Author Topic: Comment retirer 1 programme de la sandbox et bien configurer comodo firewall ?  (Read 3716 times)

Offline ozone

  • Newbie
  • *
  • Posts: 13
Bonjour,

Version de Windows (aussi s'il s'agit d'une version 32 bit ou 64 bit) : version 6.1 (Windows 7)
& 32 bits

Logiciel Comodo avec lequel vous rencontrez un souci :
Version du logiciel : 5.8.213334.2131
    S'il s'agit de Comodo Internet Security : Comodo Firewall
        Indiquez quels systèmes sont actifs (antivirus, pare-feu, Defense+, Sandbox) : avira antivir personal free, Comodo firewall (firewall + défense +)
        Si l'antivirus est actif, quelle est la version de votre base virale : 10.2.0.151 (avira antivir)      
 Autre logiciel de sécurité (antivirus, pare-feu, logiciel d'analyse comportementale, Sandbox) :  1.51.2.1300 (MBAM)  


Depuis plusieurs mois, des programmes sont dans la sandbox et sont aussi qqfs en partiellement limité.
Comme ce sont des fichiers sains, je ne veux pas que "Evènements Défense +" les détecte comme "intrusions".
Parce que je suis à l'instant T a + de  4600 intrusions   .....
Je sais que cela est de ma faute mais j'ai besoin d'aide svp.

Si vous pouviez m'aider svp.

Merci
 :)

http://imageshack.us/photo/my-images/802/capturecomodopng.png/
http://img802.imageshack.us/img802/9417/capturecomodopng.png


Possible commercial link removed by Moderator


http://img14.imageshack.us/img14/9124/capturecomodo1png.png


Possible commercial link removed by Moderator
« Last Edit: November 11, 2011, 10:03:56 AM by Dennis2 »

Offline Boris 3

  • Comodo's Hero
  • *****
  • Posts: 1351
Eh ben ozone, 2710 programmes dans la sandbox, il faut le faire. ;D

Dans le log de Defense+, les fichiers sandboxés appartiennent à Windows Search qui est un composant de win Vista et 7 activé par défaut. Comme c'est un composant de Windows, il a normalement une signature numérique valide. Dans ton cas apparemment, il n'a pas de signature valide et se retrouve de ce fait sandboxé. Cela peut être dû à une corruption dans les fichiers de Windows Search ou à une mise à jour de ces fichiers qui n'auraient pas été vérifiés dans le cloud, du coup CIS n'a pas les dernières signatures de ces fichiers et les trouvent donc suspects.

Peux-tu vérifier que dans Defense+ > Paramètres de Defense+ > Paramètres de Contrôle d'exécution, les 3ème et 4ème paramètres sont bien activés car ils sont nécessaires pour que CIS vérifie la signature des fichiers sandboxés. S'ils ne le sont pas, actives les.

Normalement, si tu vas dans Defense+ > Fichiers inconnus, les fichiers sandboxés devraient s'y trouver. Coches les tous et cliques sur "soumettre", cela activera la recherche de CIS dans le cloud et tu devrais recevoir une réponse quant à leur statut dans +/- 15min.


Maintenant, si tu ne veux pas activer l'analyse dans le cloud, tu peux dans "fichers inconnus"  les sélectionner tous et  les transférer vers les fichiers de confiance

Offline ozone

  • Newbie
  • *
  • Posts: 13
Bonjour,

Ok merci pour l'aide.    :BNC
Dans "fichiers inconnus", les fichiers sandboxés ne s'y trouvent pas.

http://img718.imageshack.us/img718/5499/captureqkp.png


Possible commercial link removed by Moderator


http://img404.imageshack.us/img404/8031/captureijo.png


Possible commercial link removed by Moderator


http://img52.imageshack.us/img52/9417/capturecomodopng.png


Possible commercial link removed by Moderator

http://img341.imageshack.us/img341/2066/captureto.png


Possible commercial link removed by Moderator

http://img5.imageshack.us/img5/4925/captureej.png


Possible commercial link removed by Moderator
« Last Edit: November 11, 2011, 10:05:32 AM by Dennis2 »

Offline Boris 3

  • Comodo's Hero
  • *****
  • Posts: 1351
Bonjour ozone,

Dans les Paramètres généraux, décoche "bloquer toutes les demandes inconnues si l'application est fermée" et redémarre ton PC, ça devrait aider à débloquer la situation.

Ton installation de Windows est peut-être corrompue; il faudrait faire un "sfc/scannow" avec le cd d'installation (après avoir fait un point de restauration par prudence). Cela permettrait de s'assurer que tous les fichiers de windows sont correctement signés. Ton système est-il à jour?


Offline ozone

  • Newbie
  • *
  • Posts: 13
Bonjour,

Désolé, je n'avais plus d'internet   !!!
Je viens de réaliser SFC /scannow

http://img217.imageshack.us/img217/9284/capturesfcscannow.png



Possible commercial link removed by Moderator

Et je n'arrive pas à ouvri CBS.log   ???
En faisant clic droit, je n'ai pas dans le menu déroulant la fonction "Exécuter en tant qu'administrateur"  !

http://img16.imageshack.us/img16/9551/capturecbslog.png




Oui, mon système est à jour.

Sinon voici 1 capture de Comodo Firewall :

http://img64.imageshack.us/img64/4241/capturetmt.png



Possible commercial link removed by Moderator

Possible commercial link removed by Moderator
« Last Edit: November 11, 2011, 10:11:19 AM by Dennis2 »

 

Seo4Smf 2.0 © SmfMod.Com Smf Destek