The Fallout - Et si vous tombez sous le charme de l'arnaque?
Nous l'avons tous déjà vu, crapware emballé dans un programme d'installation pour une application par ailleurs géniale. Je pense que la plupart des gens comprennent qu'il s'agit parfois d'un mal nécessaire pour aider les développeurs d'applications affamées partout dans le monde. Mais que se passerait-il si la société hébergeant un téléchargement du logiciel incluait des publicités et du junkware et qu'il était ambigu si l'un des fonds allait même aux développeurs? C'est ce que j'ai entendu parler de l'installateur CNET, une application que je n'avais jamais essayée depuis que je télécharge généralement directement à partir du développeur. Selon un fil sur un site de média social populaire, le seul avantage de ce programme pour un utilisateur est son prétendre pour améliorer la fiabilité du téléchargement, mais en réalité, le but de ce logiciel est sa capacité à tenter en toute discrétion d’installer crapware sur votre ordinateur. Et pourquoi le fait-il? Cette entreprise est mise dans l'installateur par des entreprises payant CNET. CNET est littéralement payé pour tenter en toute discrétion d'installer des ordures sur votre ordinateur.
Il semble insensé qu'une entreprise fiable telle que CNET ait recours à ce type de tactique publicitaire. J'ai donc dû enquêter par moi-même. Si l'installateur de téléchargement de CNET est vraiment un piège à crapware, le plus effrayant est de savoir combien de personnes y tombent. Selon CNET, il a reçu plus de 751 418 téléchargements, dont 97 556 la semaine dernière. À ce rythme, il devrait bientôt faire plus d’un million de téléchargements et probablement autant d’ordinateurs infectés par ses prétendus logiciels crapware..
Mon enquête est longue et longue, donc si vous souhaitez simplement sauter pour savoir comment éviter de devenir victime de crapware via CNET, faites défiler vers le bas..
The Verdict - L'installateur de CNET est-il juste une arnaque pour infecter votre ordinateur?
J'étais surtout persuadé que cela serait mauvais compte tenu des expériences précédentes avec les crapws groupés, mais le seul moyen d'être sûr que les rumeurs étaient vraies était de tenter ma chance moi-même. Je suis allé à CNET et j'ai décidé de télécharger un programme appelé Mangofile à l’aide du programme d’installation de CNET. Voici ce que j'ai rencontré:
À la deuxième page de l'installateur, il y avait à première vue ce qui semblait être la case à cocher Conditions d'utilisation de l'application que je téléchargeais. Mais hélas, c'était un tour! Ce n’était pas le TOS que je recherchais, c’était une boîte d’acceptation pour les installateurs avec un texte gris clair. Les petits caractères à côté indiquent clairement qu'il va installer la barre d'outils SweetPacks!
Eh bien, ils n'ont pas réussi à m'attraper sur celui-ci. J'étais sûr de ne pas cocher cette petite case. Alors je l'ai laissé sans marque et cliqué sur la prochaine étape.
Qu'est-ce que c'est ça? Une autre condition de service? Bien sûr, je vais simplement cliquer sur la case verte là où se trouve déjà ma souris et accepter… attendez une minute. Ceci est une autre charge de crapware! Regardez le côté gauche! Barre de recherche DefaultTab et TopArcadeHits? Si cela ne ressemble pas à de la merde, alors je ne sais pas ce qui se passe.
Pour contourner ce problème, il fallait cliquer sur le bouton Refuser. C’est ce que j’ai appuyé..
Cet écran me dit même de "Cliquez sur" Accepter "pour continuer mon installation", voilà donc ce que je vais… attends une minute, ceci est une autre page de crapware! Que diable est Wajam? Ce n'est pas l'application que j'essayais de télécharger…
Cela fait 3 tentatives pour me faire installer crapware. J'ai cliqué sur Refuser encore et était enfin pris à l'écran où le programme que je voulais réellement commencer à télécharger.
