Alerte au redémarrage System veut modifier ShutdownCKCL.etl

bonjour

mieux je suis passé à Windows 7 il y a un an mais je suis resté à Comodo Firewall 5.xx jusqu’a il y a quelques semaines, la faute a certains manque dans l’interface que je trouvait bien pratique voir indispensable (pour voir règler le niveau de sécurité firewall/defense + sans ouvrir la fenêtre de réglage…) j’ai vu que cette fonction avait été remise donc je suis passé à la version 6.3.3020.93.29.76 il y a peu et tout est ok (la prise en compte d’une modif de réglage est assez longue on a parfois l’impression que la fenêtre est gelée durant 20-30 secondes)

cependant j’ai un petit problème qui qui m’était aussi arrivé avec la version 5 et XP, quand je redémarre avec defense + sur PC Sain ou supérieur j’ai un message me disant que System veut modifier ShudownCKCL.ETL (C:\Windows\system32\WDI\LogFiles\ShutdownCKCL.etl) et qui me demande que faire … à je m’était renseigné, il avait semblé que c’était un bug de comodo il avait suffit d’ajouter une exception dans les paramètres HIPS puis d’attendre la mise à jour de comodo et les choses étaient rentrée dans l’ordre…

Dans le cas présent, avec comodo 6 + window 7 j’ai fait parreil, j’ai ajouté une exception “shutdownCKCL.et” pour System (il y avait deja C:\Windows\system32\WDI\LogFiles\BootCKCL.etl) et tout est ok…

est ce que j’ai bien fait ? est ce que je risque quelque chose - je précise que je suis du genre parano et que j’utilise régulièrement tout un tas de programme antimalware tout est clean (malwarebyte antimalware, rogue killer, adwcleaner, …) j’utilise comodo en Firewall et Avast en antivirus

des infos ? ? ?

merci d’avance

Bonsoir,
Pour Info:
1-) Les fichiers ETL sont des Fichiers système principalement associés avec Eclipse Transition Listing (The Eclipse Foundation).
2-) Type de fichier => extension *.etl
Fichier Microsoft événement Trace Connexion
Catégorie: Fichiers système
Le fichier journal créé par Microsoft Tracelog, un programme qui crée des journaux en utilisant les événements du noyau dans les systèmes d’exploitation de Microsoft, qui contient des données binaires de log au niveau de trace, tels que les accès disque ou défauts de page, utilisés pour enregistrer des événements à haute fréquence tout en suivant le les performances d’un système d’exploitation.
Les rapports peuvent être générés à partir de fichiers ETL en utilisant l’utilitaire Tracerpt de ligne de commande. sortie du fichier ETL peut être configuré avec plusieurs options, telles que la taille du fichier maximale autorisée, de sorte que les journaux ne puissent pas à un ordinateur de fonctionner hors de l’espace disque.
Voilà…

si je comprend bien c’est “juste” un journal d’évènement donc ma modif n’aurai pas trop de conséquences ?

Bonjour,
Lorsque l’on utilise 2 modules de protection ce qui est ton cas (pare-feu Comodo + A/V Avast) c’est un peu + délicat:

  • Le pare-feu gère les E/S dites de connections réseaux, HIPS est un module spécifique à Comodo qui vérifie l’intégrité de certaines files notamment de l’OS, il se peut que des faux positifs soit actionné car certains programmes tiers entre en compte pour modifier les files précitées + haut.
  • Un antivirus vérifie l’intégrité des files par leurs signatures, leurs structures etc…
    Aujourd’hui de plus en plus les suites de sécurité se répandent (ex:CIS de Comodo) car l’avantage étant la “liaison” pare-feu A/V, cette liaison assure une meilleure protection à mon point de vue.
  • Citation “si je comprend bien c’est “juste” un journal d’évènement donc ma modif n’aurai pas trop de conséquences ?” pas d’influence à mon sens, juste HIPS qui demande l’autorisation.
    Cela est mon avis…bien sur.
    Lorsque un utilisateur “Lambda” met en œuvre une protection genre “internet Security” l’installation par défaut est suffisante et assure une bonne protection, ensuite il y a le pour et le contre ceux qui disent que “telle est meilleure que les autres…” à chacun son choix.
    Comodo demande un minimum de connaissances en mode paramétrage avancé, pour cela il faut s’éduquer…Google et compagnie…
    Voilà…

bon désolé j’ai mis du temps a répondre : tout semble ok , merci :wink: