> Tous les forums > Forum Sécurité
 COMODO Internet Security : malware ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Didier B
  Posté le 08/02/2013 @ 11:53 
Aller en bas de la page 
Nouvel astucien

Bonjour

Voilà ce qui m'arrive : après avoir essayé COMODO internet security freeware, je l'ai désinstallé suite à ses trop nombreux faux positifs.

Depuis à chaque erreur de frappe dans la barre d'adresse de Firefox, j'aboutissais systématiquement sur un site COMODO !
J'ai fait une recherche dans le registre avec "COMODO" et j'ai trouvé des dizaines de clefs et de valeurs intitulées, ou mentionnant, "COMODO" !
Ces clés et valeurs n'ont pas été relevées ni par CCleaner, ni par GLary qui d'habitude signalent les clefs abandonnées par les désinstalleurs ...
Il ne s'agit donc pas d'un oubli, mais de valeurs délibérement furtives !

J'ai commencé à effacer les nombreuses clés COMODO, et à mettre à zéro les valeurs du même nom, au risque de déstabiliser mon système...

Maintenant en cas d'erreur de frappe dans la barre d'adresse, c'est bien mon moteur de recherche par défaut (Duck Duck GO ) qui prends la main !

Si quelqu'un à une procédure ou une appli pour éradiquerCOMODO d'une façon sure et efficace je serais prenneur !

Publicité
lilidurhone
 Posté le 08/02/2013 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

hello as tu désinstallé avec leur outil?pour le moteur de recherche tu peux le supprimer

Ekalb
 Posté le 08/02/2013 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

La question est bien: quelle procédure as-tu suivie pour supprimer Comodo de ton PC? Tu pourrais l'expliquer?



Modifié par Ekalb le 08/02/2013 12:31
lilidurhone
 Posté le 08/02/2013 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

merci ekalb étant sous Android pas terrible de lui poser correctement la question

Didier B
 Posté le 08/02/2013 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Désinstallation faite avec "programmes et fonctionalités " (de win 7 x 64b)

Pour Llidurhone : Le moteur de recherche de la barre d'adresse a toujours été DDG.(FF, about:config, faire attention, keywordurl etc.)

Mais en cas de d'url incorrecte je me retrouvais sur le site COMODO ...

lilidurhone
 Posté le 08/02/2013 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

hello faut simplement changer ton moteur de recherche normalement si tu as ce problème c est que tu l as mal désinstallé!

Didier B
 Posté le 08/02/2013 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bon, je vais essayer de me faire mieux comprendre.

  1. Je n'ai jamais installé comodo en tant que moteur de recherche, mais (du moins je le croyais) en tant que firewall .
  2. Alors que le moteur de recherche de la barre d'adresse de Firefox est Duckduckgo, Comodo, de façon intrusive, s'empare de ce
    qui est saisi dans la barre d'adresse de firefox, et redirige vers une page "Comodo|Search" tout ce qui n'est pas reconnu comme étant une URL
    La dite page est à l'URL : "http://nxd.securedns.dns.com/main?". Il s'agit ici de transmetion à un tiers, sans mon consentement, d'informations privées
    concernant ma navigation sur le web...
  3. Une fois Comodo désinstallé, l'intrusion perdure. Donc la désintallation est très crasseuse ce qui est confirmé par un examen attentif
    du registre qui contient toujours un grand nombre de clefs et de valeurs dont le nom inclut la chaine de caractère "COMODO".
  4. L'effacement des clefs et la mise à zéro des valeurs contenant cette chaîne COMODO a fait cesser cette intrusion, et, miracle (?) Duckduckgo a repris ses bons offices...
  5. L'intrusion était donc provoquée par ces clés et valeurs "oubliées" dans le registre par la désinstallation...

Par ailleurs, je ne vois pas le lien avec la déclaration d'un moteur de recherche dans Firefox qui se fait :

  • au niveau de la page about:config (pour la recherche liée à la barre d'adresse)
  • ou, pour la barre de recherche, par l'ajout d'un fichier xml dans le réprtoire seach engines de FireFox.

J'en tire les conclusions suivantes :

  1. L'installation de Comodo en tant que firewall amène des intrusions cachées en tant que moteur de recherche, avec consultation de dns "étrangers"
  2. JE n'ai pas mal désinstallé Comodo, COMODO s'est très mal désinstallé !
  3. Les intrusions cachées ont perduré après la désinstalation !
  4. Seule une intervention musclée et risquée sur le registre a permi de la faire cesser !

