Remover

Remover - Attention
Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleux Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester Fraude ou tromperie ou crapulerie ou piège Software “crapware” useless or trapped or misleading or fraudulent or villainous Do not download - Do not use - Do not buy - Do not try Fraud or racket or villainy or trap

Nom

Remover

Groupe

AxlRose et Ravana

Classe

Antivirus (Classe des antivirus)

Autres noms

Un même produit vendu ou offert sous plusieurs noms est suspect, qu'il le soit par des sites appartenant à l'éditeur lui-même AxlRose et Ravana ou par des affiliés à lui. Il s'agit d'une forme de cybersquatting ("occuper le terrain" - "ratisser large"). Il s'agit aussi de brouiller les pistes et d'empêcher ou retarder la traçabilité d'un produit. Un produit propre et efficace capitalise sur son nom et ne se cache pas.

Rimouver
Rimover
Medi-Kit

Observations

Remover de la société AxlRose et Ravana

Remouveur alias medi-kit

Cet utilitaire n'est pas une escroquerie ou une arnaque mais nous lançons un interdit immédiat et formel sur l'usage de celui-ci. Ce travail français est le fruit d'un groupe de passionnés, groupe qui s'est fourvoyé en se lançant :

dans l'écriture d'un batch (un .bat), technique obsolète s'il en est, mais à la portée de chacun ou presque
en se lançant dans l'effacement (la destruction) de centaines de fichiers ou de répertoires sur la simple base du nom (et éventuellement de l'emplacement) de l'objet (un véritable "délit de sale gueule" !
en écument les zones publiques des bases de connaissances des éditeurs d'antivirus (comme celle du Sarc ou de la VirusList), pour relever des centaines de noms de fichiers, peu importe ce qu'ils contiennent !

Il se présente sous la forme d'une archive SFX, "rimouveur.exe", contenant principalement un énorme fichier batch "rimouve.bat" de 6891 lignes. Ce travail avait même reçu, étonnament, un avis favorable de certaines personnes respectables oeuvrant en matière de sécurité informatique.

Il aligne des commandes particulièrement dangereuses du genre
if existe <chemin>\<nom>.exe goto suspect
goto fin
:suspect
del <chemin>\<nom>.exe

Ces fichiers "suspects" sont donc purement et simplement supprimés sous DOS (mode sans echec) sans aucune validation par l'utilisateur et sans sauvegarde. L'écriture même du fichier .bat montre que les auteurs s'y connaissent à peine.

Ce truc a fait immédiatement l'objet d'une très sévère critique de notre part dès qu'il a été porté à notre connaissance puis une collaboration pour son amélioration éventuelle, y compris dans la simple technique d'écriture des batchs, est née entre l'équipe de développement et Assiste.com (en particulier avec notre modérateur Vazkor). Il fut introduit une notion de sauvegarde donnant la possibilité de retour arrière. Le fil de discussion suivant donne le suivi de ces échanges avec le concepteur du produit : http://assiste.forum.free.fr/viewtopic.php?t=2637 mais, malgré le respect que l'on peut avoir pour le travail, on ne peut se permettre la moindre utilisation d'un outil que se borne à analyser l'enveloppe des choses et à ignorer leur contenu (critique que nous formulons à moult reprises pour d'autres outils). L'enveloppe des choses (les noms de fichiers, par exemple) n'a strictement aucune importance dans le jugement que l'on porte sur un objet - elle doit être totalement ignorée ! Pour mémoire, le texte initial de la critique :

Je n'ai pas approfondi du tout la question car un batch, déjà, me semble pathétique. Aligner plus de 6.000 lignes de "deltree" ou des "rd" et des "del" de fichiers, sans aucune possibilité de tests, comparaisons, vérifications, contrôles, confirmations manuelles, sauvegardes, droit à l'erreur etc. ... simplement basés sur l'emplacement et les noms des fichiers, parce que, lorsque le virus machin s'installe, il fait comme ça, me semble délirant. Collectionner les noms de fichiers et répertoires à supprimer et les mettre dans un batch, en écumant les bases de connaissances des éditeurs d'antivirus est une folie - les éditeurs d'antivirus suppriment des fichiers après s'être assuré que leur contenu est viral, pas le contenant. En sus, il y longtemps que les parasites majeurs ne s'installent plus sous forme de fichiers mais s'injectent dans des composants légitimes des systèmes et applications. Prétendre suppléer ces antivirus incapables de détruire ces fichiers en lançant le "Remover" en mode sans échec alors que l'on se tue à dire qu'il faut lancer les antivirus et les anti-trojan en mode sans échec est un enfantillage. Le tout me semble un enfantillage. On ne se base pas sur un nom de fichier mais sur son contenu pour déterminer son appartenance à un groupe ou à un autre. Se comparer à un antivirus est puant d'orgueil. Ce truc est à proscrire absolument car même si le travail en lui-même mérite le respect, le résultat et le risque sont cataclysmiques.
On se reportera à ce fil de discussion, Remouver - un programme délirant, pour en savoir plus sur le niveau de dangerosité de ce truc. Par exemple, Assiste.com travaille de manière approfondie sur le développement de fichiers hosts, un élément essentiel de la protection de la vie privée. Notre fichier hosts contiend plus de 144.000 lignes de protection contre des sites piégés, des serveurs de publicités, des sites de tracking, des sites à contenu particulier etc. ... Le Remover balaye cela et des années de réglages fins faits par chaque internaute avec cette seule ligne de commande !
echo 127.0.0.1 localhost> %SystemRoot%\System32\drivers\etc\hosts

