Bonjour,
J’ai désinstallé 2 utilitaires de HP et j’en ai réinstallé 1.
Dans la fonction “Fichiers inconnus” il y a maintenant 10 fichiers liés à CIS.
A quoi correspondent-ils ?
Faut-il les approuver ou faut-il les considérer comme malveiilants ?
Merci pour votre retour,
Bien cordialement
Bonjour domo78,
Voir sujet ici:
https://forums.comodo.com/francais-french/curieux-comportement-de-comodo-cis-t120501.0.html
Répertoire fichiers temporaire de Comodo en attente d’analyse:
C:\ProgramData\Comodo\Cis\tempscrpt\
.PS1 est un fichier de script ou une cmdlet utilisé par Windows PowerShell et remplace les programmes cmd.exe et command.com. L’applet de commande est une commande spéciale de PowerShell qui implémente certaines fonctions.
Le script PS1 contient une séquence de commandes écrite dans un langage de script PowerShell utilisé pour exécuter des tâches définies. Les scripts PS1 peuvent être utilisés pour automatiser des tâches / tâches courantes. PS1 peut être créé à l’aide de l’application Windows PowerShell ISE. Les scripts PS1 permettent aux utilisateurs d’accéder à certaines ressources système essentielles au bon fonctionnement du système d’exploitation. Il est conseillé que seuls les utilisateurs avancés créent des fichiers PS1.
Exemple d’un fichier: C_cmd.exe_16615E55ABF6881989B4417F8615752ADBBFE04F
Résultat de commande: del /q C:\Users\Raboliot\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe
Après analyse du script, ce dernier est placé en inconnu car l’ID est créer par le système Windows et non reconnu bien sur par Comodo
Cis place le script en inconnu en liaison avec la politique de protection (avertissement)
Dans le doute vérifier sur VirusTotal VirusTotal
Suppression des fichiers si Ok
Bonjour ZorKas,
Merci pour votre retour.
Tous les fichiers ont été négatifs sur VirusTotal. Ils ont été supprimés.
Cordialement