Les logiciels de nettoyage de Windows et les arnaques

Un récapitulatif des méthodes et pratiques qui existent autour des logiciels de nettoyage et de désinfection de Windows.
Plus clairement les logiciels qui nettoyage le cache Windows et internet, registre Windows.
C’est logiciel sont dits d’optimisation et parfois même de désinfection de virus.

Cette page donne un aperçu de la guerre des logiciels de nettoyage que peuvent livrer certains éditeurs et parfois des arnaques.
Ainsi certains de ces éditeurs tentent de faire un maximum d’argent avec parfois des méthodes contestables pour distribuer leurs logiciels de nettoyage.

En clair, pour suivre depuis des dizaines d’années, le business est de plus en plus pourri.

Les logiciels de nettoyage de Windows : attention aux arnaques

Introduction

Comme pour les antivirus, les moteurs de recherche, il existe une guerre invisible que se livre les éditeurs avec parfois des abus.
Ces abus peuvent être un discours incessants qui visent à faire penser que pour que Windows fonctionne correctement, il faut passer son temps à le nettoyer jusqu’à des arnaques de logiciels de nettoyage peu fiables.

Une bonne partie des méthodes utilisées par les éditeurs de ces logiciels ont été exposées sur la page : Nettoyeur du registre Windows : ça sert à rien !
Je récapitulerai donc ici les méthodes de diffusion et donnerai quelques conseils afin de ne pas se faire avoir.
Je ne reviendrai pas sur la réelle efficacité de ces logiciels de nettoyage et leurs utilités, si vous êtes un fidèle, vous savez que je ne suis pas fan de ces programmes.

Des logiciels connus et des arnaques

Comme à Sad Hill, le monde des logiciels de sécurité et de nettoyage est divisé en deux catégories :

  • Les logiciels connus et reconnus, soit donc les antivirus grands publics : Kaspersky, NOD32, Avast! etc. Puis pour le nettoyage de Windows, on va dire CCleaner.
  • et puis, il y a les autres, cela peut aller de programme moins aboutis, à des programmes fiables. Enfin une grosse partie qui sont, on va pas se mentir, de véritable arnaque.

Dans l’article, vous verrez qu’il y a une graduation, on a donc en haut les programmes de nettoyage connus et reconnus.
Puis en dessous des programmes un peu moins fiables.
Enfin tout en bas, les programmes de nettoyage complètement bidons. Il s’agit là carrément de coquilles vides.
De part les méthodes de distribution, et le fait, et que ces logiciels ne font rien de plus que ce qu’un CCleaner ou l’outil de nettoyage de Windows (cleanmgr) font, on peut parler d’abus utilisateurs et d’arnaques.

Marketing et faire peur

Comme tout logiciel, pensez aussi qu’il s’agit d’un business.
Ainsi des promesses des nettoyages à des méthodes pour faire peur.
Si vous ne corrigez pas Windows ou le PC va planter.
En clair donc c’est du pure marketing que des raisons vraiment techniques.

Les méthodes de diffusion

Pour se faire connaître, de manière générale, les logiciels n’ont pas 50 façons différentes de toucher les internautes.

Le bouche à oreilles est une méthode les plus efficaces, ca ne coûte rien et cela peut permettre une grosse diffusion.
Si le geek de la famille, celui qui répare les ordinateurs des amis est séduit. le logiciel en question va se retrouver installé sur les ordinateurs des amis après réparation ou sera donné en conseil : « nettoie ton ordinateur avec ceci, avec cela ».
Cette diffusion fonctionne seulement si le logiciel est jugé efficace. En clair, elle est basée sur la confiance.
Par exemple, Malwarebytes Anti-Malware n’a pas eu de mal pour s’imposer très vite comme logiciel de désinfection de référence. De même pour AdwCleaner.
Enfin une fois que le logiciel est connu et reconnaît, la boucle est bouclée. Il faut entretenir sa réputation en étant le plus performant possible.

Pour les autres moins aboutit, le bouche à oreilles fonctionne donc moins bien.
Pour toucher les internautes, il faut utiliser d’autres voies.
Voici quelque une des voies les plus utilisées, certaines sont classiques d’autres plus douteuses.
Mais vous verrez que cela tourne beaucoup autour de la publicité.

Sites WEB & moteur de recherche

De manière générale, tout site WEB peut faire de la publicité pour des logiciels.
Bien entendu, de part la thématique et associations, les sites traitant de l’informatique seront plus à même d’effectuer de la publicités pour des logiciels de nettoyage.