Après 3 pages de tentatives d'installation de crapware, devinez quoi? Mon téléchargement s'est arrêté. Il a atteint 8,5 Mo sur 26,5 Mo et a ensuite arrêté le téléchargement. Je l'ai laissé reposer pendant environ 5 minutes et, après n'avoir fait aucun progrès, j'ai annulé. Je n'ai même pas installé le Mangofile que j'étais à l'origine. Et puis j'ai remarqué quelque chose d'étrange, mon navigateur Google Chrome qui fonctionnait en arrière-plan est tombé en panne. Heureusement, je n'ai pas eu de données non sauvegardées, mais c'était certainement étrange, n'est-ce pas??
Eh bien, ça m'a rendu méfiant, alors je suis allé jeter un coup d'œil.
The Fallout - Et si vous tombiez dans l'arnaque??
Il s'avère que même si vous ne cochez pas la case pour accepter l'installation, le programme d'installation de CNET installera quand même le crapware à partir de la première boîte. Il suffit donc de laisser le programme d'installation se rendre sur la page de téléchargement pour que vous soyez tombé dans le piège..
J'étais absolument sûr de n'accepter aucun des logiciels qu'ils envisageaient d'installer, mais comme vous pouvez le voir sur la capture d'écran ci-dessous, SweetPacks est toujours installé..
Il est temps de désinstaller. J'ai sélectionné tous les programmes SweetPacks, puis cliqué sur le bouton de désinstallation..
Curieusement, une invite du service de mise à jour IB est apparue et m'a demandé de saisir un captcha lors de la désinstallation. C'est la première fois que je vois un programme nécessiter la désinstallation d'un captcha, et il n'a sûrement pas demandé de captcha lorsqu'il s'est installé plus tôt sans ma permission. Captcha est pour la sécurité, pourquoi diable auriez-vous besoin de vérifier si étroitement que vous souhaitez désinstaller quelque chose!
Comme il ne restait plus aucune entrée dans la section Programmes et fonctionnalités du Panneau de configuration, il était temps de vous assurer.
J'avais désinstallé tous les programmes SweetPacks de mon panneau de configuration. Tout devrait être parti, non? Faux. Les programmes de désinstallation ne suppriment rien. J'ai effectué une recherche rapide sur mon lecteur pour trouver des fichiers récemment modifiés et en ai trouvé plusieurs. En particulier, deux dossiers système complets ont été créés dans C: \ Program Files..
Dans chacun de ces répertoires, les applications SweetPacks étaient pleines. J'ai fait le bon choix et les ai supprimés manuellement en remontant d'un niveau et en supprimant tout le dossier. Cependant, tous ces fichiers n'ont pas été supprimés facilement.
Dans le répertoire Updater by SweetPacks, j'ai rencontré un problème avec ExtensionUpdaterService.exe: il ne serait pas supprimé. Il s'avère que cela fonctionnait déjà et qu'il faudrait d'abord le fermer.
Pour ce faire, j'ai ouvert le gestionnaire de tâches et sélectionné d'afficher les processus de Tous les utilisateurs. Ensuite, je viens de cliquer avec le bouton droit sur ExtensionUpdaterService.exe et de le terminer. Le fichier supprimé sans problème après qu'il ne soit plus en cours d'exécution.
Ensuite, quelques fichiers restants éparpillés sur mon dossier AppData. J'ai utilisé Everything Search pour les trouver, puis j'ai enlevé tout cela et tout ce que je pouvais trouver qui avait "sweet" dans le nom..
Dans tous mes navigateurs, à l'exception de Chrome, CNET avait installé SweetPacks Toolbar et l'avait laissé pirater la page d'accueil de mes navigateurs. Ce problème a été facilement résolu en supprimant les barres d’outils et en rétablissant les pages d’accueil, mais il était toujours difficile de le réparer dans Firefox et IE..
