× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 COMODO Internet Security : malware ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Didier B
  Posté le 08/02/2013 @ 11:53 
Aller en bas de la page 
Nouvel astucien

Bonjour

Voilà ce qui m'arrive : après avoir essayé COMODO internet security freeware, je l'ai désinstallé suite à ses trop nombreux faux positifs.

Depuis à chaque erreur de frappe dans la barre d'adresse de Firefox, j'aboutissais systématiquement sur un site COMODO !
J'ai fait une recherche dans le registre avec "COMODO" et j'ai trouvé des dizaines de clefs et de valeurs intitulées, ou mentionnant, "COMODO" !
Ces clés et valeurs n'ont pas été relevées ni par CCleaner, ni par GLary qui d'habitude signalent les clefs abandonnées par les désinstalleurs ...
Il ne s'agit donc pas d'un oubli, mais de valeurs délibérement furtives !

J'ai commencé à effacer les nombreuses clés COMODO, et à mettre à zéro les valeurs du même nom, au risque de déstabiliser mon système...

Maintenant en cas d'erreur de frappe dans la barre d'adresse, c'est bien mon moteur de recherche par défaut (Duck Duck GO ) qui prends la main !

Si quelqu'un à une procédure ou une appli pour éradiquerCOMODO d'une façon sure et efficace je serais prenneur !

Publicité
lilidurhone
 Posté le 08/02/2013 à 12:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

hello as tu désinstallé avec leur outil?pour le moteur de recherche tu peux le supprimer

Ekalb
 Posté le 08/02/2013 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

La question est bien: quelle procédure as-tu suivie pour supprimer Comodo de ton PC? Tu pourrais l'expliquer?



Modifié par Ekalb le 08/02/2013 12:31
lilidurhone
 Posté le 08/02/2013 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

merci ekalb étant sous Android pas terrible de lui poser correctement la question

Didier B
 Posté le 08/02/2013 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Désinstallation faite avec "programmes et fonctionalités " (de win 7 x 64b)

Pour Llidurhone : Le moteur de recherche de la barre d'adresse a toujours été DDG.(FF, about:config, faire attention, keywordurl etc.)

Mais en cas de d'url incorrecte je me retrouvais sur le site COMODO ...

lilidurhone
 Posté le 08/02/2013 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

hello faut simplement changer ton moteur de recherche normalement si tu as ce problème c est que tu l as mal désinstallé!

Didier B
 Posté le 08/02/2013 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bon, je vais essayer de me faire mieux comprendre.

  1. Je n'ai jamais installé comodo en tant que moteur de recherche, mais (du moins je le croyais) en tant que firewall .
  2. Alors que le moteur de recherche de la barre d'adresse de Firefox est Duckduckgo, Comodo, de façon intrusive, s'empare de ce
    qui est saisi dans la barre d'adresse de firefox, et redirige vers une page "Comodo|Search" tout ce qui n'est pas reconnu comme étant une URL
    La dite page est à l'URL : "http://nxd.securedns.dns.com/main?". Il s'agit ici de transmetion à un tiers, sans mon consentement, d'informations privées
    concernant ma navigation sur le web...
  3. Une fois Comodo désinstallé, l'intrusion perdure. Donc la désintallation est très crasseuse ce qui est confirmé par un examen attentif
    du registre qui contient toujours un grand nombre de clefs et de valeurs dont le nom inclut la chaine de caractère "COMODO".
  4. L'effacement des clefs et la mise à zéro des valeurs contenant cette chaîne COMODO a fait cesser cette intrusion, et, miracle (?) Duckduckgo a repris ses bons offices...
  5. L'intrusion était donc provoquée par ces clés et valeurs "oubliées" dans le registre par la désinstallation...

Par ailleurs, je ne vois pas le lien avec la déclaration d'un moteur de recherche dans Firefox qui se fait :

  • au niveau de la page about:config (pour la recherche liée à la barre d'adresse)
  • ou, pour la barre de recherche, par l'ajout d'un fichier xml dans le réprtoire seach engines de FireFox.

J'en tire les conclusions suivantes :

  1. L'installation de Comodo en tant que firewall amène des intrusions cachées en tant que moteur de recherche, avec consultation de dns "étrangers"
  2. JE n'ai pas mal désinstallé Comodo, COMODO s'est très mal désinstallé !
  3. Les intrusions cachées ont perduré après la désinstalation !
  4. Seule une intervention musclée et risquée sur le registre a permi de la faire cesser !

D'où ma question : existerait-il un moyen plus sur de finir de nettoyer tout ce gâchis ?

