Bonjour à tous,
Sur Internet, lors de recherches curieuses, je tombe souvent sur un logiciel nommé Wise Disk Cleaner, de la société Wise Cleaner. Les avis sur les forums sont généralement favorables, mais je n'ai trouvé aucune mention sur Assiste.com, même pas dans la crapthèque.
Je l'ai téléchargé sans l'installer et j'ai passé des coups de scan de Virus Total, avant et après téléchargement.
Voici le résultat en date du 22.03.2016 pour le scan de l'exécutable téléchargé:
https://www.virustotal.com/fr/file/2b58 ... 458636581/
Seulement voilà, je ne suis pas confiant. Wise Disk Cleaner a plusieurs frères qui n'ont pas les mêmes fonctions, comme Wise Registry Cleaner classé dans la crapthèqe parce qu'il touche au registre ou encore Wise Care 365 qui pourrait trouver sa place dans la crapthèque puisqu'il reprend, apparemment, les outils de Disk Clean et Registry Cleaner (il y a beaucoup de Wise quelque chose dans la crapthèque).
Wise Disk Cleaner ne semble pas s'attaquer au registre, mais aux fichiers temporaires. Sur le papier, cela peu sembler bien. Mieux que CCleaner selon les uns, moins bien selon les autres. Sur quoi, je me tourne vers le forum d'un site de confiance pour savoir si quelqu'un a des infos sur ce log. À trop nettoyer plus blanc que blanc, les fibres de la chemise ne finissent-elles pas par s'user? Comprenez par là, même s'il s'agissait d'un logiciel honnête, Wise Disk Cleaner n'apporterait-il pas de problème à l'ordinateur en effaçant des fichiers qu'il ne devrait pas?
Autre chose qui me gène dans le cas de Wise Disk Cleaner: la société qui le programme, Wise Cleaner, serait-elle Wise Vaccine qui aurait changé de nom?
Dans le doute et voyant tant de Wise quelque chose dans le crapthèque, je m'abstiens d'effectuer un quelconque essai. Mais en vue de tous les avis favorables que j'ai pu lire, je me pose la question. Je ne vous demande pas de courir le risque à ma place, mais seulement si vous connaissez ce logiciel.
Wise Disk Cleaner
Modérateur: Modérateurs et Modératrices
5 messages
• Page 1 sur 1
Re: Wise Disk Cleaner
de pierre » 24 Mar 2016, 01:37
Bonjour 21PhilC1,
Effectivement, l'un des premiers gestes à faire, le premier réflexe, est de soumettre à VirusTotal - Analyse de fichiers - Multi-antivirus gratuit en ligne ou Metascan - Analyse de fichiers - Multi-antivirus gratuit en ligne.
On cherche le site pour ne jamais télécharger depuis un site de téléchargement mais uniquement depuis le site de l'auteur
http://www.wisecleaner.com/
Téléchargement (de la version portable - la version installable embarque un hijacker : la barre d'outils Ask)
En plus, les versions portables n'intéressent pas les sites de téléchargement car ils ne peuvent pas faire un Repack de logiciel (Repacking).
Analyses
C'est, à priori, propre (en termes d'antivirus).
Mais il y a d'autres gestes à faire et, pour commencer, chercher à qui on a à faire.
On se rend sur le site et on fonce sur le bas de page où se trouvent les trois contrats habituels :
EULA (en français ; CLUF - Contrat de Licence Utilisateur Final (CLUF))
Privacy (vie privée)
Terms (clauses contractuelles générales)
On ne trouve qu'un contrat "Privacy Statement " que je m'empresse d'archiver.
Ensuite, lecture de ce contrat.
Ce n'est pas un contrat puisqu'il a lieu entre un site (wisecleaner.com) et un logiciel (wisecleaner) d'une part, l'utilisateur d'autre part.
wisecleaner.com et wisecleaner ne sont ni une personne morale, ni une personne physique.
