Assiste.com
WinAntiSpam 2004 : Logiciel légitime mais ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions à risques.
cr 02.01.2017 r+ 07.10.2024 r- 07.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier : Crapthèque (crapwares) |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Éditeur de WinAntiSpam 2004 et groupe :
Éditeur : WinSoftware - Winfixer
Groupe : Innovative Marketing, Inc. - Innovative Marketing, Inc., also d/b/a Billingnow, BillPlanet PTE Ltd., Globedat, Innovative Marketing Ukraine, Revenue Response, Sunwell, Synergy Software BV, Winpayment Consultancy SPC, Winsecure Solutions, and Winsolutions FZ-LLC - ByteHosting Internet Services, LLC - James Reno, individually, d/b/a Setupahost.net, and as an officer of Bytehosting Internet Services, LLC - Sam Jain, individually, and as an officer of Innovative Marketing, Inc. - Daniel Sundin, individually, d/b/a Vantage Software and Winsoftware, Ltd., and as an officer of Innovative Marketing, Inc. - Marc DSouza, individually, d/b/a Web Integrated Net Solutions, and as an officer of Innovative Marketing, Inc. - Kristy Ross, individually, and as an officer of Innovative Marketing, Inc.
New Generation Technologies 3000 Inc. (Même clique que Groupe Verio - Groupe WinFixer)
WinserviceCorp Ltd. (Même clique que Groupe Verio - Groupe WinFixer).
Classe revendiquée par WinAntiSpam 2004 :
Nettoyeur, défragmenteur, compresseur du Registre Windows, Nettoyeur PC, optimiseur PC, Nettoyeur traces
Classe(s) réelle(s) de WinAntiSpam 2004 :
WinAntiSpam 2004 : Logiciel légitime mais ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions à risques.- WinAntiSpam 2004 est un Rogue (Logiciel trompeur, constituant une escroquerie financière)
- WinAntiSpam 2004 est un Fake (Faux logiciel par contrefaçon d'un autre logiciel)
- WinAntiSpam 2004 est un Scareware (Logiciel menteur faisant peur par de fausses analyses pour vous conduire à l'acheter)
- WinAntiSpam 2004 est un Downloader (Logiciels prenant en charge les téléchargements - celui-ci est piégé)
- WinAntiSpam 2004 est un PUP - Potentially Unwanted Program (Logiciel découvert dans un ordinateur sans y avoir été installé par l'utilisateur)
- WinAntiSpam 2004 est un Nettoyeur, optimiseur, défragmenteur du Registre Windows
- WinAntiSpam 2004 est un hijacker (usurpateur) modifiant vos réglages et vous empêchant de les restaurer
Les 3 clauses légales de WinAntiSpam 2004 doivent vous être présentées et vous devez les lire :
Ces trois contrats doivent obligatoirement vous être présentés par la personne morale identifiée complètement (avec identifiants d'inscriptions au TC (Tribunal de Commerce), RC (Registre du Commerce) ou RM (Registre des métiers), ou registres nationaux du pays dont elle relève, identification fiscale (TVA, etc.), adresse géographique complète, noms des représentants légaux et fonctions, etc.) éditrice du code qui s'exécutera dans votre appareil ou du service qui s'exécutera à distance, AVANT que le mécanisme ne soit mis en place, et doivent obligatoirement être lus par vous, le futur titulaire utilisateur, avant de les accepter.
Votre acceptation de ces termes contractuels vous engage vis-à-vis de l'éditeur et correspond à votre signature de contrats. Sachez où vous mettez les pieds !
Attention ! Pseudo contrats
Un pseudo contrat qui indiquerait un nom de site WEB au lieu d'une identification complète d'une personne morale , n'a aucune valeur et l'éditeur ne pourra s'en prévaloir en cas de plainte de l'un ou de l'autre (un site Web n'est pas une personne morale, seule la personne morale qui opère ce site WEB peut juridiquement être l'interlocuteur. Si elle n'est pas indiquée précisément, le contrat n'a aucune valeur puisqu'on ne peut contracter.
Enfin, les mécanismes obligatoires dans le monde entier, permettant de protéger la vie privée, doivent être accessibles depuis ces clauses et contrats, en particulier :
- Le mécanisme de conformité au RGPD (Règlement Général sur la Protection des Données) imposé par le Conseil de l'Europe et entré en vigueur le 25 mai 2018. Il rend obligatoire l'« Opt-In ».
- Les alliances professionnelles des traqueurs et profileurs auxquelles appartient chacun des traqueurs/surveillants/suiveurs (publicitaires ou autres) utilisés par le site, ses codes et ses services pour exercer les Opt-Out des cookies de tracking.
