Avira fournit un adware via 01net

juillet 25th, 2012 | Posted by Cervoise in Français

Dans le cadre personnel, j’ai été amené à installer Avira Free Antivirus. Le site officiel d’Avira impose de passer par 01net pour le téléchargement de son antivirus gratuit.

MAJ du 26/07/2012 : Une petite précision s’impose vis à vis du fait qu’Avira impose de passer par 01net. Lorsque l’on se rend sur le site d’Avira, si l’on recherche la version gratuite et que l’on choisit le menu Particuliers -> Avira Free Antivirus on se retrouve sur http://www.avira.com/fr/avira-free-antivirus qui propose de télécharger Avira Free Antivirus. Les liens redirigent automatiquement vers 01net.

Le téléchargement s’effectue via 01net qui fournit un exécutable (Avira-Free-Antivirus-2012.exe) ce dernier ne me dit rien qui vaille. Je lance quand même l’installation. On a alors deux propositions successives d’installation d’outil (ça rappelle la fois ou 01net proposait la toolbar BFM TV avec Notepad++).

Une fois ces propositions refusées (ou pas), le fichier avira_free_antivirus_fr.exe est téléchargé et l’installation d’Avira Free Antivirus s’effectue. La surprise apparaît lors du redémarrage de la machine : Avira Free Antivirus signale la présence d’un fichier potentiellement indésirable (un PUP, pour ceux qui désire en savoir plus je vous recommande le document du Clusif sur les Programmes Potentiellement Indésirables).

 

Un petit passage par Virus Total et le fichier  Avira-Free-Antivirus-2012.exe donne 11 résultats positifs :

Antivirus Result Update
AntiVir ADWARE/InstallCore.Gen 20120725
Antiy-AVL WebToolbar/Win32.InstallCore.gen 20120725
DrWeb Adware.MediaFinder.2 20120725
Emsisoft Riskware.Win32.InstallCore.AMN!A2 20120725
ESET-NOD32 a variant of Win32/InstallCore.AE 20120725
F-Prot W32/InstallCore.G.gen!Eldorado 20120725
Fortinet Riskware/InstallCore 20120725
K7AntiVirus Unwanted-Program 20120725
Kaspersky not-a-virus:WebToolbar.Win32.InstallCore.brp 20120725
TrendMicro-HouseCall TROJ_GEN.RCBH1GD 20120725
VIPRE Click run software (v) 20120725

J’ai voulu contacter directement Avira, mais le support pour les particuliers nécessite d’avoir souscrit à un contrat. En attendant,  l’échantillon a été remonté à ClamAV ce jour (25 juillet 2012).

MAJ du 02 aout 2012 : l’échantillon est désormais reconnu par ClamAV.

Au passage pour ceux qui n’aurait jamais remarqué, il y a une petite référence à Star Wars dans l’antivirus :

 

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

3 Responses

  • Bibi says:

    Merci Antoine, pour ton descriptif détaillé. Je m’en était aperçu de cela il y a presque 15 jours.
    D’abord je ne pouvais pas croire à mes yeux. Le problème persiste, puisque Avira Antivir 2012 bloque
    là son propre téléchargement même en amont, sans arriver aux étapes du manager de 01 Net.

    Hier j’ai envoyé un courriel au siège d’Avira en Allemagne. Après avoir reçu une confirmation et puis une réponse de robot aujourd’hui, je viens de les appeler. D’abord ils comprenaient pas, croyant 01net.com
    serait un redistributeur X ou Y et non pas leur propre redistributeur attitré et exclusif.

    Je crois qu’ils ont compris maintenant. Grâce à ce blog aussi, je leur ai envoyé le lien, ils vont bouger…
    Il est grand temps de mettre fin à ce scandale !

  • Josepas says:

    Bonjour.
    Même problème chez moi aussi. Bizarre l’antivirus qui se bloque lui meme.

    Dire que j’avais quitté Avast que je trouvais trop ennuyeux avec ses messages, c’est bien pire avec Avira au final, qui s’infecte lui même.

  • Gui845123 says:

    Mais au final il est dangereux ce « virus »?



Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload the CAPTCHA.