WinNanny - Attention
     WinNanny
WinNanny En français Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleux
Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester
Fraude ou tromperie ou crapulerie ou piège

WinNanny En français  Software “crapware” useless or trapped or misleading or fraudulent or villainous
Do not download - Do not use - Do not buy - Do not try
Fraud or racket or villainy or trap
WinNanny

            Nom
  WinNanny 

Groupe   WinSoftware - Winfixer - ErrorSafe Corporation, Inc. 

Classe   Contrôle de contenu (Classe du contrôle parental). 

Autres noms Un même produit vendu ou offert sous plusieurs noms est suspect, qu'il le soit par des sites appartenant à l'éditeur lui-même WinSoftware - Winfixer - ErrorSafe Corporation, Inc. ou par des affiliés à lui. Il s'agit d'une forme de cybersquatting ("occuper le terrain" - "ratisser large"). Il s'agit aussi de brouiller les pistes et d'empêcher ou retarder la traçabilité d'un produit. Un produit propre et efficace capitalise sur son nom et ne se cache pas.

Plusieurs variantes dues à WinSoftware (millésimes) et plusieurs noms dus aux affiliés, (par exemple, millésime 2006 ou 2007 alors que sur le site officiel de WinSoftware, la dernière version est la 2005 ou encore millésine précédé ou non d'un espace ou encore avec ou sans le suffixe "pro"...). Dans tous les cas il s'agit du parasite WinFixer.
  • WinAdBlocker
  • WinAdBlocker 2004
  • WinAdBlocker 2005
  • WinAdBlocker 2006
  • WinAntiSpam
  • WinAntiSpam 2004
  • WinAntiSpam 2005
  • WinAntiSpam 2006
  • WinAntiSpy
  • WinAntiSpy 2005
  • WinAntiSpy 2006
  • WinAntiSpy 2007
  • WinAntiSpy2005
  • WinAntiSpy2006
  • WinAntiSpy2007
  • WinAntiSpyware
  • WinAntiSpyware 2005
  • WinAntiSpyware 2006
  • WinAntiSpyware 2007
  • WinAntiSpyware Pro 2005
  • WinAntiSpyware Pro 2006
  • WinAntiSpyware Pro 2007
  • WinAntiSpyware2005
  • WinAntiSpyware2006
  • WinAntiSpyware2007
  • WinAntiSpywarePro 2005
  • WinAntiSpywarePro 2006
  • WinAntiSpywarePro 2007
  • WinAntiVirus
  • WinAntiVirus 2005
  • WinAntiVirus 2006
  • WinAntiVirus 2007
  • WinAntiVirus Pro
  • WinAntiVirus Pro 2005
  • WinAntiVirus Pro 2006
  • WinAntiVirus Pro 2007
  • WinAntiVirus2005
  • WinAntiVirus2006
  • WinAntiVirus2007
  • WinAntiVirusPro
  • WinAntiVirusPro 2005
  • WinAntiVirusPro 2006
  • WinAntiVirusPro 2007
  • WinContentFilter
  • WinDriveCleaner
  • WinDriveCleaner 2004
  • WinDriveCleaner 2005
  • WinDriveCleaner 2006
  • WinFireWall
  • WinFireWall 2004
  • WinFireWall 2005
  • WinFireWall 2006
  • WinFireWall 2007
  • WinFixer
  • WinFixer 2004
  • WinFixer 2005
  • WinFixer 2006
  • WinFixer2005
  • WinFixer2006
  • WinNanny
  • WinPopupGuard
  • WinPopupGuard 2004
  • WinPopupGuard 2005
  • WinPopupGuard 2006
  • WinPrivacyGuard
  • WinPrivacyGuard 2005
  • Error Safe
  • ErrorSafe
 

Observations  
WinNanny de la société WinSoftware - Winfixer - ErrorSafe Corporation, Inc.


Le premier parasite de cette série s'appelait "ErrorSafe" - Son nom est resté pour toutes ses nouvelles déclinaisons.
Pas de période d'essai - Achat uniquement.
"ErrorSafe - Fix computer problem. Fix slow computer, corrupt file and hard drive errors."

A l'origine de cette crapulerie, une mafia brésilienne :
ErrorSafe, Inc.
Parizotto, Jardim
Caixa Postal 0021
Centro, RJ CEP 20010-974
BR
Un procès collectif est en cours - mars 2007 - contre WinSoftware (WinFixer). Quelques liens (en anglais - Class action lawsuit against the folks responsible for WinSoftware)
http://fixwinfixer.wordpress.com/
Une vidéo (en anglais) - Reportage 5'09"

Logiciel crapuleux payant (commercial) servant de cheval de Troie (Trojan) pour déployer un parasite de type adware incorporé (un logiciel qui affiche des publicités) particulièrement bien placé, dans votre ordinateur, pour surveiller vos habitudes de navigation sur le Net et permettre l'établissement de votre profil. Il s'installe par tout un panel de méthodes déployées par l'auteur même de cette crapulerie. En aval, il affiche des publicités polluant votre navigation et exploitant votre bande passante. En amont, il exploite diverses méthodes pour pénétrer les machines sous Windows :
  • "Drive by Download" grâce à un contrôle ActiveX dans des pages piégés de sites Internet que vous visitez - Désactivez ActiveX et appliquez le Kit de sécurité.
  • Exploitation d'une vulnérabilité de Microsoft Internet Explorer dans les IFRAME - Mettez-vous à jour avec Windows Update (et n'utilisez pas Internet Explorer mais Firefox)
  • Exploitation d'une vulnérabilité de la machine virtuelle JAVA du Sun (version 1.4 et antérieure) - Mettez-vous à jour
  • Volontairement téléchargé par l'utilisateur depuis une énorme quantité de sites crapuleux et de sites de téléchargements qui le proposent ainsi qu'à cause de publicités agressives.
  • Incitation au téléchargement de cet outil par une famille de parasites furieux et particulièrement hargneux, de type "Téléchargeurs" (downloaders) utilisés à diverses fins et que l'auteur de ce programme crapuleux a paramétré (lui ou ses "affiliés") - ils affichent des fenêtres non sollicitées (popups) vous incitant à télécharger l'un des outils de WinSoftware après vous avoir annoncé toute une liste de problèmes imaginaires prétendument découverts dans votre machine. Les parasites sont connus sous les noms de Vundo, Virtumonde, VirtuMundo, ... et sont particulièrement difficiles à éradiquer. Particulièrement remarqués lors de leurs promotions agressives du logiciel WinFixer 2005 (toujours de WinSoftware - n'existe plus en 2007 mais on trouve des faux Winfixer piégés de backdoor sur des sites maffieux prétendus de "crack" et "Warez", sous les noms de WinFixer 2003, WinFixer 2004, WinFixer 2005, WinFixer 2006, WinFixer 2007) ces parasites sont souvent appelés, d'une manière générique, Winfixer.
  • Par e-mail piégés
  • Par cannaux IRC
  • Par Peer to Peer (P2P)
  • Par Codec piégés comme Trojan.Emcodec.E (très nombreuses versions)
Modifie la base de registre
Usurpe les réglages de votre navigateur (hijacking) pour vous détourner vers des sites sur lesquels ils gagnent encore plus d'argent (alors qu'ils vendent leur crapulerie)
Démarre avec Windows et reste résident en mémoire
Se connecte au Net
Fait une publicité trompeuse
Affiche des publicités dans le logiciel lui-même, qui ne peuvent être fermées, pour gagner encore plus d'argent avec les annonceurs.
Prétend protéger vos données privée mais, dans ses "Conditions Vie Privée" déclare les révéler à des tiers partenaires.
Texte des conditions générales obscur
Fausses alertes
Dispose d'une mise à jour automatique qui ne peut être désactivée
Utilise des dispositifs furtifs.
Ne permet pas d'être désinstallé d'une manière standard.

Cette application et toutes les applications de la société WinSoftware (WinAntiVirusPro, ErrorSafe, WinAntiVirus, Winantispyware, WinAntiSpy, WinFirewall, Systemdoctor, WinNanny, WinContentFilter, WinPrivacyGuard, WinPopupGuard, WinAdBlocker, WinAntiSpam, WinDriveCleaner, Winfixer etc. ...), outre qu'elles vous sont vendues, servent à déployer un parasite de type adware

Aucun des logiciels de WinSoftware n'est proposé en version d'essai - il faut payer immédiatement.