D'où ma question : existerait-il un moyen plus sur de finir de nettoyer tout ce gâchis ?

Cordialement

Didier B

Anonyme
 Posté le 08/02/2013 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

« existerait-il un moyen plus sur de finir de nettoyer tout ce gâchis ? »

Personnellement je n’en connais qu’un : la restauration d’image système, à condition d’en avoir créé une avant. J’ai aussi récemment essayé Comodo 6 et l’ai éliminé de cette manière. Ou alors vous réinstallez Windows avec le DVD d’installation si vous l’avez ou la partition de récupération(ou les DVD de récupération..) mais ça prend du temps pour tout réinstaller.

lilidurhone
 Posté le 08/02/2013 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
le mieux aurait été d utiliser leur outil spécifique à la désinstallation
Publicité
Anonyme
 Posté le 08/02/2013 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Alors que le moteur de recherche de la barre d'adresse de Firefox est Duckduckgo, Comodo, de façon intrusive, s'empare de ce qui est saisi dans la barre d'adresse de firefox, et redirige vers une page "Comodo|Search" tout ce qui n'est pas reconnu comme étant une URL
La dite page est à l'URL : "http://nxd.securedns.dns.com/main?". Il s'agit ici de transmetion à un tiers, sans mon consentement, d'informations privées concernant ma navigation sur le web...

Bonsoir,

Je ne connais pas bien Comodo, essayé il y a longtemps, mais le comportement que tu décris correspond à ce que tu obtiens lorsque tu utilises "DNS Secure Search", les serveurs DNS sécurisés de Comodo. Il y a une case à cocher ou décocher si tu ne veux pas les utiliser.

Le fait que tu sois redirigé sur leur moteur de recherche et seulement en cas d'erreur de saisie ou d'URL pas reconnue comme telle (comme tu le soulignes) est voulu pour des raisons de sécurité, afin que tu ne sois pas redirigé n'importe où s'il s'agit par exemple d'une URL malveillante. (OpenDNS a une fonction similaire, et en passant gagne de l'argent grâce aux publicités affichées dans les pages de recherche, ce qui est peut-être aussi le cas de Comodo).

La case devait sans doute être cochée chez toi (mais rien de malveillant).

@+

Didier B
 Posté le 08/02/2013 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je répète que j'ai utilisé la désinstall de windows, laquelle utilise l'uninstall.exe de l'éditeur, si du moins l'installation a correctement renseigné sur sa présence ...

Pour detcher : Tu as probablement raison pour ce qui est de la case à cocher, mais pourquoi la désinstallation ne remet-elle pas les choses en l'état inital ?

Quand à ré-installer l'OS, c'est une chose que je pratiquais jusqu'à Windows 98, mais cela fait déjà quelques temps que je n'ai plus joué à cela.

Sans compter qu'il me faudra une réinstall de toutes mes applis avec implorationau divers support des éditeurs pour réactivation ...

Brrr, je préfère ne pas y penser et garder cela en solution ultime, en cas d'instabilité ...

Bon je vais donc continuer le nettoyage du registre ...

Didier B
 Posté le 09/02/2013 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

La suite

Bon, j'avais supprimé du registre tout ce qui ressemblait à une clé "COMODO tartempion" supprimable, restaient des variables "COMODO pouët pouët" dans un certain nombre de clés non modifiables.
En faisant une recherche (avec DuckduckGO !) sur une de ces sous-clé du registre ineffaçable je suis arrivé sur un post (de 2011) du forum Zébulon.fr qui traitait d'un cas identique (100%) au mien...
et expliquait les sous-clefs à supprimer ainsi qu'un tuto pour s'attribuer le titre de propriétaire nécessaire afin d’éliminer les sous-clefs suivantes :

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000

Bon, fichu pour fichu, allons y.
Cela fait, BINGO !, la chaîne comodo n'apparait plus dans le registre !
Après redémarrage, les nettoyeurs de registre CCleaner et Glary passent sans rien trouver de désastreux, OUF !

Le lien vers le post en question :"http://forum.zebulon.fr/comodo-firewall-t183990.html&p=1542724&hl=comodo&fromsearch=1#entry1542724"
(Tiens tiens, il semble que mon opinion sur l'intrusivité du bestiau et l'interêt de le virer soit partagée...)

