SOSPC

Méfiez-vous des Installateurs repackés

Méfiez-vous des Installateurs repackés, par g3n-h@ckm@n.

Je vais vous montrer aujourd'hui dans cet article que l'on peut facilement se faire avoir même en étant vigilant

Lorsque l’on est sous Windows et qu’on adore installer tout un tas de softs, il faut savoir rester vigilant.

En effet, certains programmes proposent durant l’installation des toolbars et autres adwares qui seront difficiles par la suite à supprimer de votre Système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

 

  • Un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.

Méfiez-vous des Installateurs repackés

Méfiez-vous des Installateurs repackés

=> Unchecky <= (Article SOSPC ICI)

 

Cependant, voici le genre de piège qu’Unchecky ne peut pas contrer, d’où l’obligation d’être vraiment vigilant en installant un programme.

  • Voici un exemple avec l’installateur de 'µtorrent' téléchargé sur le site officiel : http://www.utorrent.com/intl/f​​r/

Méfiez-vous des Installateurs repackés

Bien évidemment il faut cliquer sur Refuser et non Terminer (ça peut être aussi comme dit précédemment « Décline »), utorrent s’installera quand même, mais sans le truc pourri distribué avec (Ici en l'occurence SEARCH PROTECT (qui est bien évidemment dans tous les changelogs en Blacklist dans 99% des logiciels de désinfection (je me réserve le dernier % car certains programmes comme IoBit Advanced System Care ne détectent pas un éléphant dans un couloir ))).

***

Maintenant voyons ce qu'il se passe quand on veut télécharger un programme et que l'on est novice.

  • J'ai choisi Format Factory très bon logiciel (mais pour le site, il en est tout autre et nous allons voir pourquoi), Sur la capture on voit qu'il propose deux liens de téléchargement, et quelques miroirs plus ou moins farfelus.

Méfiez-vous des Installateurs repackés

  • Je choisis le premier lien, donc 'Télécharger Site 1', et vois que Format Factory fait bien 87 Mo et directement téléchargé sur le site de l'éditeur (chinois) pcfreetime.com.

Méfiez-vous des Installateurs repackés

Méfiez-vous des Installateurs repackés

  • L'installation se passe bien et au final il propose un manipulateur d'image qu'on peut ou pas installer suivant nos besoins (ce que je ne fais pas, car pas besoin perso).

Méfiez-vous des Installateurs repackés

Le logiciel s'ouvre bien,je ne vais pas faire une démo ce n'est pas le but de cet article.

Bien ! Admettons que le lien que j'ai utilisé pour télécharger ne fonctionne pas (ce qui peut arriver sur n'importe quel site).

Je me rabats donc sur le deuxième lien 'Télécharger'…qui ne fonctionne pas non plus, je vais donc me débrouiller pour trouver un site qui me le fournit.

  • Je trouve le site en question dont bien évidement je ne me rappelle plus le nom, je télécharge, une petite redirection rapide, et finalement :

Méfiez-vous des Installateurs repackés

Première remarque.

Eh bien le nom du site est assez bizarre, yaffworuyhatipa.com, donc déjà le nom n'a plus rien à voir et il fait d'ailleurs un peu peur, mais étant novice on n'y prête aucune attention, surtout qu'on le veut vraiment ce logiciel, quand on en a énormément besoin.

Deuxième remarque.

Le fichier qui au départ était censé faire plus de 80 Mo se retrouve à faire 1.8 Mo, chose étrange non ?

  • Bref je le veux, donc je l'installe.

Méfiez-vous des Installateurs repackés

  • L'installeur n'a plus du tout le même nom, mais vu que je suis novice je n'y prête encore une fois pas cas…Je ferme donc l'installeur une fois fait, normalement, puis d'un coup une fenêtre s'ouvre :

Méfiez-vous des Installateurs repackés

  • Je me dis pourquoi pas, ça me donnera une occasion de l'essayer, puis une autre fenêtre s'ouvre, et je me dis que c'est pas mal pour garder mes pilotes à jour (erreur, ce logiciel est un PUP (Logiciel potentiellement indésirable)) :

Méfiez-vous des Installateurs repackés

  • Une autre fenêtre s'ouvre, mais ça dure 1/4 de seconde, j'ai même pas eu le temps de voir ce qu'il y avait d'écrit.…Mon navigateur se ferme d'un coup (stupeur !!!) et se réouvre sur la page d'accueil Google qui.….n'est plus Google, mais myway.com :wacko: :

Méfiez-vous des Installateurs repackés

Là, je commence vraiment à me poser des questions et me dis que j'aurais peut-être mieux dû demander à quelqu'un d'averti si je pouvais télécharger sur ce site.

Et voilà comment on se retrouve à devoir désinfecter son PC à cause soit :

- d'étourderie
- de manque de connaissance
- d'empressement
- de non méfiance.

Et j'aime autant vous dire qu'il y a des trucs vraiment fous et pourris, un exemple :

  • Un fichier dans le dossier démarrage de l'utilisateur avec un raccourci internet au nom aléatoire dont voici le contenu (un raccourci internet n'est pas un raccourci local sous extension ".lnk"):

Méfiez-vous des Installateurs repackés

  • Qui lui-même ouvre un fichier .vbs au nom aléatoire dans le dossier qu'il indique, et qui n'existe pas en temps normal, dont voici le contenu :

Méfiez-vous des Installateurs repackés

  • Qui lui-même démarre le fichier .exe qui l'accompagne, nous avons donc un démarrage parfait de l'infection à chaque démarrage de l'ordinateur ^^ un fichier .vbs même au nom aléatoire, aurait été facilement détectable et neutralisable, mais un raccourci internet, là, faut le faire !

Méfiez-vous des Installateurs repackés

J'ai donc désinfecté l'ordi et tout est rentré dans l'ordre. :)

Je fais exprès de ne citer aucune méthode ni aucun outil, car chaque machine est différente et même si une infection a le même comportement qu'une autre, ce n'est pas forcément la même.

Ne pas oublier : les outils de désinfection sont faits pour désinfecter en cas justement d'infection, pas 'pour voir si tout va bien'.

Enfin, avant de vous quitter, je vous propose une liste de sites (non exhaustive) classés par ordre alphabétique où il est conseillé ne jamais télécharger de programmes :

  • 01Net
  • 10meilleursantivirus.com
  • Cleanpcerror.fr
  • Fichier.net
  • Findmysoft.com
  • Fixexehub.com
  • Fixfilesystems.com
  • Fixwindowserror.fr
  • Freedownloadmanager.org
  • Freefixer.com
  • Huxueping.com
  • Jetelecharge.com
  • Packagegiftquick.com
  • Shouldiremoveit.com
  • Softadvice.informer.com
  • Softonic
  • Software.informer.com
  • Support.advancedpcadvisor.com
  • Telecharger.cnet.com
  • Télécharger.com
  • Tofixfile.com
  • Windowstofix.com

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

[Vidéo] Transférez vos données et programmes d'un PC à un autre, cliquez ICI.