Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  comment supprimer les restes du firewall COMODO dans le registre? [Résolu]

 

3 utilisateurs anonymes et 458 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

comment supprimer les restes du firewall COMODO dans le registre? [Résolu]

Prévenir les modérateurs en cas d'abus 
n°539924
chrisnells
Posté le 30-11-2011 à 19:44:54  answer
Prévenir les modérateurs en cas d'abus
 
Sous XP, j'ai désinstallé COMODO (pare feu) avec CC Cleaner. Mais il me bloque encore l'accés à certains sites!!!!! Il affiche un avertissement comme quoi COMODO DNS bloque ce site soit disant malveillant!!!! :??:
 J'ai alors constaté que dans le registre il reste à LOCAL Machine/system .../ LEGACY - CMDAGENT puis CMDGUARD puis CMDHELP. Mais il refuse d'accepter la suppression de ces clés!! :berk:
 J'ai essayé en desactivant mon antivirus (Antivir) ainsi qu'en mode sans échec ainsi qu'avec Revo uninstaller.
 Mais il refuse de disparaître de mon registre. J'imagine que c'est cette présence dans la base qui active ce bloquage d'internet.
 J'ai fais de nombreux forum (et j'ai constaté que je ne suis pas le seul...), mais personne n'a pu m'aider!
 Qui pourrait?

n°757797
dédétraqué
Profil : Equipe sécurité
Posté le 01-12-2011 à 05:36:56  answer
Prévenir les modérateurs en cas d'abus
 
Salut chrisnells


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)
n°757798
chrisnells
Posté le 01-12-2011 à 11:52:20  answer
Prévenir les modérateurs en cas d'abus
 
Merci pour votre aide

 Voici le lien pour OLT Text:

 http://cjoint.com/?ALblVJX9ZeD

 et pour Extras Text:

 http://cjoint.com/?ALblXIw3fwt


n°757799
dédétraqué
Profil : Equipe sécurité
Posté le 01-12-2011 à 17:38:34  answer
Prévenir les modérateurs en cas d'abus
 
Salut chrisnells


 Télécharge SystemLook sur ton Bureau :
 http://images.malwareremoval.c [...] ok_x64.exe
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :regfind
 CMDAGENT
 CMDGUARD
 CMDHELP
 :folderfind
 *comodo*
 :filefind
 *CMDAGENT*
 *CMDGUARD*
 *CMDHELP*



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

n°757800
chrisnells
Posté le 01-12-2011 à 20:31:35  answer
Prévenir les modérateurs en cas d'abus
 
Voici le rapport demandé
 Merci encore

 SystemLook 30.07.11 by jpshortstuff
 Log created at 20:26 on 01/12/2011 by Utilisateur
 Administrator - Elevation successful

 ========== regfind ==========

 Searching for "CMDAGENT "
 No data found.

 Searching for "CMDGUARD "
 No data found.

 Searching for "CMDHELP "
 No data found.

 ========== folderfind ==========

 Searching for "*comodo* "
 No folders found.

 ========== filefind ==========

 Searching for "*CMDAGENT* "
 No files found.

 Searching for "*CMDGUARD* "
 No files found.

 Searching for "*CMDHELP*"
 No files found.

 -= EOF =-
n°757801
dédétraqué
Profil : Equipe sécurité
Posté le 01-12-2011 à 21:22:50  answer
Prévenir les modérateurs en cas d'abus
 
Salut chrisnells


 Selon le rapport aucune trace de comodo!!

 Retourne dans le registre, faire un clique droit sur la clé LEGACY_CMDAGENT et clique sur Copier le nom de clé. Dans ta prochaine réponse fais un clique droit et coller, cela va me dire le chemin exact de la clé.


 @++   :)
n°757802
chrisnells
Posté le 01-12-2011 à 21:53:49  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué

 Voici les 3 clés repérées dans l'éditeur de registre

 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_CMD​AGENT

 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_CMD​GUARD

 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_CMD​HLP
n°757803
chrisnells
Posté le 01-12-2011 à 21:57:40  answer
Prévenir les modérateurs en cas d'abus
 
Rebonsoir Dédétraqué

 A noter que l'on retrouve les mêmes LEGACY_CMA   CMD et CMDHLP à Controlset003 !!!

