Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

WinDriveCleaner 2005 - Application malveillante

WinDriveCleaner 2005 : Logiciel crapuleux de la classe des « Nettoyeur, défragmenteur, compresseur du Registre Windows » constituant une malveillance (malware ou escroquerie, etc.). Ne jamais installer.

WinDriveCleaner 2005
Attention - Warning

WinDriveCleaner 2005 - Attention - WinDriveCleaner 2005WinDriveCleaner 2005 - Warning - WinDriveCleaner 2005

Français - WinDriveCleaner 2005Ce logiciel appartient à une classe de logiciels à éviter, voire dangereux, faux, menteurs, crapuleux, d'attaque, telle que :
« Scareware »
« Crapware »
« Rogue »

Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester.

English - WinDriveCleaner 2005This software belongs to a class of softwares to avoid, even dangerous, false, liars, villainous, of attack, such as:
"Scareware"
"Crapware"
"Rogue"

Do not download - Do not use - Do not buy - Do not try.

Éditeur de WinDriveCleaner 2005 et groupe :

Éditeur : WinSoftware - Winfixer
Groupe : Innovative Marketing, Inc. - Innovative Marketing, Inc., also d/b/a Billingnow, BillPlanet PTE Ltd., Globedat, Innovative Marketing Ukraine, Revenue Response, Sunwell, Synergy Software BV, Winpayment Consultancy SPC, Winsecure Solutions, and Winsolutions FZ-LLC - ByteHosting Internet Services, LLC - James Reno, individually, d/b/a Setupahost.net, and as an officer of Bytehosting Internet Services, LLC - Sam Jain, individually, and as an officer of Innovative Marketing, Inc. - Daniel Sundin, individually, d/b/a Vantage Software and Winsoftware, Ltd., and as an officer of Innovative Marketing, Inc. - Marc DSouza, individually, d/b/a Web Integrated Net Solutions, and as an officer of Innovative Marketing, Inc. - Kristy Ross, individually, and as an officer of Innovative Marketing, Inc.

New Generation Technologies 3000 Inc. (Même clique que Groupe Verio - Groupe WinFixer)

WinserviceCorp Ltd. (Même clique que Groupe Verio - Groupe WinFixer).

Classe revendiquée par WinDriveCleaner 2005 :

Nettoyeur, défragmenteur, compresseur du Registre Windows, Nettoyeur PC, optimiseur PC, Nettoyeur traces

Classe(s) réelle(s) de WinDriveCleaner 2005 :

WinDriveCleaner 2005 : Logiciel crapuleux de la classe des « Nettoyeur, défragmenteur, compresseur du Registre Windows » constituant une malveillance (malware ou escroquerie, etc.). Ne jamais installer.


Les 3 clauses légales de WinDriveCleaner 2005 doivent vous être présentées et vous devez les lire :

Ces trois contrats doivent obligatoirement vous être présentés par la personne morale identifiée complètement (avec identifiants d'inscriptions au TC (Tribunal de Commerce), RC (Registre du Commerce) ou RM (Registre des métiers), ou registres nationaux du pays dont elle relève, identification fiscale (TVA, etc.), adresse géographique complète, noms des représentants légaux et fonctions, etc.) éditrice du code qui s'exécutera dans votre appareil ou du service qui s'exécutera à distance, AVANT que le mécanisme ne soit mis en place, et doivent obligatoirement être lus par vous, le futur titulaire utilisateur, avant de les accepter.

Votre acceptation de ces termes contractuels vous engage vis-à-vis de l'éditeur et correspond à votre signature de contrats. Sachez où vous mettez les pieds !

Attention ! Pseudo contrats

Un pseudo contrat qui indiquerait un nom de site WEB au lieu d'une identification complète d'une personne morale , n'a aucune valeur et l'éditeur ne pourra s'en prévaloir en cas de plainte de l'un ou de l'autre (un site Web n'est pas une personne morale, seule la personne morale qui opère ce site WEB peut juridiquement être l'interlocuteur. Si elle n'est pas indiquée précisément, le contrat n'a aucune valeur puisqu'on ne peut contracter.

