Alerte pare-feu Comodo

Fermé
alpha_ori Messages postés 46 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 9 mars 2012 - 26 janv. 2012 à 00:45
 Utilisateur anonyme - 9 mars 2012 à 02:37
Bonjour,

Depuis quelques jours, j'ai une alerte pare-feu (Comodo) quelques minutes après m'être connecté sur le net.
Une impression écran pour être plus concret : http://www.imagerun.info/img080/5z8tnhdmabg3l20d.jpg

Lorsque je clique sur ce fameux programme "System", Comodo m'ouvre les propriétés de c:/windows/system32 .

Je choisis de le bloquer à chaque fois, je n'ai aucun soucis ensuite au niveau de ma connexion.

Question simple : quel est le problème avec ce supposé programme ?

En vous remerciant,

alpha_ori


A voir également:

31 réponses

Utilisateur anonyme
6 févr. 2012 à 19:23
salut

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0
alpha_ori Messages postés 46 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 9 mars 2012
27 févr. 2012 à 18:38
J'ai ouvert Pre Scan plusieurs fois, à chaque fois il semblait qu'il restait "bloqué" (l'équivalent du sablier pour Win7 se mettait à tourner quand je cliquais sur la petite fenêtre "Registre : Réparation" qui se grisait par la même occasion).

Je l'ai laissé tourné pendant presque 4 heures hier, sans aucun avancement.
Aurai-je dû le laisser plus longtemps ?..
0
Utilisateur anonyme
27 févr. 2012 à 18:57
re

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques


▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).


0
alpha_ori Messages postés 46 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 9 mars 2012
2 mars 2012 à 09:28
je n'arrive pas à accéder au site cijoint de là où je suis (ordinateur public)..
j'ai utilisé Jumbofiles :

http://jumbofiles.com/6x0yeax9issx

s'il y a un soucis, je le renverrai ce soir de chez moi.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
2 mars 2012 à 09:54
re

une question :

la sandbox de comodo est activée ?

sinon desactive-la et meme chose pour ton antivirus s'il en contient une (Avast , bitdefender , ou autre...)
0
alpha_ori Messages postés 46 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 9 mars 2012
2 mars 2012 à 19:45
2 sandboxes activées, maintenant désactivées.
et ? tu veux que je relance Dr WebCureIt ?
0
Utilisateur anonyme
2 mars 2012 à 20:14
voila pre_scan doit passer maintenant
0
alpha_ori Messages postés 46 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 9 mars 2012
4 mars 2012 à 18:52
même résultat, je l'ai laissé tourné 2h..
combien de temps il lui faut d'habitude ?
0
Utilisateur anonyme
4 mars 2012 à 18:53
supprime-le , retelecharge-le , sous le lien winlogon et lance-le en mode sans echec
0
alpha_ori Messages postés 46 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 9 mars 2012
5 mars 2012 à 18:28
je tombe sur ça :

http://www.imagerun.info/img086/7nu5s4av6dy27pxr.jpg

je suis pas sûr, mais je suppose qu'il faille cliquer sur "Kill" ?
c'est le nom qui m'inspire moyen :)..
0
Utilisateur anonyme
5 mars 2012 à 18:42
oui oui
0
alpha_ori Messages postés 46 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 9 mars 2012
Modifié par alpha_ori le 5/03/2012 à 20:16
https://pjjoint.malekal.com/files.php?id=20120305_e7c11k7e13b8

a marché en mode sans échec donc.
effectivement, il ne lui fallait pas 4h..
0
Utilisateur anonyme
5 mars 2012 à 20:39
faut desinstaller adobe reader 9

=====

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"QuickTime Task"=-

txt::
C:\Windows\System32\Tasks\{217514E4-86D6-40CA-AEC5-6849657D67BF}
C:\Windows\System32\Tasks\{3C3244FF-4B2C-4B0C-AB1C-5CE45ECACC94}
C:\Windows\System32\Tasks\{D42AEE01-F64B-4F56-95FC-543C7A64D604}

File::
C:\Users\utilisateur\AppData\Roaming\System
C:\ProgramData\System

folder::
C:\Program Files\Spybot S&D

Mbr::

clean::

Reboot::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
alpha_ori Messages postés 46 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 9 mars 2012
7 mars 2012 à 17:38
0
c'est des dossiers ca .????

C:\Users\utilisateur\AppData\Roaming\System
C:\ProgramData\System
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Salut,

"Question simple : quel est le problème avec ce supposé programme ?"


La réponse... c'est une connexion "serveur", donc initiée d'internet sans ton accord, vers un processus système, tu refuses évidemment, comme dans pareil cas, sauf quand on a un serveur chez soi.

Question: as tu un serveur? si ce n'est pas le cas, on peut évidemment se poser quelques questions.
Voilà ce que c'est que d'utiliser Comodo, le pare feu de Windows t'aurait mieux protégé sans questions.
0
Utilisateur anonyme
7 mars 2012 à 17:50
gné ?
0
Comme tu dis...
0
Utilisateur anonyme
7 mars 2012 à 17:52
je te garantis que j'ai pas d antivirus et comodo me sert grandement.....
0
Faut connaître, le problème c'est que c'est rare, rundll32 tu fais quoi?....
0
il lancerait quoi ? à quel endroit ?
0
C'est justement le problème, il peut être légitime, mais rarement utilisé, ou être néfaste, un vicieux celui là, ça permet de lancer un autre programme à partir d'une dll (injection etc...).

Un grosse m..de à gérer, comme svchost ou explorer.exe, pas vraiment simple tout ça.
0
alpha_ori Messages postés 46 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 9 mars 2012
7 mars 2012 à 18:29
oui, ce sont des dossiers. vides tous les 2.
au passage, à quoi sert ce dossier AppData ? il contient pas mal de dossiers portant le nom de softs installés. il est possible que ce soit moi mais il était en caché (je cache les dossiers qui se génèrent automatiquement dans mon dossier utilisateur, gênant d'ailleurs cette génération).
0
alpha_ori Messages postés 46 Date d'inscription mercredi 28 mars 2007 Statut Membre Dernière intervention 9 mars 2012
7 mars 2012 à 18:34
venu faire la morale "Soie" ?..
0