Les logiciels de nettoyage de Windows

Un récapitulatif des méthodes et pratiques qui existent autour des logiciels de nettoyage et de désinfection de Windows (nettoyage du registre Windows, optimisation ou de désinfection de virus).
Cette page donne un aperçu de la guerre des logiciels de nettoyage que peuvent livrer certains éditeurs et parfois des arnaques.
Certains de ces éditeurs tentent de faire un maximum d’argent avec parfois des méthodes contestables pour distribuer leurs logiciels de nettoyage.

En clair, pour suivre depuis des dizaines d’années, le business est de plus en plus pourri.

Introduction

Une bonne partie des méthodes ont été exposées sur la page : Nettoyeur du registre Windows : ça sert à rien !
Je récapitulerai donc ici les méthodes de diffusion et donnerai quelques conseils.
Je ne reviendrai pas sur la réelle efficacité de ces logiciels de nettoyage ou utilité, si vous êtes un fidèle, vous savez que je ne suis pas fan de ces programmes.

Comme à Sad Hill, on peut catégoriser le monde des logiciels de sécurité et de nettoyage est divisé en deux catégories :

  • Les logiciels connus et reconnus, soit donc les antivirus grands publics : Kaspersky, NOD32, Avast! etc…. et pour le nettoyage, on va dire CCleaner.
  • et puis, il y a les autres, cela peut aller de programme moins aboutis, à des programmes fiables et puis une grosse partie qui sont, on va pas se mentir, de véritable arnaque.

Dans l’article, vous verrez qu’il y a une graduation, on a donc en haut les programmes de nettoyage connus et reconnus…
En dessous des programmes un peu moins fiables.
Et tout en bas, les programmes de nettoyage complètement bidons.. Il s’agit là carrément de coquilles vides, de part les méthodes de distribution, et le fait, et que ces logiciels ne font rien de plus que ce qu’un CCleaner ou l’outils de nettoyage de Windows (cleanmgr) font, on peut parler d’abus utilisateurs et d’arnaques.

Les méthodes de diffusion

Pour se faire connaître, de manière générale, les logiciels n’ont pas 50 façons différentes de toucher les internautes.
Les logiciels de nettoyage, désinfection ou optimisation n’y coupent pas.

Le bouche à oreilles est une méthode les plus efficaces, ca ne coûte rien et cela peut permettre une grosse diffusion.
Si le geek de la famille, celui qui répare les ordinateurs des amis est séduit… le logiciel en question va se retrouver installé sur les ordinateurs des amis après réparation ou sera donné en conseil : « nettoie ton ordinateur avec ceci, avec cela ».
Cette diffusion fonctionne seulement si le logiciel est jugé efficace… en clair, elle est basée sur la confiance.
Par exemple, Malwarebytes Anti-Malware n’a pas eu de mal pour s’imposer très vite comme logiciel de désinfection de référence. De même pour AdwCleaner.
Une fois que le logiciel est connu et reconnaît, la boucle est bouclée. Il faut entretenir sa réputation en étant le plus performant possible.

Pour les autres moins aboutit, le bouche à oreilles fonctionne donc moins bien.
Pour toucher les internautes, il faut utiliser d’autres voies. Voici quelque une des voies les plus utilisées, certaines sont classiques d’autres plus douteuses.
Ca tourne beaucoup autour de la publicité mais pas que.

Voici quelques détails.

sites WEB & moteur de recherche

De manière générale, tout site WEB peut faire de la publicité pour des logiciels.
Bien entendu, de part la thématique et associations, les sites traitant de l’informatique seront plus à même d’effectuer de la publicités pour des logiciels de nettoyage.

Les sites de téléchargements sont très utilisés.
En clair, les éditeurs de logiciels de nettoyage, utilisent les sites de téléchargements pour mettre en avant leurs logiciels.
Soit dans les catalogues, soit en publicité ciblée (location d’encarts pour une période définie) ou des promotions temporaires.
Sur certains sites de téléchargements, on peut trouver parfois des applications de nettoyage très limites.

Par exemple, sur Softonic, une publicité pour Super PC Cleaner :

Qui ammène à cette page de réparation de Windows pour Super PC Cleaneup : Noter que ReimagePlus et autres ont exactement les mêmes pages.
Notez aussi les logos McAfee Safe, Norton Safe et Microsoft Partener & Technologies, nous y reviendrons plus bas. et Super PC Cleaner, s’installe, va analyser l’ordinateur.
Trouver des erreurs, il vous faudra acheter la version commerciale.