Enfin, les mécanismes obligatoires dans le monde entier, permettant de protéger la vie privée, doivent être accessibles depuis ces clauses et contrats, en particulier :

Les 3 clauses contractuelles :

  1. Conditions (Terms)

    Contrat/clauses de conditions générales et commerciales entre vous et la société commerciale (la personne morale) dûment identifiée (raison sociale, adresse complète, registre du commerce et des sociétés (ou équivalent), numéro d'inscription au registre du commerce ou similaire, identifiant fiscal (TVA, etc.), identifiant employeur, etc. En aucun cas ces clauses ne doivent faire référence à un site Web, ce qui n'a aucune valeur, mais à la société commerciale (l'entité - la personne morale) derrière ce site Web :

    Conditions (Terms)

  2. Licence d'utilisation accordée à l'utilisateur final (EULA)

    Contrat/clauses de licence d'utilisation par l'utilisateur final (EULA - End User Licence Agreement) du produit ou service. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel :

    Licence d'utilisation (EULA)

  3. Clauses Vie privée (Privacy)

    Contrat/clauses décrivant la manière dont la personne morale respecte ou pille et viole votre vie privée. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel. Ces clauses doivent concerner, spécifiquement, le comportement du logiciel (d'autres clauses de même nature doivent être présentes concernant le comportement de leur site Web lors de sa visite :

    Vie privée (Privacy)

Annotation

Le premier parasite de cette série s'appelait "ErrorSafe" - Son nom est resté pour toutes ses nouvelles déclinaisons.
Pas de période d'essai - Achat uniquement.
"ErrorSafe - Fix computer problem. Fix slow computer, corrupt file and hard drive errors."

A l'origine de cette crapulerie, une mafia brésilienne :
ErrorSafe, Inc.
Parizotto, Jardim
Caixa Postal 0021
Centro, RJ CEP 20010-974
BR
Un procès collectif est en cours - mars 2007 - contre WinSoftware (WinFixer). Quelques liens (en anglais - Class action lawsuit against the folks responsible for WinSoftware)
http://fixwinfixer.wordpress.com/
Une vidéo (en anglais) - Reportage 5'09"

Logiciel crapuleux payant (commercial) servant de « Cheval de Troie » pour déployer un parasite de type « Adware » incorporé (un logiciel qui affiche des publicités) particulièrement bien placé, dans votre ordinateur, pour surveiller vos habitudes de navigation sur le Net et permettre l'établissement de votre profil (« Profiling ») et de votre « Ciblage comportemental ». Il s'installe par tout un panel de méthodes déployées par l'auteur même de cette crapulerie. En aval, il affiche des publicités polluant votre navigation et exploitant votre bande passante. En amont, il exploite diverses méthodes pour pénétrer les machines sous Windows :
  • « Drive-by Download » grâce à un « Contrôle ActiveX » dans des pages piégés de sites Internet que vous visitez - désactivez « ActiveX » et appliquez le « Kit de sécurité ».
  • Exploitation d'une vulnérabilité de « Microsoft Internet Explorer » dans les « IFRAME » - Mettez-vous à jour avec « Windows Update » (le mécanisme Microsoft de mise à jour de Windows) (et n'utilisez jamais « Internet Explorer » mais « Firefox »).
  • Exploitation d'une vulnérabilité de la « Machine virtuelle JAVA » de Sun (Oracle) (version 1.4 et antérieure) - « Mise à jour de Java »
  • Volontairement téléchargé par l'utilisateur depuis une énorme quantité de sites crapuleux et de sites de téléchargements qui le proposent ainsi qu'à cause de publicités agressives.
  • Incitation au téléchargement de cet outil par une famille de parasites furieux et particulièrement hargneux, de type « Downloader (Téléchargeurs) » piégés utilisés à diverses fins et que l'auteur de ce programme crapuleux a paramétré (lui ou ses "affiliés") - ils affichent des fenêtres non sollicitées (« Pop-Up ») vous incitant à télécharger l'un des outils de WinSoftware après vous avoir annoncé toute une liste de problèmes imaginaires prétendument découverts dans votre machine. Les parasites sont connus sous les noms de Vundo, Virtumonde, VirtuMundo, ... et sont particulièrement difficiles à éradiquer. Particulièrement remarqués lors de leurs promotions agressives du logiciel WinFixer 2005 (toujours de WinSoftware - n'existe plus en 2007 mais on trouve des faux Winfixer piégés de « Backdoor » sur des sites maffieux prétendus de « Crack » et « Warez », sous les noms de WinFixer 2003, WinFixer 2004, WinFixer 2005, WinFixer 2006, WinFixer 2007) ces parasites sont souvent appelés, d'une manière générique, Winfixer.
  • Par e-mail piégés
  • Par cannaux IRC
  • Par Peer to Peer (P2P)
  • Par « CoDec » piégés comme Trojan.Emcodec.E (très nombreuses versions)
Modifie le Registre Windows
Usurpe les réglages de votre navigateur (« Hijacking ») pour vous détourner vers des sites sur lesquels ils gagnent encore plus d'argent (alors qu'ils vendent leur crapulerie)
Démarre avec Windows et reste résident en mémoire
Se connecte au Net
Fait une publicité trompeuse
Affiche des publicités dans le logiciel lui-même, qui ne peuvent être fermées, pour gagner encore plus d'argent avec les annonceurs.
Prétend protéger vos données privée mais, dans ses "Conditions Vie Privée" déclare les révéler à des tiers partenaires.
Texte des conditions générales obscur
Fausses alertes
Dispose d'une mise à jour automatique qui ne peut être désactivée
Utilise des dispositifs furtifs.
Ne permet pas d'être désinstallé d'une manière standard.

Cette application et toutes les applications de la société WinSoftware (WinAntiVirusPro, ErrorSafe, WinAntiVirus, Winantispyware, WinAntiSpy, WinFirewall, Systemdoctor, WinNanny, WinContentFilter, WinPrivacyGuard, WinPopupGuard, WinAdBlocker, WinAntiSpam, WinDriveCleaner, Winfixer etc. ...), outre qu'elles vous sont vendues, servent à déployer un parasite de type « Adware »

Aucun des logiciels de WinSoftware n'est proposé en version d'essai - il faut payer immédiatement.

Panda - Winantivirus
Sophos - Winantivirus
Counter Spy - Winantivirus
MCAfee SiteAdvisor - Winantivirus

A-Squared - Adware.Win32.WinContentFilter
siteadvisor.com - wincontentfilter.com

Downloader.Win32.WinFixer, Trojan.DownLoader.17013, SPR/Dldr.WinFixer.Q, Trojan.Downloader.Winfixer, Win32/Adware.WinFixer...
BitDefender - Winfixer
Symantec - Winfixer
Symantec Security Response - Winfixer
Panda - Winfixer
Attention ! Danger
Votre antivirus, votre anti-spyware et votre pare-feu ne valent rien !
Je lance une analyse de votre mémoire, de votre base de registre et de vos disques



Ouh la la ! Ce que vous êtes mal ! Il faut tout de suite acheter, très cher, mon anti-tout !
D'ailleurs, vous n'avez pas le choix ! Je vais le télécharger et l'installer automatiquement !
Si vous tentez de m'enlever ou si vous ne payez pas mes 30 deniers, vous serez éliminé.

Judas

Mafia et Crapule associés
Société anonyme et opaque
Rue de la Grande Truanderie
00000 Le Mal au Net
Partout sur Terre


Cela commence par une popup du genre de celle-ci (à condition que l'on soit protégé par « Firefox » au lieu d'« Internet Explorer » et sa technologie criminelle « ActiveX » sinon la crapulerie est installée immédiatement (« Drive-by Download »).

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

ou

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

Vous avez peur et vous cliquez sur OK ou vous n'avez pas peur et vous fermez la popup. Cela est complètement égal ! Vous êtes déjà piégé : dans tous les cas de figure arrive la page du site sur lequel vous êtes tombé et c'est "le soulagement" : il y a une solution à votre problème : WinFixer ! Sous l'un quelconque de ses noms - ce sont tous la même chose.

