Problème avec Comodo Internet Sécurity Pro 10

Bonjour,

Lorsque je lance Google Chrome, je dois chaque fois accepter l’exécution de script dans C:\ProgramData\Comodo\Cis\tempscrpt qui porte des noms qui changent à chaque démarrage de Google Chrome de ce type : C_cmd.exe_1D7AD4C1EFB879CCBA5BDFE18CA2CD1F532D7F86. (La suite de lettres et chiffres change à chaque fois).
Dedans on trouve cela pour les 2 plugin que j’ai dans Chrome :
C:/Program Files/FreeDownloadManager.ORG/Free Download Manager/browsernativehost.exe" chrome-extension://ahmpjcflkgiildlgicmcieglgoilbfdp/ --parent-window=0 < \.\pipe\chrome.nativeMessaging.in.6525ff63c15ea84a > \.\pipe\chrome.nativeMessaging.out.6525ff63c15ea84 ou
C:\Users\Christophe\AppData\Roaming\Dashlane\DashlanePlugin.exe" chrome-extension://fdjamakpfbbddfjaooikfcpapjohcfmg/ --parent-window=0 < \.\pipe\chrome.nativeMessaging.in.f9a66abe62d5790f > \.\pipe\chrome.nativeMessaging.out.f9a66abe62d5790f

Comment arrêter cela donc ne pas avoir des fichiers inconnus à chaque fois sans désinstaller FreeDownload Manager?
Ma configuration est Sand box automatique Activé, HIPS Mode sécurisé, Viruscope Activé, filtrages de site Web activé.
Puis je vider sans problème ce folder ?

Amicalement
Xstof25

Salut,
Le scan des fichiers de ton PC donne quoi en tant que fichiers inconnus ?
Dans le cas des inconnus les transférer ici pour contrôle:

Puis les placer dans la liste blanche (autoriser) (de confiance)

Bonjour Yoda,

Aucun problème ce ne sont pas des virus car si tu regardes biens dans mon premier poste tu verras que le code dans ce fichier texte n’est pas frauduleux. Mettre dans la liste blanche ne sert à rien puisque à chaque relance le nom du fichier change donc pas possible de régler le problème comme cela puisque le nom change à chaque fois pour ces 2 plugin Dashlane et Freedownload.
J’ai tester cela et je te confirme que cela ne marche pas. C’est pour cela que j’ai créé ce post sur le forum. Pour info cela ne faisait pas cela en version 8 de Comodo Internet Security Pro.

Cordialement

Bonsoir,

Il s’agit bien de la dernière : 10.0.0.6086 (installée par Comodo support avec Geekbuddy hier) avec la version virale : 2633.

Cordialement

Excuse, j’ai pas fait gaffe :frowning: (je viens d’effacer ma réponse)
Pose ton problème ici s.t.p

Sert toi au besoin de Google traduction

Je viens de faire le test sous Google Chrome, aucun souci (Google Chrome en fonction simple), il semble que le problème vienne du soft:
C:/Program Files/FreeDownloadManager.ORG/Free Download Manager/browsernativehost.exe

Bonsoir,

Oui je pense aussi mais il y a aussi Dashlane et ces 2 plugins marchaient en 8 sans problème. A signaler qu’en utilisant sandbox avec Chrome pas de soucis.

Cordialement

Pour info, j’ai purgé les fichiers temp suite à l’installation de la dernière version v.10
(commande exécuter puis on tape %temp%)

Bonjour,
J’ai un problème similaire ; un popup s’affiche à chaque lancement de Chrome, avec un message :
Progarmme isolé
C_cmd.exe_C1485B14D128D82B2E2393034535AEB290E8352.BAT
Comodo Internet Security Prenium 10

Comment supprimer ce message qui n’apparaissait pas avec la version précédente ?
Merci de vos retours.
Cordialement.

