| AntiVirusGold - Attention |
 |
||
 Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleuxNe pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester Fraude ou tromperie ou crapulerie ou piège 
Software “crapware” useless or trapped or misleading or fraudulent or villainousDo not download - Do not use - Do not buy - Do not try Fraud or racket or villainy or trap |
 |
|
 |
AntiVirusGold |
|||||||||
| Groupe | AntivirusGold LLC |
||||||||||
| Classe | Antivirus (Classe des antivirus) |
||||||||||
| Autres noms |  |
Un même produit vendu ou offert sous plusieurs noms est suspect, qu'il le soit par des sites appartenant à l'éditeur lui-même AntivirusGold LLC ou par des affiliés à lui. Il s'agit d'une forme de cybersquatting ("occuper le terrain" - "ratisser large"). Il s'agit aussi de brouiller les pistes et d'empêcher ou retarder la traçabilité d'un produit. Un produit propre et efficace capitalise sur son nom et ne se cache pas. AVGold, AntivirusGold, Antivirus Gold, GoldAntivirus, Gold Antivirus Dans la mouvance criminelle du gang Smitfraud avec :
|
|||||||||
| Observations | AntiVirusGold de la société AntivirusGold LLC |
||||||||||
| RogueRemover Pro SmitFraudFix |
Empêchez l'installation, même par erreur, de crapuleries : RogueRemover et RogueRemover Pro. Ce logiciel crapuleux est éradiqué automatiquement par l'outil SmitFraudFix. Ce parasite ayant comme activité de créer une faille de sécurité et, généralement, d'implanter d'autres parasites et logiciels crapuleux, nous vous demandons de ne pas éradiquer simplement la variante de SmitFraud mais de consulter un assistant sur nos forums Sécurité (http://assiste.forum.free.fr/index.php?c=13). Protégez-vous avec nos kits de sécurité. |
||||||||||
| Tromperie | |
Ce produit est trompeur. Il prétend découvrir quelque chose là où il n'y a rien à découvrir afin de vous inquiéter et vous conduire vers un acte d'achat d'un produit dont il fait la promotion ! (Ne pas confondre les "résultats trompeurs d'une démonstration" qui sont de pseudos résultats forgés (fabriqués), d'avec les "faux positifs" qui sont des résultats erronés provenant d'une analyse réelle (mauvais programme et / ou mauvaise base de signatures, par exemple). |
|||||||||
| Agression / Peur | |
Les vendeurs de ce produit tentent de vous faire peur. Par diverses méthodes (démonstration trompeuse, techniques de déstabilisations psychologiques par le biais de fausses annonces alarmantes, publicités agressives et intrusive (pop-up, faux éléments graphiques, fausses fenêtres, faux avertissements, fausses alarmes), mouvements mécaniques (ouverture d'un lecteur) provoqués, bluff, menaces, harcellement, conseils, caractère d'urgence, pressions etc. ...) le vendeur tente de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi. Se base sur diverses techniques d'ingénierie sociale. Ce programme commence par se copier sous le nom de hookdump.exe dans le répertoire système puis s'assure qu'il sera lancé à chaque démarrage de Windows en s'inscrivant dans la clé de démarrage sous la forme : hiérarchie : HKCU\Software\Microsoft\Windows\CurrentVersion\Run Clé et valeur : "Intel system tool"="%WinSysDir%\hookdump.exe" dans laquelle %WinSysDir% désigne votre sous répertoire système sous le répertoire dans lequel vous avez installé de Windows (généralement c:\windows\system) Puis ce programme extrait une page html appelée screen.html et la met sur votre bureau Windows qui ressemblera donc à cela :  Ensuite ce programme inscrit un icône dans le systray (la zone en bas à droite près de l'horloge) et affiche à intervalles réguliers une petite fenêtre en pop up.  |
|||||||||
| Faux (positifs / négatifs) | |
||||||||||
| Usurpation / Hijacking | |
Ce produit (ou les sites qui opèrent avec ce produit) pratiquent la prise de contrôle de votre navigateur Internet et / ou d'autres zones de votre ordinateur (votre bureau...) par usurpation (hijack, hijacking) de vos réglages. |
|||||||||
| Installation silencieuse | |
Ce produit s'installe silencieusement, à votre insu. Utilise des failles de sécurité ou des scripts ou des contrôles ActiveX etc. ... Pratique appelée globalement "Drive by download". |