Ensuite, la campagne de pub en cours s'affiche. En voici de ma petite collection. L'image varie environ tous les trimestres (il s'agit de .gif animés ou d'animations en flash). La première, ci-dessous, vous offre même 2 analyses pour le prix d'une seule (c'est tellement stupide que la même analyse donne, à gauche et à droite, des résultats différents simultanément).

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

Maintenant, essayez de sortir de la page piégée... Impossible sauf à tuer votre navigateur sinon, arrive l'installation en ligne (pas le téléchargement mais directement l'installation - et, si cela ne fonctionne pas, on vous le dit comme ça :

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


Et on recommence une nouvelle tentative en drive by download et, si ça ne s'installe pas automatiquement, on vous incite à cliquer sur "Exécuter", ou "Run" ou "Open" etc. ... par exemple, comme ça :

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


Mais, parfois, vous avez bien paramétré Firefox et ça ne s'installe pas ! Ouf ! Vous pouvez donc le télécharger grâce à :

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


Et maintenant que vous avez le parasite, vous pouvez l'analyser : voici les analyses de quelques-uns de ma collection.

WinAntiVirus Pro 2006
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Pro 2007
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


WinFixer 2005
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


ErrorSafe
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiSpyware 2005
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiSpyware_2007
WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinDriveCleaner 2005 - Décontamination

Comment supprimer WinDriveCleaner 2005

Pour supprimer WinDriveCleaner 2005, utilisez la procédure générale gratuite de décontamination anti-malwares, anti-adwares et anti-crapwares. Il s'agit d'une procédure qui vise toutes les contaminations des types suivants qui pourraient se trouver présentes dans votre ordinateur :

  • Anti-malwares (malwares signifie « logiciels malveillants » et, plus généralement, « malveillances » - Plus d'informations sur la notion de malwares en lisant l'article Malwares)
  • Anti-adwares (adwares signifie « logiciels délivrant des publicités » (et pratiquant une surveillance et collecte intensives [tracking] en temps réel de tous vos moindres faits et gestes) - Plus d'informations sur la notion d'adwares en lisant l'article Adwares)
  • Anti-crapwares (crapwares signifie " logiciels crapuleux " - Plus d'informations sur la notion de crapwares en lisant l'article Crapwares)
  • Anti-scarewares
  • Anti-rogues
  • Anti-fakes
  • Anti-PUP
  • Anti-Barres d'outils
  • Anti-Keylogger
  • Anti-Hijacker

Cette Procédure de décontamination utilise, dans un ordre spécifique, des outils entièrement gratuits et de grande notoriété dont, par exemple :

Une fois WinDriveCleaner 2005 supprimé :

Une fois WinDriveCleaner 2005 supprimé, il convient de réfléchir et analyser ce qui a pu se passer en amont et risque de se passer en aval de l'attaque, afin d'y apporter des correctifs préventifs.

  • En amont, réfléchir à ce qui a permis que l'attaque intervienne. La décontamination qui a permis d'éradiquer WinDriveCleaner 2005 n'est pas un geste suffisant. Il faut trouver et comprendre pourquoi et comment, en amont, le parasite a pu pénétrer l'ordinateur et s'installer, puis corriger cette faille, qu'elle soit celle d'une attitude personnelle inconséquente ou celle d'une faille de sécurité d'un composant logiciel de l'ordinateur, sinon cela recommencera encore et encore.
  • En aval, réfléchir et imaginer ce qui risque de se passer. Il faut s'interroger sur les risques consécutifs à ce qu'a fait le parasite (mots de passe à changer, comptes bancaires à surveiller, etc. ...).

C'est le moment de lire et intégrer les recommandations des articles :

WinDriveCleaner 2005 - Décontamination

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (rogues ou crapwares).

Google donne des chiffres similaires en estimant que les faux antivirus (rogues) comptent pour 50% des malwares vendus au travers de publicités malicieuses et publicités trompeuses ou mensongères.
Research: 1.3 million malicious ads viewed daily.

WinDriveCleaner 2005 - 1.300.000 publicités malicieuses par jour

Un peu de bon sens, que diable !

Prenez l'habitude d'analyser tous vos téléchargements avant de les ouvrir/installer/utiliser !

