mardi 19 mars 2013

Beldarak's Academy: Ces installeurs du démon !

Salut tout le monde !

Y'a pas si longtemps j'avais écrit un petit billet pour vous apprendre à ne pas cliquer n'importe où sur Facebook ou sur des sites mal famés tels que le site de la DH (sérieusement, pour le bien de l'humanité, arrêtez de lire ce site/"journal").

L'article a bien plût à tout le monde il me semble et j'ai donc décidé d'inaugurer une nouvelle série de billets (qui seront assez rares quand-même je trouve la matière au hasard en général). Ce sera donc dédié aux arnaques et vieux trucs de fourbes qu'internet nous impose régulièrement.

Aujourd'hui je vais m'attaquer aux installeurs qui en veulent à votre navigateur ("Vas-y, tu la sens ma grosse toolbar?"), à votre moteur de recherche ("Hey ! J'ai vu que tu utilisais Google comme moteur de recherche, quelle drôle d'idée alors que tu peux utiliser le splendide moteur d'Ask.com. Enfin bref je me suis chargé de le remplacer pour toi") et à votre temps libre en général vu que ces petites saloperies prennent généralement du temps à retirer de votre PC.

Et comme je suis une grosse balance, je vais y aller franco et lâcher un nom, hop comme ça, qui va payer pour tous les autres: Daemon Tools. Pour ceux qui ne seraient pas trop familier du pir~*BIIIIIP* monde du partage d'isos Linux * Daemon Tools est (était...) un chouette programme permettant de monter des lecteurs virtuels, autrement dit, monter un lecteur CD/DVD virtuel sur votre machine pour utilisez des copies que vous possédez sur disque dur comme s'il s'agissait de vrais CD/DVD.

Et tout ça pour du gratuit, ce qui était bien urbain. Mais bon, ça c'était avant parce qu'il y a peu de temps les mecs derrière Daemon Tools se sont dit que se faire un max d'oseille se serait quand-même pas une si mauvaise idée. Et là ils ont eut la brillante *hum hum* idée de barder l'installeur de la version gratuite du programme d'outils gratuits... Oui oui, des outils, si on va voir sur leur forum c'est comme ça qu'ils appellent malwares et compagnies eux. Moi j'appelle ça de la merde mais bon, chacun son parler.

Bref, pas cool. Mais bon, ça va nous donner une bonne occasion de bien se marrer devant l'installeur le plus ignoble qu'il m'ait été donné d'utiliser et surtout de vous apprendre que cliquez sur "next next next" sans rien lire quand on installe un programme, c'est p'tet pas toujours la meilleure idée du monde.

Passons à l'analyse de la bête. Je précise vite fait que comme mon PC n'est pas estampillé Chuck Norris je tourne en machine virtuelle pour installer cet étron fumant.


Préparation

L'installation windows est neuve, je vais juste y installer Firefox, Chrome et Opera histoire de voir ce qui leur arrivera. Je ne met pas d'antivirus ni d'anti-malware mais je ne compte pas trop surfer sur la machine.

Cliquez sur les images pour les voir en grand
La recherche par défaut des trois navigateurs pointe vers Google, pas de toolbar débile. Tout va bien^^

Premier contact

Après deux pages tout à fait normales nous demandant quels composants installer, on arrive déjà au premier piège


Première demande d’installation d'une toolbar débile. C'est une pratique assez courante et en soi pourquoi pas? Ça permet de proposer des programmes gratuitement sans que le développeur ne soit à la rue.

Sauf que la présentation est clairement nauséabonde. On vous présente l'installation de la toolbar comme la solution rapide contrairement à la non installation qui est mise en "advanced". Parce que oui, c'est bien connu, il faut être un crack en informatique pour ne PAS installer un programme... et en plus ça prend du temps, houlalaaaa =/

Evidemment ce n'est pas juste une simple toolbar, parce que sinon ce ne serait pas marrant, donc cette petite crasse va aussi (c'est pas dit clairement mais c'est sous entendu par les options du mode Advanced):
  1. Changer votre moteur de recherche par défaut. Pour info cette petite modif est généralement LE truc chiant à enlever, dans certains cas il faut carrément réinstaller le/les navigateur(s).
  2. Changer votre page par défaut et vos nouveaux onglets par défaut... Super !
Bon, premier piège évité donc, on clique sur Advanced et on décoche tout. Ah bah c'était facile ! 

OBJECTION !


Si vous êtes quelqu'un qui a tendance a vite cliquer sans lire (après tout on essaye juste d'installer un bête programme, on est pas en train de passer un examen), vous allez assumer que ce message vous dit "Etes vous sur de ne pas vouloir installer notre toolbar?" et cliquer sur ok.

Vous venez de vous faire Doomed jusqu’en Oblivion comme disent les anglais qui ont la classe, recommencez l'aventure en vous rendant en 0.

Pour les non-anglophones, ce que ce message nous dit c'est: "Vas y bâtard ! Comment notre programme il est trop trop bien tu peux traduire des sites avec, jouer à des jeux pourris et il te dit même la météo, installes le quoi steuplé."

Et là le WTF complet, la fin dit "En cliquant sur "ok" vous acceptez d'installer Delta Toolbar, notre page d'accueil et de mettre Delta Search Engine (qu'en toute bonne foi je ne vais pas considérer comme plus mauvais que Google, ce serait mesquin) comme navigateur par défaut.

Je ne sais pas vous mais moi j'appelle ça de la malhonnêteté intellectuelle. On clique donc sur Cancel pour valider notre choix précédant, ce qui va à l'encontre de tout bon sens.

Relâchement de la pression

Ouf ! On a réussi a passer la première étape sans massacrer nos browsers.