Panda - Winantivirus
Sophos - Winantivirus
Counter Spy - Winantivirus
MCAfee SiteAdvisor - Winantivirus

A-Squared - Adware.Win32.WinContentFilter
siteadvisor.com - wincontentfilter.com

Downloader.Win32.WinFixer, Trojan.DownLoader.17013, SPR/Dldr.WinFixer.Q, Trojan.Downloader.Winfixer, Win32/Adware.WinFixer...
BitDefender - Winfixer
Symantec - Winfixer
Symantec Security Response - Winfixer
Panda - Winfixer
Attention ! Danger
Votre antivirus, votre anti-spyware et votre pare-feu ne valent rien !
Je lance une analyse de votre mémoire, de votre base de registre et de vos disques



Ouh la la ! Ce que vous êtes mal ! Il faut tout de suite acheter, très cher, mon anti-tout !
D'ailleurs, vous n'avez pas le choix ! Je vais le télécharger et l'installer automatiquement !
Si vous tentez de m'enlever ou si vous ne payez pas mes 30 deniers, vous serez éliminé.

Judas

Mafia et Crapule associés
Société anonyme et opaque
Rue de la Grande Truanderie
00000 Le Mal au Net
Partout sur Terre


Cela commence par une popup du genre de celle-ci (à condition que l'on soit protégé par Firefox au lieu d'Internet Explorer avec ActiveX sinon la crapulerie est installée immédiatement (drive by download).

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

ou

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

Vous avez peur et vous cliquez sur OK ou vous n'avez pas peur et vous fermez la popup. Cela est complètement égal ! Vous êtes déjà piégé : dans tous les cas de figure arrive la page du site sur lequel vous êtes tombé et c'est "le soulagement" : il y a une solution à votre problème : WinFixer ! Sous l'un quelconque de ses noms - ce sont tous la même chose.

Ensuite, la campagne de pub en cours s'affiche. En voici de ma petite collection. L'image varie environ tous les trimestres (il s'agit de .gif animés ou d'animations en flash). La première, ci-dessous, vous offre même 2 analyses pour le prix d'une seule (c'est tellement stupide que la même analyse donne, à gauche et à droite, des résultats différents simultanément).

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

Maintenant, essayez de sortir de la page piégée... Impossible sauf à tuer votre navigateur sinon, arrive l'installation en ligne (pas le téléchargement mais directement l'installation - et, si cela ne fonctionne pas, on vous le dit comme ça :

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


Et on recommence une nouvelle tentative en drive by download et, si ça ne s'installe pas automatiquement, on vous incite à cliquer sur "Exécuter", ou "Run" ou "Open" etc. ... par exemple, comme ça :

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


Mais, parfois, vous avez bien paramétré Firefox et ça ne s'installe pas ! Ouf ! Vous pouvez donc le télécharger grâce à :

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


Et maintenant que vous avez le parasite, vous pouvez l'analyser : voici les analyses de quelques-uns de ma collection.

WinAntiVirus Pro 2006
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Pro 2007
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


WinFixer 2005
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


ErrorSafe
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiSpyware 2005
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiSpyware_2007
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

 
RogueRemover Pro
SmitFraudFix
  Empêchez l'installation, même par erreur, de crapuleries : RogueRemover et RogueRemover Pro.

Protégez-vous avec nos kits de sécurité.

Tromperie Ce produit est trompeur. Il prétend découvrir quelque chose là où il n'y a rien à découvrir afin de vous inquiéter et vous conduire vers un acte d'achat d'un produit dont il fait la promotion ! (Ne pas confondre les "résultats trompeurs d'une démonstration" qui sont de pseudos résultats forgés (fabriqués), d'avec les "faux positifs" qui sont des résultats erronés provenant d'une analyse réelle (mauvais programme et / ou mauvaise base de signatures, par exemple).
 

Agression / Peur Les vendeurs de ce produit tentent de vous faire peur. Par diverses méthodes (démonstration trompeuse, techniques de déstabilisations psychologiques par le biais de fausses annonces alarmantes, publicités agressives et intrusive (pop-up, faux éléments graphiques, fausses fenêtres, faux avertissements, fausses alarmes), mouvements mécaniques (ouverture d'un lecteur) provoqués, bluff, menaces, harcellement, conseils, caractère d'urgence, pressions etc. ...) le vendeur tente de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi. Se base sur diverses techniques d'ingénierie sociale.
 

Faux (positifs / négatifs)    

Usurpation / Hijacking    

Installation silencieuse Ce produit s'installe silencieusement, à votre insu. Utilise des failles de sécurité ou des scripts ou des contrôles ActiveX etc. ... Pratique appelée globalement "Drive by download".
 

CyberSquatting    

Piratage logiciel    

Piratage BdD  

Trojan Ce logiciel est utilisé en Cheval de Troie pour faire pénétrer à votre insu des parasites dans votre machine.
cheval de Troie (Trojan) pour un adware incorporé

Témoignages On trouve des témoignages d'utilisateurs (satisfaits, bien entendu) sur le site. Ces "témoignages", truqués et forgés, sont toujours un très mauvais point et rendent immédiatement le produit ou service suspect (dans tous les domaines et pas uniquement en sécurité informatique et protection de la vie privée. Egalement, pseudo référence à de prétendus articles parlant (en bien) de cette crapulerie sur de grands sites comme C|Net (dit CNET) etc. ...


Conditions
Vie Privée
Privacy
  http://www.winfirewall.com/privacy.html 


Conditions
Clauses Générales du site
Terms
  http://www.winfirewall.com/license.html 


Conditions
Agrément de licence
Eula (End User Licence Agrement)
http://www.winfirewall.com/license.html 


Version d'essai
Trial
   

Rédemption  
 

Mettre en liste noire   Les domaines (sites) et machines suivants peuvent être bloqués.

Utilisez Hosts pour bloquer les domaines suivants.
amaena.com
ad-w-a-r-e.com
winantivirus.com
winsoftware.com
winantispyware.com
multi-pops.com
winfirewall.com
wincontentfilter.com
go.winantispyware.com
go.privacyprotector.com
go.winantivirus.com
go.drivecleaner.com
go.errorprotector.com
go.errorsafe.com
go.systemdoctor.com
gomyron.com


Utilisez votre pare-feu pour bloquer les machines suivantes (adresses IPs).


Analyse du code   Analyse pas encore effectuée (ou absence du code dans ma collection - pourriez-vous m'indiquer un lien de téléchargement de ce code)


     
Données pour chercheurs
   
Url du téléchargement    
MD5    
SHA1    
Programme d'affiliation    
Registrant    
Registrar    
     
Précautions d'usage  

Prenez l'habitude d'analyser tous vos téléchargements avant de les utiliser !
Analyse gratuite en ligne d'un fichier avec "VirusTotal" (32 antivirus et anti-trojans)
Analyse gratuite en ligne de votre machine par Trend Micro HouseCall
Scans de ports en ligne
Scans de failles en ligne
 
Lancer un désinstalleur avant d'installer un programme (téléchargé ou non ) !
Total Uninstall
Ashampoo UnInstaller Suite

     
En savoir plus  
Google   Google WinNanny
Google winanny
Google WinSoftware - Winfixer - ErrorSafe Corporation, Inc.
Google WinNanny WinSoftware - Winfixer - ErrorSafe Corporation, Inc.
A l'aide !   WinNanny En français Forum
WinNanny En français Forum HijackThis Analyse de logs (type HijackThis...)
Décontamination   Protocole d'auto-décontamination simple suivi d'une demande de vérification
Protocole d'auto-décontamination étendu - "La Manip"
Installez un Kit de sécurité
     
Précisions / Informations  
Merci de me signaler les erreurs et omissions.

En français Contact informatif à propos de cette fiche:
Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser.

En anglais Contact information about this card:
In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised.



Information sur le document original :

© Pierre Pinard et Assiste.com - 1999 • 2007. Ce document, intitulé « », dont l'url est « », est extrait de l'encyclopédie de la sécurité informatique «http://assiste.com». Il est mis à votre disposition selon les termes de licence «Creative Commons» qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence.


Vie et maintenance du site

Vous avez trouvé de l'aide ? Ces pages vous ont été utiles ? Soutenez le site par une donation.
    
Donation avec PayPal Donation par chèque Donation par lettre Autres donations


 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila

 Rechercher " "
 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila
 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila

Historique des révisions
Proposer une mise à jour du site, une révision, une correction, un complément sur cette page

18.02.2007 Mise à jour

30.03.2007 Mise à jour

Dernière modification le samedi 2 juin 2007
 
   
Rédigé en écoutant :
Music