Maintenez tout à jour

Utilisez un outil spécial de surveillance des installations

Utilisez Total Uninstall ou Revo Uninstalleur.

  • Total Uninstall(doit avoir été installé et activé avant l'installation d'un logiciel) fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).
  • Revo Uninstalleur (dito Total Uninstall). On utilise sans cesse Revo Uninstalleur dans sa version gratuite pour désinstaller, mieux que les désinstalleurs natifs, des applications. En protection contre les rogues et autres crapwares(doit avoir été installé et activé avant l'installation d'un logiciel), il fait une photographie du système avant et après une installation et, par comparaison, permet de voir tout ce qui s'est passé durant une installation, y compris les actions cachées, et les défaire. Peut même être utilisé pour tracer l'usage d'une application ou une séance de surf sur le WEB (SurfBack).
WinDriveCleaner 2005 - Un peu de bon sens, que diable !

Votre protection en temps réel, AVANT l'infection, est obligatoire (Malwarebytes Premium pour le particulier ou Malwarebytes Endpoint en entreprise vivement recommandé).

Il ne s'agit pas de décontaminer votre ordinateur après contamination avec un outil faisant une analyse en temps différé (à la demande (« On-demand »)), mais d'empêcher sa contamination, en amont, avec un outil fonctionnant en temps réel (« On-access » ou, mieux, « On-execution »).

Malwarebytes Premium (ou Endpoint) fait les 2 :

  1. Pratique du mode « On-execution » (fonctionnement en temps réel en parfaite entente quel que soient les autres outils de sécurité installés)
  2. Peut être utilisé à tout moment en mode à la demande (« On-demand ») pour lancer des analyses périodiques

Malwarebytes - Paramétrage - Protection en temps réel de la navigation sur le Web
Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») de la
navigation sur le Web, dont grâce à hphosts

Malwarebytes - Paramétrage Protection en temps réel contre les exploits
Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les exploits

WinDriveCleaner 2005 - Empêcher la contamination en temps réel

Dossier (collection) : Conseils essentiels

Conseils essentiels

Comment je me fais avoir
Les 10 commandements de la sécurité
Avant d'aller sur un site, est-il de confiance
Comparatif antivirus
Comparatif antivirus

Kits gratuits préventifs

Protection de l'ordinateur (le premier jour)
Protection navigateurs, navigation, vie privée
Bloquer la publicité et le pistage
Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows

Kits gratuits d'accélération

Accélérer Windows
Accélérer Internet

Kits gratuits curatifs

Procédure de décontamination antimalware
Procédure de décontamination antivirus


Dossier (collection) : Anti-Malwares

Dossier : Antivirus
Dossier : Anti-Malwares
Dossier : Filtres anti-phishing
Dossier : Contrôleurs d'intégrité
Dossier : Web Réputation

Outils de décontamination anti-malwares

AdwCleaner
Junkware Removal Tool (JRT)
RogueKiller
Malwarebytes
SpyBot Search and Destroy
Emsisoft Anti-Malwares

Outils d'assistance à la décontamination

ZHPDiag
HijackThis

Les technologies et méthodes anti-malwares

Fonctionnement On-demand
Fonctionnement On-access
Technologie Réactive
Technologie Proactive
Méthodes Heuristiques
Méthodes Sandboxing

Les antivirus gratuits en ligne

Antivirus et multiantivirus - Analyse d'un fichier
Antivirus et multiantivirus - Analyse d'un ordinateur

Ils utilisent un ou des moteurs tiers

Ils utilisent Bitdefender
Ils utilisent un ou des moteurs tiers

Procédures de décontamination

Procédure de décontamination antivirus
Procédure de décontamination anti-malwares
Forums d'entraide et de décontamination

Organismes fédérateurs et centralisateurs

WildList
EICAR antivirus test

Supprimer complètement toutes traces d'un antivirus

Comment désinstaller complètement un antivirus

Prévenir plutôt que guérir

Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows
Protéger navigateur, navigation et vie privée
Bloquer totalement mécanismes publicitaires

WinDriveCleaner 2005 -

Outils d'investigations pour chercheurs