UltimateCleaner (Ultimate Cleaner)

Logiciels crapuleux, trompeurs, effrayants, inutiles, etc. ...

Modérateur: Modérateurs et Modératrices

UltimateCleaner (Ultimate Cleaner)

Messagede pierre » 15 Déc 2007, 01:02

<strong>Description de UltimateCleaner (Ultimate Cleaner)</strong><br><i>UltimateCleaner (Ultimate Cleaner) est un logiciel crapuleux prétendant être un logiciel de sécurité de type Nettoyeur de disque, traces et BdR (Classe des Anti-traces internes)<br><br>UltimateDefender (Ultimate Defender) tente d'échapper aux antivirus et aux anti-spywares en modifiant sans arrêt le downloader téléchargé - il en existe des milliers de versions et donc autant de hashcode MD5 et SHA1.<br><br>La société Nous-Tech Solutions Limited se trouve sur l'île de Chypre - autant dire que vous n'avez aucun recours. Le complice financier est assist.ru, un domaine russe. Autant dire que là aussi vous n'avez aucun recours.<br></i><br><br><strong>Description détaillée de UltimateCleaner (Ultimate Cleaner)</strong><br>UltimateCleaner (Ultimate Cleaner) est un logiciel crapuleux prétendant être un logiciel de sécurité de type Nettoyeur de disque, traces et BdR (Classe des Anti-traces internes). Il s’implante sur votre machine à votre insu, par un moyen ou par un autre <br><ul><li>utilisation d’une faille de sécurité exploitée par un site piégé : un site Internet sur 62, soit plusieurs centaines de millions de sites Internet, contiennent une attaque de type « Drive-by Download » ( http://assiste.com.free.fr/p/abc/a/driv ... nload.html ) qui inscrit de force un ou plusieurs parasites (adware…) dans votre ordinateur tandis que vous croyez naviguer paisiblement sur le Net<br><li>téléchargement d’un programme piégé : un logiciel sur 20 disponible sur le Net contient un ou plusieurs pièges (spywares, backdoor, keylogger… voir l’ABC à http://assiste.com.free.fr/p/abc/abc_de ... ernet.html )<br><li>clic sur un lien piège suggéré dans un e-mail, une zone de conversation immédiate (chat) etc. …<br><li>téléchargement d’un crack ou d’un hack (100% des hacks et cracks sont des pièges) <br><li>Téléchargement de Codecs ou pack de Codecs – la plupart sont piégés<br><li>Téléchargement d’un économiseur d’écran ou d’un fond d’écran – la plupart sont piégés<br><li>utilisation de la peur avec une publicité alarmante (fausse alerte de sécurité) simulant une analyse de votre machine (il s’agit d’une simple image animée sans aucune analyse) et prétendant y trouver de nombreux parasites ou autres éléments très dangereux pour vous<br><li>etc. …</ul>Dans tous les cas, il est impossible à l’internaute « normal » de sortir de cette attaque sans que le mécanisme de l’escroquerie ne s’implante.<br><br>L’escroquerie vous harcèle alors sans cesse (toutes les 2 minutes) pour vous rappeler de <strong>télécharger gratuitement</strong> l’outil miracle nécessaire à l’analyse approfondie de votre ordinateur. Une fois ce téléchargement fait, seul moyen pour « calmer » le harcèlement dont vous êtes victime, l’outil miracle va confirmer l’analyse bidon et annoncer une liste d’erreurs et parasites imaginaires (« tromperie ») (et, peut-être, quelques-uns réels), inventant ainsi (ou exagérant) une menace.<br><br><strong>Conclusion sur UltimateCleaner (Ultimate Cleaner)</strong><br>Ne vous faites pas avoir !<br>Vous allez découvrir que l’outil prétendument gratuit n’est qu’une version de démonstration et que pour pouvoir « éradiquer réellement ses inventions » (sic !) il faut payer, très cher, beaucoup plus cher que le prix des produits des ténors de la sécurité, cet outil totalement inconnu, trompeur et parfaitement inefficace. C’est une escroquerie, au sens propre du terme, une crapulerie utilisant des méthodes de vente trompeuses et reposant sur la peur (une forme d’ingénierie sociale). Ne donnez jamais suite à cette attaque ni à aucune autre de même nature.<br><br><strong>Nos conseils</strong><ul><li><strong>Outil de remplacement - A la place de cet outil, utilisez :</strong><br><a href="../logitheque/ccleaner_crap_cleaner.html">CCleaner</a><br> <br> <br> <br><br><li><strong>Outil de protection contre les crapwares :</strong><br>RogueRemover ('Rogue Remover' - Gratuit) - http://assiste.com.free.fr/p/logitheque ... mover.html <br><br><li><strong>Pratiquez le Safe-CEX - Safe-Computer EXploitation</strong> (Adoptez le bon comportement sur l'Internet)<br> http://assiste.com.free.fr/p/abc/a/safe_cex.html <br><li><strong>Pratiquez la Safe Attitude</strong> - Ayez les bons reflexes face à la découverte d'un parasite<br> http://assiste.com.free.fr/p/abc/a/reac ... asite.html <br><li><strong>Utilisez ce que vous avez entre les oreilles</strong><br> http://assiste.com.free.fr/p/abc/c/anti ... itude.html<br><li><strong>Eradiquez systématiquement le virus PEBCAK (PELCEC)</strong><br> http://assiste.com.free.fr/p/virus/viru ... elcec.html <br><li><strong>Couvrez-vous avec un kit de sécurité</strong><br> http://assiste.com.free.fr/p/kit_securi ... urite.html <br><br><li><strong>Si vous n’y arrivez pas</strong><br> http://assiste.forum.free.fr </ul><br><br><br><strong>Informations techniques sur UltimateCleaner (Ultimate Cleaner)</strong><br><br>Domaine = ucleaner.biz<br>ucleaner.com<br>ucleaner.info<br>ucleaner.net<br>ucleaner.org<br>softwarereferral.biz<br>softwarereferral.com<br>softwarereferral.info<br>softwarereferral.net<br>softwarereferrals.biz<br>softwarereferrals.com<br>softwarereferrals.info<br>softwarereferrals.net<br>Machine (host) = 209.9.170.130<br>209.9.170.172<br> ( 5 domaine(s) )<br><br>Langue : Anglais<br><br>Prétend être un : Nettoyeur de disque, traces et BdR (Classe des Anti-traces internes)<br><br>Classe de parasite = UltimateFixer<br>Alias parasite = Adware/UltimateCleaner (Panda)<br>Downloader.MisleadApp (Symantec)<br>Downloader.UltimateFix.c (Not a Virus) (CAT-QuickHeal)<br>Hoax.Win32.UltimateDefender (VBA32)<br>Misc/Ultimate (Fortinet)<br>not-a-virus:.FraudTool.Win32.UltimateDefender.v (Ikarus)<br>not-a-virus:Downloader.Win32.UltimateFix.c (Kaspersky)<br>Potentially harmful program Downloader.JY (AVG)<br>Program:Win32/UltimateCleaner (Microsoft)<br>Riskware.Dldr.UltimateFix.B (Webwasher-Gateway)<br>suspicious Trojan/Worm (eSafe)<br>Trojan.DL.Win32.UltimateFix.a (Rising)<br>Trojan.Generic.72290 (BitDefender)<br>Ultimate Cleaner (Sophos)<br>Ultimate SecuritySuite (v) (Sunbelt)<br>W32/Fathom.3-based!Maximus (F-Prot)<br>Win32/Adware.UltimateFixer (NOD32v2)<br><br><br>Clause de confidentialité (Privacy) = http://ucleaner.com/privacy_policy.php <br>Conditions générales (Terms) = http://ucleaner.com/eula.php <br>Contrat de licence (EULA) = http://ucleaner.com/eula.php <br><br>Image de l'arnaque = <br><br>Image<br><br>Image<br><br>Analyse antivirus / anti-trojans = <br><br><br>Image<br><br>Analyse demandée en SandBoxing SunBelt : http://research.sunbelt-software.com/Vi ... id=2202547 <br><br>Analyse demandée en SandBoxing ThreatExpert : http://www.threatexpert.com/report.aspx ... a814aff059 <br><br>Outgoing connections IP : <br><br>Outgoing connections Domaine : <br>ucleaner.com<br><br>Registrant prétendu = Les données de Whois sont cachées et, en violation des règles établies par l'ICANN, l'organisme de gouvernance international des noms de domaines, remplacées par celles-ci :<br>Domains by Proxy, Inc. - DomainsByProxy.com - 15111 N. Hayden Rd., Ste 160, PMB 353 - Scottsdale, Arizona 85260 - United States<br>Registrar = GODADDY.COM, INC.<br>Création = 29 03 2006<br><br>Téléchargement (dangereux - pour chercheurs uniquement) = hxxp://www.ucleaner.com/download/6010/MjI6Mjo4OQ==/UltimateCleaner_Installer.exe<br><br>Instalateur prétendu (Downloader) = UltimateCleaner_Installer<br>MD5 = f1ad53d7f0c0a6659c05efa814aff059<br>Sha1 = 32ac9cb36f2b8f4039b4ead5897f9c6a61ed4853<br>CLSID = {01d8bb38-9890-4595-92d3-df6ec36cee48} <br> {0e89d037-44cb-429a-a409-63af700285c2} <br> {2fd61988-fe18-466c-9cbe-435764b90806} <br> {3a59f877-9178-4c20-9221-c8042ba351d2} <br> {55b7b292-c397-4aba-9870-263c7766ac0b} <br> {55d2bf17-496c-4ae4-988e-d127bad9353c} <br> {645ff040-5081-101b-9f08-00aa002f954e} <br> {0265502B-722A-4F96-8FE9-FBF8CF07A39D} <br> <br><br>Certificat délivré à : Nous-Tech Solutions Ltd<br>Adresse : Néant<br>Validité : Du 15/02/07 au 08/04/08<br>Par : Thawte Code Signing CA<br>Autorité de certification : Thawte Code Signing CA<br>Contre-signature : Néant<br><br>Probable opérateur = SoftwareReferral.com<br>Complice financier = SoftwareReferral.com<br><br><br><br>Cette fiche sera ajouté à la Crapthèque ( http://assiste.com.free.fr/p/craptheque/craptheque.html )<br>Sous le nom de http://assiste.com.free.fr/p/craptheque ... eaner.html lors de sa prochaine mise à jour.<br><br>Merci de m'aider en portant et faisant porter à ma connaissance toutes vos découvertes en matière de logiciels de sécurité crapuleux ou trompeurs. Faites-le savoir sur d'autres sites et forums, francophones ou non.<br>Donnez le lien de ce sous-forum : http://assiste.forum.free.fr/viewforum.php?f=129
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25060
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Crapthèque

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité