Bonjour TLM

Ce matin en mettant à jour SUMo à la version 2.6.0.75, j'ai eu droit à cette alerte :

Dans le fichier 'C:\Documents and Settings\Propriétaire\Local Settings\Temp\is-UPLU4.tmp\rkverify.exe'
un virus ou un programme indésirable 'ADSPY/Relevant.O' [adware] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

Je présume que c'est un "faux-positif", je le signale tout de même, d'autant qu'il me semble que cela avait fait pareil avec la version précédente.

tu aurais pu le verifier par virustotal avant de le mettre en quarantaine

@+

Le Che a écrit :

tu aurais pu le verifier par virustotal avant de le mettre en quarantaine@+

Bonjour Le Che

Effectivement, j'ai "loupé" la marche... pas bien reveillé ?

Du coupn j'ai demandé à antivir et voici la réponse :

Suspicious Files and Miscellaneous Uploads

Thank you for your submission. Below you can see the current status of the uploaded files.

A listing of files alongside their results can be found below:

Please find a detailed report concerning each individual sample below:

The file 'rkverify.exe' has been determined to be 'MALWARE'. Our analysts named the threat ADSPY/Relevant.O. The term "ADSPY/" denotes adware or spyware. This type of malware is able to change browser settings for example by manipulating registry settings or by using of NTFS-streams. Very often IEexploits are used to manipulate the browserhelp.dll.Detection is added to our virus definition file (VDF) starting with version 7.00.07.67.

Re

Pour info et pour complèter ce que je disais dans mon post précédent On peut aussi soumettre son fichier à cette adresse :

http://analysis.avira.com/samples/index.php

On reçoit rapidement une réponse par mail !

Bonsoir GREENHORM,

j'ai eu le même problème que toi. Il y a quelques jours j'ai récupéré SUMO. Pas de problème.

Quelques jours après, je télécharge de nouveau le programme. Même version, et toujours sur le site de l'éditeur. Lors de mon premier téléchargement pas de soucis. Mais pour le second, c'est le bouclier de ST qui c'est déclenché. Adware Relevant.

Ce qui est étonnant c'est que lors de mon analyse avec Virus Total, seul Nod32 l'avait détecté. antivir ne le détectait pas comme Malware?

Que chez moi antivir n'est rien détecté ne me surprend pas car j'utilise toujours la version 8, qui ne contient pas d'anti spyware. Peux tu me dire quelle est la version que tu utilises?

STEPH2 a écrit :

Ce qui est étonnant c'est que lors de mon analyse avec Virus Total, seul Nod32 l'avait détecté. antivir ne le détectait pas comme Malware?

Bonjour STEPH2

Curieusement avec la même version [9] de antivir à jour comme chez moi, lors de l'installation de SUMo pour un ami, hier, antivir n'a pas G !

PS [si tu es intéressé!] : J'ai effectué cette mise à jour à la version 9 le 28/04 et depuis AUCUN problème. Voici le déroulement de l'installation tel que je l'ai noté [pour un ami, pas très au fait des "arcanes" de l'informatique !].

NB : excuse le niveau "scolaire" !

- Installation
"Exécuter le programme", l'installation démarre.
Tu verras ces infos au cours de l'installation.
- 1ère fenêtre : répondre OUI
- Fenêtre sur laquelle il est indiqué : Ce produit n'est pas compatible avec le produit que vous souhaitez installer vous pouvez désinstaller.. : répondre OUI
Souhaitez-vous accepter la configuration existante : répondre OUI
[Cela fait]
Affichage de la fenêtre "Votre ordinateur va être redémarré" : cliquer sur OK
- Au redémarrage
Bienvenue dans l'installation... Suivant [2 fois]
J'accepte les conditions... Suivant
Je confirme... Suivant
Intégral... Suivant
Terminer
Bienvenue sur l'assistant de configuration...
Suivant [4 fois de suite SANS rien CHANGER aux choix proposés]
Effectuer un bref contrôle du système : Suivant
Antivir fait un scan rapide [2/3 minutes].

Clic droit sur la parapluie/Configurer antivir et cocher, en haut à gauche, "Mode expert", puis OK. La configuration, telle qu'elle est, me semble bonne.

NE PAS OUBLIER de faire la mise à jour tout de suite. Pour le contrôle intégral [scan] de l'ordinateur, ça peut attendre.

Analyse par « virustotal » du Setup de Sumo téléchargé sur clubic :

Fichier sumo_sumo_2.6.0.75_francais_12062 reçu le 2009.05.14 09:41:02 (CET)

Résultat:

Bonjour tlm,

Re GREENHORM

sur un de mes PC j'ai laissé volontairement la version 8. J'attends toujours un peu avt d'installer une nouvelle version. En + sur ce PC j'ai Spywareterminator qui risque de faire doublon avec l'antispyware d'Antivir!

Re Xerta,

Hallucinant en l'espace d'une semaine les résultats ne sont plus les mêmes !

par contre, inquiétant concernant l'antispyware d'antivir qui ne bronche pas sur l'analyse. Serait ce une faiblesse de ce dernier?

Le logiciel SUMO qui était jusqu' à maintenant "clean" n'est peut être pas aussi blanc que cela!

Bonjour

Re GREEHORN

j'ai fait comme toi l'analyse avec un deuxième PC qui comprend la version 9 d'Antivir. Pas de détection sur ce fichier?

Bonjour,

J'ai eu le cas aussi avec Sumo et Antivir.

KC Softwares a décidé d'ajouté dans l'installateur de certains de ses logiciels un composant baptisé "RK" :

As indicated on our "Download" page, some of our products come bundled with "Relevant Knowledge". Here are some important facts to know :

• RK is fully OPTIONAL, it is not required by our software to run correctly.
• RK can be uninstalled independantly from our software, using your Control Panel.
• RK helps KC Softwares keeping its freeware products free.
• RK may be detected by some antivirus as a spyware. RK is aware of this problem and is working with the antivirus programs to correct this mischaracterization. RK policy complies with TRUSTe requirements.
• RK is listed as "trustable" by TRUSTe, independant 3rd party analyst.

Traduction approximative :

Comme indiqué sur notre page "download", certains de nos produits sont livrés avec "Relevant Knowledge". Quelques faits importants à savoir :

- RK est totallement optionnel, et n'est pas requis par notre logiciel pour fonctionner correctement.

- RK peut être désinstallé indépendamment de notre logiciel, en utilisant le Panneau de Configuration.

- RK aide KC Softwares à garder ses produits freeware gratuits.

- RK peut être détecté par certains antivirus comme spyware. RK est conscient de ce problème et travaille avec les programmes antivirus pour corriger cette "mauvaise caractérisation". La politique de RK est en accord avec les exigences TRUSTe.

- RK est listé comme "digne de confiance" par TRUSTe, un analyste "tiers de confiance" (third party) indépendant.

Source : http://www.kcsoftwares.com/index.php?rk

Pour ne pas installer "RK" lors de l'installation de Sumo :

1. Télécharger l'installateur et le lancer.

2. Choisir la langue. OK.

3. L'alerte antivir apparait. Vous pouvez refuser l'accès. Ceci ne bloque que RK, pas Sumo.

4. L'assistant continue.

5. La licence de RK apparait. Déclinez et continuez.

6. La licence de Sumo apparait. Acceptez et continuez.

7. Choisir le dossier de destination. Suivant.

8. Choisir le dossier du menu Démarrer. Suivant.

9. Choisir les icônes à créer, et ne pas oublier de désélectionner l'installation du sponsor (sur la dernière case). Suivant.

10. Vérifier qu'il n'y ait pas d'erreurs dans les options d'installation, et cliquez sur Installer.

11. Installation en cours.

12. Terminer.

(captures sur Windows 7)

Et voilà !

@+

edit :

Petite info supplémentaire : il est possible de télécharger une version de l'installateur sans le sponsor. Ca se passe ici :

http://www.kcsoftwares.com/index.php?download

Traduction de la ligne du bas : version lite ("légère") (Composant optionnel RK NON inclus; En apprendre plus le composant optionnel RK ici)

@ +

Bonjour.

Pour RK , il s'agit de Releant Knowledge qui est un Adaware.

Pas étonnant donc que certains antivirus et antimalwares se manifestent avec SUMO.

Un fil sur le sujet

http://forum.zebulon.fr/sumo-software-update-monitor-restez-a-jour-t134933.html&st=45&p=1382446#entry1382446

@+

Bonjour tlm

par curiosité, j'ai téléchargé le programme dans la rubrique "SPONSORED FREE SOFTWARE" sur le site de l'éditeur. normalement dans cette rubrique le téléchargement ne comprends pas le composantsRK.

Et bien , après analyse par Virus Total, l'Adware .Relevant est toujours présent!

SUMO

J'ai décidé de ne plus utiliser ce logiciel.

Quelqu'un connait il un autre logiciel équivalent et PROPRE !

Bonsoir,

Regarde si AppUpdater peut te convenir.

Appupdater

@+

Merci Nardino, je vais voir ça.

Bonjour,

Il n'y a aucun problème relevé chez Virus Total avec la version lite. Fichier analysé: sumo_lite.exe

RAS. C'est clean.

Le fichier à examiner, c'est celui-ci: ftp://ftp2.kcsoftwares.com/kcsoftwa/files/sumo_lite.exe

A+