Pour s'approprier un fichier, une clef, il faut un clic droit, propriété, onglet sécurité, avancé, dans les paramètres de sécurité avancé : onglet propriétaire, sélectionner son compte en tant que nouveau propriétaire,
valider, fermer les paramètres avancés, valider et fermer les propriétés.


PS : ce genre de manip n'est à envisager qu'en dernier recours avant la réinstall de l'OS, et si vous comprenez tout ce que vous lisez, et encore !

Cordialement

Didier B
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0

Peinard
 Posté le 09/02/2013 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous ,

Petite question : Pourrait-on avoir le nom , ou le lien de l'outil spécifique de désinstallation de Comodo firewall ? Merci par avance .

lilidurhone
 Posté le 09/02/2013 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

En réponse à Didier

Je n'ai pas mal lu mais ton problème étaient dû au DNS comme l'a dit detcher

http://forums.comodo.com/francais-french/probleme-connection-a-freewifi-avec-alfa-awuso36h-probleme-de-dsn-t86516.0.html

Le lien de l'utilitaire est disponible ici http://forums.comodo.com/francais-french/comment-dacopysinstaller-comodo-t79678.0.html

Peinard
 Posté le 09/02/2013 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

lilidurhone a écrit :

En réponse à Didier

Je n'ai pas mal lu mais ton problème étaient dû au DNS comme l'a dit detcher

http://forums.comodo.com/francais-french/probleme-connection-a-freewifi-avec-alfa-awuso36h-probleme-de-dsn-t86516.0.html

Le lien de l'utilitaire est disponible ici http://forums.comodo.com/francais-french/comment-dacopysinstaller-comodo-t79678.0.html

Merci Lili . Cordialement .

Didier B
 Posté le 11/02/2013 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
lilidurhone a écrit :

En réponse à Didier

Je n'ai pas mal lu mais ton problème étaient dû au DNS comme l'a dit detcher

http://forums.comodo.com/francais-french/probleme-connection-a-freewifi-avec-alfa-awuso36h-probleme-de-dsn-t86516.0.html

...

Ben je comprends pas, car je n'avais pas appliqué la procédure mentionnée, et la suppression des clés avait réglé le pb.

Depuis, je suis allé contrôler les adresses DNS de la carte et j'y ai effectivement trouvé des @IP qui renvoie vers COMODO, zou, viré aussi, mais je répète ce n'est pas cela qui à réglé le pb.

Cordialement

Didier B

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
84,99 €SSD Samsung 870 QVO 1 To à 84,99 €
Valable jusqu'au 23 Septembre

Amazon fait une promotion sur le SSD Samsung 870 QVO 1 To qui passe à 84,99 € au lieu de 100 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 3 ans.


> Voir l'offre
24,99 €Souris filaire Logitech G203 LightSync à 24,99 €
Valable jusqu'au 25 Septembre

Fnac fait une promotion sur la souris filaire Logitech G203 LightSync qui passe à 24,99 € au lieu de 39 €. Elle possède un capteur 8000 dpi, 6 boutons programmables et un éclairage LightSync RGB personnalisable.


> Voir l'offre
255,32 €Ecran Lenovo 27 pouces G27Q-20 (WQHD, IPS, 165 Hz, FreeSync) à 255,32 € livré
Valable jusqu'au 23 Septembre

Amazon Allemagne propose actuellement l'écran 27 pouces Lenovo G27Q-20 à 241,01 €. Comptez 14,31 € pour la livraison en France soit un total de 255,32 € livré alors qu'on le trouve ailleurs à plus de 360 €. Cet écran dispose d'une dalle QHD (2560x1440) à bords fins, avec un temps de réponse de 1 ms et un rafraichissement de 165 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync et GSync. Il est réglable en hauteur et en inclinaison et est garanti 3 ans.

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Comodo Internet Security Free
A/s Comodo Internet Security .
Version 6 de Comodo Internet security
Comodo Internet Security Pro gratuit pendant 1 an!
Comodo Internet Sécurity
Comodo internet security
Comodo Internet Security v.4
COMODO Internet Security 3.9.95478-509 Final
Comodo Internet Security v3.9 en français + tuto
Comodo firewall et Internet Security gratuit
Plus de sujets relatifs à COMODO Internet Security : malware ?
 > Tous les forums > Forum Sécurité