Les sites de téléchargements sont très utilisés.
En clair, les éditeurs de logiciels de nettoyage, utilisent les sites de téléchargements pour mettre en avant leurs logiciels.
Soit dans les catalogues, soit en publicité ciblée (location d’encarts pour une période définie) ou des promotions temporaires.
Sur certains sites de téléchargements, on peut trouver parfois des applications de nettoyage très limites.

Par exemple, sur Softonic, une publicité pour Super PC Cleaner :

Super PC CleanUp
Super PC CleanUp
Super PC CleanUp
Super PC CleanUp

Celle-ci conduit à cette page de réparation de Windows pour Super PC Cleanup : Noter que ReimagePlus et autres ont exactement les mêmes pages.
Notez aussi les logos McAfee Safe, Norton Safe et Microsoft Partener & Technologies, nous y reviendrons plus bas. et Super PC Cleaner, s’installe, va analyser l’ordinateur.
Trouver des erreurs, il vous faudra acheter la version commerciale.

Bing et Yahoo! diffusent des publicités vraiment pourries.
Certaines proposent des PUPs & Adwares, mais aussi des « arnaques SMS » où des programmes gratuits (Avast!, Flash etc) sont téléchargeables après un envoi de SMS surtaxé.
Mais aussi des logiciels de nettoyage de Windows discutables comme Reimage Repair sont aussi diffusés par la publicités.

Attention aux résultats commerciaux des moteurs de recherche
Attention aux résultats commerciaux des moteurs de recherche
Premier conseil, évitez les programmes diffusés en publicités sur Bing & Yahoo!

Sites de résolution problèmes Windows

Les plantages de Windows sont aussi un bon moyens aussi de se diffuser.
Notamment les fameux BSOD ou écran bleu de la mort.

Lors de recherches de solution de messages d’erreurs sur Windows, vous pouvez tomber sur des sites tout fait qui proposent soit disant des solutions pour vos BSOD.
Ces sites contiennent des fichiers toutes faites et identiques pour chaque erreur BSOD.
Ainsi, si vous effectuez une recherche sur Google avec ces erreurs, vous risquez de tomber sur ces fiches.

Ces fiches n’ont qu’un seul but de vous faire acheter des logiciels de nettoyage peu fiables.

Exemples de logiciels de nettoyage peu fiables

Voici deux exemples de site proposant les logiciels WinThruster et Reimage Repair

Reimage Repair via un site de résolution de problèmes Windows
Reimage Repair via un site de résolution de problèmes Windows
Sites de résolution d'erreur Windows pour refourguer des logiciels
Sites de résolution d’erreur Windows pour refourguer des logiciels

Advanced System Repair Pro et l’article qui présente ce dernier : Advanced System Repair Pro : logiciel de nettoyage à éviter ?

Advanced System Repair Pro : logiciel de nettoyage à éviter ?
Advanced System Repair Pro : logiciel de nettoyage à éviter ?

TotalAv, à lire : Antivirus TotalAV : avis et présentation

TotalAv un antivirus peu fiable
TotalAv un antivirus peu fiable

et ça marche bien, lors d’une résolution de problème sur un forum :

Ces deux logiciels de nettoyage de Windows sont identiques.
Vous devez aussi éviter d’installer Reimage Repair et Restoro.

Restoro un autre logiciel de nettoyage inutile
Évitez d'installer Reimage

Même chose avec SmartPCFixer, un site qui énumère les erreurs et proposent de les corriger.

 Les logiciels de nettoyage peu fiables
Les logiciels de nettoyage peu fiables
SmartPCFixer : un logiciel de nettoyage bidon

La licence SmartPCFixer est vendue 5,99 euros pour 7 jours.

 SmartPCFixer : un logiciel de nettoyage bidon
SmartPCFixer : un logiciel de nettoyage bidon

Cet autre exemple de faux scan et alerte de virus est accessible sur la page https://www.malekal.com/fakescan qui poussait le logiciel Reimage

Faux messages de virus et analyse de votre ordinateur
Faux messages de virus et analyse de votre ordinateur

Les adwares

Et puis, il y a les réseaux d’adwares, en clair, les programmes publicitaires qui s’installent sur les ordinateurs et chargent des publicités à tout va.
Là aussi, ces réseaux de publicités mettent très en avant, des arnaques en tout genre.
Il s’agit des mêmes publicités que l’on peut trouver sur les sites de streaming illégaux, P2P, pornographiques et cracks.

Les réseaux de publicités adwares ne sont pas à négliger car, ils permettent de toucher des milliers d’ordinateurs.
Mais surtout, l’utilisateur sera probablement plus réceptif aux messages marketing « retrouvez la vitesse de votre ordinateur », « votre ordinateur est infecté, désinfectez le », car l’ordinateur sera ralenti par les adwares.

Les plateformes de PUPs

Les plateformes de PUPs (Programmes potentiellements indésirables) sont un moyen pour faire installer des programmes de nettoyage du registre Windows.
Là aussi, on trouve des plateformes différentes ou qui ont évolué avec le temps, selon les mesures de blocages prises par Google et Microsoft (à lire Google SafeBrowsing et blocage de PUPs/Adwares).
Il faut savoir qu’une bonne partie de ces plateformes utilisent de fausses mises à jour Flash/Java pour se diffuser.
On pouvait aussi les trouver en publicités sur Bing & Yahoo!
Ce sont ici donc des méthodes beaucoup plus discutables. L’abus est avéré.

Exemple

Par exemple, par le passé, l’ancienne plateforme de PUPs DomaIQ (plus ou plus très active) qui propose de multiples adwares et le logiciel de nettoyage Super Optimizer.

Setup lié à des PUP
Setup lié à des PUP

La plaforme InstallCore, elle toujours très active, via une fausse installation d’Adobe Flash propose par exemple PC Pro Cleaner ou l’antivirus ByteFence.

Pourtant, Locky Ransomware s’installe sans problème avec ByteFence antivirus actif en « protection » :

 ByteFence antivirus refourgué en PUP
ByteFence antivirus refourgué en PUP

Pro PC Cleaner est aussi proposé par InstallCore.
Ce dernier est un programme qui détecte des erreurs Windows et vous demande d’acheter la version commerciale pour les supprimer.

Parfois, on a de grosse surprise.
Par exemple Avast! est proposé ainsi que McAfee LiveSafe.
Là aussi, avec un ordinateur infecté, l’utilisateur sera plus réceptif aux messages.

Faux installeur Adobe Flash Player qui propose Avast!
Faux installeur Adobe Flash Player qui propose Avast!

Plus d’informations sur la plateforme PUP InstallCore : InstallCore : une plate forme de PUP résiliente

Les plateformes PUPs like

C’est le même principe que les plateformes PUP, mais provenant d’éditeur de logiciels connus et reconnus, du coup ça passe mieux.
Exemple, vous voulez mettre à jour Adobe Flash, on vous propose (pré-coché) des logiciels en plus comme McAfee Security Scan Plus

McAfee Security Scan Plus était refourgué lors d'une mise à jour Adobe Flash
McAfee Security Scan Plus était refourgué lors d’une mise à jour Adobe Flash

Même chose avec Oracle Java qui peut pousser Yahoo!

Yahoo! refourgué en mode PUP
Yahoo! refourgué en mode PUP

Faux Support téléphonique

Une autre méthode sont les fausses alertes de virus qui demandent d’appeler une hotline et permettent la promotion des arnaques de support téléphoniques.
Cette hotline n’a qu’un seul objectif à travers une désinfection imaginaire (bien que les adwares peuvent aussi diffuser ces arnaques), vous faites acheter un maximum de logiciels à des prix exorbitants. Cela peut aller de 150 euros à 300 euros.

Les arnaques de support téléphoniques
Les arnaques de support téléphoniques

Cette hotline peut-être liée à des éditeurs de logiciels de nettoyage.. ou peut tenter de vous faire acheter des antivirus connus.
Par exemple, sur ce topic, AVG est vendu autour de 200 euros : Arnaque support téléphone 09.77.55.56.81 (Eureka24)

Exemple d’arnaque

Sur la toile, on peut trouver pas mal de témoignage de victime, comme MYInternetSecurity anti-virus

Les arnaques de support téléphoniques et les logiciels de nettoyage
Les arnaques de support téléphoniques et les logiciels de nettoyage
Les arnaques de support téléphoniques et les logiciels de nettoyage

et d’autres logiciels comme C-Lab System Cleaner, AvBit optimizer etc..

Les arnaques de support téléphoniques et les logiciels de nettoyage

Dans ce dernier témoignage, où My internet security, C-Lab system cleaner, AvBit optimizer et Easy Support sont cités.
On notera que les sites Easy Support et AvBit Optimizer partagent la même IP.
Ce dernier on en reparle sur la page : yoursecured247, AvBit, PC Pro Cleaner et arnaque

avbit.com has address 8.29.154.42 
avbit.com mail is handled by 0 avbit.com.
2016-11-28 www.butchersblockpub.com
2016-10-10 www.easysupport.com
2016-08-19 easysupport.com
2016-08-02 www.run222.com
2016-06-26 butchersblockpub.com
2016-04-25 adlook.com
Société liés à des arnaques de support téléphoniques
Société liés à des arnaques de support téléphoniques
EasySupport et les arnaques de support téléphoniques
EasySupport et les arnaques de support téléphoniques
Compufly vente de logiciels de nettoayge et arnaques
Compufly vente de logiciels de nettoayge et arnaques

En clair, ces supports tentent de refourguer, la panoplie des logiciels de ces sociétés de support :

Bizarrement (ou pas), depuis que ces arnaques de support téléphoniques sont apparus, les logiciels de nettoyages peu fiables donnent aussi un numéro de support.
Et parfois, tout se recoupe.

Par exemple, ce PC Purifier donne un numéro de support.
Or on retrouve ce dernier dans de fausses alertes : Fenetre d ‘avertissement virus 01 76 54 27 59

Erreur imaginaire et logos en tout genre

Même sur les petites fenêtres, il faut faire contenir tous les logos pour rassurer l’internaute :

  • Un logiciel 5 étoiles en bas à gauche.
  • Microsoft Partner Gold
  • Money Back/Remboursement
Erreur imaginaire et logos en tout genre
Erreur imaginaire et logos en tout genre

Vous noterez qu’on retrouve ce même numéro de support 01 76 54 27 59.

Les programmes d’affiliation

La majorité des éditeurs d’antivirus sont étrangers (non français).
Pour toucher le marché, ils utilisent des revendeurs, c’est à dire des magasins ou sociétés agréées qui peuvent vendre le logiciel antivirus et parfois offrir un support niveau 1.

Devenir revendeur d'antivirus ou logiciel de nettoyage
Devenir revendeur d’antivirus ou logiciel de nettoyage

En plus des revendeurs, il existe aussi des systèmes d’affiliation.. ces systèmes ne sont pas forcément propre aux antivirus, la plupart des logiciels quelque soit la catégorie en utilise.
En clair, il s’agit de sociétés ou personnes qui peuvent faire de la publicité pour les logiciels et touche un % à chaque vente réussie.
Il existe des plateformes d’affiliations, où une personne et société peut s’y inscrire.. et souscrire aux systèmes d’affiliations de différents logiciels.
Par exemple, pour malekal.com, je m’inscrire sur un site et je souscrit aux systèmes d’affiliations de Kaspersky, NOD32 ou Malwarebytes Anti-Malware (MBAM).
Je mets un encart de publicités fournit par le systèmes sur le site, et si des visiteurs clics dessus et achète le logiciels, je peux toucher un pourcentage sur la vente.

Digital River et Conversant (cj.com) sont les plateformes d’affiliations pour logiciels les plus réputées.

Programme d'affiliation Avast!
Programme d’affiliation Avast!
Programme d'affiliation Kaspersky
Programme d’affiliation Kaspersky

Ce fonctionnement est celui d’un fonctionnement « normal » et sain.
Si une personne abuse, la société derrière le programme d’affiliation ou l’éditeur du logiciel peut bannir la personne de son programme.

Comme il y a de l’argent au bout, plus on touche d’utilisateurs, plus on va gagner de l’argent.
Ainsi, donc certains vont être tentés pour faire de l’argent rapidement d’utiliser des pratiques plus douteuses.

PUP et affiliations

Le système PUP plus haut, repose sur ces systèmes d’affiliations. Le mécanisme pouvant aussi fonctionner sur des installations réussies (pas forcément de vente).
La modification des moteurs de recherches sur les navigateurs WEB repose aussi sur ce système.
En clair, une personne peut gagner de l’argent selon le volume de trafic envoyés (c’est à dire le nombre de visiteurs) vers un moteur de recherche en particulier.
D’où : PUPs/Adwares : guerre des moteurs de recherche
Des PC infectés par des virus, où le pirate contrôle l’ordinateur peut être aussi tenté d’installer des logiciels à l’insu du propriétaire.

Ce qu’il faut comprendre, c’est que le business de certains éditeurs de logiciels peu fiables, reposent exclusivement sur ces méthodes.
Ces derniers ferment les yeux sur les pratiques peu fiables, puisque les revenus derrière sont juteux.
Si vous retirez ces installations « forcées », tout s’écroule.
C’est du gagnant gagnant pour tout le monde, l’éditeur du logiciel et celui qui le distribue.
Seul l’internaute est perdant.

La suite de cet article sur la page suivante.

(Visité 34 321 fois, 13 visites ce jour)

3 Comments

  1. Yanis.K 18 décembre 2016
  2. otecar 27 décembre 2016
  3. malekalmorte 28 décembre 2016

Add Comment