Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

WinFixer - L'argent que rapporte un crapware
Procès contre la clique ErrorSafe / Winfixer

Dernière mise à jour : 2018-10-12T14:52 - 12.10.2018
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

WinFixer, un clone d'ErrorSafe publié simultanément, sert de matrice permettant de fabriquer une invraisemblable quantité de faux nettoyeurs du Registre Windows, faux antivirus et faux anti-malwares (crapwares, fake, scareware). Un procès de la FTC contre la clique ErrorSafe / WinFixer a permis de révéler la formidable quantité d'argent que rapporte un crapware et la difficulté d'identifier le cybercriminel.

WinFixerWinFixerWinFixer

L'argent que rapporte un seul crapware

163 millions US$ escroqués à 1 million de victimes

Le programme informatique WinFixer (apparu en 2002), renommé ensuite ErrorSafe (apparu en 2005), est la matrice d'une vaste famille de crapuleries.

WinFixer / ErrorSafe est un faux Nettoyeur (disques, Registre, Traces, etc. …). WinFixer / ErrorSafe est l'un des acteurs de la catastrophique course au Nettoyage du Registre Windows et à la terrible guerre entre les nettoyeurs du Registre Windows, dont sont victimes des millions d'utilisateurs de Microsoft Windows.

WinFixer (apparu en 2002) / ErrorSafe (renommage de WinFixer apparu en 2005), furent le « Crapware » initiateur d'une immense série de crapuleries et d'escroqueries pour laquelle lui (WinFixer) puis son clone (ErrorSafe) servent de matrices.

  • Le domaine WinFixer.com a été créé le 20.08.2002
  • Le domaine ErrorSafe.com a été créé le 04.08.2005

Près de 800 « Crapwares » à base de WinFixer / ErrorSafe sont identifiés dans la Crapthèque.

WinFixer, renommé ensuite ErrorSafe, ont été produits par une mafia brésilienne dont le chef de file, WinSoftware, fut identifié plusieurs années plus tard (en 2007) par le FBI (voir ci-dessous), dans un procès qui dura jusqu'en 2014 !

  • D'innombrables variantes de WinFixer sont dues à la société WinSoftware
  • D'innombrables variantes de WinFixer sont dues à la clique de filliales et affiliés de la société WinSoftware
  • D'innombrables variantes du clone ErrorSafe sont dues à la société ErrorSafe (même clique que WinSoftware et WinFixer)
  • D'innombrables variantes du clone ErrorSafe sont dues à la clique de filliales et affiliés de la société ErrorSafe

Il s'agit, chaque fois, du même logiciel avec seulement un changement de nom et, parfois, un changement d'apparence du GUI (Graphical User Interface - « Interface graphique utilisateur ») (changement des couleurs).

Conventions de nommage :

  • Utilisation de plusieurs noms (imagination prolifique !)
  • Utilisation de millésimes dans chaque nom (2005, 2006, 2007, etc. ...)
  • Millésime précédé ou non d'un espace
  • Ajout ou non du suffixe « Pro », etc. ...

Ce qui donne une infinité de logiciels crapuleux, tous les mêmes, déclinés sous des milliers de noms et des chartes graphiques différentes, sur des milliers de sites malveillants. Dans tous les cas, il s'agit du « Crapware » WinFixer.

Tous ces « Crapwares » et « Scarewares » appartiennent à la famille WinFixer.


La page d’accueil du site Web WinFixer.com prétend que ce logiciel est utile pour analyser et corriger toutes les erreurs système, disque et Registre Windows. Il assure la stabilité et les performances du système, libère l'espace perdu sur les disques dur et récupère les fichiers Word, Excel, de musique et de vidéo endommagés.

L'un des slogans utilisés :

« ErrorSafe - Fix computer problem. Fix slow computer, corrupt file and hard drive errors. »

A l'origine de cette crapulerie, une mafia brésilienne appelée Winsoftware (WinFixer), entourée d'une multitude de filiales et satellites, dont :

ErrorSafe, Inc.
Parizotto, Jardim
Caixa Postal 0021
Centro, RJ CEP 20010-974
BR

Jamais ces allégations n’ont pût être prouvées, bien au contraire : les sources dignes de confiance considèrent que ce programme, une fois payé et installé, réduit la stabilité et les performances du système.