On cherche alors qui a déposé le nom de domaine wisecleaner dans le TLD - Top Level Domain .com
http://whois.domaintools.com/wisecleaner.com
L'enregistrement est fait chez GoDaddy de manière masquée (totale anonymisation par utilisation de la substitution "Domains By Proxy, LLC").
Donc on ne sait pas à qui on a à faire.
On cherche autrement : après décompression, clic droit sur l'exe > propriétés > signature numérique
On trouve un boîte en Chine
CN = Lespeed Technology Ltd.
O = Lespeed Technology Ltd.
L = BeiJing
S = BeiJing
C = CN
Qui c'est, Lespeed Technology Ltd.
Recherches Google
wisecleaner.com est indexé lorsqu'on cherche Lespeed Technology Ltd.
Curieux, je regarde le code source de quelques pages du site et recherche Lespeed dans le code source. Rien !
Je lance une recherche de Lespeed dans tout le site :
https://www.google.fr/?gws_rd=ssl#newwi ... om+Lespeed
Rien !
On en parle une fois dans le forum et dans le sous-domaine assist (sans e)
Ce sous-domaine est en relation avec un .exe qui vient avec Wise Disk Cleaner : Assisant.exe, qui est un moteur de recherches menteur appartenant à Lespeed Technology Ltd. !
Ce truc pèse 1,46 Mo ! (1 536 248 octets !) pour nous mettre en relation avec le site euask dot com
Ils trouvent le moyen de nous planter un Inutilitaire même avec la version portable, sans installeur !
Note : euask aussi n'a qu'une police " Privacy " dans laquelle les recherches des mots Wise et Lespeed ne trouvent rien ! Là aussi, on ne sait pas à qui on a à faire !
Bon, jetons un œil à WiseDiskCleaner.exe
On coupe toutes les connexions Internet (on retire le câble Ethernet et on coupe la Wi-Fi).
On lance la tâche de manière à ce qu'elle soit vue et s'inscrive dans le pare-feu.
Dans le pare-feu, on lui interdit tout trafic Internet
Version 9.21.639
Sauf si vous êtes sur un ordinateur partagé entre plusieurs utilisateurs ET sans qu'il y ait de compte utilisateur (ou le même compte pour tout le monde), décochez tout ce qui concerne " Traces dans l'ordinateur " (ce que j'appelle les " traces internes " depuis des années).
Je lance l'analyse deux fois, pour voir ce qu'il suggère (chaque fois en " Nettoyeur simple ) :
1/ Avec nettoyage des traces internes : 2693 fichiers, 25,6 GB, 17573 traces internes
2/ Sans nettoyage des traces internes :
Plusieurs bons points :
On voit les fichiers proposés à la destruction
Pour chaque fichier, un double clic sur le nom de ce fichier ouvre l'explorateur qui se positionne sur le fichier
, vers ce fichier
Ne touchez à rien
Pour comparaison :
Explorateur Windows > Clic droit sur C: > Onglet " Général " > Clic sur " Nettoyage de disque " : 1,27 GO
Suite à demain...
Effectivement, l'un des premiers gestes à faire, le premier réflexe, est de soumettre à VirusTotal - Analyse de fichiers - Multi-antivirus gratuit en ligne ou Metascan - Analyse de fichiers - Multi-antivirus gratuit en ligne.
On cherche le site pour ne jamais télécharger depuis un site de téléchargement mais uniquement depuis le site de l'auteur
http://www.wisecleaner.com/
Téléchargement (de la version portable - la version installable embarque un hijacker : la barre d'outils Ask)
En plus, les versions portables n'intéressent pas les sites de téléchargement car ils ne peuvent pas faire un Repack de logiciel (Repacking).
Analyses
C'est, à priori, propre (en termes d'antivirus).
Mais il y a d'autres gestes à faire et, pour commencer, chercher à qui on a à faire.
