Éditeur : WinSoftware - Winfixer

Groupe : Innovative Marketing, Inc.

WinAntiSpywarePro 2007 est connu sous divers noms :

Principe d'un même logiciel (clône) connu sous plusieurs noms

Lorsqu'un produit logiciel tente d'occuper le Web sous plusieurs noms (laissant croire à l'existence de plusieurs logiciels concurrents, parfois aux apparences légèrement différentes), au lieu de capitaliser sur un seul nom, c'est que ce logiciel n'a aucune qualité ni aucune notoriété. En étant présent sur le Web sous plusieurs noms, il s'agit d' « occuper le terrain » - de « ratisser large », une forme de SEO - Search Engine Optimisation - Optimisation pour moteurs de recherche agressive, apparentée au cybersquatting, dupant les moteurs de recherche et ceux qui les utilisent. Le but est de capturer et piéger le maximum d'internautes. Ce logiciel est donc, de part ses méthodes de diffusion, de mauvaise qualité et trompeur. Les développeurs de logiciels malveillants et les escros utilisent souvent cette méthode. Chaque fois qu'un logiciel est identifié comme étant le clone d'un autre, tous sont immédiatement considérés comme des tentatives de duperies. Le logiciel, son éditeur et son auteur sont immédiatement suspects. WinAntiSpywarePro 2007 est, à ce titre, un crapwares. WinAntiSpywarePro 2007 est inséré dans la crapthèque sous chacun de ses noms.

WinAntiSpywarePro 2007 est un logiciel trompeur, un Rogue.

Principe d'un logiciel trompeur (Rogue)

Les logiciels trompeurs (classe de logiciels appelée Rogue dans le jargon de la sécurité informatique et contenant plusieurs sous-classes) prétendent découvrir quelque chose de dangereux, ou facteur de ralentissement, ou facteur de perte de place, ou facteur d'erreurs, etc. ... là où il n'y a rien à découvrir, afin de vous inquiéter et vous conduire à poursuivre par un test complet de l'ordinateur avec ce logiciel. Cela va se traduire par :

• Le téléchargement et l'installation d'une à plusieurs malveillances (le logiciel trompeur agit en Cheval de Troie ou en Téléchargeur (downloader)). Ne pas confondre les "résultats trompeurs d'une démonstration biaisée" qui sont de faux résultats forgés (fabriqués), d'avec les faux positifs qui sont des résultats erronés (ce qui peut arriver) d'un utilitaire de confiance.
• Un acte d'achat, sans réfléchir, de ce logiciel qui se révèle donc être une crapulerie (crapware). Cet acte d'achat ayant été poussé, provoqué, par le climat d'inquiétude et de peur succité chez l'utilisateur par ce crapware, il est, simultanément, qualifié de Scareware ! L'un va toujours avec l'autre.

WinAntiSpywarePro 2007 est une contrefaçon, un (Fake).

Principe de la contrefaçon en informatique (Fake)

Une contrefaçon est un faux, une copie, un vol d'un logiciel ou de ses bases de signatures et autres bases de données, etc. ... Cette classe de logiciels est appelée Fake dans le jargon de la sécurité informatique. Fake est utilisé pour qualifier un logiciel qui est un faux par contrefaçon d'un autre logiciel volé et, parfois, rhabillé (autre nom, modification de son apparence (son écran et sa charte des couleurs), etc. ...). La vente réussie d'un Fake est une escroquerie au sens juridique du terme (sachant que le cybercriminel est actif depuis une zone off-shore où il sera impossible de le poursuivre). Le contrefacteur gagne de l'argent sur le dos de l'auteur initial du logiciel contrefait tout-en flouant l'utilisateur. Un Fake n'a aucune chance d'être techniquement maintenu dans le temps (il ne connaîtra aucune mise à jour, ni de son code, ni de ses bases de connaissances s'il y en a (bases de signatures, etc. ...). On lira avantageusement l'article complet sur les Fake, les différentes méthodes pour pénétrer un ordinateur, comment ils agissent, les différentes méthodes pour convaincre, quels énormes enjeux économiques sous-tendent cet aspect criminel du Web (victimes, argent des Fake, etc. ...).

WinAntiSpywarePro 2007 est un logiciel dont la vente repose sur la peur (Scareware)

Principe des Scareware

Les vendeurs de scarewares tentent de vous faire peur, par diverses méthodes (techniques d'ingénierie sociale, démonstrations trompeuses, techniques de déstabilisation psychologique par le biais de fausses annonces alarmantes, publicités agressives et intrusives, pop-up annonçant la découverte de fausses erreurs, faux éléments graphiques faisant croire à la présence d'erreurs ou de malveillances ou de mauvais fonctionnement, fausses fenêtres d'alertes imitant de vraies alertes, faux avertissements, fausses alarmes, provocation de mouvements mécaniques comme l'ouverture d'un lecteur de cd/dvd, bluff, menaces, harcèlement, conseils, caractère d'urgence, pressions etc. ...). Ces logiciels de peur sont classés à : Scareware.

Ces cybercriminels tentent de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi.

Ne vous faites pas avoir par ces tentatives d'escroqueries ! Si vous avez un doute, consultez un assistant agréé sur un forum de conseils et de décontamination informatique de confiance.

Législation française sur les pratiques commerciales trompeuses

WinAntiSpywarePro 2007 est un « PUP (Potentially Unwanted Program) »

Principe des PUP (Potentially Unwanted Program)

Les PUP (" Potentialy Unwanted Program " ou « Logiciels probablement non désirés » ou « Logiciels potentiellement non désirés » ou « Logiciels probablement indésirables » ou « Logiciels potentiellement indésirables ») sont des logiciels découverts dans un ordinateur, par l'utilisateur lui-même ou lors d'une analyse avec un outil de sécurité et de décontamination, et qui n'ont rien à faire là, qu'ils soient malveillants ou non.

On trouve, dans les PUP, les faux logiciels de sécurité, les faux antivirus, etc. ... qui prétendent trouver des parasites (virus fictifs) et être les seuls à pouvoir les éliminer (moyennant finance évidemment).

On trouve également, dans les PUP, les programmes inutiles qui se sont installés en même temps que vous installiez un autre programme, car vous avez omis de décocher une case (problème des bundlewares, repack d'installeurs piégés agissant en chevaux de Troie, downloader piégés agissant en chevaux de Troie, sites de téléchargement malveillants, publicités trompeuses ou mensongères, etc. ...). Lorsque ce ne sont pas des malwares au sens propre du terme, ni des crapuleries, ils ne sont pas détectés par les antivirus mais par les outils de la procédure de décontamination anti-malwares.

WinAntiSpywarePro 2007 contient un module (une fonction) qui touche au Registre Windows.

Principe de non agression du Registre Windows

Tout logiciel étant ou contenant une fonction touchant au Registre Windows dans l'un de ces domaines prétendus (correction d'erreurs, optimisation, compression, nettoyage, défragmentation, etc. ...) est introduit dans la Crapthèque, qu'il soit, ou non, un Crapware, afin d'alerter les utilisateurs.

Le Registre Windows (anciennement appelé " Base de Registre " ou " BdR ") est l'un des cœurs de Windows. C'est une base de données constituée de plusieurs fichiers, appelés " Ruches ". Le Registre Windows enregistre et maintient tous les paramètres de fonctionnement du système d'exploitation Microsoft Windows, de tous les composants du matériel et de toutes les applications installées. Le Registre Windows est apparu de manière embryonnaire avec Windows 3.x le 22.05.1990.

Le contenu du Registre Windows est de très haute criticité et n'est pas toujours documenté. Bien entendu, les fichiers constituant le Registre Windows peuvent être fragmentés (comme tous les fichiers), chacun d'eux pouvant contenir des informations obsolètes et des zones internes vides (ces vides n'ont rien à voir avec la fragmentation).

Depuis pratiquement l'invention du Registre Windows, par Microsoft, des vendeurs " bien pensants " nous rabâchent sans cesse que des outils miraculeux, contre les " erreurs " du Registre Windows et pour les accélérations de Windows et les accélérations de la navigation Internet, sont nécessaires (comprenez par là : " Achetez mon truc "). Sous leurs discours pontifiants, on fini par trouver naturel de supprimer les informations prétendument obsolètes contenues dans le Registre (avez-vous la moindre compétence pour juger de l'obsolescence d'une clé ou d'une valeur contenue dans le Registre Windows ?) puis de " comprimer " les fichiers du Registre pour récupérer les " trous " se trouvant à l'intérieur des données, pour enfin défragmenter ces fichiers eux-mêmes. Ce fut le début de l'enfer des DLLs (DLL Hell) manquantes et la réaction violente et nécessaire de Microsoft avec la création intouchable du réservoir de composants WinSxS.

Il n'y a que quelques menus problèmes, avec ces outils miraculeux, vite balayés et cachés sous le tapis :

• La défragmentation des fichiers du Registre Windows ne relève jamais, et ne peut pas relever, de l'organisation interne du Registre Windows mais du système de gestion de Fichiers. Les défragmenteurs du Registre Windows ne défragmenteront jamais rien ! C'est un mensonge !
• Pour les nettoyeurs du Registre commerciaux (payant), annoncer des milliers d'erreurs à corriger, sans que l'on sache lesquelles, et prétendre les avoirs corrigées après avoir payé la licence du logiciel, sans que l'on puisse savoir ce qui a été fait, procède des logiciels dont la vente repose sur la peur : les (Scareware).
• Lorsqu'un outil de nettoyage du Registre Windows trouve une clé ou une valeur, qu'il croit, souvent à tort, inutile ou obsolète, il va simplement effacer la valeur de la clé, il ne va pas et ne peut pas récupérer sa place. La taille des ruches du Registre Windows (des fichiers qui constituent le Registre Windows) ne bouge pas d'un poil, pas d'un octet ! C'est totalement inutile ! Seul Contig (de Sysinternals) est capable de le faire et c'est un produit gratuit.
• Compte tenu de l'organisation interne du Registre Windows (anciennement appelé Base de Registre), le fait de le " nettoyer " de clés prétendument obsolètes ou orphelines, n'a strictement aucune incidence sur la vitesse de Windows ou les performances de l'ordinateur. La structure interne des différentes ruches du Registre Windows, et la méthode d'accès aux clés, sont telles que, quels que soient les " trous " et clés inutiles qu'il y a dedans, il n'y aura jamais un pouillème de milliardième de milliseconde de gagné. Par contre, l'enfer du plantage de certaines applications, voire le plantage total et définitif de l'ordinateur, est au bout de ces élucubrations.
• La défragmentation des fichiers du Registre Windows n'a strictement rien à voir avec le nettoyage et la compression des ruches du Registre Windows. Cela pourrait relever du système de gestion de fichiers (FAT, NTFS) et de la défragmentation standard des fichiers, mais l'une des limitations de la défragmentation est qu'elle n'aura jamais accès aux fichiers qui sont ouverts, dès le démarrage de Windows, en mode d'accès exclusif (y compris lors d'un démarrage en mode sans échec), ce qui est le cas du Registre Windows !

Tous les logiciels prétendant nettoyer le Registre Windows sont dangereux et interdits à l'utilisation, qu'ils soient distribués légitimement ou non, qu'ils soient des crapwares ou des scarewares ou des logiciels distribués normalement.

• Nettoyage et défragmentation du Registre Windows
  
• Guerre des nettoyeurs et défragmenteurs du registre Windows
  
• CCleaner - Nettoyage du Registre Windows (de la base de registre)
  
• Accélérer la vitesse et les performances de Windows
  
• Accélérer la vitesse d'Internet
  
• L'argent que rapporte un crapware.

Ne touchez jamais à votre Registre Windows !
Oubliez le Registre Windows et il vous oubliera !

WinAntiSpywarePro 2007 a un comportement de Hijacker

WinAntiSpywarePro 2007, ou les sites qui le déploient, pratiquent la prise de contrôle et la modification du comportement de votre navigateur Internet et / ou d'autres zones de votre ordinateur (lancement d'applications, associations d'extensions de fichiers, page de démarrage de vos navigateurs, moteurs de recherche menteurs, blocage d'accès aux sites de décontamination et aux outils de décontamination, etc. ...) par usurpation / détournement (Hijack, Hijacker, Hijacking) de vos réglages.

Principe du Hijacking (usurpation - détournement de vos réglages)

Lire les articles : Hijack, Hijacker, Hijacking.

Contrat de respect de votre vie privée (Privacy) :
Aucune clause, ou clause pas trouvée, ou clause problématique. Remarque : La clause " Vie Privée " attendue doit concerner, spécifiquement, le logiciel à télécharger : cela n'a rien à voir avec la clause " Vie Privée " concernant le fonctionnement du site en lui-même (ces deux clauses Vie Privée doivent exister).

• La clause " Vie Privée " du logiciel doit pouvoir être consultée en ligne, AVANT de télécharger le logiciel, et être strictement identique à celle qui sera trouvée dans le logiciel.
  
• Cette clause est contractuelle. Ce contrat, que vous signez, que vous acceptez, entre vous, l'utilisateur, et l'éditeur du logiciel, vous engage et dédouane l'éditeur. La moindre des choses est que vous sachiez avec qui vous vous engagez ! Ce contrat doit souligner clairement l'identité (nom de la personne physique ou raison sociale de la personne morale) et la localisation exacte (adresse réelle et complète) de l'entité avec laquelle l'utilisateur signe (accepte) le contrat. S'il s'agit d'une personne morale, toutes les identifications de cette personne morale doivent figurer dans le contrat et être vérifiables, dans tous les pays du monde (équivalent du Registre du Commerce et des Sociétés ou du Registre des Métiers en France, représentants légaux, assujettissement fiscal, etc. ...). A défaut, même après acceptation, le contrat n'a aucune valeur et est nul et non avenu.
  
• La clause " Vie Privée " doit développer complètement et exhaustivement les données privées manipulées par le logiciel téléchargé et leur sort (remontée vers un ou des serveurs quelconque, usage, protection, stockage et pays du stockage (en particulier, abscence impérative de flou géographique, de Cloud, de pays ou zone de non droit ou avec lesquels la France n'a aucun moyen de suite, investigation et poursuite...), vente ou communication des données privées à un ou des tiers et lesquels, usage en profiling, en spam et marketing, qu'advient-il de ces données en cas de faillite de l'éditeur ou de rachat de l'éditeur, etc. ...).

Contrat de Conditions Générales (Termes et Conditions - Terms) :
Aucune clause, ou clause pas trouvée, ou clause problématique.

• Cette clause est contractuelle. Ce contrat, que vous signez, que vous acceptez, entre vous, l'utilisateur, et l'éditeur du logiciel, vous engage et dédouane l'éditeur. La moindre des choses est que vous sachiez avec qui vous vous engagez ! Ce contrat doit souligner clairement l'identité (nom de la personne physique ou raison sociale de la personne morale) et la localisation exacte (adresse réelle et complète) de l'entité avec laquelle l'utilisateur signe (accepte) le contrat. S'il s'agit d'une personne morale, toutes les identifications de cette personne morale doivent figurer dans le contrat et être vérifiables, dans tous les pays du monde (équivalent du Registre du Commerce et des Sociétés ou du Registre des Métiers en France, représentants légaux, assujettissement fiscal, etc. ...). A défaut, même après acceptation, le contrat n'a aucune valeur et est nul et non avenu.

CLUF (Contrat de Licence Utilisateur Final) ou EULA (End User Licence Agrement) :
Aucune clause, ou clause pas trouvée, ou clause problématique.

• Cette clause est contractuelle. Ce contrat, que vous signez, que vous acceptez, entre vous, l'utilisateur, et l'éditeur du logiciel, vous engage et dédouane l'éditeur. La moindre des choses est que vous sachiez avec qui vous vous engagez ! Ce contrat doit souligner clairement l'identité (nom de la personne physique ou raison sociale de la personne morale) et la localisation exacte (adresse réelle et complète) de l'entité avec laquelle l'utilisateur signe (accepte) le contrat. S'il s'agit d'une personne morale, toutes les identifications de cette personne morale doivent figurer dans le contrat et être vérifiables, dans tous les pays du monde (équivalent du Registre du Commerce et des Sociétés ou du Registre des Métiers en France, représentants légaux, assujettissement fiscal, etc. ...). A défaut, même après acceptation, le contrat n'a aucune valeur et est nul et non avenu.

Non ! Acte d'achat uniquement ! N'offre aucune possibilité d'évaluation du produit.

Outre les méthodes de déploiement habituelles pour pénétrer les ordinateurs (Bundle, Cheval de Troie, Faux CoDec, Crack prétendus, Utilisation de Downloader piégés, Drive-by Download, Exploitation de Failles de sécurité, Keygen prétendus, Fausses mises à jour (de Java, etc. ...), Fausses mises à jour des plugins, Faux résultats d'analyses faisant peur - Scareware, Sites de téléchargement malveillants, Ingénierie sociale, Downloader piégé, Sites de P2P et de partage, comme Emule, etc. ...), l'installation en tant que Pilote (driver), tous les clones de Winfixer ont utilisé le parasite Zlob (un virus avec ses propres méthodes de propagation virale). L'usage du parasite à déploiement viral PurityScan a également été observé.

WinAntiSpywarePro 2007 est déployé (entre autres méthodes) en utilisant le parasite Zlob qui utilise sa propre méthode de propagation virale.

Le parasite de déploiement Zlob :

Le parasite de déploiement PurityScan :

Méthodes de déploiement génériques

WinFixer est la matrice d'une famille de logiciels crapuleux dont fait partie la variante WinAntiSpywarePro 2007

Procédure de décontamination

anti-malwares, anti-crapwares, anti-adwares