Salut,
Pour info:

[i]Après l’installation propre de CIS 10, un groupe de C_cmd.exe_ <numéros aléatoires et lettres> .bat dans C: \ ProgramData \ Comodo \ Cis \ tempscrpt sont mis en sandbox.
Quelqu’un d’autre obtient cela?
Win 10 x64
Oh oui. C’est une nouvelle fonctionnalité que nous avons lancée pour capturer des logiciels malveillants sans fichiers. Les logiciels malveillants Fileless utilisent des interpréteurs de script tels que powershell.exe pour exécuter du code via la ligne de commande. Il y a plusieurs façons. Ce que fait CIS 10, c’est qu’il capture les lignes de commande intégrées et les met en quarantaine.
Mais en les mettant en file d’attente, nous créons un fichier à partir d’eux, c.-à-d. Convertir des scripts sans fichier dans des fichiers dans C: \ ProgramData \ Comodo \ Cis \ tempscrpt. Si est l’interpréteur de ligne de commande. Ce que vous pouvez faire est

1-Vous pouvez leur faire confiance comme tout autre fichier
2- Ou vous pouvez désactiver cmd.exe depuis l’analyse de la ligne de commande à partir de Paramètres-> HIPS-> Do Heuristics analyse de ligne de commande (Certaines applications)

C’est une nouvelle fonctionnalité. [/i]

Normalement, vous vérifiez les fichiers non reconnus (dans la liste des fichiers). Pour être plus précis, ceux qui se trouvent sous % ProgramData % \ COMODO \ Cis \ tempscrpt . Le cas échéant, vous modifiez sa note à Trusted (de confiance). En option, vous pouvez le soumettre à la liste blanche comme tout autre fichier.
Si vous rencontrez des problèmes et que vous ne parvenez pas à résoudre ces problèmes avec la méthode précédente , vous pouvez désactiver la détection de détection de code intégré dans HIPS

Il faut trouver le fichier posant problème et le placé en liste blanche

Merci de ce retour mais c’est très technique pour moi.
Je ne comprends pas ce que vous pensez en disant “vous modifiez sa note à Trusted” puis " vous pouvez le soumettre à la liste blanche…".
C’est quoi “Trusted”?
C’est quoi “la liste blanche”?
Voici ce que j’ai trouvé :

Bonjour,
Trusted correspond à fichier de confiance
La liste blanche correspond à tous les fichiers Trusted (confiance) qui sont évalués sur le PC (après scan)
Les images jointes font apparaître des fichiers inconnus, donc il faut les classifier après vérification dans confiance ou rechercher dans virus total leur attribution niveau menace

Si ont laisse en l’état, les fichiers inconnus sont Sandboxé au fur et à mesure de leurs utilisation (car inconnu) ce qui entraine un disfonctionnement car le lien est rompu avec les ID des processus
En clair, il faut vérifier les inconnus avec leurs destinations software et faire le “ménage”
Attention, dans le cas de modifications dont le choix n’est pas adéquate, le(s) programme(s) ne fonctionneront pas
Voilà…

Bonjour,
Je ne sais pas comment localiser un fichier inconnu.
Par contre, j’ai détecté qu’en désactivant l’extension d’Adobe Reader, dans les paramètres de Chrome, le message n’apparaissait plus au lancement de Chrome.
Lorsque je la sélectionne à nouveau, le message réapparaît au lancement de Chrome.

Ne sachant pas localiser le fichier inconnu concerné, que dois-je faire ?
Pour information, j’ai soumis toute la liste des 67 fichiers inconnus à Comodo (dont certains étaient déjà soumis et d’autres affichaient une erreur FTP).
Cordialement.

c’est très simple:

  • Procéder à l’ensemble d’évaluation des fichiers par le menu adéquate
  • Clic sur le fichier inconnu puis le basculer en Confiance
  • Fermer en cliquent sur Ok en bas
  • Faire la même chose avec tous les autres fichiers ou bien cocher l’ensemble de fichiers choisis et Ok
    Voilà…
    ps: l’upload des fichiers étant défectueux sur le forum, il n’est pas possible de charger des images en dehors ne placer des liens extérieur

Bonjour,
J’ai approuvé le dernier fichier inconnu mais en activant l’extension d’Adobe Reader, le message réapparaît.
Je pensais d’abord purger la liste des fichiers inconnus, mais j’ai remarqué deux lignes suspectes (des fichiers install.exe sur mon second disque dur (D:), que je ne trouve nulle part).



Je n’ai donc pas poursuivi la procédure.
Que pensez-vous de ces fichiers qui seraient dans des répertoires bizarres ?
Cordialement.

  • Si dans le cas de l’extension Adobe Reader le fichier change, c’est repartie pour un message (MD5)
  • Il faut purger dans les journaux l’ensemble puis refaire une évaluation car la purge n’est pas automatique mais manuelle (afin de reconstruire la base de données)
  • Pour les fichiers, il se peut qu’ils n’y soient plus
    ps: les images en lien surtout la dernière sont trop petite, impossible de voir