Reimage Repair : arnaques et fausses pages de virus

Reimage Repair est un logiciel de nettoyage pour Windows peu fiable qui existe depuis de nombreuses années.

La marché de ces logiciels de nettoyage, comme celui de mises à jour de pilotes est très concurrentielle.
Certains éditeurs n’hésitent à utiliser des méthodes trompeuses pour se diffuser et tenter de se démarquer.

Reimage Repair utilise notamment ces méthodes à travers de faux scans et messages de virus qui peuvent surgir durant le surf.

Voici quelques détails sur les tromperies utilisées.

Reimage Repair : arnaques et les fausses pages de virus
Reimage Repair : arnaques et les fausses pages de virus

Les fausses alertes de virus

Ce procédé d’afficher de fausses alertes de virus est loin d’être nouveau.
En effet, en 2004/2005, des trojans utilisaient déjà ces méthodes pour faire croire que l’ordinateur était infecté.
Ce cheval de troie s’installait avec un faux antivirus que l’on nomme scareware ou rogue.
Ce dernier qui se lançait, analysait l’ordinateur et afficher toute sorte de détection.
L’utilisateur devait payer une licence du logiciel pour supprimer ces fausses détections.

Les fausses alertes de virus et scarewares
Les fausses alertes de virus et scarewares

Sur le forum, vous trouverez des exemples de ces fausses alertes sur la page suivante : Les Rogues et alertes de sécurité
Ainsi que des exemples de ces faux antivirus plus ou moins réalistes sur la page : Qu’est-ce que les Rogues/Scareware

Depuis les scarewares massifs ont disparus et remplacées par des éditeurs de logiciels de nettoyage comme Reimage Repair.

Enfin, d’autres escroqueries se basent aussi sur ces tromperies.
Ainsi, un article plus complet sur les escroqueries autour des alertes de virus existe sur le site : Arnaque : fausse alerte de virus

Reimage Repair et les arnaques de faux messages de virus

L’éditeur du logiciel Reimage Repair qui est une société israélienne qui utilise ces mêmes méthodes de diffusion.

Reimage Repair édité par une société israélienne
Reimage Repair édité par une société israélienne

La vidéo suivante montre une page qui simule une analyse de l’ordinateur et détecte des trojans.
La solution toute trouvée et proposée s’avère être Reimage Repair.

Une page WEB à travers votre navigateur WEB n’a pas accès à l’intégralité de votre disque dur pour des raisons évidentes de sécurité.
Une analyse de vos fichiers par un antivirus depuis une page WEB n’est pas possible sans une technologie spécifique ou en utilisant un programme à exécuter sur votre ordinateur.

Ces fausses pages sont diffusées par des régies publicitaires notamment sur des sites illégaux : sites de streaming illégaux, crack, anime manga etc.

Bien entendu, régulièrement des utilisateurs tombent dans le Panneau en témoigne ces demandes de désinfection sur les forums.

Internaute piégé par Reimage Repair
Internaute piégé par Reimage Repair
Internaute piégé par Reimage Repair
Internaute piégé par Reimage Repair

Plus ancien cette page du forum Reimage Repair et MacKeeper qui reprend aussi des témoignages de 2015.

Internaute abusé par Reimage Repair
Internaute abusé par Reimage Repair

L’adresse IP utilisée par les serveurs Reimage Repair partagent aussi d’autres URLs relatives à eFixPro.

eFix fut diffuser par le passé en lien avec PUPs ou Adwares, par exemple, des publicités avec des messages d’erreur faisant sa promotion.
Une recherche Google montre que des demandes de désinfection relatives à ce logiciel.

Enfin une dernière recherche Google démontre qu’il s’agit en réalité du même logiciel.

eFix Pro : clone de Reimage Repair
eFix Pro : clone de Reimage Repair

Le logiciel Reimage Repair

Comme tous ces logiciels, il analyse différentes composants de Windows afin de détecter des anomalies.
En général, il s’agit de récupérer les informations des journaux de Windows et se focaliser sur les erreurs : Observateur d’évènements et moniteur de fiabilités

Par exemple, la stabilité du PC se mesure sur le nombre de programmes qui se sont arrêtés de manière inhabituels.
J’ai un doute sur les chiffres avancés et je ne suis pas certains que cela correspondent vraiment à des plantages d’applications.

Reimage Repair - Stabilité de l'ordinateur
Reimage Repair – Stabilité de l’ordinateur
Reimage Repair - Stabilité de l'ordinateur
Reimage Repair – Stabilité de l’ordinateur

Ci-dessous, Reimage Repair parvient à mesurer la température du processeur dans une machine virtuelle ce qui n’est normalement pas possible.
A gauche Core Temp qui tourne dnas la même machine virtuelle ne parvient pas à mesurer les températures CPU.

Reimage Repair et mesure bidon de la température
Reimage Repair et mesure bidon de la température

On retrouve le même type de fonctionnement que ces logiciels habituels comme Advanced System Repair Pro ou encore TotalAV.
Le but de ces logiciels et d’analyser un maximum d’éléments du systèmes pour potentiellement afficher des problèmes.
Cela donne l’impression à l’utilisateur d’avoir affaire à un logiciel complet.

Ainsi à la fin, on se retrouve avec simplement un bouton « Commencer la réparation » et bien entendu, il faut acheter la licence du logiciel.

Reimage Repair "Clé de licence"
Reimage Repair « Clé de licence »

On retrouve alors les ficelles habituelles indiquées sur la page :
logiciel de nettoyage pour Windows

  • Une réduction pour faire croire à une offre temporaire de remise
  • Des logos d’antivirus pour rassurer
  • Des témoignages de clients satisfaits
Acheter la licence Reimage Repair
Acheter la licence Reimage Repai

Certains éditeurs d’antivirus ont ajouté des détections de type PUP visant Reimage Repair : PUA.Win32.Reimage.B

PUA.Win32.Reimage détecté par les antivirus
PUA.Win32.Reimage détecté par les antivirus

Le support Reimage Repair

En haut à droite, on trouve un numéro de téléphone 09 75 12 97 63 du support du logiciel.

Une recherche Google montre que ce dernier est aussi utilisé pour des arnaques de support téléphoniques dont certains mentionnes Reimage.

Arnaque de support téléphonique autour du support Reimage Repair
Arnaque de support téléphonique autour du support Reimage Repair

Conclusion

Au final, le chemin emprunté par Reimage Repair s’avère au assez classique.

Lorsque le logiciel voit le jour, une diffusion massive via divers canaux comme des publicités avec des messages d’erreur.
Ces mêmes publicités que l’on retrouve aussi poussées par des adwares.

Par la suite, on change le nom du logiciel pour repartir de zéro et tenter d’être border line.

Toute la stratégie consiste à être à la frontière entre tromperie et non tromperie. Par exemple, contrairement à d’autres logiciels, il ne faut pas afficher trop d’erreurs.
On peut quand même douter de la fiabilité, le logiciel ne passe même pas en plein écran et l’interface fait assez peur.
Ici le soucis est plutôt les méthodes utilisées pour se retrouver installer sur les ordinateurs.

Bref, à éviter totalement.

(Visité 453 fois, 1 visites ce jour)