Author Topic: Remontée de virus (Résolu)  (Read 5820 times)

Offline Australien

  • Newbie
  • *
  • Posts: 5
    • Australien de Nîmes
Remontée de virus (Résolu)
« on: March 30, 2011, 06:46:17 PM »
Bonsoir ou bonjour,

je me présente,

Australien de Nîmes, vivant dans le sud est de la france et ancien utilisateur de kaspersky internet Sécurity (4 ans de fidélités sans bornes jusqu'au fiasco des versions 2010 et 2011, la beta 2012 est pas mieux.)

Nouvel utilisateur et testeur pour le moment des produits Comodo et du forum, je vous demanderez votre indulgence si mon post n'est pas exactement a sa place.

Le sujet

je viens de remonter un fichier malveillant via l'interface de Comodo Internet Sécurity, base virales 8163

Cela vous suffira pour le feedback ou voulez vous aussi l'URL malveillante, en message privé a un modérateur bien sur....

A vous lire
« Last Edit: March 31, 2011, 07:53:16 AM by Australien »
Donnez vous les armes pour un internet sécurisé.

Offline Australien

  • Newbie
  • *
  • Posts: 5
    • Australien de Nîmes
Re: Remontée de virus
« Reply #1 on: March 31, 2011, 03:28:05 AM »
Bonjour

Réaction relativement rapide pour la prise en compte des nouveaux virus par Comodo

TrojWare.Win32.Trojan.Agent.Gen[at]184070246     Effacer     Réussi  

Good Job.  :-TU

car Défense + a bloquer plus de 500 attaques avant la prise en compte par les Labos de mon feedback





Le programme a donc résisté a une attaque directe



Sujet résolu donc.....

Bonne journée

« Last Edit: March 31, 2011, 03:29:42 AM by Australien »
Donnez vous les armes pour un internet sécurisé.

Offline Australien

  • Newbie
  • *
  • Posts: 5
    • Australien de Nîmes
Re: Remontée de virus
« Reply #2 on: March 31, 2011, 07:52:42 AM »
Bonjour

suite et fin de ce petit test très concluant quand à la réactivité de Comodo a traiter les feedbacks et les nouvelles menaces

http://www.australien-de-nimes.fr/rogue.html

bon week end
Donnez vous les armes pour un internet sécurisé.

Offline cvsa

  • Comodo's Hero
  • *****
  • Posts: 433
Re: Remontée de virus (Résolu)
« Reply #3 on: April 03, 2011, 11:27:48 AM »
Les rogues sont toujours difficile à bloquer... quel que soit l'AV...

Mais pour info, CIS ne t'a t il pas alerté au lancement de ton rogue ?

- Pas de popup defense plus signalant un logiciel non signé ou signé mais inconnu dans la base ? auquel cas, tu aurais dû avoir la puce à l'oreille...

- a t il été analysé comme sain dans le cloud ?  ???

Si aucune alerte n'est apparue, il y atoujours la solution de passer en mode paranoïaque.... 8)

Offline Australien

  • Newbie
  • *
  • Posts: 5
    • Australien de Nîmes
Re: Remontée de virus (Résolu)
« Reply #4 on: April 05, 2011, 07:20:36 PM »
Les rogues sont toujours difficile à bloquer... quel que soit l'AV...

Mais pour info, CIS ne t'a t il pas alerté au lancement de ton rogue ?

- Pas de popup defense plus signalant un logiciel non signé ou signé mais inconnu dans la base ? auquel cas, tu aurais dû avoir la puce à l'oreille...

- a t il été analysé comme sain dans le cloud ?  ???

Si aucune alerte n'est apparue, il y atoujours la solution de passer en mode paranoïaque.... 8)


Bonsoir cvsa

il me semble te connaitre, je me trompe ???

pour revenir a la bestiole, elle a été trés maline....je t'explique:

Je surfe avec Firefox4, donc tout téléchargement est obligatoirement "enregistrer" et non pas aussi "Executer" comme sous IE9; donc j'arrive sur la page vérolée, panneau d'alerte bidon qui me dit que j'ai plus de trois cents véroles, un setup venu d'ailleur apparait avec la fonction "Enregistrer", donc je clique et voila que le setup disparait et se copie dans mes dossiers temps....maline la garce (je m'excuse pour ce terme, mais j'en vois pas d'autres.

Moins d'une minutes aprés les alertes bidons commencent, là je panique pas et je vais voir ce que me dit Comodo, et je voie que le Setup a des droits administrateurs......une vrai tuerie ce rogue, la suite tu la connais. Comodo a bien résisté sur un Rogue "frais" de quelques heures, très peu d'antivirus le détecté lors de ma récolte.

Cordialement

Australien
« Last Edit: April 05, 2011, 07:23:18 PM by Australien »
Donnez vous les armes pour un internet sécurisé.

Offline cvsa

  • Comodo's Hero
  • *****
  • Posts: 433
Re: Remontée de virus (Résolu)
« Reply #5 on: April 07, 2011, 01:49:45 PM »
hello,

possible qu'on se soit croisé (forum kaspersky ?)  ;)

d'après ce que je comprends, le bouton enregistrer le setup était sur le code de la page et son appui écrivait dans les temp files du navigateur ?

un nettoyage avec ccleaner aurait ptet suffi à s'en débarrasser ..?

il aurait été intéressant de voir ce que disait le cloud sur l'exécution de ce malware.

Offline Australien

  • Newbie
  • *
  • Posts: 5
    • Australien de Nîmes
Re: Remontée de virus (Résolu)
« Reply #6 on: April 07, 2011, 05:57:41 PM »
hello,

possible qu'on se soit croisé (forum kaspersky ?)  ;)

d'après ce que je comprends, le bouton enregistrer le setup était sur le code de la page et son appui écrivait dans les temp files du navigateur ?

un nettoyage avec ccleaner aurait ptet suffi à s'en débarrasser ..?

il aurait été intéressant de voir ce que disait le cloud sur l'exécution de ce malware.

Bonsoir,

le bouton "Enregistrer" du SetUp était bien présent, mais au moment du clic, l'action a été "Executer", la bestiole s'est infiltrée dans les dossiers temps et ensuite s'est copiée dans les data, chargée en mémoire et m'a shootée le clic droit analyser avec comodo.....

le pauvre CCleaner s'est vu marqué "Cannot Infected",aisni que malwarebytes (j'ai pu m'en servir aprés avoir passer RogueKiller) et Comodo a lutté contre les attaques, pendant que je fermais les 544 fenêtres  :o

quand au cloud, j'ai été obligé de couper les sorties internet, la vérole me dropper des potes supplémentaires sur le pc

Bonne soirée
« Last Edit: April 07, 2011, 06:00:36 PM by Australien »
Donnez vous les armes pour un internet sécurisé.

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek