Je suis passé à la version 5 de Comodo internet security,
antivirus: mode rapide, pare-feu : mode sécurisé , defense + : mode sécurisé , sandbox activé et donc en proactive sécurisé.
le logiciel qui ne veux pas lancer en mode proactive (mais qui se lancent en mode internet security) est
newslecher en passant par un loader "nl loader " :-X qui est reconnu par Comodo comme un unclassified malware , mais qui ne l’est apparemment pas (virus total).
j’ai essayer de les placer (newslecher.exe et loader) dans la sand box et quelques autres paramètres… mais rien n’y fait.
Lorsque je clique sur le loader :
" windows ne parvient pa à accéder au périphérique, au chemin d’accès ou au fichier spécifié.Vous ne disposez peut être pas des autorisations appropriées pour avoir l(accés à l’élément"
Tu peux poster le rapport de virus total stp?
Est-ce que c’est une heuristique ? (le nom du virus commence par heur. ?)
Si ce n’est pas le cas, unclassified malware ne veut pas forcément dire que c’est une fausse alerte. A priori, il a été identifié comme un virus.
Sinon la sandbox limite les droits des applications. Si elle n’a pas été reconnu, tu as normalement du voir un popup qui a mis l’appli dans la sandbox automatiquement.
Quand tu la lances, il se passe quoi ?
Est-ce qu’elle apparait dans la partie Sommaire, Defense+ ?
je m’y connais pas trop en virus, mais ça n’a pas l’air méchant… a première vue :-[
j’ai mis les deux fichiers dans la sandbox en tant que “restreint”, il me les a pas mis directement dans la sandbox…
Ils sont aussi dans “fichiers inconnus”
dans les évènements defense+ , il me signale que l’application “installe un hook” et “créer un processus”
quand je le lance moi dans la sandbox, le programme démarre mais au ralentit et se fige régulièrement et au final ne fonctionne pas
newsleecher et un utilitaire de newsgroup , trés facile d’utilisation, beaucoup plus agréable que grabit, c’est pour cela que j’aimerais le garder même dans cette version “gratuite”
Yep, j’ai déjà utilisé newsleecher.
A ce moment là, essaye de mettre le loader et newsleecher dans les applications sûr, il ne faut pas qu’il passe dans la sandbox.
Ouvre CIS et regarde dans l’onglet sommaire, dans la partie defense+, s’il y a des fichiers inconnus observés (partiellement limité).
Clique sur le chiffre, selectionne les fichiers et fait “déplacer” → fichiers sûrs.
Si jamais tu as une alerte antivirus, fait ignorer et envois le fichier à Comodo en tant que fausse alerte.
yes ça marche
mais il me reste des doutes au cas ou ce loader était un log malveillant…
car regarde le bas de la page de mes événements défense plus , il rentre en contact avec le log setpoint de ma souris logitech par un hook , bizarre, essayes-t il pas d’enregistrer ce que je tapes sur le clavier…
ou c’est utile au bon fonctionnement de ce log, je ne sais pas… ??? en même temps c’est newsleecher lui même et non le loader qui a cette action donc… peut être une fausse alerte
en tout cas merci
2010-10-12 12:33:29 C:\Program Files (x86)\NewsLeecher\newsLeecher.exe Hook C:\Program Files\Logitech\SetPoint\x86\lgscroll.dll
2010-10-12 12:33:29 C:\Program Files (x86)\NewsLeecher\newsLeecher.exe Hook C:\Program Files\Logitech\SetPoint\x86\lgscroll.dll
2010-10-12 12:33:29 C:\Program Files (x86)\NewsLeecher\newsLeecher.exe Hook C:\Program Files\Logitech\SetPoint\x86\lgscroll.dll
2010-10-12 12:33:29 C:\Program Files (x86)\NewsLeecher\newsLeecher.exe Hook C:\Program Files\Logitech\SetPoint\x86\lgscroll.dll
2010-10-12 12:33:29 C:\Program Files (x86)\NewsLeecher\newsLeecher.exe Hook C:\Program Files\Logitech\SetPoint\x86\lgscroll.dll
2010-10-12 12:33:29 C:\Program Files (x86)\NewsLeecher\newsLeecher.exe Hook C:\Program Files\Logitech\SetPoint\x86\lgscroll.dll
2010-10-12 12:33:29 C:\Program Files (x86)\NewsLeecher\newsLeecher.exe Hook C:\Program Files\Logitech\SetPoint\x86\lgscroll.dll
2010-10-12 12:33:29 C:\Program Files (x86)\NewsLeecher\newsLeecher.exe Hook C:\Program Files\Logitech\SetPoint\x86\lgscroll.dll
2010-10-12 12:46:13 C:\Program Files (x86)\RocketDock\RocketDock.exe Crée le processus C:\Program Files (x86)\NewsLeecher\nl_loader1.exe
2010-10-12 13:06:05 C:\Program Files\Logitech\SetPoint\SetPoint.exe Accède à la mémoire de C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe
2010-10-12 13:06:25 C:\Program Files\Logitech\SetPoint\SetPoint.exe Accède à la mémoire de C:\Program Files\COMODO\COMODO Internet Security\cfpupdat.exe
2010-10-12 13:06:25 C:\Windows\explorer.exe Accède à la mémoire de C:\Program Files\COMODO\COMODO Internet Security\cfplogvw.exe