Cordialement

Didier B

Xerta
 Posté le 08/02/2013 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

« existerait-il un moyen plus sur de finir de nettoyer tout ce gâchis ? »

Personnellement je n’en connais qu’un : la restauration d’image système, à condition d’en avoir créé une avant. J’ai aussi récemment essayé Comodo 6 et l’ai éliminé de cette manière. Ou alors vous réinstallez Windows avec le DVD d’installation si vous l’avez ou la partition de récupération(ou les DVD de récupération..) mais ça prend du temps pour tout réinstaller.

lilidurhone
 Posté le 08/02/2013 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
le mieux aurait été d utiliser leur outil spécifique à la désinstallation
Publicité
Anonyme
 Posté le 08/02/2013 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Alors que le moteur de recherche de la barre d'adresse de Firefox est Duckduckgo, Comodo, de façon intrusive, s'empare de ce qui est saisi dans la barre d'adresse de firefox, et redirige vers une page "Comodo|Search" tout ce qui n'est pas reconnu comme étant une URL
La dite page est à l'URL : "http://nxd.securedns.dns.com/main?". Il s'agit ici de transmetion à un tiers, sans mon consentement, d'informations privées concernant ma navigation sur le web...

Bonsoir,

Je ne connais pas bien Comodo, essayé il y a longtemps, mais le comportement que tu décris correspond à ce que tu obtiens lorsque tu utilises "DNS Secure Search", les serveurs DNS sécurisés de Comodo. Il y a une case à cocher ou décocher si tu ne veux pas les utiliser.

Le fait que tu sois redirigé sur leur moteur de recherche et seulement en cas d'erreur de saisie ou d'URL pas reconnue comme telle (comme tu le soulignes) est voulu pour des raisons de sécurité, afin que tu ne sois pas redirigé n'importe où s'il s'agit par exemple d'une URL malveillante. (OpenDNS a une fonction similaire, et en passant gagne de l'argent grâce aux publicités affichées dans les pages de recherche, ce qui est peut-être aussi le cas de Comodo).

La case devait sans doute être cochée chez toi (mais rien de malveillant).

@+

Didier B
 Posté le 08/02/2013 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je répète que j'ai utilisé la désinstall de windows, laquelle utilise l'uninstall.exe de l'éditeur, si du moins l'installation a correctement renseigné sur sa présence ...

Pour detcher : Tu as probablement raison pour ce qui est de la case à cocher, mais pourquoi la désinstallation ne remet-elle pas les choses en l'état inital ?

Quand à ré-installer l'OS, c'est une chose que je pratiquais jusqu'à Windows 98, mais cela fait déjà quelques temps que je n'ai plus joué à cela.

Sans compter qu'il me faudra une réinstall de toutes mes applis avec implorationau divers support des éditeurs pour réactivation ...

Brrr, je préfère ne pas y penser et garder cela en solution ultime, en cas d'instabilité ...

Bon je vais donc continuer le nettoyage du registre ...

Didier B
 Posté le 09/02/2013 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

La suite

Bon, j'avais supprimé du registre tout ce qui ressemblait à une clé "COMODO tartempion" supprimable, restaient des variables "COMODO pouët pouët" dans un certain nombre de clés non modifiables.
En faisant une recherche (avec DuckduckGO !) sur une de ces sous-clé du registre ineffaçable je suis arrivé sur un post (de 2011) du forum Zébulon.fr qui traitait d'un cas identique (100%) au mien...
et expliquait les sous-clefs à supprimer ainsi qu'un tuto pour s'attribuer le titre de propriétaire nécessaire afin d’éliminer les sous-clefs suivantes :

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000

Bon, fichu pour fichu, allons y.
Cela fait, BINGO !, la chaîne comodo n'apparait plus dans le registre !
Après redémarrage, les nettoyeurs de registre CCleaner et Glary passent sans rien trouver de désastreux, OUF !

Le lien vers le post en question :"http://forum.zebulon.fr/comodo-firewall-t183990.html&p=1542724&hl=comodo&fromsearch=1#entry1542724"
(Tiens tiens, il semble que mon opinion sur l'intrusivité du bestiau et l'interêt de le virer soit partagée...)

Pour s'approprier un fichier, une clef, il faut un clic droit, propriété, onglet sécurité, avancé, dans les paramètres de sécurité avancé : onglet propriétaire, sélectionner son compte en tant que nouveau propriétaire,
valider, fermer les paramètres avancés, valider et fermer les propriétés.


PS : ce genre de manip n'est à envisager qu'en dernier recours avant la réinstall de l'OS, et si vous comprenez tout ce que vous lisez, et encore !

Cordialement

Didier B
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0

Peinard
 Posté le 09/02/2013 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous ,

Petite question : Pourrait-on avoir le nom , ou le lien de l'outil spécifique de désinstallation de Comodo firewall ? Merci par avance .

lilidurhone
 Posté le 09/02/2013 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

En réponse à Didier

Je n'ai pas mal lu mais ton problème étaient dû au DNS comme l'a dit detcher

http://forums.comodo.com/francais-french/probleme-connection-a-freewifi-avec-alfa-awuso36h-probleme-de-dsn-t86516.0.html

Le lien de l'utilitaire est disponible ici http://forums.comodo.com/francais-french/comment-dacopysinstaller-comodo-t79678.0.html

Peinard
 Posté le 09/02/2013 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

lilidurhone a écrit :

En réponse à Didier

Je n'ai pas mal lu mais ton problème étaient dû au DNS comme l'a dit detcher

http://forums.comodo.com/francais-french/probleme-connection-a-freewifi-avec-alfa-awuso36h-probleme-de-dsn-t86516.0.html

Le lien de l'utilitaire est disponible ici http://forums.comodo.com/francais-french/comment-dacopysinstaller-comodo-t79678.0.html

Merci Lili . Cordialement .

Didier B
 Posté le 11/02/2013 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
lilidurhone a écrit :

En réponse à Didier

Je n'ai pas mal lu mais ton problème étaient dû au DNS comme l'a dit detcher

http://forums.comodo.com/francais-french/probleme-connection-a-freewifi-avec-alfa-awuso36h-probleme-de-dsn-t86516.0.html

...

Ben je comprends pas, car je n'avais pas appliqué la procédure mentionnée, et la suppression des clés avait réglé le pb.

Depuis, je suis allé contrôler les adresses DNS de la carte et j'y ai effectivement trouvé des @IP qui renvoie vers COMODO, zou, viré aussi, mais je répète ce n'est pas cela qui à réglé le pb.

Cordialement

Didier B

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC RollerCoaster Tycoon 3 Complete Edition gratuit
Valable jusqu'au 01 Octobre

Epic Game Store offre actuellement le jeu PC RollerCoaster Tycoon 3 Complete Edition. Construisez le parc de vos rêves et redécouvrez le best-seller de la simulation de montagnes russes encensé par la critique. Vivez la passion d'un classique du genre dans son intégralité grâce à deux énormes packs d'extension.


> Voir l'offre
389,99 €Robot aspirateur Neato Botvac connecté D650 édition Animaux domestiques à 389,99 €
Valable jusqu'au 28 Septembre

Amazon fait une vente flash sur le robot aspirateur Neato Botvac D650 édition Animaux domestiques qui passe à à 399,99 € livré gratuitement alors qu'on le trouve ailleurs à partie de 600 €. Cet aspirateur autonome intelligent possède une aspiration puissante et dispose d'un guidage laser pour voir son environnement et cartographier précisément les surfaces à nettoyer sans oublier les meubles, les objets et les portes. Fonctionne sur tous les types de sol. Vous pouvez contrôler le robot depuis votre téléphone via le WiFi. Utilisez l'application Neato pour démarrer, planifier le nettoyage, recevoir des notifications et vérifier les statistiques de nettoyage à tout moment. Vous pouvez même créer des zones virtuelles pour éviter certains endroits sensibles. Le robot est également compatible Alexa et Google Home et peut donc être dirigé à la voix. Cette édition spéciale Animaux domestiques est dotée d'une brosse combinée conçue spécialement pour ramasser plus de poils d'animaux sur tous les types de sols..


> Voir l'offre
49,99 €Super Mario 3D-All Stars sur Switch à 49,99 €
Valable jusqu'au 27 Septembre

Amazon propose actuellement en précommande le jeu Super Mario 3D-All Stars sur Switch à 49,99 €. Profitez non pas d’une, ni de deux, mais des trois premières aventures de Super Mario en 3D… dans un seul et même jeu avec Super Mario 3D All-Stars ! Cette compilation réunit les trois premiers Super Mario en 3D, pour la première fois avec des graphismes optimisés pour la Nintendo Switch. Découvrez ou redécouvrez Super Mario 64, la mythique première aventure de Mario en 3D sur Nintendo 64 ; Super Mario Sunshine, le jeu de plateforme le plus rafraichissant de la saga sorti sur GameCube ; et le renversant Super Mario Galaxy de la Wii. Le jeu sort le 18 septembre, en édition limitée.


> Voir l'offre

Sujets relatifs
Comodo Internet Security Free
A/s Comodo Internet Security .
Version 6 de Comodo Internet security
Comodo Internet Security Pro gratuit pendant 1 an!
Comodo Internet Sécurity
Comodo internet security
Comodo Internet Security v.4
COMODO Internet Security 3.9.95478-509 Final
Comodo Internet Security v3.9 en français + tuto
Comodo firewall et Internet Security gratuit
Plus de sujets relatifs à COMODO Internet Security : malware ?
 > Tous les forums > Forum Sécurité