comodo ou cfp.exe supprimer ? impossible de plus je peux toujours l'ouvrire et de toute façon ... Screan a l'appuis

Ceci ne prouve rien, un fichier peut-être infecté et protégé par Comodo si ce dernier est passé à côté (non reconnu), les meilleurs suites ne détectent malheureusement pas tous les malwares !
Le problème pour y voir plus claire, c'est que ton MSE n'est pas configuré pour mettre les menaces détectés en quarantaine ... voilà pourquoi sur le réglage d'un antivirus je ne suis pas pour la "suppression" systématique des menaces détectés, en cas de faux positif tu fais comment ?
Dans ton cas, si c'est un FP heureusement que Comodo le protège !

[virtualobx]

Comodo ou cfp.exe supprimer ? impossible de plus je peux toujours l'ouvrire et de toute façon ... Screan a l'appuis

Ceci ne prouve rien, un fichier peut-être infecté et protégé par Comodo si ce dernier est passé à côté (non reconnu), les meilleurs suites ne détectent malheureusement pas tous les malwares !
Le problème pour y voir plus claire, c'est que ton MSE n'est pas configuré pour mettre les menaces détectés en quarantaine ... voilà pourquoi sur le réglage d'un antivirus je ne suis pas pour la "suppression" systématique des menaces détectés, en cas de faux positif tu fais comment ?
Dans ton cas, si c'est un FP heureusement que Comodo le protège !

Franchement désoler mais... aucun trucage je te l'assure.

[loumax]

MSE était configuré de cette manière lors de cette capture ?
La deuxième, la verte qui dit "MSE à supprimé les menaces automatiquement"
http://infomars.fr/f...indpost&p=59197

[virtualobx]

MSE était configuré de cette manière lors de cette capture ?
La deuxième, la verte qui dit "MSE à supprimé les menaces automatiquement"
http://infomars.fr/f...indpost&p=59197

oui il était configurer comme cela depuis que j'ai installer MSE 2.0 (il y a longtemps vu que j'ai eu la beta)

[loumax]

Ok, alors si tu n'as rien en quarantaine c'est que MSE à un bug, tu peux expliquer le problème sur le forum dédié :
http://social.answer...escanfr/threads
Tu peux tenter une chose si tu tiens à garder MSE, tu le désinstalles, nettoyage Ccleaner compris "registre" et tu réinstalles.
si après cela tu as encore ce genre de problème, il faudra penser à changer d'antivirus !

[virtualobx]

Ok, alors si tu n'as rien en quarantaine c'est que MSE à un bug, tu peux expliquer le problème sur le forum dédié :
http://social.answer...escanfr/threads
Tu peux tenter une chose si tu tiens à garder MSE, tu le désinstalles, nettoyage Ccleaner compris "registre" et tu réinstalles.
si après cela tu as encore ce genre de problème, il faudra penser à changer d'antivirus !

La dernière fois que MSE m'avais fais se coup la, je l'avais désinstaller fais a 100% (ou presque) le nettoyage et réinstaller.
Changer d'antivirus... a voir mais quel antivirus ? au pire je désinstalle comodo et je trouve un firewall digne de ce nom...
PC tool certainement pas. en fait il me faudrait
Antivirus simple léger et gratuit
Firewall simple léger et gratuit
comment éviter les répétition

Peghorse help... toi qui teste les antivirus tu ne testerais pas par hasard les firewall ?
Certes je fait moi aussi des testes mais l’avi d'un pro est toujours utiles.

Dalleurs si vous voulez je peux vous fournir des screans pour vos teste pour comparer les résultat.

[cvsa]

Moi je laisserais Comodo Firewall (quitte si tu es parano à desactiver la sandbox et à vider la whitelist et à cocher "creer des règles pour les applications sûres") et je rajouterais juste Clearcloud dns et Immunet free......

Voilà une config hyper light et performante

[virtualobx]

Moi je laisserais Comodo Firewall (quitte si tu es parano à desactiver la sandbox et à vider la whitelist et à cocher "creer des règles pour les applications sûres") et je rajouterais juste Clearcloud dns et Immunet free......

Voilà une config hyper light et performante

"quitte si tu es parano à desactiver la sandbox" j'etait en PC sain sandbox des activer
"vider la whitelist" :OO heu ai-je préciser que j'apprend l'anglais ? je veut dire par la que moi et l'anglais ne fait pas bon ménage...

[noisette]

la whitelist, c'est la liste blanche, celles des applications jugées sûres.

Je suis trop une bête en Anglais.

[cvsa]

Vider la liste dans "Defense + / Stratégie de sécurité / Editeurs de logiciels certifiés" et, à tout hasard, désactiver la recherche de mises à jour auto de comodo.

[virtualobx]

Vider la liste dans "Defense + / Stratégie de sécurité / Editeurs de logiciels certifiés" et, à tout hasard, désactiver la recherche de mises à jour auto de comodo.

Si je fais tout sa, ça seras comme si je venait d'installer Comodo, je veut dire il va reposé plein de question non ? moi qui avais tout bien configurer :(

[Tchim]

Vider la liste dans "Defense + / Stratégie de sécurité / Editeurs de logiciels certifiés" et, à tout hasard, désactiver la recherche de mises à jour auto de comodo.

...moi qui avais tout bien configurer :(

Oh comme je te comprends

[cvsa]

Vider la liste dans "Defense + / Stratégie de sécurité / Editeurs de logiciels certifiés" et, à tout hasard, désactiver la recherche de mises à jour auto de comodo.

Si je fais tout sa, ça seras comme si je venait d'installer Comodo, je veut dire il va reposé plein de question non ? moi qui avais tout bien configurer :(

Non, il ne s'agit que de purger les éditeurs de confiance. Les règles que tu as établies sont normalement dans "stratégies de sécurité/règles Defense plus"

Le but est d'avoir des alertes pour tous les logiciels, y compris ceux de la liste blanche... donc tu auras plus de contrôles sur ce qui se passe..... mais aussi plus d'alertes.... (comme avec Online Armor , quoi..)

Ce message a été modifié par cvsa - 08 janvier 2011 - 17:35 .

[CALIJO]

Bonjour
personnellement j'ai les 2 installes Comodo parefeu sans l'antivirus et MSE et je n'ai jamais eu aucuns problemes
CALIJO

[loumax]

Bonjour
personnellement j'ai les 2 installes Comodo parefeu sans l'antivirus et MSE et je n'ai jamais eu aucuns problemes
CALIJO

J'ai aussi fréquemment utilisé MSE avec Comodo ou OA sans avoir de problèmes, mais suivant la configuration logiciels de chacun, les résultats peuvent être différents.
On parle souvent d'incompatibilité entre deux logiciels, mais ces incompatibilités peuvent être (en général à moindre importance) par exemple entre un antivirus et un nettoyeur, ou encore entre deux logiciels de bureautique qui influerait au bon fonctionnement de l'antivirus !Bref les problèmes peuvent être multiples et, sans parler des drivers et pilotes !
http://forum.bitdefe....php/t4663.html

Mais cela peut-être plus complexe que l'on pense :

• La compatibilité : elle porte entre A et B, elle consiste à ce que deux éléments se comprennent : le format A des données d'un logiciel sont compatibles avec le format B des données d'un autre logiciel. Il peut avoir aussi un format C, D, E,... mais la compatibilité résulte d'un travail de traduction d'un format vers un autre au cas par cas, notamment lorsque les formats sont fermés.

• L'interopérabilité : elle est générale, et ne peut être une interopérabilité avec quelque chose de particulier ; elle s'appuye sur un format ouvert (comme le HTML conforme du W3C) ou plusieurs, indépendants du logiciel de création et d'utilisation ; ces formats ouverts donnent facilement des outils pour passer à d'autres formats ouverts (PDF vers HTML par exemple), et/ou des enrichissements (les différentes versions de HTML jusqu'au XHTML).

• L'uniformité : un seul format fermé comme seul format permet bien sûr d'avoir des documents toujours utilisables par tous. Si le format était ouvert, il y aurait enrichissement et évolution, sans situation figée. Ce n'est ni l'interopérabilité, ni même la compatibilité.

Même un écran bleu peut-être dû à une incompatibilité logiciel ou matériel !
http://www.infos-du-...s-arreter-votre

Pour ceux qui auraient ce problème d'écran bleu sous xp :
http://forum.hardwar...et_556328_1.htm

[virtualobx]

Bonjour
personnellement j'ai les 2 installes Comodo parefeu sans l'antivirus et MSE et je n'ai jamais eu aucuns problemes
CALIJO

J'ai aussi fréquemment utilisé MSE avec Comodo ou OA sans avoir de problèmes, mais suivant la configuration logiciels de chacun, les résultats peuvent être différents.
On parle souvent d'incompatibilité entre deux logiciels, mais ces incompatibilités peuvent être (en général à moindre importance) par exemple entre un antivirus et un nettoyeur, ou encore entre deux logiciels de bureautique qui influerait au bon fonctionnement de l'antivirus !Bref les problèmes peuvent être multiples et, sans parler des drivers et pilotes !
http://forum.bitdefe....php/t4663.html

Mais cela peut-être plus complexe que l'on pense :

• La compatibilité : elle porte entre A et B, elle consiste à ce que deux éléments se comprennent : le format A des données d'un logiciel sont compatibles avec le format B des données d'un autre logiciel. Il peut avoir aussi un format C, D, E,... mais la compatibilité résulte d'un travail de traduction d'un format vers un autre au cas par cas, notamment lorsque les formats sont fermés.

• L'interopérabilité : elle est générale, et ne peut être une interopérabilité avec quelque chose de particulier ; elle s'appuye sur un format ouvert (comme le HTML conforme du W3C) ou plusieurs, indépendants du logiciel de création et d'utilisation ; ces formats ouverts donnent facilement des outils pour passer à d'autres formats ouverts (PDF vers HTML par exemple), et/ou des enrichissements (les différentes versions de HTML jusqu'au XHTML).

• L'uniformité : un seul format fermé comme seul format permet bien sûr d'avoir des documents toujours utilisables par tous. Si le format était ouvert, il y aurait enrichissement et évolution, sans situation figée. Ce n'est ni l'interopérabilité, ni même la compatibilité.

Même un écran bleu peut-être dû à une incompatibilité logiciel ou matériel !
http://www.infos-du-...s-arreter-votre

Pour ceux qui auraient ce problème d'écran bleu sous xp :
http://forum.hardwar...et_556328_1.htm

Bon, Comodo et moi sa seras pour une nouvelle version j'aime bien comodo mais malheureusement il n'arrête pas de me poser la question ou Noisette a répondu que c'était surment une MAJ mais que microsoft me fasse des alerte toute les 2 sec et que je sois obliger de redemmarer son service pour arreter le problème heu je vais être obliger de repasser au pare-feu de windows quelle parfeu pas trop lourd, gratuit, en français vous me conseiller ? quoique je peux aussi installer l'av de Comodo... Help que me conseillez vous de faire ?

[loumax]

je vais être obliger de repasser au pare-feu de windows quelle parfeu pas trop lourd, gratuit, en français vous me conseiller ?

Perso j'utilise le pare-feu Windows sous seven X64, il a au moins les avantages d'être bien intégré au système, d'être asse efficace et d'être bidirectionnel, que demander de plus ?
Tout roule jamais de problèmes !
Avoir un pare-feu performant, c'est bien pour celui qui sait le paramétrer correctement, qui saura interpréter les alertes pour prendre les bonnes décisions.
Il y a un moment que les alertes à répétitions ne m'amusent plus, maintenant lorsque j'utilise un pare-feu avec pro-activité c'est uniquement pour mes tests !

Pour ce qui est de l'antivirus, en gratuit tu n'as que l'embarras du choix entre Panda et Immunet, antivirus "cloud" qui ont fait leurs preuves et les autres : Avast, AVG, Antivir etc ... En cherchant un peu dans la section "tests" d'InfoMars tu devrais trouver ton bonheur !

[virtualobx]

je vais être obliger de repasser au pare-feu de windows quelle parfeu pas trop lourd, gratuit, en français vous me conseiller ?

Perso j'utilise le pare-feu Windows sous seven X64, il a au moins les avantages d'être bien intégré au système, d'être asse efficace et d'être bidirectionnel, que demander de plus ?
Tout roule jamais de problèmes !
Avoir un pare-feu performant, c'est bien pour celui qui sait le paramétrer correctement, qui saura interpréter les alertes pour prendre les bonnes décisions.
Il y a un moment que les alertes à répétitions ne m'amusent plus, maintenant lorsque j'utilise un pare-feu avec pro-activité c'est uniquement pour mes tests !

Pour ce qui est de l'antivirus, en gratuit tu n'as que l'embarras du choix entre Panda et Immunet, antivirus "cloud" qui ont fait leurs preuves et les autres : Avast, AVG, Antivir etc ... En cherchant un peu dans la section "tests" d'InfoMars tu devrais trouver ton bonheur !

Bon... toujorus pas décider mais voulant être sur je fais un scan malwairebytes en rapide... heu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> No action taken.
heu...
http://www.commentca...-win32-cycbot-b
c'est peut être pour sa que Microsoft s'affole tous le temps...
vous-en déduise quoi ?
Non, je ne fais pas des testes sur ma machine hôtes je suis pas fou =

toi = 7ven = bon
moi = vista = pouriture

Ce message a été modifié par virtualobx - 10 janvier 2011 - 18:56 .

[loumax]

Bon... toujorus pas décider mais voulant être sur je fais un scan malwairebytes en rapide... heu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> No action taken.
heu...
http://www.commentca...-win32-cycbot-b
c'est peut être pour sa que Microsoft s'affole tous le temps...
vous-en déduise quoi ?
Non, je ne fais pas des testes sur ma machine hôtes je suis pas fotoi =

toi = 7ven = bon
moi = vista = pouriture

Ouai bizarre ton histoire, essaies ça :
Fais un scan en ligne Kaspersky :

• Désactive ton antivirus
• Rends toi sur cette page : http://webscanner.kaspersky.fr/
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.

Tutoriel illustré : http://www.commentca...-avec-kaspersky


Édit :
Le pare-feu Vista est aussi bidirectionnel !
http://www.libellule...ewall_vista.php

[virtualobx]

Bon... toujorus pas décider mais voulant être sur je fais un scan malwairebytes en rapide... heu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> No action taken.
heu...
http://www.commentca...-win32-cycbot-b
c'est peut être pour sa que Microsoft s'affole tous le temps...
vous-en déduise quoi ?
Non, je ne fais pas des testes sur ma machine hôtes je suis pas fotoi =

toi = 7ven = bon
moi = vista = pouriture

Ouai bizarre ton histoire, essaies ça :
Fais un scan en ligne Kaspersky :

• Désactive ton antivirus
• Rends toi sur cette page : http://webscanner.kaspersky.fr/
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.

Tutoriel illustré : http://www.commentca...-avec-kaspersky


Édit :
Le pare-feu Vista est aussi bidirectionnel !
http://www.libellule...ewall_vista.php

objection...
quand j'ai fais clique droit se rendre z l'emplacement dans malwairebytes, sa a ouvert regedit vers tuneup utilitise donc, je pense a un FP car j'ai tuneup

Ce message a été modifié par virtualobx - 10 janvier 2011 - 19:26 .

[loumax]

Comme tu veux, à ta place j'aurais quand-même fais un scan en ligne, ça n'engage à rien et tu saurais à quoi t'en tenir !

[virtualobx]

Bon... toujorus pas décider mais voulant être sur je fais un scan malwairebytes en rapide... heu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> No action taken.
heu...
http://www.commentca...-win32-cycbot-b
c'est peut être pour sa que Microsoft s'affole tous le temps...
vous-en déduise quoi ?
Non, je ne fais pas des testes sur ma machine hôtes je suis pas fotoi =

toi = 7ven = bon
moi = vista = pouriture

Ouai bizarre ton histoire, essaies ça :
Fais un scan en ligne Kaspersky :

• Désactive ton antivirus
• Rends toi sur cette page : http://webscanner.kaspersky.fr/
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.

Tutoriel illustré : http://www.commentca...-avec-kaspersky


Édit :
Le pare-feu Vista est aussi bidirectionnel !
http://www.libellule...ewall_vista.php

objection...
quand j'ai fais clique droit se rendre z l'emplacement dans malwairebytes, sa a ouvert regedit vers tuneup utilitise donc, je pense a un FP car j'ai tuneup

J'ai un amis qui a Windows 7 64b et qui a fait un scan malwairebytes et il trouve exactement la même infection sur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\csc.exe ou un truc du genre.
Ps il a aussi tune up.
Scan malwairebytes en cour en "complet"

Ce message a été modifié par virtualobx - 10 janvier 2011 - 19:35 .