Windows XP professionnal ( vmware ). Je vais donc tester comodo internet security 5.9.
Procédure de test :
éxécution de 20 url , ccleaner , reboot , scan cis ( j'active le scan dans le cloud et rootkit ) et pour finir MBAM + HITMAN PRO.
Passons au test ( 20 url )
1- fake av - defense + m'alerte et m'annonce qu'un programme malveillant a été detecté par l'heuristique, je bloque.
2- detecté ( Malware@yfljtbg7r1yo bon cis me dit qu'un reboot est necessaire on le fera après )
3- detecté ( Malware@2ts5tzjowln81 )
4- sincroniza[1].exe sandboxé ( mais le moteur av réagit Malware@#3bzb7iqkob33q detecté
5- alerte defense + ( l'éditeur n'a pas signé le programme on me recommande la sandbox, je sandbox. ) L'installation se lance mais tout de suite après le choix du language, "erreur accès refusé".
6- Pareil que pour le 5eme url, jai sandboxé.
7- Pareil defense + m'alerte je sandbox et le setup plante à l'installation
8- Pareil
9- Bon le setup se lance, pour l'instant aucune réaction. Le programme s'est installé.
10- Alerte défense + je sandbox le setup plante.
11- detecté ( ApplicUnwnt@#23jhceyxcgdhh
12- le programme s'installe mais est detecté ( Suspicious@#jg4d4ktb4e1e )
13- comprovante-pdf[1].exe sandboxé
14- defense + m'alerte, je sandbox
15- creationwebbe-trial[1].exe sandboxé
16- le programme s'est installé
17- le programme est automatiquement isolé en sandbox
18- detecté ( Malware@#22ggldllessqv )
19- Bon j'ai eu plein d'alertes av malware.. et appliunwnt donc detecté
20- detecté Malware@#22ggldllessqv
je reboot le pc de suite ( je ne touche pas à cis )
je lance ccleaner et nettoie les fichiers temporaires IE.
je remets à jour cis ( il est à jour )
je lance scan complet, 0 menace detecté.
Scan complet mbam 9 menace detecté. Bon il n'y a eu que le rogue winguard de passé surement inscrit en whitelist
scan hitman 0 menace.
Ce message a été modifié par armand9208 - 20 janvier 2012 - 22:37 .