Les 3 clauses contractuelles :
Conditions (Terms)
Contrat/clauses de conditions générales et commerciales entre vous et la société commerciale (la personne morale) dûment identifiée (raison sociale, adresse complète, registre du commerce et des sociétés (ou équivalent), numéro d'inscription au registre du commerce ou similaire, identifiant fiscal (TVA, etc.), identifiant employeur, etc. En aucun cas ces clauses ne doivent faire référence à un site Web, ce qui n'a aucune valeur, mais à la société commerciale (l'entité - la personne morale) derrière ce site Web :Aucun contrat (ou pas trouvé) !
Licence d'utilisation accordée à l'utilisateur final (EULA)
Contrat/clauses de licence d'utilisation par l'utilisateur final (EULA - End User Licence Agreement) du produit ou service. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel :Aucun contrat (ou pas trouvé) !
Clauses Vie privée (Privacy)
Contrat/clauses décrivant la manière dont la personne morale respecte ou pille et viole votre vie privée. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel. Ces clauses doivent concerner, spécifiquement, le comportement du logiciel (d'autres clauses de même nature doivent être présentes concernant le comportement de leur site Web lors de sa visite :Aucun contrat (ou pas trouvé) !
Annotation
Pas de période d'essai - Achat uniquement.
"ErrorSafe - Fix computer problem. Fix slow computer, corrupt file and hard drive errors."
A l'origine de cette crapulerie, une mafia brésilienne :
Un procès collectif est en cours - mars 2007 - contre WinSoftware (WinFixer). Quelques liens (en anglais - Class action lawsuit against the folks responsible for WinSoftware)ErrorSafe, Inc.
Parizotto, Jardim
Caixa Postal 0021
Centro, RJ CEP 20010-974
BR
http://fixwinfixer.wordpress.com/
Une vidéo (en anglais) - Reportage 5'09"
Logiciel crapuleux payant (commercial) servant de « Cheval de Troie » pour déployer un parasite de type « Adware » incorporé (un logiciel qui affiche des publicités) particulièrement bien placé, dans votre ordinateur, pour surveiller vos habitudes de navigation sur le Net et permettre l'établissement de votre profil (« Profiling ») et de votre « Ciblage comportemental ». Il s'installe par tout un panel de méthodes déployées par l'auteur même de cette crapulerie. En aval, il affiche des publicités polluant votre navigation et exploitant votre bande passante. En amont, il exploite diverses méthodes pour pénétrer les machines sous Windows :
- « Drive-by Download » grâce à un « Contrôle ActiveX » dans des pages piégés de sites Internet que vous visitez - désactivez « ActiveX » et appliquez le « Kit de sécurité ».
- Exploitation d'une vulnérabilité de « Microsoft Internet Explorer » dans les « IFRAME » - Mettez-vous à jour avec « Windows Update » (le mécanisme Microsoft de mise à jour de Windows) (et n'utilisez jamais « Internet Explorer » mais « Firefox »).
- Exploitation d'une vulnérabilité de la « Machine virtuelle JAVA » de Sun (Oracle) (version 1.4 et antérieure) - « Mise à jour de Java »
- Volontairement téléchargé par l'utilisateur depuis une énorme quantité de sites crapuleux et de sites de téléchargements qui le proposent ainsi qu'à cause de publicités agressives.
- Incitation au téléchargement de cet outil par une famille de parasites furieux et particulièrement hargneux, de type « Downloader (Téléchargeurs) » piégés utilisés à diverses fins et que l'auteur de ce programme crapuleux a paramétré (lui ou ses "affiliés") - ils affichent des fenêtres non sollicitées (« Pop-Up ») vous incitant à télécharger l'un des outils de WinSoftware après vous avoir annoncé toute une liste de problèmes imaginaires prétendument découverts dans votre machine. Les parasites sont connus sous les noms de Vundo, Virtumonde, VirtuMundo, ... et sont particulièrement difficiles à éradiquer. Particulièrement remarqués lors de leurs promotions agressives du logiciel WinFixer 2005 (toujours de WinSoftware - n'existe plus en 2007 mais on trouve des faux Winfixer piégés de « Backdoor » sur des sites maffieux prétendus de « Crack » et « Warez », sous les noms de WinFixer 2003, WinFixer 2004, WinFixer 2005, WinFixer 2006, WinFixer 2007) ces parasites sont souvent appelés, d'une manière générique, Winfixer.
- Par e-mail piégés
- Par cannaux IRC
- Par Peer to Peer (P2P)
- Par « CoDec » piégés comme Trojan.Emcodec.E (très nombreuses versions)
Usurpe les réglages de votre navigateur (« Hijacking ») pour vous détourner vers des sites sur lesquels ils gagnent encore plus d'argent (alors qu'ils vendent leur crapulerie)
Démarre avec Windows et reste résident en mémoire
Se connecte au Net
Fait une publicité trompeuse
Affiche des publicités dans le logiciel lui-même, qui ne peuvent être fermées, pour gagner encore plus d'argent avec les annonceurs.
Prétend protéger vos données privée mais, dans ses "Conditions Vie Privée" déclare les révéler à des tiers partenaires.
Texte des conditions générales obscur
Fausses alertes
Dispose d'une mise à jour automatique qui ne peut être désactivée
Utilise des dispositifs furtifs.
Ne permet pas d'être désinstallé d'une manière standard.
Cette application et toutes les applications de la société WinSoftware (WinAntiVirusPro, ErrorSafe, WinAntiVirus, Winantispyware, WinAntiSpy, WinFirewall, Systemdoctor, WinNanny, WinContentFilter, WinPrivacyGuard, WinPopupGuard, WinAdBlocker, WinAntiSpam, WinDriveCleaner, Winfixer etc. ...), outre qu'elles vous sont vendues, servent à déployer un parasite de type « Adware »
Aucun des logiciels de WinSoftware n'est proposé en version d'essai - il faut payer immédiatement.
Panda - Winantivirus
Sophos - Winantivirus
Counter Spy - Winantivirus
MCAfee SiteAdvisor - Winantivirus
A-Squared - Adware.Win32.WinContentFilter
siteadvisor.com - wincontentfilter.com
Downloader.Win32.WinFixer, Trojan.DownLoader.17013, SPR/Dldr.WinFixer.Q, Trojan.Downloader.Winfixer, Win32/Adware.WinFixer...
BitDefender - Winfixer
Symantec - Winfixer
Symantec Security Response - Winfixer
Panda - Winfixer
Attention ! Danger
Votre antivirus, votre anti-spyware et votre pare-feu ne valent rien !
Je lance une analyse de votre mémoire, de votre base de registre et de vos disques
Ouh la la ! Ce que vous êtes mal ! Il faut tout de suite acheter, très cher, mon anti-tout !
D'ailleurs, vous n'avez pas le choix ! Je vais le télécharger et l'installer automatiquement !
Si vous tentez de m'enlever ou si vous ne payez pas mes 30 deniers, vous serez éliminé.
Judas
Mafia et Crapule associés
Société anonyme et opaque
Rue de la Grande Truanderie
00000 Le Mal au Net
Partout sur Terre
Cela commence par une popup du genre de celle-ci (à condition que l'on soit protégé par « Firefox » au lieu d'« Internet Explorer » et sa technologie criminelle « ActiveX » sinon la crapulerie est installée immédiatement (« Drive-by Download »).
ou
Vous avez peur et vous cliquez sur OK ou vous n'avez pas peur et vous fermez la popup. Cela est complètement égal ! Vous êtes déjà piégé : dans tous les cas de figure arrive la page du site sur lequel vous êtes tombé et c'est "le soulagement" : il y a une solution à votre problème : WinFixer ! Sous l'un quelconque de ses noms - ce sont tous la même chose.
Ensuite, la campagne de pub en cours s'affiche. En voici de ma petite collection. L'image varie environ tous les trimestres (il s'agit de .gif animés ou d'animations en flash). La première, ci-dessous, vous offre même 2 analyses pour le prix d'une seule (c'est tellement stupide que la même analyse donne, à gauche et à droite, des résultats différents simultanément).
Maintenant, essayez de sortir de la page piégée... Impossible sauf à tuer votre navigateur sinon, arrive l'installation en ligne (pas le téléchargement mais directement l'installation - et, si cela ne fonctionne pas, on vous le dit comme ça :
Et on recommence une nouvelle tentative en drive by download et, si ça ne s'installe pas automatiquement, on vous incite à cliquer sur "Exécuter", ou "Run" ou "Open" etc. ... par exemple, comme ça :
Mais, parfois, vous avez bien paramétré Firefox et ça ne s'installe pas ! Ouf ! Vous pouvez donc le télécharger grâce à :
Et maintenant que vous avez le parasite, vous pouvez l'analyser : voici les analyses de quelques-uns de ma collection.
WinAntiVirus Pro 2006
WinAntiVirus Pro 2007
WinFixer 2005
ErrorSafe
WinAntiSpyware 2005
WinAntiSpyware_2007
|
Vous découvrez la présence de cette malveillance à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme, par exemple :
Antivirus/Antimalware
Etc.
Outils
|
Vous découvrez la présence de cette malveillance à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme, par exemple :
Antivirus/Antimalware
Etc.
Outils
|
|
|
Collection de dossiers : Les logithèques |
|---|
Dossier (collection) : Conseils essentiels |
|---|
Conseils essentiels Comment je me fais avoir Kits gratuits préventifs Protection de l'ordinateur (le premier jour) Kits gratuits d'accélération Accélérer Windows Kits gratuits curatifs Procédure de décontamination antimalware |