 

Bing et Yahoo! diffusent des publicités vraiment pourries, certains proposent des PUPs & Adwares, mais aussi des « arnaques SMS » où des programmes gratuits (Avast!, Flash etc) sont téléchargeables après un envoi de SMS surtaxé.
Certains nettoyeurs discutables comme Reimage Repair sont aussi diffusés par la publicités.

Premier conseil, évitez les programmes diffusés en publicités sur Bing & Yahoo!

Les plantages de Windows sont aussi un bon moyens aussi de se diffuser.
Notamment les fameux BSOD ou écran bleu de la mort.

Lors de recherches de solution, vous pouvez tomber sur des sites tout fait qui proposent soit disant des solutions pour vos BSOD.
Ces sites contiennent des fichiers toutes faites et identiques pour chaque erreur BSOD.
Ainsi, si vous effectuez une recherche sur Google avec ces erreurs, vous risquez de tomber sur ces fiches.

Ces fiches n’ont qu’un seul but de vous faire acheter des logiciels de nettoyage peu fiables.

Reimage Repair

WinThruster :

et ça marche bien, lors d’une résolution de problème sur un forum :

Les adwares

Et puis, il y a les réseaux d’adwares, en clair, les programmes publicitaires qui s’installent sur les ordinateurs et chargent des publicités à tout va.
Là aussi, ces réseaux de publicités mettent très en avant, des arnaques en tout genre.
Il s’agit des mêmes publicités que l’on peut trouver sur les sites de streaming illégaux, P2P, pornographiques et cracks.

Les réseaux de publicités adwares ne sont pas à négliger car, ils permettent de toucher des milliers d’ordinateurs.
Mais surtout, l’utilisateur sera probablement plus réceptif aux messages marketing « retrouvez la vitesse de votre ordinateur », « votre ordinateur est infecté, désinfectez le », car l’ordinateur sera ralenti par les adwares.

Les plateformes de PUPs

Les plateformes de PUPs (Programmes potentiellements indésirables) sont un moyen pour faire installer des programmes de nettoyage du registre Windows.
Là aussi, on trouve des plateformes différentes ou qui ont évolué avec le temps, selon les mesures de blocages prises par Google et Microsoft (à lire Google SafeBrowsing et blocage de PUPs/Adwares).
Il faut savoir qu’une bonne partie de ces plateformes utilisent de fausses mises à jour Flash/Java pour se diffuser.
On pouvait aussi les trouver en publicités sur Bing & Yahoo!
Ce sont ici donc des méthodes beaucoup plus discutables. L’abus est avéré.

Par exemple, par le passé, l’ancienne plateforme de PUPs DomaIQ (plus ou plus très active) qui propose de multiples adwares et le logiciel de nettoyage Super Optimizer.

La plaforme InstallCore, elle toujours très active, via une fausse installation d’Adobe Flash propose par exemple PC Pro Cleaner ou l’antivirus ByteFence.

Locky Ransomware s’installe sans problème avec ByteFense antivirus actif en « protection » :

Pro PC Cleaner est aussi proposé par InstallCore. Pro PC Cleaner est un programme qui détecte des erreurs Windows et vous demande d’acheter la version commerciale pour les supprimer.

et des fois, on a de grosse surprise… Avast! est proposé… McAfee LiveSafe aussi par le passé.

Là aussi, avec un ordinateur infecté, l’utilisateur sera plus réceptif aux messages.

Les plateformes PUPs like

C’est le même principe que les plateformes PUP, mais provenant d’éditeur de logiciels connus et reconnus, du coup ça passe mieux.
Exemple, vous voulez mettre à jour Adobe Flash, on vous propose (pré-coché) des logiciels en plus.
Comme McAfee Security Scan Plus

Même chose avec Oracle Java qui peut pousser Yahoo!

Faux Support Téléphone

Une autre méthode sont les fausses alertes de virus qui demandent d’appeler une hotline et permettent la promotion des arnaques de support téléphoniques.
Cette hotline n’a qu’un seul objectif à travers une désinfection imaginaire (bien que les adwares peuvent aussi diffuser ces arnaques), vous faites acheter un maximum de logiciels à des prix exhorbitants. Cela peut aller de 150 euros à 300 euros.

Cette hotline peut-être liée à des éditeurs de logiciels de nettoyage.. ou peut tenter de vous faire acheter des antivirus connus.
Par exemple, sur ce topic, AVG est vendu autour de 200 euros : Arnaque support téléphone 09.77.55.56.81 (Eureka24)

Sur la toile, on peut trouver pas mal de témoignage de victime, comme MYInternetSecurity anti-virus

et d’autres logiciels comme C-Lab System Cleaner, AvBit optimizer etc..

Dans ce dernier témoignage, où My internet security, C-Lab system cleaner, AvBit optimizer et Easy Support sont cités…
On notera que les sites Easy Support et AvBit Optimizer partagent la même IP :

avbit.com has address 8.29.154.42
avbit.com mail is handled by 0 avbit.com.

2016-11-28 www.butchersblockpub.com
2016-10-10 www.easysupport.com
2016-08-19 easysupport.com
2016-08-02 www.run222.com
2016-06-26 butchersblockpub.com
2016-04-25 adlook.com

En clair, ces supports tentent de refourguer, la panoplie des logiciels de ces sociétés de support :

Bizarrement (ou pas), depuis que ces arnaques de support téléphoniques sont apparus, les logiciels de nettoyages peu fiables donnent aussi un numéro de support.
Et parfois, tout se recoupe.

Par exemple, ce PC Purifier donne un numéro de support… qui a apparemment été utilisé pour de fausses alertes : Fenetre d ‘avertissement virus 01 76 54 27 59

Même sur les petites fenêtres, il faut faire contenir tous les logos pour rassurer l’internaute :

  • Un logiciel 5 étoiles en bas à gauche.
  • Microsoft Partner Gold
  • Money Back/Remboursement

Vous noterez qu’on retrouve ce même numéro de support 01 76 54 27 59.

Les programmes d’affiliation

La majorité des éditeurs d’antivirus sont étrangers (non français).
Pour toucher le marché, ils utilisent des revendeurs, c’est à dire des magasins ou sociétés agréées qui peuvent vendre le logiciel antivirus et parfois offrir un support niveau 1.

En plus des revendeurs, il existe aussi des systèmes d’affiliation.. ces systèmes ne sont pas forcément propre aux antivirus, la plupart des logiciels quelque soit la catégorie en utilise.
En clair, il s’agit de sociétés ou personnes qui peuvent faire de la publicité pour les logiciels et touche un % à chaque vente réussie.
Il existe des plateformes d’affiliations, où une personne et société peut s’y inscrire.. et souscrire aux systèmes d’affiliations de différents logiciels.
Par exemple, pour malekal.com, je m’inscrire sur un site et je souscrit aux systèmes d’affiliations de Kaspersky, NOD32 ou Malwarebytes Anti-Malware (MBAM).
Je mets un encart de publicités fournit par le systèmes sur le site, et si des visiteurs clics dessus et achète le logiciels, je peux toucher un pourcentage sur la vente.

Digital River et Conversant (cj.com) sont les plateformes d’affiliations pour logiciels les plus réputées.

Ce fonctionnement est celui d’un fonctionnement « normal » et sain.
Si une personne abuse, la société derrière le programme d’affiliation ou l’éditeur du logiciel peut bannir la personne de son programme.

Comme il y a de l’argent au bout, plus on touche d’utilisateurs, plus on va gagner de l’argent.
Ainsi, donc certains vont être tentés pour faire de l’argent rapidement d’utiliser des pratiques plus douteuses.

Le système PUP plus haut, repose sur ces systèmes d’affiliations. Le mécanisme pouvant aussi fonctionner sur des installations réussies (pas forcément de vente).
La modification des moteurs de recherches sur les navigateurs WEB repose aussi sur ce système.
En clair, une personne peut gagner de l’argent selon le volume de trafic envoyés (c’est à dire le nombre de visiteurs) vers un moteur de recherche en particulier.
D’où : PUPs/Adwares : guerre des moteurs de recherche
Des PC infectés par des virus, où le pirate contrôle l’ordinateur peut être aussi tenté d’installer des logiciels à l’insu du propriétaire.

Ce qu’il faut comprendre, c’est que le business de certains éditeurs de logiciels peu fiables, reposent exclusivement sur ces méthodes.
Ces derniers ferment les yeux sur les pratiques peu fiables, puisque les revenus derrière sont juteux.
Si vous retirez ces installations « forcées », tout s’écroule.
C’est du gagnant gagnant pour tout le monde, l’éditeur du logiciel et celui qui le distribue.
Seul l’internaute est perdant.

Antivirus gratuits

Sur la page Quelles protections pour Windows 10 ? – j’avais commencé à abordé la dérive des éditeurs d’antivirus gratuits.
Ces derniers commencent à mettre en avant depuis les antivirus gratuits, des logiciels de nettoyage…
Le but est clair, s’imposer sur ce marché, les antivirus gratuits très populaires servant de plateforme de lancement.
Personnellement, je ne vois pas ça d’un bon oeil.

Avast! Clean Up à travers l’antivirus Avast!

Les programmes de nettoyage bidons

Comme j’avais déjà évoqué plus haut, tout en bas, se trouve les logiciels complètement bidons.
Tous ces logiciels reposent sur une chose, l’abus utilisateur et les méconnaissances techniques. Un peu comme quand vous allez chez des garagistes qui vont vous dire, que ça, ça et ça, faut les remplacer parce que ça marche plus…. Difficile de vérifier par vous même.

Là aussi, il existe des logiciels qui ne font rien d’autres que d’afficher des détections, et erreurs pour vous signaler que si vous ne corrigez pas, Windows va ralentir voire planter.
Ca ne s’arrête pas là puisque certains éditeurs mettent à disposition leurs programmes et permettent de les customiser.
En clair donc, vous pouvez prendre le logiciel, changer le nom, la page du site et de contact et quelques aspects graphiques. Le mécanisme de nettoyage derrière sera le même pour tous.
Puis vous balancez votre campagne.
Cela permet à plusieurs acteurs différents de distribuer leurs propres logiciels alors qu’il s’agit en réalité du même.
L’autre avantage aussi est qu’une fois que trop d’internautes ont signalé trop de problèmes avec tel nom, vous changez de nom pour repartir sur un (non) nouveau logiciels.
Par le passé, les rogues et scarewares avaient exactement le même mécanisme.

Exemple.
Remarquez les noms complètement génériques.

RegClean Pro :

WinThruster :

 

Super PC Cleanup :

PC Clean Plus : Registry Optimizer de Winzip…. oui oui, Winzip l’éditeur du logiciel de compression….

Quelques exemples sur la page : scareware

Ces derniers sont aussi mis en avant sur 01net / telecharger.com :

Comment rassurer l’internaute

Le but ensuite est de tenter de convaincre l’utilisateur que les programmes de nettoyage sont fiables, reconnus et utiles.
Que celui-ci ne court aucun risque à acheter ces derniers.

Logo & certifications

La première chose à faire est d’user de Logo de certifications etc.
Je vous le dis de suite, ces logos, c’est du pipeau, soit il y a aucun vérification… En gros, sur le site on colle les logos et hop.
Soit pour certaines certifications, cela s’arrête aux contenus du logiciels (par exemple, que ce dernier ne provoque pas de plantages de Windows).
Les méthodes de diffusions ne sont pas vérifier.

Bien entendu, il faut user de superlatif.. « le plus », « le meilleur » etc..
Bon ça, tout le monde le fait… c’est le B.A.B.A du marketing.

Le logiciel est recommandé par Microsoft…

et plus bas, une série de logo, de magazine, de sites informatiques et des témoignages utilisateurs.

Au passage, la liste des antivirus sur le site Microsoft : https://support.microsoft.com/fr-fr/help/18900/consumer-antivirus-software-providers-for-windows
La majorité sont connus et reconnues… Mais on trouve par exemple PCKeeper… qui a des méthodes assez limites, à lire : PCKeeper Antivirus

Tous ces programmes sont « Microsoft Partner » – Partenaire Microsoft Gold etc.
Même les plus bidons d’entre eux.

ou encore l’utilisation logos « Norton Safe » ou « McAfee Secure ».
Et puis, on rappelle que le programme a reçu des prix… Là, c’est pareil, on retrouve souvent des logos de magasines comme SoftPedia, Softonic, Tucows, Brothers Ft.
Ces magazines sont aussi pour la plupart du temps des sites de téléchargements… Il est donc tentant de fermer les yeux et ouvrir la porte à ce type de business pour pouvoir effectuer de la publicité sur le site et ainsi monétiser le site de téléchargement.