On se rend sur le site et on fonce sur le bas de page où se trouvent les trois contrats habituels :
EULA (en français ; CLUF - Contrat de Licence Utilisateur Final (CLUF))
Privacy (vie privée)
Terms (clauses contractuelles générales)
On ne trouve qu'un contrat "Privacy Statement " que je m'empresse d'archiver.
Ensuite, lecture de ce contrat.
Ce n'est pas un contrat puisqu'il a lieu entre un site (wisecleaner.com) et un logiciel (wisecleaner) d'une part, l'utilisateur d'autre part.
wisecleaner.com et wisecleaner ne sont ni une personne morale, ni une personne physique.
On cherche alors qui a déposé le nom de domaine wisecleaner dans le TLD - Top Level Domain .com
http://whois.domaintools.com/wisecleaner.com
L'enregistrement est fait chez GoDaddy de manière masquée (totale anonymisation par utilisation de la substitution "Domains By Proxy, LLC").
Donc on ne sait pas à qui on a à faire.
On cherche autrement : après décompression, clic droit sur l'exe > propriétés > signature numérique
On trouve un boîte en Chine
CN = Lespeed Technology Ltd.
O = Lespeed Technology Ltd.
L = BeiJing
S = BeiJing
C = CN
Qui c'est, Lespeed Technology Ltd.
Recherches Google
wisecleaner.com est indexé lorsqu'on cherche Lespeed Technology Ltd.
Curieux, je regarde le code source de quelques pages du site et recherche Lespeed dans le code source. Rien !
Je lance une recherche de Lespeed dans tout le site :
https://www.google.fr/?gws_rd=ssl#newwi ... om+Lespeed
Rien !
On en parle une fois dans le forum et dans le sous-domaine assist (sans e)
Ce sous-domaine est en relation avec un .exe qui vient avec Wise Disk Cleaner : Assisant.exe, qui est un moteur de recherches menteur appartenant à Lespeed Technology Ltd. !
Ce truc pèse 1,46 Mo ! (1 536 248 octets !) pour nous mettre en relation avec le site euask dot com
Ils trouvent le moyen de nous planter un Inutilitaire même avec la version portable, sans installeur !
Note : euask aussi n'a qu'une police " Privacy " dans laquelle les recherches des mots Wise et Lespeed ne trouvent rien ! Là aussi, on ne sait pas à qui on a à faire !
Analyse de assistant.exe :
https://www.hybrid-analysis.com/sample/ ... onmentId=1
Risk Assessment
Spyware/Leak
Contains ability to open the clipboard
Contains ability to retrieve keyboard strokes
Network Behavior
Contacts 3 domains and 1 host.ThreatAnalyzer results for Assisant.exe
Analysis ID: 7810
Date Analyzed: 2016-03-23 14:02:06
Sandbox Attributes:
MD5 Hash: 14193fd8d4584f548ced2f7ebbebbe88
Filename: Assisant.exe
File Type: PE32 executable for MS Windows (GUI) Intel 80386 3
Digital Behavior Traits
Injected Code NO
More than 5 Processes NO
Copies to Windows NO
Windows/Run Registry Key Set NO
Makes Network Connection YES
Creates EXE in System NO
Starts EXE in System NO
Starts EXE in Documents NO
Deletes File in System NO
Hooks Keyboard YES
Creates Hidden File YES
Creates DLL in System NO
Creates Mutex YES
Alters Windows Firewall NO
Checks For Debugger YES
Could Not Load NO
Opens Physical Memory NO
Modifies Local DNS NO
Starts EXE in Recycle NO
Creates Service NO
Modifies File in System NO
Deletes Original Sample NO
Bon, jetons un œil à WiseDiskCleaner.exe
On coupe toutes les connexions Internet (on retire le câble Ethernet et on coupe la Wi-Fi).
On lance la tâche de manière à ce qu'elle soit vue et s'inscrive dans le pare-feu.
Dans le pare-feu, on lui interdit tout trafic Internet
Version 9.21.639
Sauf si vous êtes sur un ordinateur partagé entre plusieurs utilisateurs ET sans qu'il y ait de compte utilisateur (ou le même compte pour tout le monde), décochez tout ce qui concerne " Traces dans l'ordinateur " (ce que j'appelle les " traces internes " depuis des années).
Je lance l'analyse deux fois, pour voir ce qu'il suggère (chaque fois en " Nettoyeur simple ) :
1/ Avec nettoyage des traces internes : 2693 fichiers, 25,6 GB, 17573 traces internes
2/ Sans nettoyage des traces internes :
Plusieurs bons points :
On voit les fichiers proposés à la destruction
Pour chaque fichier, un double clic sur le nom de ce fichier ouvre l'explorateur qui se positionne sur le fichier
, vers ce fichier
Ne touchez à rien
Pour comparaison :
Explorateur Windows > Clic droit sur C: > Onglet " Général " > Clic sur " Nettoyage de disque " : 1,27 GO
Suite à demain...
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 25742
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
Re: Wise Disk Cleaner
de 21PhilC1 » 26 Mar 2016, 21:24
Merci d'avoir pris le temps de faire toute cette démarche, Pierre. Peut-être qu'un article sur cette méthodologie peut-être utile (à moins que je sois passé à côté).
Le certificat (clic droit/Propriété/Signatures numérique/Détails/Afficher le certificat/Détails, puis Émetteur sélectionné) a été délivré par Symantec Corporation.
Reste que le fait que le nom de domaine a été enregistré "de manière masquée" est franchement dérangeant.
Le certificat (clic droit/Propriété/Signatures numérique/Détails/Afficher le certificat/Détails, puis Émetteur sélectionné) a été délivré par Symantec Corporation.
Reste que le fait que le nom de domaine a été enregistré "de manière masquée" est franchement dérangeant.
Site perso: http://21philc1.free.fr/
- 21PhilC1
- Messages: 25
- Inscription: 15 Aoû 2015, 15:45
Re: Wise Disk Cleaner
de pierre » 27 Mar 2016, 03:34
Bonjour,
Oui pour la procédure " Comment se renseigner sur un programme téléchargé, avant de l'installer ". A faire (nous allons nous faire traiter de parano dans une culture où " Je clique d'abord et je réfléchis après je ne réfléchis pas parce que je suis pressé et parce que j'en ai rien à f..tre et parce que réfléchir demande de la réflexion dont tous les décérébrés que nous sommes sont dépourvus ! "
Je n'ai pas fini son analyse (un travail prioritaire) mais j'ai un à priori favorable, pour l'instant.
Cordialement
Oui pour la procédure " Comment se renseigner sur un programme téléchargé, avant de l'installer ". A faire (nous allons nous faire traiter de parano dans une culture où " Je clique d'abord et je réfléchis après je ne réfléchis pas parce que je suis pressé et parce que j'en ai rien à f..tre et parce que réfléchir demande de la réflexion dont tous les décérébrés que nous sommes sont dépourvus ! "
Je n'ai pas fini son analyse (un travail prioritaire) mais j'ai un à priori favorable, pour l'instant.
Cordialement
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 25742
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
Re: Wise Disk Cleaner
de 21PhilC1 » 20 Déc 2016, 09:57
Bonjour à tous.
Je reviens sur ce sujet pour dire que ADWCleaner a trouvé quelque chose dans le registre:
Clé trouvée: [x64] HKLM\SOFTWARE\WISECLEANER
Je reviens sur ce sujet pour dire que ADWCleaner a trouvé quelque chose dans le registre:
Clé trouvée: [x64] HKLM\SOFTWARE\WISECLEANER
Site perso: http://21philc1.free.fr/
- 21PhilC1
- Messages: 25
- Inscription: 15 Aoû 2015, 15:45
5 messages
• Page 1 sur 1
Retourner vers Logiciels (tous logiciels) et moi
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités