Bonjour,
j’ai Windows 8.1 64 bit avec la dernière version de CIS (juste l’antivirus).
J’ai un problème pour soumettre des fichiers suspects comme l’indique le titre et la capture d’écran.
J’ai aussi effectué un diagnostic qui m’indique 2 “Failed”, mais je ne sais pas pourquoi… les analyses se font sans problème, les mises à jours aussi…
Si quelqu’un a une proposition, je suis preneur !!
[attachment deleted by admin]
Bonjour,
RegistrySymlinks Status"failed" (voir image).
Pour commencer je te propose de désinstaller Comodo & de le réinstaller.
[attachment deleted by admin]
J’ai fait ce que tu m’a dit, et ça a bien fonctionné 
Merci de ton aide 
je crois que j’ai crié victoire trop vite 
Il n’y a plus d’erreur sur le rapport du diagnostic. Par contre, il ne veut toujours pas soumettre les fichiers suspects… est-ce que ça ne viendrait pas des serveurs de comodo ?
J’ai fait les tests sur les serveurs:
Aucun souci pour ma part sous Windows 8.1 Pro( x64).
Possible:
[attachment deleted by admin]
Les fichiers ne sont pas volumineux
Il y a l’envoi d’un SYN vers 199.66.201.27 (http://cima.security.comodo.com/) de la part de cdmagent.exe (seule IP qu’il essaye de contacter).
Évidemment, il ne reçoit pas l’ACK.
J’ai essayé d’entrer l’ip et l’url dans mes navigateurs (FF, CD et Tor Browser), rien à faire, je ne peux pas y accéder (temps d’attente dépassé).
J’ai rajouté une règle dans le pare-feu pour cmdagent.exe, mais ça ne change rien.
J’ai fais un ping sur l’ip et l’url, et ça répond bien.
Place toi sous DOS en administrateur et tape tracert 199.66.201.27 (espace après tracert) (cette commande trace la route de l’IP en demande).
Vérifie le chemin de destination.
De taper l’IP dans les navigateurs cela ne sert à rien car le transfert des files se font en FTP.
Joint un scren de l’opération sur mon PC pour info (le chemin est déterminé).
As-tu redémarrer ton PC lors du changement des droits de cmdagent.exe ?
Le port 80 est-il autorisé pour cmdagent.exe (udp tcp)?
Etc…
[attachment deleted by admin]
mmm je comprends mieux pourquoi le ping a fonctionné et pas les navigateurs
Non, je n’ai pas redémarré. Ce genre de changement est censé être immédiat.
J’ai joint un screen du tracert (j’ai caché mon IP, tu devrais faire de même ;)).
cmdagent.exe est autorisé sur tous les ports.
[attachment deleted by admin]
Pour info mon adresse IP commence par 92.xxx.xxx.xx0 celle sur scren c’est celle du serveur du FAI
Le tracert indique bien les relations de cheminement, seul le 1 n’indique pas “home” mais 192.168.0.254 c’est volontaire sur le routeur?
De faire la modification de cmdagent.exe sans faire de reboot là pour moi le firewall ne modifie pas les règles de “service”.
Place toi sous DOS et tape netstat -b simultanément tu envoi le fichier pour vérification et enter sur la commande DOS précité, là tu vérifie les liaisons si elles sont effectives.
les ip qui commencent par 192, c’est sur le réseau local.
Oui, 192.168.0.254, c’est mon boitier adsl. Et je tiens quand même à préciser que c’est la première fois que CIS me fait ce coup (donc normalement, au niveau du routeur, il ne doit pas y avoir de problème).
A moins que ça vienne de l’IPv6…
J’ai chopé une autre ip que cmdagent contactait.
TCP6 PC-THIB 49205 2a02:1788:401:1009::b2ff:570e 443 Fermer Wait CmdAgent TCP 192.168.0.2 49241 199.66.201.27 80 Envoi SYN CmdAgent
Autant pour moi j’ai mis 1 devant 92, la vrai IP commence par 92 j’ai corrigé le spot + haut (c’est bien l’IP du serveur du FAI qui s’affiche et non mon IP).
Bon essaye de soumettre un fichier texte (n’importe) par la voie de soumission des fichiers inconnus et vérifie si c’est Ok pour la connexion (voir image de mon spot + haut)
Bonsoir,
TCP 192.168.0.2 54421 usfftp1.clif.colo.comodo.com 2118 Etablie CmdAgent
ça a l’air de fonctionner maintenant, mais pas pour tous les types de fichiers.
J’ai testé différents fichiers (allant du texte à l’exécutable), et dès qu’il y a un .exe, ça foire. Et cmdagent essaye de se connecter à l’IP mentionnée au début (et pas usfftp1.clif.colo.comodo.com, auquel les soumissions ont bien fonctionné).
Fichiers texte, pdf, odt, doc…, ça passe.
Fichiers exe et dll, ça passe pas. Pourquoi donc ? Ils ne font que quelques Mo… la limite, c’est bien 10Mo ?
Bon, je vais me coucher, à demain soir (enfin, à ce soir :p).
[attachment deleted by admin]
Bonjour,
Bon après divers essais, certaines files *.exe sont en téléchargement “failed” (voir image).
La communication avec le serveur se fait correctement, c’est seulement le “time return” qui est rejeté.
SYN_SENT
La socket attend activement d’établir une connexion
Pourquoi => je sais pas ? (je pense à une temporisation dépassé sur la connexion établie).
Ton PC avec CIS est fonctionnel (Antivirus).
Afin d’éviter une confusion, je te propose de modifier le titre de ton Spot car ce n’est que la “soumission” file qui est affecté non l’update des bases virales.
Les MAJ sont fonctionnelles c’est le principal.
La SandBox est là pour suppléer au défaut (dans le doute d’un exe par exemple).
Tu as la possibilité d’informer le support mais propable un correctif à venir je pense.
Bon dimanche.
Cdt
ZorKas
[attachment deleted by admin]
Bonjour,
oui, tout fonctionne très bien (à part la soumission, comme tu le montre bien sur tes captures d’écran).
J’ai changé le titre.
Si lors d’une prochaine mise à jour du programme (ou avant, si j’en ai vraiment marre), ça ne fonctionne toujours pas, j’informerais le support.
Merci pour ton aide ZorKas !