 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Enum\Root\LEGACY_CMD​AGENT
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Enum\Root\LEGACY_CMD​GUARD
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Enum\Root\LEGACY_CMD​HLP
n°757804
chrisnells
Posté le 01-12-2011 à 22:00:49  answer
Prévenir les modérateurs en cas d'abus
 
Re re Bonsoir Dédétraqué

 J'en ai encore trouvé à Current control !!!!! :(  

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_CMDAGENT
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_CMDGUARD
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_CMDHLP
n°757805
dédétraqué
Profil : Equipe sécurité
Posté le 01-12-2011 à 22:04:57  answer
Prévenir les modérateurs en cas d'abus
 
Salut chrisnells


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Reg
 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDAGENT]
 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDGUARD]
 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDHLP]

 :otl
 O3 - HKLM\..\Toolbar: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A​32AB107} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1078081533-813497​703-1801674531-1004\..\Toolbar​\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A​32AB107} - No CLSID value found.    
 MsConfig - StartUpReg: DivX Download Manager - hkey= - key= -  File not found
 MsConfig - StartUpReg: ISW - hkey= - key= -  File not found
 [2011/11/05 12:38:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Utilisateur\Applicati​on Data\OpenCandy    
 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [2011/01/13 17:21:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Search Settings    
 [2011/01/13 17:23:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SAUVEGARDE\Applicatio​n Data\Search Settings    
 [2011/05/04 17:11:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utilisateur\Applicati​on Data\OfferBox    
 [2011/11/05 12:38:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utilisateur\Applicati​on Data\OpenCandy    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

n°757806
chrisnells
Posté le 02-12-2011 à 03:03:06  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué

 Voici le rapport demandé.

 All processes killed
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_CMD​AGENT\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_CMD​GUARD\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_CMD​HLP\ deleted successfully.
 ========== OTL ==========
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EE2AC4E5-B0B0-4EC​6-88A9-BCA1A32AB107}\ not found.
 Registry value HKEY_USERS\S-1-5-21-1078081533​-813497703-1801674531-1004\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EE2AC4E5-B0B0-4EC​6-88A9-BCA1A32AB107}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\DivX Download Manager\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\ISW\ deleted successfully.
 C:\Documents and Settings\Utilisateur\Applicati​on Data\OpenCandy\OpenCandy_C63ECCB42995452E80AA870B12CB25B0 folder moved successfully.
 C:\Documents and Settings\Utilisateur\Applicati​on Data\OpenCandy folder moved successfully.
 C:\WINDOWS\002564_.tmp deleted successfully.
 C:\WINDOWS\SET3.tmp deleted successfully.
 C:\WINDOWS\SET4.tmp deleted successfully.
 C:\WINDOWS\SET8.tmp deleted successfully.
 C:\WINDOWS\System32\CONFIG.TMP​ deleted successfully.
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Search Settings\kb130\temp folder moved successfully.
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Search Settings\kb130 folder moved successfully.
 C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Search Settings folder moved successfully.
 C:\Documents and Settings\SAUVEGARDE\Applicatio​n Data\Search Settings\kb130\temp folder moved successfully.
 C:\Documents and Settings\SAUVEGARDE\Applicatio​n Data\Search Settings\kb130 folder moved successfully.
 C:\Documents and Settings\SAUVEGARDE\Applicatio​n Data\Search Settings folder moved successfully.
 C:\Documents and Settings\Utilisateur\Applicati​on Data\OfferBox folder moved successfully.
 Folder C:\Documents and Settings\Utilisateur\Applicati​on Data\OpenCandy\ not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: Administrateur
 
 User: All Users
 
 User: Compaq_Propriétaire
 ->Flash cache emptied: 10942 bytes
 
 User: Default User
 
 User: LocalService

 Je suis allé regarder dans l'éditeur de registre. Toutes les clés ont été effacées.!!!  :)
 J'ai alors à nouveau tenté d'aller sur un site de téléchargement et voila ce qui est à nouveau apparu!!! :pfff:

 [url][/url]
n°757807
chrisnells
Posté le 02-12-2011 à 03:17:27  answer
Prévenir les modérateurs en cas d'abus
 
Donc ce  :berk:  :berk:  :berk: de Pare Feu COMODO DNS sévit toujours malgré toutes les tentatives d'éradication!!!!  Il se comporte comme un véritable VIRUS!!!!! qu'il était censé bloquer!!