Lire également
http://assiste.forum.free.fr/viewtopic.php?p=10731#10731
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/sujet-173543-1.htm

RogueRemover Pro
SmitFraudFix

Empêchez l'installation, même par erreur, de crapuleries : RogueRemover et RogueRemover Pro.

Protégez-vous avec nos kits de sécurité.

Tromperie

Agression / Peur

Faux (positifs / négatifs)

Ce produit "donne" des résultats d'analyse faibles à ridicules ! L'outil peut produire des :

faux négatifs - des parasites implantés ne sont pas détectés alors qu'ils ne présentent pas de difficultés particulières aux utilitaires majeurs de même nature.
faux positifs - des parasites n'existant pas sont détectés, soit par crapulerie, soit par inadéquation entre la base de signatures (parfois volée) et le moteur d'analyse (parfois volé également).

Ne pas confondre les "résultats trompeurs d'une démonstration" qui sont de pseudos résultats forgés - fabriqués, d'avec les "faux positifs" qui sont des résultats erronés provenant d'une analyse réelle par un mauvais utilitaire (mauvais programme et / ou mauvaise base de données.

Usurpation / Hijacking

Installation silencieuse

CyberSquatting

Piratage logiciel

Piratage BdD

Trojan

Témoignages

Conditions
Vie Privée
Privacy

Conditions
Clauses Générales du site
Terms

Conditions
Agrément de licence
Eula (End User Licence Agrement)

Version d'essai
Trial

Rédemption

Mettre en liste noire

Les domaines (sites) et machines suivants peuvent être bloqués.

Utilisez Hosts pour bloquer les domaines suivants.
renonce.com
mal-au-net.com

Utilisez votre pare-feu pour bloquer les machines suivantes (adresses IPs).

Analyse du code

Analyse pas encore effectuée (ou absence du code dans ma collection - pourriez-vous m'indiquer un lien de téléchargement de ce code)

Données pour chercheurs

Url du téléchargement

MD5

SHA1

Programme d'affiliation

Registrant

Registrar

Précautions d'usage

Prenez l'habitude d'analyser tous vos téléchargements avant de les utiliser !

Analyse gratuite en ligne d'un fichier avec "VirusTotal" (32 antivirus et anti-trojans)

Analyse gratuite en ligne de votre machine par Trend Micro HouseCall

Scans de ports en ligne

Scans de failles en ligne

Lancer un désinstalleur avant d'installer un programme (téléchargé ou non ) !

Total Uninstall

Ashampoo UnInstaller Suite

La Crapthèque - Logiciels de sécurité crapuleux ou nuls à ne jamais utiliser
La liste des logiciels crapuleux de Eric L. Howes sur SpywareWarrior

Bloquer les domaines (sites) crapuleux avec Hosts

La logithèque
L'alternathèque

Les antivirus
Les anti-trojans/anti-spywares
Les pare-feux

Réactions à avoir face à la découverte d'un parasite

Google

Google Remover
Google remover
Google AxlRose et Ravana
Google Remover AxlRose et Ravana

A l'aide !

Forum

Forum HijackThis Analyse de logs (type HijackThis...)

Décontamination

Protocole d'auto-décontamination simple suivi d'une demande de vérification
Protocole d'auto-décontamination étendu - "La Manip"
Installez un Kit de sécurité

Précisions / Informations

Merci de me signaler les erreurs et omissions.

Contact informatif à propos de cette fiche:
Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser.

Contact information about this card:
In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised.

Information sur le document original :

© Pierre Pinard et Assiste.com - 1999 • 2007. Ce document, intitulé « », dont l'url est « », est extrait de l'encyclopédie de la sécurité informatique «http://assiste.com». Il est mis à votre disposition selon les termes de licence «Creative Commons» qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence.

Vie et maintenance du site

Vous avez trouvé de l'aide ? Ces pages vous ont été utiles ? Soutenez le site par une donation.

Google Yahoo! Ask Jeeves AllTheWeb Msn Lycos Technorati Feedster Bloglines Altavista Voila

Rechercher " "

Google Yahoo! Ask Jeeves AllTheWeb Msn Lycos Technorati Feedster Bloglines Altavista Voila

Historique des révisions

Proposer une mise à jour du site, une révision, une correction, un complément sur cette page

22.07.2004
10.09.2006

Dernière modification le samedi 2 juin 2007