Initialement, le site ReimagePlus abusait aussi des logos

Ils se sont calmés, on notera, cependant une référence à PCWorld… http://www.pcworld.com/article/236248/Reimage.html

qui a pondu un article pour signaler que Reimage est un « miracle »…
Pendant ce temps là sur twitter :

Sur PCMag, ReimagePlus a tout de même 3 étoiles, les commentaires de scarewares et de plantages systèmes sont fréquents.
> http://www.pcmag.com/article2/0,2817,2331883,00.asp

Personnellement, je ne lis plus les magazines grands publics depuis longtemps.
Ils sont plus préoccupés par l’aspect économiques en mettant en avant tel ou tel logiciels (générer du clics, obtenir des publicités de l’éditeur) que des réelles effets que ces logiciels de nettoyage donnent.

De manière général, les sites de ces logiciels sont construits de manière à rassurer le visiteur.
Le but est de faire le plus vrai possible, avec une société sérieuse, un support de qualité, etc etc.
Monter un site, ce n’est pas difficile, il existe des packages tout fait, la repompe est aussi de mise.

Ci-dessous Reimage Repair qui reprend la charge du site de Microsoft :

Le programme AvBit optimizer mentionné plus haut par une victime de

Toute ressemble avec le site de BitDefender ne serait que pure coïncidence…

Remboursements

Sur les pages de paiements, les logos de remboursement, satisfaits ou rembourser et patati patata.

Quand vous êtes sur la plateforme de paiement, ci-dessous Safecart, c’est meilleur.
On retrouve toujours le joli logo dorée de remboursement.

Pro PC Cleaner SafeCart :

Dans la réalité, certains remboursement de logiciels s’avèrent plus difficiles.
Des plaintes de prélèvement SafeCart lié à SpyHunter, Pro PC Cleaner etc.

Les bonnes affaires

Pour ensuite donner envie, il suffit d’appliquer des offres réduites… Là c’est pas compliqué, puisque le prix de départ est largement au dessus de ce que vaut le logiciel.
Ce n’est donc pas difficile de faire des -20%, -50%

Un petit logo de remboursement et de magazines au passage ? Pas de soucis!

WinThruster vendu 60 environ avec une réduction du tiers et utilisation abusive de logos.

Les bonnes affaires & réductions sont aussi utilisés sur les faux sites de vitrines (vêtements, montres, nike air) mis en ligne par des contrefaçons chinois ou des cybercriminels, plus d’informations : Achat sur internet : arnaques et faux sites de commerce

Les recommendations

Si vous êtes arrivés ici, malheureusement, il est peut-être trop tard.
Espérons que cela vous serve de leçons.

Si ici, j’ai beaucoup abordé les logiciels de nettoyage.
Sachez que les mêmes mécanismes existent pour les logiciels de mise à jour de pilotes : Programmes de mises à jour de pilotes et drivers
Les appareils Android (SmartPhone/Tablettes) sont aussi concernés avec des logiciels de nettoyages, optimisations de batterie.
Là aussi, les faux messages de virus et autres fausses alertes de sécurité/batterie etc sont très utilisés.

Les logiciels de nettoyage à éviter :

  • PC Health Advisor
  • Reimage Repair
  • System Mechanic
  • WinThruster

Personnellement, je vous déconseille la suite IOBit, ça ne sert à rien à part encombrer Windows.
Evitez de cumulter, par exemple CCleaner + Glary Utilities, cela est inutile.

Voici tout de même quelques recommandations.

  • N’achetez que des logiciels d’éditeurs connus, n’hésitez pas à faire une recherche de logiciels ou demander l’avis d’une personne de confiance
  • N’installez pas les logiciels proposés en publicités, mis en avant sur les sites de téléchargement ou les magazines
  • Avant d’acheter, assurez-vous d’être capables d’avoir des informations sur la société qui se trouve derrière.

On retrouve certaines de ces recommandations pour les sites d’achats de manière général : Achat sur internet : arnaques et faux sites de commerce

Le mieux est donc de se cantonner à ce qui est connu Cleaner ou l’outils de nettoyage de Windows.
Ceci est largement suffisant, plus d’informations sur la page : Nettoyer Windows.

Retenez bien ceci : Si en surfant, vous recevez des alertes de virus qui vous proposent d’installer un logiciel ou d’appeler une hotline : c’est une arnaque.

(Visité 2 265 fois, 10 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Le phishing / hameçonnageTutoriel Cortana

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com