 Comme je n'arrive pas à insérer une image j'ai copié ce lien:
 http://urpix.fr/viewer.php?fil [...] 6rq374.jpg
n°757808
dédétraqué
Profil : Equipe sécurité
Posté le 02-12-2011 à 17:26:16  answer
Prévenir les modérateurs en cas d'abus
 
Salut chrisnells


 Il doit y rester d'autre chose, comment avais-tu procédé pour la désinstallation du logiciel? Avais-tu passé par Ajout/Suppression de programmes?

 Essai de l'installer de nouveau et on va voir pour le désinstaller autrement.


 @++   :)
n°757809
chrisnells
Posté le 03-12-2011 à 11:26:54  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué

 Pour le désinstaller j'avais utilisé CCleaner. J'aurai peut-être du passer par Comodo lui-même, si il possède un "uninstall".
 Je veux bien le ré-installer, mais au vu de tout le travail que cela t'as donné pour essayer de l'éradiquer complètement, j'ai un peu peur de remettre ce  :hurle:  pare feu (que tout le monde encense, et sur les recommandations de notre magazine Micro Hebdo) car personne ne se doute que pour l'enlever... c'est une misère  :pleure:    :pleure:
 A bientôt
 Chris
 ps: surtout ne me laisse pas tomber quand j'aurai remis ce "virus-Comodo"  :hello:  
n°757810
dédétraqué
Profil : Equipe sécurité
Posté le 03-12-2011 à 18:19:25  answer
Prévenir les modérateurs en cas d'abus
 
Salut chrisnells


 Je laisse tomber personne, tiens moi au courant...


 @++   :)
n°757811
chrisnells
Posté le 05-12-2011 à 01:22:42  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir DéDé
 Ca y est!!!  :pleure:
 J'ai remis le cancer COMODO dans les entrailles de mon PC (sous XP)  :grrr:
 Je m'en remet à toi DéDéTraqué!     :super:
 A bientôt
n°757812
dédétraqué
Profil : Equipe sécurité
Posté le 05-12-2011 à 03:58:01  answer
Prévenir les modérateurs en cas d'abus
 
Salut chrisnells


 OK, maintenant désinstalle le comme cela doit être via Ajout/Suppression de programmes.


 @++   :)
n°757813
chrisnells
Posté le 05-12-2011 à 12:01:28  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour DédéTraqué

 Voilà j'ai désinstallé comme demandé par Ajout/Suppression de programmes, mais le problème reste toujours le même.
 Il me bloque toujours l’accès à certains sites, alors qu'il est censé ne plus être présent.  :pleure:
 Comme il m'affiche toujours ce logo :
 http://urpix.fr/viewer.php?fil [...] 6rq374.jpg
 J'ai constaté en ré-installant le "cancer" que l'on coche par défaut une option qui dit ceci:
 COMODO Secure DNS Servers.
 Your computer primary/secondary DNS Setting will be changed to 8.26.56.26, 8.20.24.20
 

 Or comme c'est ce  :hurle:  Comodo Secure DNS qui s'affiche encore et toujours, je me dis que peut-être il m'a changé des paramêtres (ce sont des ports?) qu'il ne remet pas en place lors de son éradication?
 Car s'il m'a changé mes DNS setting, comment retrouver les originaux?
 Voilà où j'en suis de ma réflexion.
 De plus, il y a des traces dans le registre aux mêmes endroits qu'avant.
 Je pense pouvoir refaire les manipulations que tu m'avais préconisés?
 Voilà. Je te livre mes petits soucis
 A bientôt
 Chris
n°757814
dédétraqué
Profil : Equipe sécurité
Posté le 05-12-2011 à 21:54:36  answer
Prévenir les modérateurs en cas d'abus
 
Salut chrisnells


 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :regfind
 CmdAgent
 CmdMon
 Inspect
 LEGACY_CMDAGENT
 LEGACY_CMDMON
 LEGACY_INSPECT



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

n°757815
chrisnells
Posté le 05-12-2011 à 23:07:02  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir DéDéTraqué

 Voila le rapport demandé:
 SystemLook 30.07.11 by jpshortstuff
 Log created at 23:02 on 05/12/2011 by Utilisateur
 Administrator - Elevation successful

 ========== regfind ==========

 Searching for "CmdAgent "
 No data found.

