pourquoi comodo bloque bcdedit.exe?

A chaque démarrage de Windows 7 ou de Windows 8 et 8.1, Comodo Internet Security Pro sanboxe partiellement le fichier [c\Windows\sysnative\bcdedit.exe] que l’on peut utiliser pour modifier le code Windows qui s’exécute dans l’environnement du système d’exploitation antérieur en ajoutant, en supprimant, en modifiant et en annexant des entrées dans le magasin BCD. Pour C.I.S Pro c’est un fichier non reconnu par ses composants de sécurité et en attente de certification. C’est quand même un comble en sachant que ce fichier de Windows existe depuis Windows Vista et donc depuis de nombreuses années.
Quand pensez vous?..

Bonsoir,
Sous Windows 7 Pro je trouve l’emplacement dans les liens ci-dessous, Cis ne pose pas de problème envers lui pour ma part, idem sous Windows 8 Pro.

[attachment deleted by admin]

Cela provient probablement de ma configuration de defense+.
Après avoir installé CIS Pro une alerte du parefeux m’a avertit que svchost.exe est un programme fiable mais qu’il tentait de recevoir une connexion depuis un autre ordinateur via mon modem/routeur (192.168.1x) et que si je ne savais pas quoi faire je devais bloquer cette connexion. Et j’ai donc choisi de bloquer cette connexion.
En sachant que je suis à mon domicile et que je ne suis pas en réseau ais je bien fais?
Ne serait-ce pas la raison de l’alerte de bcdedit.exe que j’ai cité plus haut?

Bonsoir,
Pour info: BCDEdit est un outil de ligne de commande pour la gestion des magasins BCD (Boot de démarrage)
svchost.exe ? Windows help & learning

