Version de Windows (aussi s’il s’agit d’une version 32 bit ou 64 bit) : version 6.1 (Windows 7)
& 32 bits
Logiciel Comodo avec lequel vous rencontrez un souci :
Version du logiciel : 5.8.213334.2131
S’il s’agit de Comodo Internet Security : Comodo Firewall
Indiquez quels systèmes sont actifs (antivirus, pare-feu, Defense+, Sandbox) : avira antivir personal free, Comodo firewall (firewall + défense +)
Si l’antivirus est actif, quelle est la version de votre base virale : 10.2.0.151 (avira antivir)
Autre logiciel de sécurité (antivirus, pare-feu, logiciel d’analyse comportementale, Sandbox) : 1.51.2.1300 (MBAM)
Depuis plusieurs mois, des programmes sont dans la sandbox et sont aussi qqfs en partiellement limité.
Comme ce sont des fichiers sains, je ne veux pas que “Evènements Défense +” les détecte comme “intrusions”.
Parce que je suis à l’instant T a + de 4600 intrusions …
Je sais que cela est de ma faute mais j’ai besoin d’aide svp.
Eh ben ozone, 2710 programmes dans la sandbox, il faut le faire. ;D
Dans le log de Defense+, les fichiers sandboxés appartiennent à Windows Search qui est un composant de win Vista et 7 activé par défaut. Comme c’est un composant de Windows, il a normalement une signature numérique valide. Dans ton cas apparemment, il n’a pas de signature valide et se retrouve de ce fait sandboxé. Cela peut être dû à une corruption dans les fichiers de Windows Search ou à une mise à jour de ces fichiers qui n’auraient pas été vérifiés dans le cloud, du coup CIS n’a pas les dernières signatures de ces fichiers et les trouvent donc suspects.
Peux-tu vérifier que dans Defense+ > Paramètres de Defense+ > Paramètres de Contrôle d’exécution, les 3ème et 4ème paramètres sont bien activés car ils sont nécessaires pour que CIS vérifie la signature des fichiers sandboxés. S’ils ne le sont pas, actives les.
Normalement, si tu vas dans Defense+ > Fichiers inconnus, les fichiers sandboxés devraient s’y trouver. Coches les tous et cliques sur “soumettre”, cela activera la recherche de CIS dans le cloud et tu devrais recevoir une réponse quant à leur statut dans +/- 15min.
Maintenant, si tu ne veux pas activer l’analyse dans le cloud, tu peux dans “fichers inconnus” les sélectionner tous et les transférer vers les fichiers de confiance
Dans les Paramètres généraux, décoche “bloquer toutes les demandes inconnues si l’application est fermée” et redémarre ton PC, ça devrait aider à débloquer la situation.
Ton installation de Windows est peut-être corrompue; il faudrait faire un “sfc/scannow” avec le cd d’installation (après avoir fait un point de restauration par prudence). Cela permettrait de s’assurer que tous les fichiers de windows sont correctement signés. Ton système est-il à jour?