 Searching for "CmdMon "
 No data found.

 Searching for "Inspect "
 No data found.

 Searching for "LEGACY_CMDAGENT "
 No data found.

 Searching for "LEGACY_CMDMON "
 No data found.

 Searching for "LEGACY_INSPECT"
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_INSPECT]
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_INSPECT]
 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT]

 -= EOF =-

 Je pense qu'il n'y a plus grand chose car j'ai utilisé la méthode déjà effectuée avec OTL pour nettoyer les restes.
 Mais Le Comodo Secure DNS est toujours présent et ...actif... :??:
n°757816
dédétraqué
Profil : Equipe sécurité
Posté le 06-12-2011 à 05:28:33  answer
Prévenir les modérateurs en cas d'abus
 
Salut chrisnells


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)
n°757817
chrisnells
Posté le 06-12-2011 à 10:40:29  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué

 Voici le lien du rapport demandé
 POur log.text

 http://cjoint.com/?ALgkNQYT4Ce

 Pour info.text

 http://cjoint.com/?ALgkMZsEwgv

 Encore merci
 Tchao
 Chrisnells



n°757818
willyplais​ir
Posté le 06-12-2011 à 11:02:50  answer
Prévenir les modérateurs en cas d'abus
 
bonjour ,

 tu pourrais poser ton problème sur le forum Comodo.

 http://forums.comodo.com/franc [...] 823.0.html

 :jap:
n°757819
chrisnells
Posté le 06-12-2011 à 18:15:30  answer
Prévenir les modérateurs en cas d'abus
 
Bonsoir Willyplaisir

 Merci pour l'info   :super:  
 J'y suis allé et j'ai pu résoudre mes soucis de ces  :hurle:  :hurle:  :hurle:  Secure DNS.
 Pour ceux que cela intéresse voici la solution.

 Bonjour chrisnells,
 CIS ne bloque pas des sites ==> ce doit effectivement être secure DNS qui les bloque. Pour enlever secure DNS et revenir aux serveur de ton FAI : Démarrer > Paramètres > Connexions réseau > clic droit sur ta carte réseau > propriétés > protocole internet TCP/IP > propriétés > cocher obtenir les adresses des serveurs DNS automatiquement > ok > ok.
 Comme tu as eu des soucis pour désinstaller CIS, peux-tu vérifier que ses pilotes sont bien partis ==> Panneau de configuration > système > matériel > gestionnaire de périphériques > affichage  > afficher les périphériques cachés > Pilotes non plug and play > Comodo Internet Security. S'ils sont encore là, fait un clic dessus puis choisis désinstaller.


 Je remercie aussi Dédétraqué pour son aide qui m'a permis d'effacer tous les restes du pare feu en nettoyant registre et PC ainsi que pour sa patience  :super:
 Au revoir à tous
 Chrisnells
n°757820
willyplais​ir
Posté le 06-12-2011 à 20:21:39  answer
Prévenir les modérateurs en cas d'abus
 
content pour toi  :super:
 :jap:
n°757821
dédétraqué
Profil : Equipe sécurité
Posté le 07-12-2011 à 04:25:11  answer
Prévenir les modérateurs en cas d'abus
 
Salut chrisnells


 Effectivement on voie bien le DNS qui bloquais dans le dernier rapport :
 



O17 - HKLM\System\CCS\Services\Tcpip​\..\{B8F58AF6-88F1-4053-82FF-2​C92C61C611A}: NameServer = 8.26.56.26,156.154.70.22




 Bien content que le problème soit résolu  :super:


 @++   :)

n°757822
habas
Posté le 29-12-2011 à 11:41:33  answer
Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut chrisnells


 Effectivement on voie bien le DNS qui bloquais dans le dernier rapport :



 Bien content que le problème soit résolu  :super:


 @++   :)
 





 bonjour, je viens d'essayer la méthode indiquée ci dessus.
 mais pour moi, rien à faire comodo est toujours là.
 j'ai essayé plusieurs méthodes "seaf" "zhp fix" reg search , pas moyen d'éradiquer  "comodo"
 il y aurait-il un autre moyen encore .
 merci habas.


