Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comodo Firewall

bordine

Par bordine
dans Mises à jour utilitaires

 Partager

Messages recommandés

bordine Junior Member

bordine

Posté(e)
Posté(e)

Bonjour,

J'espère poster dans le forum le plus adapté...

Après 2 ans d'utilisation satisfaisante du Firewall COMODO (version gratuite) il est devenu, au fil des mises à jour, de plus en plus envahissant et intrusif. J'ai décidé de le remplacer. La désinstallation, il y a un mois, n'a pas été facile, il est resté un grand nombre de fichiers. J'ai finalement du utiliser regseeker. Et malgré cela il reste encore des scories.

Je suis abonné à des newsletter depuis quelques années, d'origine de sites sérieux. Actuellement lorsque dans l'une d'elle je clique sur un lien menant à une page du site concerné COMODO réapparait et bloque la connexion, aussi bien dans Firefox que dans IE8.

Dans regedit j'ai les clefs suivantes qui ne peuvent être supprimées ni par RegEdit ni par regseeker:

HKEY_LOCAL_MACHINE SYSTEM\Controlset001\Enum\Root\legacy_CMDGUARD\ Security_ DeviceDesc COMODO Internet Security Sand Box

HKEY_LOCAL_MACHINE SYSTEM\Controlset001\Enum\Root\legacy_CMDHLP\0000 DeviceDesc REG SZ COMODO Internet Security Helper Driver

Etc.

 

Cela semble être des bacs à sable...?

 

Comment supprimer ces clefs ?

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonsoir bordine,

Bienvenue sur le forum

 

Nous allons regarder ce qui se passe sur ton ordinateur.

Suis très attentivement, s'il te plaît, toutes les recommandations ci-dessous puis exécute la procédure indiquée à la suite.

 

Après 2 ans d'utilisation satisfaisante du Firewall COMODO (version gratuite) il est devenu, au fil des mises à jour, de plus en plus envahissant et intrusif.

Oui, les produits Comodo sont très intrusifs, raison pour laquelle je ne les recommande pas. Il est cependant possible de désactiver tout un tas de modules complémentaires qui s'installent automatiquement, mais je trouve que c'est trop de manipulations pour l'utilisateur.

Je te rejoins sur ce point.

 

J'ai finalement du utiliser regseeker

Attention avec les nettoyeurs automatiques de registre, ils ne servent à rien et peuvent causer beaucoup de mal !

 

Recommandations préalables

Comment suivre et répondre

  • En haut de ce message, clique sur le bouton 1299696111-recom1.gif puis sélectionne "Notification immédiate" puis "Soumettre". Tu recevras ainsi un e-mail de notification à chaque nouveau message posté dans ce sujet.
     
  • Pour répondre, utilise le bouton 1299696167-recom2.gif et uniquement celui-là.

 

SystemLook - Recherche

 

Télécharge SystemLook de jpshortstuff :

 

Pour système d'exploitation en 32 bits

Lien #1 :

Lien #2 :

 

Pour système d'exploitation en 64 bits

Lien :

 

  • Enregistre-le sur le bureau
  • SystemLook est un exécutable. Il ne nécessite pas d'installation.
  • Double-clique sur SystemLook.exe ou SystemLook_x64.exe (si OS en 64 bits)
     
  • Copie tout le texte contenu à l'intérieur de la fenêtre ci-dessous :
    :filefind
*COMODO* /s
:regfind
COMODO /s


  • Colle ce texte dans la fenêtre texte principale de SystemLook
     
  • Clique sur 1299933666-sl1.gif
     
  • Patiente jusqu'à l'affichage du rapport
  • A la fin de la recherche, le Bloc-notes s'ouvre avec le rapport de recherche
  • Copie-colle le contenu de ce rapport en entier dans ton prochain message
  • Le rapport se trouve également sur le bureau, nommé SystemLook.txt.
    N.B. : pour sélectionner tout le texte, place le curseur dans le rapport texte, appuie sur les touches [Ctrl] + [A] pour mettre tout le texte en surbrillance, puis [Ctrl] + [C] pour copier dans le presse-papier. une fois dans ton nouveau message sur le forum, [Ctrl] + [V] pour coller à l'endroit où tu veux insérer le rapport.
     
  • Pour quitter SystemLook clique sur Exit.

 

A te lire

:)

bordine Junior Member

bordine

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Merci pour cette réponse rapide

Pour commencer quelques informations complémentaires en relation avec ton message:

- je suis en windows 7- 32 b

- j'ai commencé à m'intéresser à l'informatique dans les années 80 mais je n'ai jamais tenté d'apprendre le basic et les lignes de commande. Et je n'ai jamais pratiqué les raccourcis de clavier : d'où l'intérêt pour la précaution que tu a pris de préciser ces raccourcis :-))) Je navigue sur le net depuis plus de 20 ans mais je ne suis qu'un utilisateur abondant(en horaire journalier) mais par informaticien ni professionnel de l'informatique.

- pour regseeker j'en connais les inconvénient (pour avoir donné) mais il est plus efficace que beaucoup d'autres (du moins à ma connaissance) et surtout il permet la sauvegarde automatique des suppressions qu'il effectue. Cela m'a aussi servi parfois. Et il existe de plus en plus de programme professionnel laissant des scories à leur désinstallation...

- pour remplacer COMODO et AVIRA premium security suite je viens de retrouver un programme que j'avais utilisé quelques années il y a environ 12/13 ans quand j'ai du remplacer Atguard qui venait d'être racheté par un éditeur professionnel qui l'a introduit dans sa production de l'époque (mais en le sabotant).

-Outpost m'a à nouveau séduit sauf sur un pont (que j'espère ne pas avoir à utiliser : le support est en anglais, alors que je ne pratique pas le Grand Breton.

 

Pour revenir au sujet :

................................................

Rapport de System Look

SystemLook 04.09.10 by jpshortstuff

Log created at 09:12 on 22/03/2011 by Zoom

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for "*COMODO* /s"

No files found.

 

========== regfind ==========

 

Invalid Context: COMODO /s

 

-= EOF =-

....................................

Ca fait pas mes affaires...

Serait ce qu'il s'agit de fichiers cachés inaccessibles ?

 

Cordialement

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour Bordine,

 

Bon, apparemment il n'y a plus de dossier ou de fichier Comodo.

En ce qui concerne la recherche sur les clés de registre, c'est de ma faute (j'ai fait un copié-collé sans enlever tout ce qu'il faut). :outch:

Désolé, repasse SystemLook en copiant le texte ci-dessous (en gras) dans la fenêtre principale :

:regfind

COMODO

Et copie-colle le rapport généré.

 

- pour regseeker j'en connais les inconvénient (pour avoir donné) mais il est plus efficace que beaucoup d'autres (du moins à ma connaissance) et surtout il permet la sauvegarde automatique des suppressions qu'il effectue. Cela m'a aussi servi parfois. Et il existe de plus en plus de programme professionnel laissant des scories à leur désinstallation...

A ma connaissance, RegSeeker n'est absolument pas compatible avec Vista ni Windows 7. Sa conception est très ancienne.

Non seulement tu cours un risque à utiliser un nettoyeur automatique de registre, mais ce risque est ici d'autant plus élevé que l'outil ne connaît pas les systèmes Windows récents ! :o

Les mauvaises surprises vont rapidement être au rendez-vous.

 

Si tu veux désinstaller correctement et plus complètement les programmes, tu peux utiliser Revo Uninstaller :

Tutoriel par GrosBébé :

 

Un antivirus gratuit, efficace et léger : Avira Antivir free

Téléchargement ici :

 

Tutoriel par Malekal_morte :

Tutoriel par Falkra :

 

Agnitum Oupost est reconnu comme un très bon pare-feux.

 

@+

:)

bordine Junior Member

bordine

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Nouveau rapport :

............................................

SystemLook 04.09.10 by jpshortstuff

Log created at 13:20 on 22/03/2011 by Zoom

Administrator - Elevation successful

 

========== regfind ==========

 

Searching for "COMODO"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDGUARD\0000]

"DeviceDesc"="COMODO Internet Security Sandbox Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDHLP\0000]

"DeviceDesc"="COMODO Internet Security Helper Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_INSPECT\0000]

"DeviceDesc"="COMODO Internet Security Firewall Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDGUARD\0000]

"DeviceDesc"="COMODO Internet Security Sandbox Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CMDHLP\0000]

"DeviceDesc"="COMODO Internet Security Helper Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_INSPECT\0000]

"DeviceDesc"="COMODO Internet Security Firewall Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000]

"DeviceDesc"="COMODO Internet Security Sandbox Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000]

"DeviceDesc"="COMODO Internet Security Helper Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000]

"DeviceDesc"="COMODO Internet Security Firewall Driver"

 

-= EOF =-

..................................................................

 

Là cela ressemble à certaines choses de mon premier message, en particulier le CMDGuard

 

Pour regseeker je pensai que sa dernière version était devenue compatible avec win7. Mais je ne l'avais pas vérifié! Greuhhh!

Je l'abandonne donc.

Et vais m'intéresser à Révo uninstaller, d'autantplus qu'il existe un tutorial.

 

Pour Avira je viens justement de l'abandonner pour 2 motifs:

- un fonctionnement bizarre de MailGuard

- et surtout un support encore plus bizarre et défaillant = 10 jours pour avoir une réponse tant du support téléphonique présenté comme francophone (et qui répond en demandant "Do you speak english" avec une voix pâteuse) mais inaccessible pendant plusieurs jours et un support forum qui ne reconnait pas mes identifiant et code d'accès 1 heure après m'être inscrit (ni même le code envoyé par ce support forum par email le lendemain)...

- quand je l'ai réinstallé à partir du CD (fourni par Avira) je me suis aperçu le lendemain qu'il n'avait pas installé ni MailGuard ni Firewall alors qu'il s'agissait de la version suite complète. Je n'ai pas obtenu d'explication.

 

Au passage Outpost n'est plus seulement un bon firewall mais aussi un antivirus dans sa version "suite". L'ensemble me parait contenir pas mal d'outils complémentaires. Pour le moment je suis en version d'évaluation (1 mois). Seul inconvénient : pas de support en français. Je suppose qu'il doit exister des sites ou forum qui le font mais je ne les ai pas encore recherché

 

Cordialement

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e) (modifié)

Bonsoir bordine,

 

Le résultat est plus conforme à ce que je m'attendais à voir.

 

Les clés de type HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx ou CurrentControlSet\Enum\Root\ sont protégées et uniquement autorisées en lecture par défaut. Nous allons en modifier les autorisations pour les supprimer.

Nous ne nous occuperons que des clés HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\, ne pas toucher aux autres.

  • Appuie sur les touches [Windows] (touche avec le logo en bas à gauche sur le clavier) + [R]
  • Dans la fenêtre qui s'ouvre, tape regedit puis appuie sur [Entrée]
  • Rends-toi à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000
  • Clic droit dessus / Autorisations
  • Sélectionne ton nom d'utilisateur ou "Tout le monde" si ton nom d'utilisateur n'apparaît pas
  • Dans le cadre inférieur, dans la colonne "Autoriser", coche la case "Contrôle total"
  • Clique sur Appliquer puis OK
  • Clic droit sur la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000 / Supprimer
  • Confirme au message qui apparaît
  • Répète la même opération avec les 2 clés suivantes :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000
  • Ferme l'Editeur de Registre
  • Redémarre l'ordinateur.

 

Fais quelques tests sur les sites Internet dont tu parlais dans ton 1er post.

 

Vérifie également les paramètres dans le pare-feux avancé de Windows 7 :

Tutoriel par Malekal_morte :

N.B. : Les pare-feux avancés Vista et Windows 7 sont semblables.

 

Lorsque je te proposais Avira Antivir Free, il s'agissait seulement de l'antivirus gratuit. Je n'ai pas testé la suite complète et ne peux donc me prononcer à son sujet.

De même pour Agnitum Outpost, je ne parlais que du pare-feu. Je ne connais pas leur suite de sécurité. J'ai du reste constaté qu'il existe une suite gratuite, mais je ne sais ce que vaut leur antivirus (version gratuite ou payante).

 

Ceci dit, Windows 7 inclut un pare-feu tout à fait honorable si bien configuré. Si l'on ajoute un bon antivirus cela suffit. Je ne suis pas certain que le remplacer par une suite payante soit nécessaire. Après, tout est une question de comportement en matière de sécurité générale et de navigation sur Internet. C'est selon ton choix bien entendu...

 

A te lire

:)

Modifié par Tibonhomme
bordine Junior Member

bordine

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Merci pour ces précisions.

C'est le genre de situations dans lesquelles j'évite jusqu'à présent de mettre ma tête et mes doigts.

 

Je suis allé jusqu'à regedit\.......\0000 puis Autorisations

Dans cadre autoriser---> Tout le monde case contrôle total cochée ---> Appliquer --->cadre Securité de Windows

---> Impossible d'enregistrer la modification d'autorisation sur 0000 Accés refusé

 

Idem si sélection de Droits du propriétaire

 

Et encore heureusement que tu as décrit le processus de manips!

En attendant ta prochaine réponse je vais aller chercher un boîte supplémentaire d'aspirine

 

Et moi qui croyait, étant le seul utilisateur de ce matériel, avoir les droits d'administrateurs...

La vie n'est que désillusions

 

Complément d'info:

J'ai utilisé pendant un an AVIRA Antivir (antivirus) gratuit sans inconvénient. Mais je n'ai alors jamais eu besoin de recourir à leur service support. IL était couplé avec COMODO Firewall (version gratuite). Pas eu de problème.

 

J'essaye la version d'évaluation d'Agnitum Outpost (antivirus et firewalle). Pour le moment sa présetnation, sa facilité d'accès et d'explication des commandes, son utilisation facilité bien que comprenant ed nombreux modules (dont certaines fonctions que je ne connaissais pas sur des produits concurrents) me plaisent. mais le temps que me prends la résolution de plusieurs problèmes avec windows ne me permet pas une étude plus approfondie.

 

Après avoir eu plusieurs ennuis avec les firewall de windows (sur des versions anciennes dont XP et Vista) je désactive systématiquement le firewall de windows. Ainsi que sur win7 Windows Défender.

Mais en matière de sécurité, sauf lo'rsque l'on est expert (ce que je ne suis pas) c'est plus affaire de conviction (=croyances) que d'attitude objective...

 

Salut.

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonsoir bordine,

 

C'est le genre de situations dans lesquelles j'évite jusqu'à présent de mettre ma tête et mes doigts.

Je pense qu'il est préférable dans ce cas de faire une sauvegarde préalable de la Base de Registre.

Suis ce tutoriel de Marie :

 

Et moi qui croyait, étant le seul utilisateur de ce matériel, avoir les droits d'administrateurs...

Que nenni ! Loin de là même. :tsss: Je te donnes quelques explications ci-dessous.

 

Je suis allé jusqu'à regedit\.......\0000 puis Autorisations

Dans cadre autoriser---> Tout le monde case contrôle total cochée ---> Appliquer --->cadre Securité de Windows

---> Impossible d'enregistrer la modification d'autorisation sur 0000 Accés refusé

 

Idem si sélection de Droits du propriétaire

Oui, ma procédure était incomplète car j'ai omis un paramètre essentiel , la WRP (Windows Resource Protection).

Ce système de protection des dossiers, fichiers et clés de registre "critiques" du système est autrement plus restrictif que la WFP (Windows File Protection) existant sous XP.

Il ne suffit donc pas de donner un contrôle total à l'utilisateur "Tout le monde", il est en plus nécessaire de se rendre "Propriétaire" de la clé suivant une manoeuvre assez fastidieuse (mais faisable) pour opérer les modifications ou suppressions nécessaires.

 

Quelques informations additionnelles sur la WRP (en anglais) :

 

2 autres solutions éventuelles :

- Utiliser l'outil de désinstallation spécifique Comodo pour tenter de supprimer les restes. Il est nécessaire pour cela que tu me dises exactement quelle version de la suite Comodo tu utilisais.