L'écran suivant est plus soft, on nous propose un plugin pourri pour IE et Chrome qui affichera les paroles à côtés des chansons dans Youtube. Une seule case à décocher, pas de piège, on continue.


Toujours pas de piège, juste un truc me demandant si oui ou non j'ai envie de partager les informations sur ce que je télécharge illégalement (soyons honnête) au monde entier. Indice, la bonne réponse est la réponse B.

On peux enfin choisir où installer Daemon Tools. Ouf, j'ai failli oublier que c'est ce que j'étais en train d'installer à la base.

Une fois qu'il a terminé, comme tous les programmes chiants, il me demande de rebooter le PC. On pourrait croire que c'est nécessaire vu qu'il a installé des drivers mais j'ai installé Virtual CloneDrive hier et bizarrement lui ne m'a pas demandé de faire ça après avoir créé son lecteur virtuel.

Much more fun !


Ouf c'est fini ! C'est fini hein?! HEIN?! Ahahahahahahah... Non...

Une fois la machine re-lancée Daemon Tools vous demande si vous voulez installer Daemon Tools Helper. Je ne sais pas à quoi ça sert mais répondre oui reboot directement la machine sans me demander mon avis, toujours agréable. Et... idem quand il reboot. Bon, je vais mettre ça sur le compte de la machine virtuelle mais c'est bien parce que je suis un mec sympa. 

Donc non, je n'autorise plus DTHelper a toucher à ma config, merci bien.

Enfin, ça c'est ce que je dirais si Windows arrivait a redémarrer sur la machine virtuelle...

Machine relancée après une petite restauration système, DTHelper envoyé chier, on peut continuer.

Ou pas hein... Pare que même s'il continue de me proposer de laisser DTHelper planter ma machine au démarrage, Daemon Tools, lui, est introuvable. C'est reparti pour une réinstallation !

Au moins cette fois il se lance directement sans avoir à rebooter une fois le programme installé.

Voila voila. Le programme fonctionne (bien que cette nouvelle version Lite soit de la grosse daube comparée à l'ancien Daemon Tools) et les pièges seront à ré-éviter à chaque mise à jour. Mes navigateurs n'ont pas souffert, ce qui est assez surprenant, par contre je me suis pas amusé à faire de tests Wireshark mais d'autres utilisateurs signalent que le programme d'installation envoie pas mal de données sur internet. Le staff de Daemon Tools lui-même conseille de couper internet quand on l'installe... Donc ok, même eux sont conscients qu'ils refilent des malwares dans leur installeur. Sympa, merci les gars.


I want more fun !



Pour m'amuser j'ai réinstallé le soft avec toutes les options par défaut et voilà ce que ça donne.

Première surprise, il me propose un nouveau truc en plus à l'install après que j'accepte la toolbar:

C'est bon les gars ! On a trouvé un pigeon, envoyez l'artillerie lourde !

Une bonne surprise sinon, du côté d'IE qui repère qu'un programme veut remplacer la recherche Bing par défaut et me préviens, sympathique :)

Voila les résultats divers de l'installation par défaut:


Oh le joli moteur de recherche qui a pompé le thème de Google (c'est encore plus flagrant lors de recherches). Wait a minute... ce serais pas illégal de faire ça? Je crois me rappeler d'un truc qu'on appelle plagiat, enfin soit...

Admirez la petite pub en bas qui essaye clairement de me refourguer une bonne grosse arnaque. Et bien sûr la toolbar elle-même. Vous voyez le rectangle à droite du gros boutons vert? C'est parce que ça a été codé avec les pieds que ça ne s'affiche pas sous Chrome et Firefox mais sous IE ça donne ça:


88 erreurs... Sur une installation toute neuve. Seems legit. L'affichage change, donc parfois c'est "vous avez (1) test de vitesse" Wut?

Mais attendez c'est pas fini, parce que ça, au fond j'ai accepté de les installer ces trucs. Par contre celui-ci, je ne me rappelle pas l'avoir fait...


Oh ! C'est sans doute parce que je ne l'ai pas fait ! Pour les anglophobes, le texte à droite dit que ce n'est pas prouvé que c'est un malware mais que son créateur est connu pour distribuer des malwares. Beaucoup d'antivirus le considèrent comme en étant un.

Et voila. Je sais que ce n'est pas le sujet mais j'aimerais quand-même remettre le prix du mérite à Opera qui, de manière tout à fait transparente, n'a RIEN installé, google est toujours moteur par défaut, pas de page d'accueil pourrave, pas de toolbar, pas de pubs, rien. Chapeau bas.

Chrome a limité les dégâts en n'activant pas les plugins par défaut. Mais il lose sur tout le reste (moteur de recherche, toolbar, etc). IE a éviter le moteur de recherche ce qui est pas mal du tout (je le redis, c'est le plus pénible a enlever).

Et Fiefox bah... il s'est tout mangé et est probablement irrécupérable sans réinstallation.

Conclusion

Même si tous les installeurs ne sont pas comme celui-ci (et heureusement !), c'est important de lire ce qu'ils racontent et d'essayer d'installer des programmes développés par des gens de confiance.

Je vous invite à boycotter Daemon Tools si vous l'utilisez, je vous conseille Virtual CloneDrive qui est très bien foutu mais ne prend malheureusement pas toutes les extensions en charge (genre le .mds). Pour le reste il y a AlternativeTo qui est un site vraiment pas mal vous permettant comme son nom l'indique de trouver des alternatives à vos programmes favoris. Pour trouver des programmes similaires à vos programmes favoris, gratuits et/ou sur un autre OS c'est un must.

J'espère que cet article vous sera utile et qu'il ne vous a pas paru trop long à lire^^.

A la prochaine bande de cliqueurs fous !