---------------
les statistiques, c'est comme les bikinis , ca cache l'essentiel.
n°757823
habas
Posté le 29-12-2011 à 12:22:26  answer
Prévenir les modérateurs en cas d'abus
 
1. ========================= SEAF 1.0.1.0 - C_XX
 2.
 3. Commencé à: 12:14:19 le 29/12/2011
 4.
 5. Valeur(s) recherchée(s):
 6. comodo
 7.
 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
 9.
 10. (!) --- Recherche registre
 11.
 12. ====== Fichier(s) ======
 13.
 14.
 15. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\09ENJ0B3\com​odo_tl[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 247 o ]
 16. TC: 29/12/2011,11:28:03 | TM: 29/12/2011,11:28:03 | DA: 29/12/2011,11:28:03
 17.
 18.
 19. =========================
 20.
 21.
 22. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\7ORQ2T66\com​odo_bl[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 238 o ]
 23. TC: 29/12/2011,11:22:05 | TM: 29/12/2011,11:22:05 | DA: 29/12/2011,11:22:05
 24.
 25.
 26. =========================
 27.
 28.
 29. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\944N47UZ\com​odo_itl[2].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 232 o ]
 30. TC: 29/12/2011,11:22:05 | TM: 29/12/2011,11:22:05 | DA: 29/12/2011,11:22:05
 31.
 32.
 33. =========================
 34.
 35.
 36. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\944N47UZ\com​odo_itr[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 231 o ]
 37. TC: 29/12/2011,11:22:05 | TM: 29/12/2011,11:22:05 | DA: 29/12/2011,11:22:05
 38.
 39.
 40. =========================
 41.
 42.
 43. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\944N47UZ\com​odo_shieldgreen[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 5 Ko ]
 44. TC: 29/12/2011,11:22:01 | TM: 29/12/2011,11:22:01 | DA: 29/12/2011,11:22:01
 45.
 46.
 47. =========================
 48.
 49.
 50. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\944N47UZ\com​odo_tr[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 260 o ]
 51. TC: 29/12/2011,11:28:03 | TM: 29/12/2011,11:28:03 | DA: 29/12/2011,11:28:03
 52.
 53.
 54. =========================
 55.
 56.
 57. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\CPGZYRH2\com​odosdns_logo[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 12 Ko ]
 58. TC: 29/12/2011,11:22:05 | TM: 29/12/2011,11:22:05 | DA: 29/12/2011,11:22:05
 59.
 60.
 61. =========================
 62.
 63.
 64. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\CPGZYRH2\com​odo_br[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 231 o ]
 65. TC: 29/12/2011,11:28:03 | TM: 29/12/2011,11:28:03 | DA: 29/12/2011,11:28:03
 66.
 67.
 68. =========================
 69.
 70.
 71. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\CPGZYRH2\com​odo_ibl[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 238 o ]
 72. TC: 29/12/2011,11:22:05 | TM: 29/12/2011,11:22:05 | DA: 29/12/2011,11:22:05
 73.
 74.
 75. =========================
 76.
 77.
 78. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\H95K21V0\com​odo_alertimg[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 11 Ko ]
 79. TC: 29/12/2011,11:28:02 | TM: 29/12/2011,11:28:02 | DA: 29/12/2011,11:28:02
 80.
 81.
 82. =========================
 83.
 84.
 85. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\NS41V6JD\com​odo_ibr[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 223 o ]
 86. TC: 29/12/2011,11:22:01 | TM: 29/12/2011,11:22:01 | DA: 29/12/2011,11:22:01
 87.
 88.
 89. =========================
 90.
 91.
 92. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\NS41V6JD\com​odo_shieldred[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 5 Ko ]
 93. TC: 29/12/2011,11:22:01 | TM: 29/12/2011,11:22:01 | DA: 29/12/2011,11:22:01
 94.
 95.
 96. =========================
 97.
 98.
 99. "C:\Documents and Settings\bernard\Local Settings\Temporary Internet Files\Content.IE5\NS41V6JD\fac​ebook-comodo-revolution[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 3 Ko ]
 100. TC: 29/12/2011,10:21:25 | TM: 29/12/2011,10:21:25 | DA: 29/12/2011,10:21:25
 101.
 102.
 103. =========================
 104.
 105.
 106.
 107. ====== Entrée(s) du registre ======
 108.
 109.
 110. [HKLM\System\ControlSet001\Enum\Root\LEGACY_CMDAGENT\0000]
 111. "DeviceDesc"="COMODO Internet Security Helper Service" (REG_SZ)
 112.
 113. [HKLM\System\ControlSet001\Enum\Root\LEGACY_CMDERD\0000]
 114. "DeviceDesc"="COMODO Internet Security Eradication Driver" (REG_SZ)
 115.
 116. [HKLM\System\ControlSet001\Enum\Root\LEGACY_CMDGUARD\0000]
 117. "DeviceDesc"="COMODO Internet Security Sandbox Driver" (REG_SZ)
 118.
 119. [HKLM\System\ControlSet001\Enum\Root\LEGACY_CMDHLP\0000]
 120. "DeviceDesc"="COMODO Internet Security Helper Driver" (REG_SZ)
 121.
 122. [HKLM\System\ControlSet003\Enum\Root\LEGACY_CMDAGENT\0000]
 123. "DeviceDesc"="COMODO Internet Security Helper Service" (REG_SZ)
 124.
 125. [HKLM\System\ControlSet003\Enum\Root\LEGACY_CMDERD\0000]
 126. "DeviceDesc"="COMODO Internet Security Eradication Driver" (REG_SZ)
 127.
 128. [HKLM\System\ControlSet003\Enum\Root\LEGACY_CMDGUARD\0000]
 129. "DeviceDesc"="COMODO Internet Security Sandbox Driver" (REG_SZ)
 130.
 131. [HKLM\System\ControlSet003\Enum\Root\LEGACY_CMDHLP\0000]
 132. "DeviceDesc"="COMODO Internet Security Helper Driver" (REG_SZ)
 133.
 134. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CMDAGENT\0000]
 135. "DeviceDesc"="COMODO Internet Security Helper Service" (REG_SZ)
 136.
 137. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CMDERD\0000]
 138. "DeviceDesc"="COMODO Internet Security Eradication Driver" (REG_SZ)
 139.
 140. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000]
 141. "DeviceDesc"="COMODO Internet Security Sandbox Driver" (REG_SZ)
 142.
 143. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000]
 144. "DeviceDesc"="COMODO Internet Security Helper Driver" (REG_SZ)
 145.
 146. =========================
 147.
 148. Fin à: 12:16:32 le 29/12/2011
 149. 282480 Éléments analysés
 150.
 151. ========== il ya encore plein de traces de comodo. c'est ralant.