- Créer le compte Administrateur (le Super Administrateur désactivé et caché par défaut sous Vista). Ce compte nécessite la création de clés de registre sous Vista Home Basic. Nous pourrons voir si ce compte est plus rapidement efficace.

 

Une question tout de même : le compte que tu utilises est bien en droit administrateur ?

 

@+

:)

bordine Junior Member

bordine

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

.................................................................................

Bonsoir bordine,

Je pense qu'il est préférable dans ce cas de faire une sauvegarde préalable de la Base de Registre.

Suis ce tutoriel de Marie :

...................................................................................

je veux bien l'envisager mais est ce que cela marche pour windows 7 pro ?

 

 

.....................................................................................

Quelques informations additionnelles sur la WRP (en anglais) :................

....................................................................................

Heu... mon grand breton n'a pas résisté aux fumées du poële à charbon près duquel j'ai appris ce jargon (il y a environ 57 ans)

 

.................................................................................

2 autres solutions éventuelles :

..................................................................................

Pour la version du firewall de COMODO je n'ai pas de licence puisqu'il était gratuit. Donc pas d'archives puisque je n'ai pas imprimé de facture ni de numéro de licence.

J'ai installé ce firewall vers le 15/20 janvier 2009 pour la première fois. Puis l'ai réinstallé vers le 6 juillet 2010.

 

 

Une question tout de même : le compte que tu utilises est bien en droit administrateur ?

.................................................................................

je viens de vérifier : il est en administrateur, protégé par mot de passe.

S'il s'agit d'un mot de passe nécessaire pour lancer windows je le connais. Il m'est demandé à chaque ouverture de session.

Administrateur certes mais parfois, pour certaines actions, elles me sont refusées en me signifiant que cette action est réservée à un administrateur ...

Autre rappel : tu évoques beaucoup Vista et XP : je rappele que cet ordinateur est sous win7 pro.

 

 

 

Ce que je prenais pour un simple incident ou bug commence à m'intriguer.

Cet ordinateur est le matériel de "dépannage" que j'utilise rarement sauf quand l'autre ordinateur est occupé à une tâche longue et volumineuse ou quand il est en panne. Ce qui est présentement le cas: je viens de le mettre chez un dépanneur pour formater son C:. Chose que je sais faire sauf quand le lecteur de CD se met en panne! Cela a commencé par des incidents relativement banals : des messages qui disparaissaient d'un de mes comptes courriers (sous Thunderbird) puis d'autres bricoles sont apparues. J'ai fini par résoudre ces incidents par la désinstallation de quelques programmes , une restauration de windows et la réinstallation des programmes. J'ai retrouvé mes messages (probablement caché dans le défaut/profile de Thunderbird) mais alors ce sont des module de programmes (AVIRA) puis le lecteur ed CD qui refuse de fonctionner... Trop c'est trop ---> chez le dépanneur pour formatage!

 

Cela peut être une série de coïncidences fortuites mais tout autant l'oeuvre d'un plaisantin.

Cela m'est déjà arrivé quelques fois dans le passé. D'où l'habitude que j'ai prise d'avoir 2 disques durs sur chaque ordinateur et 2 ordinateurs (parfois 3).

 

Il est vrai que j'ai parfois l'écrit un peu "tranchant" sur certains forum marchant ainsi sur des doigts de pieds fragiles(lesquels doigts de pieds doivent avoir des amis informaticiens/hackers...). mais je vieusit et je suis moins rapide... cela fait bien 5 ou 6 ans que je n'ai pas eu autant de coïncidences fâcheuses simultanées.

 

Cordialement

 

 

 

 

@+

:)

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonjour Bordine,

 

Pour répondre, utilise le bouton "Ajouter une réponse" et uniquement celui-là, comme indiqué dans mon post#2.

Cela évite de citer le message précédent, que je n'ai pas besoin de relire, et rend la lecture du sujet plus fluide. ;)

 

@+

:)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...