Après avoir fini avec Firefox et IE, il était temps d'analyser le registre. Chrome n'a pas été affecté, je pense en grande partie à cause d'un crash lors de l'installation.
J'ai effectué une analyse rapide de la mémoire avec CCleaner et j'ai trouvé plusieurs entrées que l'installateur n'a jamais pris la peine de supprimer. Ceux-ci nettoyés assez facilement.
Maintenant, appelez-moi paranoïaque, mais je voulais être sûr d'avoir tout supprimé de cette débâcle de l'installateur CNET. J'ai donc effectué des analyses en utilisant des outils gratuits dans l'ordre suivant:
- AdwCleaner
- Malwarebytes
- HitmanPro
Après tout cela, j'ai exécuté une autre analyse du système de fichiers et tout semblait en ordre. Espérons que tout est parti. Je ne pense même pas que la méthode de désinstallation de logiciel de Brian aurait été efficace à 100% avec ce désordre royal!
Comment éviter le programme d'installation de CNET et son Crapware
Le moyen le plus simple d'éviter l'infection de votre ordinateur est évident: éviter de télécharger de CNET & Download.com!
Malheureusement, certains programmes sont hébergés exclusivement sur Download.com et vous pourriez ne pas avoir d’option. Dans ces cas, il y a encore quelques façons de contourner le crapware.
- Utilisez uniquement les liens de téléchargement direct lorsque cela est possible. Si votre lien de téléchargement contient «cbsidlm» au début du nom de fichier, avorter! C’est le téléchargeur de CNET… rappelez-vous que CBS Broadcasting, Inc. est la société mère de CNET.
- Ajoutez «& dlm = 0» à la fin de vos liens de téléchargement. Par exemple, si votre téléchargement est:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
- Le changer en
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
- Installez Greasemonkey pour Firefox (Tampermonkey sur Chrome) et utilisez ce script pour empêcher votre navigateur de télécharger le programme d'installation de CNET..
- En outre, si vous allez installer les logiciels essentiels gratuits et open source essentiels tels que Firefox, Thunderbird, VLC, FileZilla ou Evernote, vérifiez même les runtimes comme Java (si vous devez) Sliverlight et Shockwave - Utilisez Ninite si vous le pouvez. L'un des agrafes du service Ninite depuis sa création est de ne jamais permettre l'installation de barres d'outils ou de courrier indésirable..
Conclusion
CNET monétise de nombreux programmes disponibles dans sa section de téléchargement de logiciel, également appelée Download.com. C’est fait par l’intermédiaire de son programme d’installation CNET, qui est censé améliorer la fiabilité du téléchargement, mais dans mon cas, il ne l’a même pas fait car son téléchargement a gelé. Le programme d’installation de CNET installera toujours crapware (éventuellement un logiciel de publicité) sur votre ordinateur, même si vous choisissez toutes les options vous indiquant que vous n'êtes pas d'accord. Dans l’ensemble, le programme d’installation de CNET est un très bon coureur parmi les pires logiciels à avoir jamais été mis sur le compte de la charade comme une chose utile. Faites attention à cela la prochaine fois que vous téléchargerez quelque chose de cette société. Et assurez-vous de dire à vos amis et à vos collègues de rester à l'écart jusqu'à ce que le site obtienne une politique de téléchargement respectable..
Note de l'éditeur: Chez groovyPost, nous nous efforçons de vous proposer le meilleur logiciel qui rendra votre informatique aussi simple que possible. Parfois, cela nous oblige à recommander des logiciels qui incluent de la merde groupée comme la barre d'outil sans valeur Ask ou McAfee, entre autres choses. Nous testons toujours les programmes nous-mêmes d’abord, et s’il existe même un soupçon de malbouffe dans une application, nous vous en informons..
De plus, nous essayons toujours de vous diriger directement vers un site de développement pour un téléchargement correct. Si vous voyez un lien sur notre site qui ne respecte pas ces directives, envoyez-nous un e-mail et nous le réparerons immédiatement!