---------------
les statistiques, c'est comme les bikinis , ca cache l'essentiel.
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
 

Sujets relatifs
J'arrive pas à supprimer espion proComment Supprimer C:/Drivers/MCDBF/source1/other.exe/bioslock.pif et .exe
Résolu: Ordinateur lent et mots soulignées en vert[ RESOLU ] comment supprimer seeearch
pb registrebs player : supprimer barre d'outil installée dans firefox (resolu)
Vista security 2012 : impossible à supprimer (RESOLU)program files orange antivirus firewall common fpshx
comodo internet securityRestes de bagle et probleme connexion [résolu]
pc infecte par un virus que je n'arrive pas a supprimerbesoin d'aide pour supprimer Trojan Win32
Impossible de supprimer un fichier vidéo, virus ?Impossible de supprimer "the best offers"
Plus de sujets relatifs à : comment supprimer les restes du firewall COMODO dans le registre? [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Internet explorer ne s'ouvre plus 32 11-12-2011 à 17:39:46
Installation à mon insu sur mon PC d'une publicité 3 02-12-2011 à 17:21:47
a l aide!! probleme de mise a jour windows udapte 28 28-12-2011 à 22:44:06
Recherches Google redirigées (12finder) 22 13-12-2011 à 17:30:35
" Alerte intrusion ! " 3 30-11-2011 à 21:31:27

Newsletter 01net.Forum et astuces