|||||||||
| CyberSquatting | |
||||||||||
| Piratage logiciel | |
||||||||||
| Piratage BdD | |
||||||||||
| Trojan | |
||||||||||
| Témoignages | |||||||||||
| Conditions Vie Privée Privacy |
|||||||||||
| Conditions Clauses Générales du site Terms |
|||||||||||
| Conditions Agrément de licence Eula (End User Licence Agrement) |
|||||||||||
| Version d'essai Trial |
|
||||||||||
| Rédemption |
|
||||||||||
| Mettre en liste noire | Les domaines (sites) et machines suivants peuvent être bloqués. Utilisez Hosts pour bloquer les domaines suivants. antivirus-gold.com ez-finder.com adwaredelete.com antispylab.com antispywarebox.com antivirusgolden.com cashunlim.com hotwinupdates.com nospywaresoft.com qspyware.com spyaxe.biz spyaxe.com spyaxe.net spyaxeupdate.com spyfalcon.com spywaresheriff.com spywarestrike.com titanshield.com topantispy.com virusblast.com Utilisez votre pare-feu pour bloquer les machines suivantes (adresses IPs). |
||||||||||
| Analyse du code | Résultat de l'analyse du code par VirusTotal (32 antivirus et anti-spywares). L'absence de trace de parasite de type Virus, Spyware etc. ... ne signifie pas que le produit soit sain - c'est juste une présomption ou tout simplement que le produit est nouveau ou marginal et n'a pas été analysé ni introduit dans les bases de signature. Par exemple, une promotion agressive, trompeuse, crapuleuse, peu concerner un produit sain (ce qui ne veut pas dire "un bon produit") - c'est la méthode de commercialisation (peur, racket, usurpation d'un produit sain gratuit etc. ...) qu'il faut également considérer. Attention - les noms des fichiers téléchargés qui apparaissent dans ces analyses sont les miens et ne correspondent pas toujours aux noms des fichiers qui pourraient être téléchargés sur votre machine. Ils s'appellent souvent "Setup" ou "Install" ou "TrialSetup" etc. ... noms sans signification.  |
||||||||||
|
Données pour chercheurs
|
|||||||||||
| Url du téléchargement | http://ez-finder.com/avg.exe |
||||||||||
| MD5 | a8f01fdf7b097811f7c64055cb041b88 |
||||||||||
| SHA1 | 5b28778cb84f8599ea8eaf8c373adee25cc352c1 |
||||||||||
| Programme d'affiliation | |
||||||||||
| Registrant | |
||||||||||
| Registrar | |
||||||||||
| Précautions d'usage |
|
||||||||||
| En savoir plus | La Crapthèque - Logiciels de sécurité crapuleux ou nuls à ne jamais utiliser
La liste des logiciels crapuleux de Eric L. Howes sur SpywareWarrior Bloquer les domaines (sites) crapuleux avec Hosts La logithèque L'alternathèque Les antivirus Les anti-trojans/anti-spywares Les pare-feux Réactions à avoir face à la découverte d'un parasite |
||||||||||
| Google AntiVirusGold Google antivirusgold Google AntivirusGold LLC Google AntiVirusGold AntivirusGold LLC |
|||||||||||
| A l'aide ! | Forum Forum HijackThis Analyse de logs (type HijackThis...) |
||||||||||
| Décontamination | Protocole d'auto-décontamination simple suivi d'une demande de vérification Protocole d'auto-décontamination étendu - "La Manip" Installez un Kit de sécurité |
||||||||||
| Précisions / Informations |
Merci de me signaler les erreurs et omissions.
Contact informatif à propos de cette fiche:Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser. Contact information about this card:In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised. |
| Information sur le document original : |
| © Pierre Pinard et Assiste.com - 1999 • 2007. Ce document, intitulé «
», dont l'url est «
», est extrait de l'encyclopédie de la sécurité informatique «http://assiste.com». Il est mis à votre disposition selon les termes de licence «Creative Commons» qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence. |
| Vie et maintenance du site |
|||||||||
| Vous avez trouvé de l'aide ? Ces pages vous ont été utiles ? Soutenez le site par une donation. |
|
||||||||
Rechercher "
"| Historique des révisions |
|
Proposer une mise à jour du site, une révision, une correction, un complément sur cette page
|
|
07.04.2007
05.05.2007 Dernière modification le |
Rédigé en écoutant :
Music
Music