|
|
WinNanny - Attention
|
|
 |
|
Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleux
Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester
Fraude ou tromperie ou crapulerie ou piège
Software “crapware” useless or trapped or misleading or fraudulent or villainous
Do not download - Do not use - Do not buy - Do not try Fraud or racket or villainy or trap
|
|
 |
|
|
|
WinNanny
|
Groupe |
|
WinSoftware - Winfixer - ErrorSafe Corporation, Inc.
|
Classe |
|
Contrôle de contenu (Classe du contrôle parental).
|
Autres noms |
 |
Un même produit vendu ou offert sous plusieurs noms est suspect, qu'il le soit par des sites appartenant à l'éditeur lui-même WinSoftware - Winfixer - ErrorSafe Corporation, Inc. ou par des affiliés à lui. Il s'agit d'une forme de cybersquatting ("occuper le terrain" - "ratisser large"). Il s'agit aussi de brouiller les pistes et d'empêcher ou retarder la traçabilité d'un produit. Un produit propre et efficace capitalise sur son nom et ne se cache pas.
Plusieurs variantes dues à WinSoftware (millésimes) et plusieurs noms dus aux affiliés, (par exemple, millésime 2006 ou 2007 alors que sur le site officiel de WinSoftware, la dernière version est la 2005 ou encore millésine précédé ou non d'un espace ou encore avec ou sans le suffixe "pro"...). Dans tous les cas il s'agit du parasite WinFixer. - WinAdBlocker
- WinAdBlocker 2004
- WinAdBlocker 2005
- WinAdBlocker 2006
- WinAntiSpam
- WinAntiSpam 2004
- WinAntiSpam 2005
- WinAntiSpam 2006
- WinAntiSpy
- WinAntiSpy 2005
- WinAntiSpy 2006
- WinAntiSpy 2007
- WinAntiSpy2005
- WinAntiSpy2006
- WinAntiSpy2007
- WinAntiSpyware
- WinAntiSpyware 2005
- WinAntiSpyware 2006
- WinAntiSpyware 2007
- WinAntiSpyware Pro 2005
- WinAntiSpyware Pro 2006
- WinAntiSpyware Pro 2007
- WinAntiSpyware2005
- WinAntiSpyware2006
- WinAntiSpyware2007
- WinAntiSpywarePro 2005
- WinAntiSpywarePro 2006
- WinAntiSpywarePro 2007
- WinAntiVirus
- WinAntiVirus 2005
- WinAntiVirus 2006
- WinAntiVirus 2007
- WinAntiVirus Pro
- WinAntiVirus Pro 2005
- WinAntiVirus Pro 2006
- WinAntiVirus Pro 2007
- WinAntiVirus2005
- WinAntiVirus2006
- WinAntiVirus2007
- WinAntiVirusPro
- WinAntiVirusPro 2005
- WinAntiVirusPro 2006
- WinAntiVirusPro 2007
- WinContentFilter
- WinDriveCleaner
- WinDriveCleaner 2004
- WinDriveCleaner 2005
- WinDriveCleaner 2006
- WinFireWall
- WinFireWall 2004
- WinFireWall 2005
- WinFireWall 2006
- WinFireWall 2007
- WinFixer
- WinFixer 2004
- WinFixer 2005
- WinFixer 2006
- WinFixer2005
- WinFixer2006
- WinNanny
- WinPopupGuard
- WinPopupGuard 2004
- WinPopupGuard 2005
- WinPopupGuard 2006
- WinPrivacyGuard
- WinPrivacyGuard 2005
- Error Safe
- ErrorSafe
|
Observations |
|
WinNanny de la société WinSoftware - Winfixer - ErrorSafe Corporation, Inc.
Le premier parasite de cette série s'appelait "ErrorSafe" - Son nom est resté pour toutes ses nouvelles déclinaisons. Pas de période d'essai - Achat uniquement. "ErrorSafe - Fix computer problem. Fix slow computer, corrupt file and hard drive errors." A l'origine de cette crapulerie, une mafia brésilienne : ErrorSafe, Inc. Parizotto, Jardim Caixa Postal 0021 Centro, RJ CEP 20010-974 BR
Un procès collectif est en cours - mars 2007 - contre WinSoftware (WinFixer). Quelques liens (en anglais - Class action lawsuit against the folks responsible for WinSoftware) http://fixwinfixer.wordpress.com/Une vidéo (en anglais) - Reportage 5'09"Logiciel crapuleux payant (commercial) servant de cheval de Troie (Trojan) pour déployer un parasite de type adware incorporé (un logiciel qui affiche des publicités) particulièrement bien placé, dans votre ordinateur, pour surveiller vos habitudes de navigation sur le Net et permettre l' établissement de votre profil. Il s'installe par tout un panel de méthodes déployées par l'auteur même de cette crapulerie. En aval, il affiche des publicités polluant votre navigation et exploitant votre bande passante. En amont, il exploite diverses méthodes pour pénétrer les machines sous Windows : - "Drive by Download" grâce à un contrôle ActiveX dans des pages piégés de sites Internet que vous visitez - Désactivez ActiveX et appliquez le Kit de sécurité.
- Exploitation d'une vulnérabilité de Microsoft Internet Explorer dans les IFRAME - Mettez-vous à jour avec Windows Update (et n'utilisez pas Internet Explorer mais Firefox)
- Exploitation d'une vulnérabilité de la machine virtuelle JAVA du Sun (version 1.4 et antérieure) - Mettez-vous à jour
- Volontairement téléchargé par l'utilisateur depuis une énorme quantité de sites crapuleux et de sites de téléchargements qui le proposent ainsi qu'à cause de publicités agressives.
- Incitation au téléchargement de cet outil par une famille de parasites furieux et particulièrement hargneux, de type "Téléchargeurs" (downloaders) utilisés à diverses fins et que l'auteur de ce programme crapuleux a paramétré (lui ou ses "affiliés") - ils affichent des fenêtres non sollicitées (popups) vous incitant à télécharger l'un des outils de WinSoftware après vous avoir annoncé toute une liste de problèmes imaginaires prétendument découverts dans votre machine. Les parasites sont connus sous les noms de Vundo, Virtumonde, VirtuMundo, ... et sont particulièrement difficiles à éradiquer. Particulièrement remarqués lors de leurs promotions agressives du logiciel WinFixer 2005 (toujours de WinSoftware - n'existe plus en 2007 mais on trouve des faux Winfixer piégés de backdoor sur des sites maffieux prétendus de "crack" et "Warez", sous les noms de WinFixer 2003, WinFixer 2004, WinFixer 2005, WinFixer 2006, WinFixer 2007) ces parasites sont souvent appelés, d'une manière générique, Winfixer.
- Par e-mail piégés
- Par cannaux IRC
- Par Peer to Peer (P2P)
- Par Codec piégés comme Trojan.Emcodec.E (très nombreuses versions)
Modifie la base de registre Usurpe les réglages de votre navigateur ( hijacking) pour vous détourner vers des sites sur lesquels ils gagnent encore plus d'argent (alors qu'ils vendent leur crapulerie) Démarre avec Windows et reste résident en mémoire Se connecte au Net Fait une publicité trompeuse Affiche des publicités dans le logiciel lui-même, qui ne peuvent être fermées, pour gagner encore plus d'argent avec les annonceurs. Prétend protéger vos données privée mais, dans ses "Conditions Vie Privée" déclare les révéler à des tiers partenaires. Texte des conditions générales obscur Fausses alertes Dispose d'une mise à jour automatique qui ne peut être désactivée Utilise des dispositifs furtifs. Ne permet pas d'être désinstallé d'une manière standard. Cette application et toutes les applications de la société WinSoftware (WinAntiVirusPro, ErrorSafe, WinAntiVirus, Winantispyware, WinAntiSpy, WinFirewall, Systemdoctor, WinNanny, WinContentFilter, WinPrivacyGuard, WinPopupGuard, WinAdBlocker, WinAntiSpam, WinDriveCleaner, Winfixer etc. ...), outre qu'elles vous sont vendues, servent à déployer un parasite de type adware Aucun des logiciels de WinSoftware n'est proposé en version d'essai - il faut payer immédiatement. Panda - WinantivirusSophos - WinantivirusCounter Spy - WinantivirusMCAfee SiteAdvisor - WinantivirusA-Squared - Adware.Win32.WinContentFiltersiteadvisor.com - wincontentfilter.comDownloader.Win32.WinFixer, Trojan.DownLoader.17013, SPR/Dldr.WinFixer.Q, Trojan.Downloader.Winfixer, Win32/Adware.WinFixer... BitDefender - WinfixerSymantec - WinfixerSymantec Security Response - WinfixerPanda - WinfixerAttention ! Danger Votre antivirus, votre anti-spyware et votre pare-feu ne valent rien ! Je lance une analyse de votre mémoire, de votre base de registre et de vos disques
Ouh la la ! Ce que vous êtes mal ! Il faut tout de suite acheter, très cher, mon anti-tout ! D'ailleurs, vous n'avez pas le choix ! Je vais le télécharger et l'installer automatiquement ! Si vous tentez de m'enlever ou si vous ne payez pas mes 30 deniers, vous serez éliminé.
Judas
Mafia et Crapule associés Société anonyme et opaque Rue de la Grande Truanderie 00000 Le Mal au Net Partout sur Terre
|
Cela commence par une popup du genre de celle-ci (à condition que l'on soit protégé par Firefox au lieu d' Internet Explorer avec ActiveX sinon la crapulerie est installée immédiatement ( drive by download).  ou  Vous avez peur et vous cliquez sur OK ou vous n'avez pas peur et vous fermez la popup. Cela est complètement égal ! Vous êtes déjà piégé : dans tous les cas de figure arrive la page du site sur lequel vous êtes tombé et c'est "le soulagement" : il y a une solution à votre problème : WinFixer ! Sous l'un quelconque de ses noms - ce sont tous la même chose. Ensuite, la campagne de pub en cours s'affiche. En voici de ma petite collection. L'image varie environ tous les trimestres (il s'agit de .gif animés ou d'animations en flash). La première, ci-dessous, vous offre même 2 analyses pour le prix d'une seule (c'est tellement stupide que la même analyse donne, à gauche et à droite, des résultats différents simultanément).             Maintenant, essayez de sortir de la page piégée... Impossible sauf à tuer votre navigateur sinon, arrive l'installation en ligne (pas le téléchargement mais directement l'installation - et, si cela ne fonctionne pas, on vous le dit comme ça :  Et on recommence une nouvelle tentative en drive by download et, si ça ne s'installe pas automatiquement, on vous incite à cliquer sur "Exécuter", ou "Run" ou "Open" etc. ... par exemple, comme ça :  Mais, parfois, vous avez bien paramétré Firefox et ça ne s'installe pas ! Ouf ! Vous pouvez donc le télécharger grâce à :  Et maintenant que vous avez le parasite, vous pouvez l'analyser : voici les analyses de quelques-uns de ma collection. WinAntiVirus Pro 2006  WinAntiVirus Pro 2007  WinFixer 2005  ErrorSafe  WinAntiSpyware 2005  WinAntiSpyware_2007 
|
RogueRemover Pro
SmitFraudFix |
|
Empêchez l'installation, même par erreur, de crapuleries : RogueRemover et RogueRemover Pro.
Protégez-vous avec nos kits de sécurité.
|
Tromperie |
 |
Ce produit est trompeur. Il prétend découvrir quelque chose là où il n'y a rien à découvrir afin de vous inquiéter et vous conduire vers un acte d'achat d'un produit dont il fait la promotion ! (Ne pas confondre les "résultats trompeurs d'une démonstration" qui sont de pseudos résultats forgés (fabriqués), d'avec les "faux positifs" qui sont des résultats erronés provenant d'une analyse réelle (mauvais programme et / ou mauvaise base de signatures, par exemple).
|
Agression / Peur |
 |
Les vendeurs de ce produit tentent de vous faire peur. Par diverses méthodes (démonstration trompeuse, techniques de déstabilisations psychologiques par le biais de fausses annonces alarmantes, publicités agressives et intrusive (pop-up, faux éléments graphiques, fausses fenêtres, faux avertissements, fausses alarmes), mouvements mécaniques (ouverture d'un lecteur) provoqués, bluff, menaces, harcellement, conseils, caractère d'urgence, pressions etc. ...) le vendeur tente de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi. Se base sur diverses techniques d'ingénierie sociale.
|
Faux (positifs / négatifs) |
|
|
Usurpation / Hijacking |
|
|
Installation silencieuse |
 |
Ce produit s'installe silencieusement, à votre insu. Utilise des failles de sécurité ou des scripts ou des contrôles ActiveX etc. ... Pratique appelée globalement "Drive by download".
|
CyberSquatting |
|
|
Piratage logiciel |
|
|
Piratage BdD |
|
|
Trojan |
 |
Ce logiciel est utilisé en Cheval de Troie pour faire pénétrer à votre insu des parasites dans votre machine. cheval de Troie (Trojan) pour un adware incorporé
|
Témoignages |
 |
On trouve des témoignages d'utilisateurs (satisfaits, bien entendu) sur le site. Ces "témoignages", truqués et forgés, sont toujours un très mauvais point et rendent immédiatement le produit ou service suspect (dans tous les domaines et pas uniquement en sécurité informatique et protection de la vie privée. Egalement, pseudo référence à de prétendus articles parlant (en bien) de cette crapulerie sur de grands sites comme C|Net (dit CNET) etc. ...
|
Conditions
Vie Privée
Privacy
|
|
http://www.winfirewall.com/privacy.html
|
Conditions
Clauses Générales du site
Terms
|
|
http://www.winfirewall.com/license.html
|
Conditions
Agrément de licence
Eula (End User Licence Agrement)
|
 |
http://www.winfirewall.com/license.html
|
Version d'essai
Trial
|
|
|
Rédemption |
|
|
Mettre en liste noire |
|
Les domaines (sites) et machines suivants peuvent être bloqués.
Utilisez Hosts pour bloquer les domaines suivants.
amaena.com ad-w-a-r-e.com winantivirus.com winsoftware.com winantispyware.com multi-pops.com winfirewall.com wincontentfilter.com go.winantispyware.com go.privacyprotector.com go.winantivirus.com go.drivecleaner.com go.errorprotector.com go.errorsafe.com go.systemdoctor.com gomyron.com
Utilisez votre pare-feu pour bloquer les machines suivantes (adresses IPs).
|
Analyse du code |
|
Analyse pas encore effectuée (ou absence du code dans ma collection - pourriez-vous m'indiquer un lien de téléchargement de ce code)
|
|
|
|
Données pour chercheurs
|
|
|
Url du téléchargement |
|
|
MD5 |
|
|
SHA1 |
|
|
Programme d'affiliation |
|
|
Registrant |
|
|
Registrar |
|
|
|
|
|
Précautions d'usage |
|
|
|
|
|
En savoir plus |
|
|
Google |
|
Google WinNanny
Google winanny
Google WinSoftware - Winfixer - ErrorSafe Corporation, Inc.
Google WinNanny WinSoftware - Winfixer - ErrorSafe Corporation, Inc.
|
A l'aide ! |
|
Forum
Forum HijackThis Analyse de logs (type HijackThis...)
|
Décontamination |
|
Protocole d'auto-décontamination simple suivi d'une demande de vérification
Protocole d'auto-décontamination étendu - "La Manip"
Installez un Kit de sécurité
|
|
|
|
Précisions / Informations |
|
Merci de me signaler les erreurs et omissions.
Contact informatif à propos de cette fiche:
Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser.
Contact information about this card:
In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised.
|
Information sur le document original :
|
© Pierre Pinard et Assiste.com - 1999 • 2007. Ce document, intitulé «
», dont l'url est «
», est extrait de l'encyclopédie de la sécurité informatique «http://assiste.com». Il est mis à votre disposition selon les termes de licence «Creative Commons» qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence.
|
Vie et maintenance du site
|
Vous avez trouvé de l'aide ? Ces pages vous ont été utiles ? Soutenez le site par une donation.
|
|
|
Historique des révisions |
|
18.02.2007 Mise à jour
30.03.2007 Mise à jour
Dernière modification le samedi 2 juin 2007
|
|
|
|
|