Auslogics Disk Defrag infecté, même version portable

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

zorro51
Amateur
Amateur
Messages : 123
Inscription : 09 mars 2008 01:40

Auslogics Disk Defrag infecté, même version portable

Message par zorro51 » 05 sept. 2018 08:01

Bonjour.


Je suis assez étonné, que sur de nombreux forums, on continue à conseiller Auslogics Disk Defrag, même en version portable, qui si executé, laisse des traces d'infection avec AdwCleanerou Malwarebytes Anti-Malware (MBAM)

Ce logiciel devrait être tout simplement banni. Surtout que sur le site de son concepteur, ils se targuent de livrer un logiciel sans spyware, virus...




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92009
Inscription : 10 sept. 2005 13:57
Contact :

Re: Auslogics Disk Defrag infecté, même version portable

Message par Malekal_morte » 05 sept. 2018 10:10

Salut,

Je ne suis pas très sûr que ce soit des détections qui veulent dire que le logiciel est dangereux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

zorro51
Amateur
Amateur
Messages : 123
Inscription : 09 mars 2008 01:40

Re: Auslogics Disk Defrag infecté, même version portable

Message par zorro51 » 05 sept. 2018 10:44

Pas dangereux oui. Mais il laisse des traces d infection. C est tout de même dérangeant je trouve. Pourquoi crée t il des clés considérées comme infectées ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92009
Inscription : 10 sept. 2005 13:57
Contact :

Re: Auslogics Disk Defrag infecté, même version portable

Message par Malekal_morte » 05 sept. 2018 12:15

Le programme en lui même n'est pas dangereux.

Passé un moment AdwCleaner le virait complètement :
***** [ Folders ] *****

Folder Found: C:\ProgramData\Auslogics
Folder Found: C:\ProgramData\Application Data\Auslogics
Folder Found: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
Folder Found: C:\Program Files (x86)\Auslogics
Apparemment, l'installeur pouvait embarqué des PUPs... mais bon ce n'est pas le seul et les autres programmes avec cette politique ne sont détectés.
Quand tu regardes sur le forum, il n'y a pas de réponse officielle du pourquoi du comment.
Je me demande donc si c'est pas plutôt une histoire de problème d'éditeur en MBAM et Auslogics.
Comme IObit qui avait volé des signatures chez MBAM qui s'est mis à le détecter ensuite.

Dans tous les cas, ce type de logiciel est assez inutile.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 982
Inscription : 02 juin 2012 20:48

Re: Auslogics Disk Defrag infecté, même version portable

Message par Parisien_entraide » 05 sept. 2018 14:27

Malekal_morte a écrit :
05 sept. 2018 12:15

Je me demande donc si c'est pas plutôt une histoire de problème d'éditeur en MBAM et Auslogics.
Comme IObit qui avait volé des signatures chez MBAM qui s'est mis à le détecter ensuite.
Dans tous les cas, ce type de logiciel est assez inutile.
Il y a des chances oui :-)

Sinon en 2016 disait : the program now participates in the Auslogics Green Seal Project, which guarantees it to be free of toolbars, adware or third-party offers in the installer"

En début d'année j'ai restesté pour comparer avec d'autres produits, leur "Driver updater" (pas top au passage) et malgré le fait que je décochais la petite case qui va bien pour les parties tierces, j'avais un module d'installé pour une pub de leur produit "bootspeed", avec une trace dans le scheduler
Les programmes de la sté sont clean. C'est le reste du package qui ne l'est pas

Donc ils respectent leur "Auslogics Green Seal project", car par de partie tierce... Extérieure !

Sinon se méfier par ex avec leur antivirus Auslogics utilisait un très bon moteur antivirus (Bitdefender). Seulement le contrat a été rompu (on ne sait pourquoi) et maintenant on est passé de Auslogics antivirus à Auslogics Antimalware (et on ne sait pas qui les alimente)

Ce qui est amusant c'est que cela fait des années que je vois des demandes dans le forum de MBAM pour signaler Auslogics en tant que faux positif, que je vois les toujours mêmes réponses "c'est bien pris en compte et fera l'objet d'une prochaine mise à jour" et qu'à chaque fois ils disent de le mettre dans les exclusions "en attendant"

Quant à Adwcleaner, si on veut faire dans le n'importe quoi, il suffit de créer un dossier vide avec le Nom de Auslogics, et Adwcleaner va signaler une "infection"
La raison est que Windows crée juste une clé de registre HKLM\SOFTWARE\Auslogics et c''est là qu'on voit bien que Adwcleaner, se base juste sur le nom


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92009
Inscription : 10 sept. 2005 13:57
Contact :

Re: Auslogics Disk Defrag infecté, même version portable

Message par Malekal_morte » 05 sept. 2018 16:19

Vu comment le logiciel est connu, s'il y avait vraiment des trucs pas clair ou louches, ils auraient fait une entrée dans leur blog histoire de médiatiser.
Là c'est pas clair et dans aucun sujet du forum, il est dit exactement pourquoi, le soft est détecté.
Pourquoi lui plus qu'un autre ?

Après c'est sûr que c'est pas vraiment des éditeurs super clean.
Toute façon, dans les nettoyeurs, défragmenteur, mise à jour de pilotes 90% ce sont des merdes. Soft pas mal codés, buggués, c'est juste des pompes à faire du fric.
Le pire c'est que les éditeurs connus actuels font ce que eux faisaient il y a 10 ans, genre Avast! avec CCleaner (pub, remontés d'infos, opt-in)...
Alors eux font pire.
Mais comme les éditeurs d'antivirus, c'est les gentils (qui peuvent décider qui sont les méchants) alors ça va =)

<troll>On dirait le même mécanisme avec les partis politiques qui se droitisent.</troll>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 982
Inscription : 02 juin 2012 20:48

Re: Auslogics Disk Defrag infecté, même version portable

Message par Parisien_entraide » 05 sept. 2018 16:42

"Pourquoi lui plus qu'un autre ?"

Bah comme tu le dis il y a déjà la vieille histoire de base antimalware qui avait été pompée chez MBAM, et maintenant ils se jettent dessus comme un chien sur un OS, parce qu'il y a juste une entrée qui fera de la pub pour un autre de leur produit

Mon test n'est pas une référence, mais j'avais traqué à l'installation et usage leur programme de driver, avec tout ce qui modifiait la base de registre, traces de fichiers, et sorties réseaux avec wireshark. C'était clean sauf pour leur propre pub (commercialement cela peut se comprendre et il faut se mettre dans la peau d'une sté anglo saxonne pour cela)

Le Opt out fonctionne bien à l'installation, mais QUE pour les trucs qui viennent de l'extérieur (Auslogics joue donc sur les mots)

Norton a pris le même chemin, puisque ils ont mis Auslogics dans les programmes à Pup"s

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92009
Inscription : 10 sept. 2005 13:57
Contact :

Re: Auslogics Disk Defrag infecté, même version portable

Message par Malekal_morte » 05 sept. 2018 20:40

C'était IOBit pour le vol de bases virales.
J'aime pas ce côté pas clair et obscur ça ouvre les portes à bcp d'interprétations.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »