Bonjour à tous,

Pour la première fois, au démarrage de mon PC, Comodo Defense + Alert m'a
généré un message indiquant apparemment une tentative d'attaque (?) par
"buffer overflow" et a suspendu le processus services.exe (pour autant que
je me rappelle, car j'ai essayé de relever en détails le message complet, mais
après un certain temps Comodo a continué sans que je puisse faire quoi que
ce soit, et a lancé le redémarrage du PC, qui cette fois s'est terminé normalement).
Tout semble fonctionner correctement.
Quelqu'un a-t-il déjà rencontré cette situation ? Comment ce message
peut-il survenir ? Le message est-il censé m'avertir de qqchose de particulier
ou est-ce un artefact ?
Merci par avance pour tout renseignement.

Salut,

Sur quel niveau est réglé ton Defense + ? (clic droit sur l'icône de Comodo, Defense + Security Level)
Étais-tu en train de finaliser l'installation d'un programme ? Si oui lequel ?
Cela s'est-il passé avant que tu ouvres un programme ou directement ?
Avais-tu fait quelque chose de particulier juste avant ?
Est ce que tu note des ralentissements dans ton PC (utilisation UC qui augmente toute seule, etc) ?

Met à jour tous tes programmes.
Fais les màj de Windows par Windows Update.

Des infos ici :
http://www.securiteinfo.com/attaques/hacking/buff.shtml
J'avoue n'avoir pas compris la technique (normal vu mon faible niveau), uniquement le principe...

Tente un scan MalwareBytes, mais je doute que tu sois infecté si Comodo a fait son boulot.

++

alexrub a écrit:Sur quel niveau est réglé ton Defense + ? (clic droit sur l'icône de Comodo, Defense + Security Level)
Étais-tu en train de finaliser l'installation d'un programme ? Si oui lequel ?
Cela s'est-il passé avant que tu ouvres un programme ou directement ?
Avais-tu fait quelque chose de particulier juste avant ?
Est ce que tu note des ralentissements dans ton PC (utilisation UC qui augmente toute seule, etc) ?

Met à jour tous tes programmes.
Fais les màj de Windows par Windows Update.

Des infos ici :
http://www.securiteinfo.com/attaques/hacking/buff.shtml
J'avoue n'avoir pas compris la technique (normal vu mon faible niveau), uniquement le principe...

Tente un scan MalwareBytes, mais je doute que tu sois infecté si Comodo a fait son boulot.

Merci pour avoir répondu et pour les pointeurs !
Comodo Defense + est était réglé sur "Clean PC mode".
Je n'étais pas en train d'installer de programmes, juste seulement en train de démarrer mon
PC ce matin comme d'habitude, mais qui a été interrompu par Comodo. En fait, je n'ai touché
à rien, le 2em démarrage s'est lancé tout seul ...
J'avais déjà fait un run avec MalwareBytes juste après de 2em démarrage, qui n'a rien
détecté. Pas de ralentissement observé. Je maintiens mon PC à jour via les maj automatiques
(je contrôle en général avec Secunia). Comodo a fait probablement son boulot, mais lequel ?
Comment savoir ce qui s'est réèllement passé

Tout à l'air de bien aller alors .

Pour savoir ce qui s'est passé, peut être voir chez Comodo. Double clic sur l'icône, onglet Defense +. Clique alors sur View Defense + Events. Cherche alors l'evènement à la date en question si il y est encore
Pas beaucoup d'autres idées, ça reste un peu vague pour moi quand même

@+

Salut
Il vient de m'arriver la même chose pour explorer.exe. J'ai bloqué, mais bon je pense qu'il n'y a rien à craindre de l'explorer (même si c'est Windows ).
Rien de grave je pense (je désinstallais juste un programme).
++