Description : svchost.exe est un important processus Windows associé avec le service de systèmes Windows. Ce processus exécute des Bibliothèques de liens dynamiques (fichiers avec extension .dll). Voici des exemples pour de tels services de systèmes: ““Mises à Jour Automatiques””, ““Pare-Feu Windows””, ““Plug and Play””, ““Service de Télécopie””, ““Thèmes Windows”” et beaucoup plus. Au démarrage, svchost.exe vérifie le registre pour des services chargeant un fichier .dll externe et les démarrent. C’est normal qu’il y ait plus d’un processus en fonction à la fois; chacun d’eux représente un groupe de services essentiels s’exécutant sur le PC. Si le processus svchost.exe utilise de fortes ressources cpu, c’est surtout à cause que le service ““Mises à Jour Automatiques”” est en train de télécharger quelque nouvelle mise à jour Windows. Mais d’avoir une utilisation du processeur de 99% ou de 100% peut être causée par le téléchargement de quelque logiciel malveillant de caché sur votre ordinateur.
Certain logiciel malveillant modifie le Registre Windows de façon que svchost charge le fichier .dll dudit logiciel malveillant – dans un tel cas, vous voyez seulement le processus svchost.exe dans le gestionnaire des tâches!
Analyse détaillée : svchost.exe est dans le répertoire C:\Windows\System32. Les tailles de fichiers connues sous Windows 7/Vista/XP sont 14,336 octets (occurence de 82%), 20,992 octets et 24 autres variantes.
Le processus a une fenêtre invisible. C’est un fichier signé Microsoft. L’application écoute ou envoie des données sur les ports ouverts du LAN ou sur Internet. La note de sécurité technique attribuée équivaut à 9% de dangerosité.
Recommandé : Détecter les erreurs liés à svchost.exe
Est-ce que svchost.exe est un virus? Non. Le vrai fichier svchost.exe est un processus sécuritaire du système de Microsoft Windows, appelé “Generic Host Process”. Cependant, des écrivains de programmes malware, comme les virus, vers et trojans, ont délibérément donné à ces processus le même nom de fichier afin d’échapper à toute détection. Les virus avec le même nom de fichier sont par exemple IRC.Backdoor.Trojan ou WS.Reputation.1 (détecté par Symantec), et TROJ_DLOADER.FXN ou BKDR_FAKERADMI.A (détecté par TrendMicro).
Comment reconnaître des variantes suspectes? Si svchost.exe se trouve sur le répertoire C:\Windows alors la note de sécurité attribuée est 59% de dangerosité. La taille du fichier est de 20,480 octets (occurence de 22%), 36,352 octets et 81 autres variantes. Ce n’est pas un composant système de Windows. Le programme est caché. Fichier inconnu dans le répertoire Windows. Aucune information sur le fabricant du fichier. svchost.exe est capable de enregistrer les entrées et gérer des applications.
Si svchost.exe se trouve sur un sous-répertoire de C:\Windows alors la note de sécurité attribuée est 71% de dangerosité. La taille du fichier est de 20,992 octets (occurence de 6%), 106,496 octets et 126 autres variantes. Le processus est caché. Ce n’est pas un fichier système de Windows. Aucune description du programme. Se trouve dans le répertoire Windows, mais n’est pas un fichier de base Windows. svchost.exe est capable de gérer des applications, enregistrer les entrées, se cacher, se connecter à Internet et contrôler d’autres programmes.
Si svchost.exe se trouve sur le répertoire C:\Windows\System32\drivers alors la note de sécurité attribuée est 87% de dangerosité. La taille du fichier est de 30,720 octets (occurence de 10%), 49,152 octets et 50 autres variantes.
Si svchost.exe se trouve sur un sous-répertoire de “C:\Documents and Settings” alors la note de sécurité attribuée est 66% de dangerosité. La taille du fichier est de 233,472 octets (occurence de 11%), 106,496 octets et 96 autres variantes.
Si svchost.exe se trouve sur un sous-répertoire de “C:\Program Files” alors la note de sécurité attribuée est 62% de dangerosité. La taille du fichier est de 497,664 octets (occurence de 19%), 493,568 octets et 69 autres variantes.
Si svchost.exe se trouve sur un sous-répertoire de C:\ alors la note de sécurité attribuée est 66% de dangerosité. La taille du fichier est de 239,104 octets (occurence de 22%), 183,808 octets et 28 autres variantes.
Si svchost.exe se trouve sur un sous-répertoire de C:\Windows\System32 alors la note de sécurité attribuée est 73% de dangerosité. La taille du fichier est de 525,312 octets (occurence de 11%), 34,816 octets et 59 autres variantes.
Si svchost.exe se trouve sur un sous-répertoire de “C:\Program Files\Fichiers communs” alors la note de sécurité attribuée est 65% de dangerosité. La taille du fichier est de 1,429,504 octets (occurence de 22%), 289,280 octets et 13 autres variantes.
Si svchost.exe se trouve sur le répertoire “C:\Program Files\Fichiers communs” alors la note de sécurité attribuée est 61% de dangerosité. La taille du fichier est de 17,920 octets (occurence de 56%), 20,480 octets et 4 autres variantes.
Si svchost.exe se trouve sur un sous-répertoire de C:\Windows\System32\drivers alors la note de sécurité attribuée est 71% de dangerosité. La taille du fichier est de 167,936 octets (occurence de 30%), 244,484 octets et 5 autres variantes.
Si svchost.exe se trouve sur le répertoire Temp de Windows alors la note de sécurité attribuée est 61% de dangerosité. La taille du fichier est de 109,222 octets (occurence de 11%), 45,077 octets et 7 autres variantes.
Si svchost.exe se trouve sur C:\ alors la note de sécurité attribuée est 64% de dangerosité. La taille du fichier est de 415,232 octets (occurence de 60%), 115,712 octets ou 15,536 octets.
Si svchost.exe se trouve sur le répertoire “C:\Program Files” alors la note de sécurité attribuée est 56% de dangerosité. La taille du fichier est de 28,672 octets (occurence de 33%), 37,376 octets ou 25,600 octets.
Si svchost.exe se trouve sur un sous- répertoire de “Mes documents” alors la note de sécurité attribuée est 56% de dangerosité. La taille du fichier est de 7,168 octets.
Important: Certains malwares se dissimulent en tant que svchost.exe, notamment ceux qui se trouvent dans le répertoire c:\windows ou c:\windows\system32. Pensez à vérifier le processus svchost.exe sur votre PC s’il cause des problèmes.
.

Pour lister les services en cours on se place sous CMD (menu démarrer barre rechercher on tape cmd puis enter) on tape: > tasklist /svc /fi "imagename eq svchost.exe

Pour connaitre les IP distantes en cours, sous CMD (menu démarrer barre rechercher on tape cmd puis enter) on tape> netstat -b (espace après netstat) puis enter
Pour connaitre l’IP en Mode inversé: http://www.dnsfrog.com/fr
Voilà… largement suffisant pour connaitre qui est qui :slight_smile: & prendre les décisions adéquates, Comodo permet aussi de connaitre les connexions entrantes & sortantes également les services à partir de Skilwicht
Images écrans ci-dessous des commandes ci-dessus pour exemple

[attachment deleted by admin]

Merci, je copie votre texte et je le relirai et m’y référencerai au fil des prochain jours .
Du coup quand le parefeux Comodo nous invite à bloquer une connexion entrante qu’on ne maîtrise pas à se connecter à svchost.exe mieux vaut la bloquée. D’ailleurs en vérifiant les connexions active on constate que que le bon programme svchost.exe de Windows se connecte en entrant/sortant sans être perturbé par Comodo firewal/denfense+. :-TU
l