Ce « Crapware » payant (commercial) sert, simultanément, de « Cheval de Troie » pour déployer une autre « malveillance », un « Adware » incorporé (un logiciel qui affiche des publicités) particulièrement bien placé, dans votre ordinateur, pour surveiller vos habitudes de navigation sur le Web ( « Tracking ») et permettre l'établissement de votre profil (« Profiling ») et de votre « Ciblage comportemental ». Il affiche des publicités polluant votre navigation et exploitant votre bande passante.

L'implantation de WinFixer / ErrorSafe est la cause de diverses usurpations ( « Hijack » ) dans l'ordinateur et pose divers autres problèmes :

  • Modifie le Registre Windows.
  • Usurpe les réglages de votre navigateur (« Hijacking ») pour vous détourner vers des sites sur lesquels ils gagnent encore plus d'argent (alors qu'ils vendent leur crapulerie).
  • Démarre avec Windows et reste résident en mémoire.
  • Se connecte à l'Internet.
  • Fait une publicité trompeuse.
  • Affiche des publicités dans le logiciel lui-même, qui ne peuvent être fermées, pour gagner encore plus d'argent avec les annonceurs.
  • Prétend protéger vos données privée mais, dans ses « Conditions Vie Privée » déclare les voler et les révéler à des tiers partenaires.
  • Texte des clauses « Conditions générales » (« Terms ») obscur.
  • Fausses alertes faisant peur pour pousser l'utilisateur, affolé, à acheter la crapulerie ( « Scarewares » ).
  • Dispose d'une mise à jour automatique qui ne peut être désactivée, ce qui permet au logiciel d'aller sur l'Internet faire et transmettre on ne sait quoi.
  • Utilise des dispositifs furtifs.
  • Ne permet pas d'être désinstallé d'une manière standard.

WinFixer / ErrorSafe, et toutes les applications de la société WinSoftware (WinAntiVirus, WinAntiSpyware, WinAntiSpy, WinFireWall, SystemDoctor, WinNanny, WinContentFilter, WinPrivacyGuard, WinPopupGuard, WinAdBlocker, WinAntiSpam, WinDriveCleaner, et des milliers d'autres...), outre qu'elles vous sont vendues, servent à déployer un parasite de type « Adware »

Ils en parlent :
Panda - Winantivirus
Sophos - Winantivirus
Counter Spy - Winantivirus
MCAfee SiteAdvisor - Winantivirus
A-Squared - Adware.Win32.WinContentFilter
siteadvisor.com - wincontentfilter.com

Downloader.Win32.WinFixer, Trojan.DownLoader.17013, SPR/Dldr.WinFixer.Q, Trojan.Downloader.Winfixer, Win32/Adware.WinFixer...
BitDefender - Winfixer
Symantec - Winfixer
Symantec Security Response - Winfixer
Panda - Winfixer

Cela commence par une popup du genre de celle-ci (à condition que l'on soit protégé par « Firefox » au lieu d'« Internet Explorer » et sa technologie criminelle « ActiveX » sinon la crapulerie est installée immédiatement (« Drive-by Download »).

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

ou

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

Vous avez peur et vous cliquez sur OK ou vous n'avez pas peur et vous fermez la popup. Cela est complètement égal ! Vous êtes déjà piégé : dans tous les cas de figure arrive la page du site sur lequel vous êtes tombé et c'est « le soulagement » : il y a une solution à votre problème : WinFixer ! Sous l'un quelconque de ses noms - ce sont tous la même chose.

Ensuite, la campagne de pub en cours s'affiche. En voici de ma petite collection. L'image varie environ tous les trimestres (il s'agit de .gif animés ou d'animations en flash). La première, ci-dessous, vous offre même 2 analyses pour le prix d'une seule (c'est tellement stupide que la même analyse donne, à gauche et à droite, des résultats différents simultanément).

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

Maintenant, essayez de sortir de la page piégée... Impossible sauf à tuer votre navigateur sinon, arrive l'installation en ligne (pas le téléchargement mais directement l'installation - et, si cela ne fonctionne pas, on vous le dit comme ça :

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


Et on recommence une nouvelle tentative en drive-by download et, si ça ne s'installe pas automatiquement, on vous incite à cliquer sur « Exécuter », ou « Run » ou « Open » etc. ... par exemple, comme ça :

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe


Mais, parfois, vous avez bien paramétré Firefox et ça ne s'installe pas ! Ouf ! Vous pouvez donc le télécharger grâce à :

WinAntiVirus Winfixer WinAntiSpyware ErrorSafe

Ne jamais toucher au Registre Windows, même avec un utilitaire de confiance.


L'argent que rapporte un crapware - WinFixer - 163 millions US$ escroqués à 1 million de victimes

  • Procès collectif dès mars 2007
    Un procès collectif était en cours dès mars 2007 contre WinSoftware (WinFixer) qui n'aboutira qu'en 2014 !
    http://fixwinfixer.wordpress.com/ (en anglais - Class action lawsuit against the folks responsible for WinSoftware)
    Une vidéo (en anglais) - Reportage 5'09"
    Fin du procès WinFixer, en 2014 - L'argent que rapporte un crapware (en français)
  • Identification de la clique WinFixer (2007 - 2014)
    Dans une plainte de la FTC (Federal Trade Commission - Commission Fédérale du Commerce) contre Innovative Marketing, Inc., les personnes morales et physiques suivantes sont identifiées : Innovative Marketing, Inc., also d/b/a Billingnow, BillPlanet PTE Ltd., Globedat, Innovative Marketing Ukraine, Revenue Response, Sunwell, Synergy Software BV, Winpayment Consultancy SPC, Winsecure Solutions, and Winsolutions FZ-LLC, ByteHosting Internet Services LLC, James Reno, individually, d/b/a Setupahost.net, and as an officer of Bytehosting Internet Services LLC, Sam Jain, individually, and as an officer of Innovative Marketing, Inc. Daniel Sundin, individually, d/b/a Vantage Software and Winsoftware, Ltd., and as an officer of Innovative Marketing Inc., Marc de Souza, individually, d/b/a Web Integrated Net Solutions, and as an officer of Innovative Marketing Inc., Kristy Ross, individually, and as an officer of Innovative Marketing, Inc.

  • L'argent qu'a rapporté WinFixer

    La Federal Trade estime à 1.000.000 (un million) de clients trompés par les produits de cette clique, dont WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, and XP Antivirus, ce qui représente un revenu d'environ 40 millions d'US$ par an (puisque le principe est celui d'un abonnement annuel), le produit étant annoncé à environ 40 US$ mais la facturation étant arbitrairement de 60 US$ sous pretexte d'un second produit livré en bundle et d'autres explications incompréhensibles. La FTC estime le revenu total de cette mafia à 163 millions US$.

    L'une des observations ayant motivé la plainte était que le pseudo scanner d'analyse de l'ordinateur était juste un petit film d'animation (une image en .gif animée) qui montrait toujours les mêmes fichiers analysés, le même mouvement de la barre de progression, et le même nombre de 948 fichiers dangereux trouvés, quelque soit la machine sur laquelle il était exécuté.

    Une autre observation est qu'après la pseudo analyse, l'utilisateur à beau cliquer sur la fermeture de la fenêtre ou sur le bouton prétendant décliner l'offre de téléchargement, l'ensemble de la fenêtre est un lien de téléchargement du scareware. L'utilisateur va désormais être harcelé jusqu'à l'acte d'achat. La désinstallation complète est impossible et le harcèlement revient sans cesse. Peu d'utilisateur sont au fait du côté obscur du Web et encore moins savent qu'il existe des forums d'entraides bénévoles, gratuite, conduites par des experts (et même s'ils le savent, ils ne savent pas où se trouvent ces ressources).

WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer
WinFixer

Des analyses multi-antivirus de diverses variantes de WinFixer :

Analyse de l'un des exemplaires de WinFixer et de ses centaines de variantes
Le 27.07.2011
Antivirus Résultat Mise à jour
AVG Fake_AntiSpyware.GBZ 20110727
AhnLab-V3 Win-AppCare/Agent.2238478 20110727
AntiVir DR/RKit.Agent.AF.2 20110727
Avast Win32:WinFixer-Y [Tool] 20110726
Avast5 Win32:WinFixer-Y [Tool] 20110726
BitDefender Application.Winfixer.DN 20110727
Commtouch W32/HackTool.CPD 20110727
DrWeb Trojan.KillDisk.origin 20110727
Emsisoft Riskware.FraudTool.Win32.WinFixer!IK 20110727
F-Prot W32/HackTool.CPD 20110727
F-Secure Application.Winfixer.DN 20110727
GData Application.Winfixer.DN 20110727
Ikarus not-a-virus:FraudTool.Win32.WinFixer 20110727
K7AntiVirus Unwanted-Program 20110726
Kaspersky not-a-virus:FraudTool.Win32.WinFixer.2005 20110727
McAfee FakeAlert-EJ 20110727
McAfee-GW-Edition FakeAlert-EJ 20110726
Microsoft Program:Win32/Winfixer 20110726
NOD32 a variant of Win32/Adware.WinFixer.AL 20110727
Norman W32/Winfixer.A!genr 20110726
PCTools Adware.WinFixer 20110727
Panda Application/Winfixer2005 20110726
Prevx Medium Risk Malware 20110727
Rising Trojan.Win32.Generic.125931AA 20110725
Sophos WinAntiVirusPro 20110727
Symantec WinFixer 20110727
TheHacker Aplicacion/WinFixer.2005 20110726
VIPRE Trojan.Win32.Generic!BT 20110727
VirusBuster FraudTool.WinFixer!t7uV3szESSE 20110726
eSafe Adware.Fixer.a 20110726
nProtect Application.Winfixer.DN 20110726


Analyse de l'une des variantes d'AVSystemCare et de ses centaines de variantes
AVSystemCare est dérivé de WinFixer et opéré par la même mafia
Le 03.03.2014
Antivirus Résultat Mise à jour
AVG Generic5.YKV 20140303
Ad-Aware Application.Generic.16829 20140304
Agnitum Trojan.Lineage!HyftasX3hCc 20140302
AhnLab-V3 Win-AppCare/Xema.821248 20140304
AntiVir Whale #19 20140304
Antiy-AVL Trojan/Win32.Tgenic 20140304
Avast PS/MPC-gen5 20140304
Baidu-International Adware.Win32.AVSystemCare.gen 20140304
BitDefender Application.Generic.16829 20140304
ClamAV Sentinel_5 20140304
Commtouch W32/PWS.DGIZ-1866 20140304
Comodo UnclassifiedMalware 20140304
ESET-NOD32 Win32/Adware.AVSystemCare 20140304
F-Prot W32/Pws.BWZZ 20140304
Fortinet W32/Winfixer!tr 20140304
GData Application.Generic.16829 20140304
K7AntiVirus Trojan ( 0001140e1 ) 20140303
K7GW Trojan ( 0001140e1 ) 20140304
Kingsoft Win32.Troj.Generic.a.(kcloud) 20140304
McAfee Winfixer 20140304
McAfee-GW-Edition Winfixer 20140304
MicroWorld-eScan Application.Generic.16829 20140304
NANO-Antivirus Trojan.Win32.Winantivirus2006.wkzw 20140304
Panda Application/Winantivirus2006 20140304
Qihoo-360 Win32/Trojan.971 20140304
Symantec WinFixer 20140304
TotalDefense Win95/SillyWR.204 20140304
TrendMicro Adware_Winfixer 20140304
TrendMicro-HouseCall Adware_Winfixer 20140304
VIPRE Trojan.Lineage 20140304
ViRobot Adware.SpywareMaster.R.290304 20140304