| Drive Cleaner - Attention |
 |
||
 Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleuxNe pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester Fraude ou tromperie ou crapulerie ou piège 
Software “crapware” useless or trapped or misleading or fraudulent or villainousDo not download - Do not use - Do not buy - Do not try Fraud or racket or villainy or trap |
 |
|
 |
Drive Cleaner |
|||||||||
| Groupe | Vantage Software - DriveCleaner, Inc |
||||||||||
| Classe | Anti-traces internes (Classe des Anti-traces internes) |
||||||||||
| Autres noms | |
||||||||||
| Observations | Drive Cleaner de la société Vantage Software - DriveCleaner, Inc Aucune possibilité de télécharger l'utilitaire pour l'essayer. Il faut payer d'abord ! Promotion par spam dont spam des forums Internet Le téléchargement passe par un téléchargeur (downloader) donc impossibilité, pour l'internaute normal, d'analyser le fichier avant son installation. DriveCleaner, Inc 32 Maxwell Road #03-07 Whitehouse Singapore, NA 069115 Singapoure Tone, Ricardo Da rtome@drivecleaner.com Tel : +65 6725 8018 Vantage Software, Inc. 2711 Centerville Rd. Wilmington, DE 19808 US Domain name: DRIVECLEANER.NET Administrative Contact: Hostmaster, Vantage daniel.sundin@engelholm.se 2711 Centerville Rd. Wilmington, DE 19808 US Tel: 555-123-1234 Fax: 555-123-1234 Dès que vous tombez sur le site de DriveCleaner (vous y avez été conduit par tout un tas de sites piègés) il commece par cette popup puis par cette image d'animation :   Puis une popup affiche le résultat de ces prétendues "analyses". Les résultats suivants ont été obtenus à quelques secondes d'intervalles sur la même machine en avril 2007. Il n'y a pas 2 résultats identiques ! Comble de la stupidité, ce PC est neuf (sortant de sa boîte - Out of the box) et rien n'est encore installé dessus ni aucune connexion n'a encore été faite!       Puis, l'attaque se poursuit par  et, en fin de compte, on en arrive toujours à la tentative de téléchargement de force :  |
||||||||||
| RogueRemover Pro SmitFraudFix |
Empêchez l'installation, même par erreur, de crapuleries : RogueRemover et RogueRemover Pro. Protégez-vous avec nos kits de sécurité. |
||||||||||
| Tromperie |  |
Ce produit est trompeur. Il prétend découvrir quelque chose là où il n'y a rien à découvrir afin de vous inquiéter et vous conduire vers un acte d'achat d'un produit dont il fait la promotion ! (Ne pas confondre les "résultats trompeurs d'une démonstration" qui sont de pseudos résultats forgés (fabriqués), d'avec les "faux positifs" qui sont des résultats erronés provenant d'une analyse réelle (mauvais programme et / ou mauvaise base de signatures, par exemple). |
|||||||||
| Agression / Peur | |
Les vendeurs de ce produit tentent de vous faire peur. Par diverses méthodes (démonstration trompeuse, techniques de déstabilisations psychologiques par le biais de fausses annonces alarmantes, publicités agressives et intrusive (pop-up, faux éléments graphiques, fausses fenêtres, faux avertissements, fausses alarmes), mouvements mécaniques (ouverture d'un lecteur) provoqués, bluff, menaces, harcellement, conseils, caractère d'urgence, pressions etc. ...) le vendeur tente de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi. Se base sur diverses techniques d'ingénierie sociale. |
|||||||||
| Faux (positifs / négatifs) | |
||||||||||
| Usurpation / Hijacking | |
||||||||||
| Installation silencieuse | |
Ce produit s'installe silencieusement, à votre insu. Utilise des failles de sécurité ou des scripts ou des contrôles ActiveX etc. ... Pratique appelée globalement "Drive by download". Vous pouvez tomber sur une page qui vous annonce :  Il est impossible d'en sortir, même par la combinaison de touches Alt+F4. Quoique l'on fasse, une pseudo analyse s'affiche. C'est une petite animation en Flash (un petit film) qui vous fait croire qu'une analyse se déroule.  En fin d'analyse, une tentative de vous effrayer affiche un petit message : le nombre n'est jamais deux fois de suite le même.  Vous ne pouvez pas cliquer sur le bouton de fermeture, il n'existe pas ! C'est une image entièrement cliquable et quoi que vous fassiez, le site tente de télécharger son parasite qui, si votre ordinateur est mal réglé, sera installé et exécuté automatiquement.  Là, si vous tentez de sortir enfin de cette page piégée, 2 derniers messages tentent de vous retenir :   |
|||||||||
| CyberSquatting | L'une des méthodes de promotion de cette crapulerie est le spam des forums et groupes de discussion. Le 5 décembre 2006, une recherche sur Google de l'expression "DriveCleaner eliminates them all" utilisée donne 159.000 résultats soit environ 159.000 forum polués. Sur chacun de ces forums, plusieurs dizaines à plusieurs milliers d'internautes vont se promener ce qui va faire quelque centaines de milliers à millions d'internautes piégés et autant de parasites installés sur autant de machines compromises. Voici ce qui est reçu sur les forums : |
||||||||||
| Piratage logiciel | |
||||||||||
| Piratage BdD | |
||||||||||
| Trojan | |
Ce logiciel est utilisé en Cheval de Troie pour faire pénétrer à votre insu des parasites dans votre machine. |
|||||||||
| Témoignages | |
On trouve des témoignages d'utilisateurs (satisfaits, bien entendu) sur le site. Ces "témoignages", truqués et forgés, sont toujours un très mauvais point et rendent immédiatement le produit ou service suspect (dans tous les domaines et pas uniquement en sécurité informatique et protection de la vie privée. Egalement, pseudo référence à de prétendus articles parlant (en bien) de cette crapulerie sur de grands sites comme C|Net (dit CNET) etc. ... |
|||||||||
| Conditions Vie Privée Privacy |
|
http://www.vantagesoftware.com/store/privacy.html Le site de Vantage Software propose une "Déclaration "Vie privée"" suspecte : elle s'applique exclusivement aux données collectées sur leur site mais pas du tout aux données recueillies par d'autres moyens : "This policy applies only to information gathered from this site and does not apply to information about you that we may gather from other sources, including off-line data collected by Vantage Software or any third party. " D'autre part, leurs produits sont essentiellement commercialisés par des revendeurs aux sites suspects n'ayant, pour tous ceux que j'ai pu visiter, aucune déclaration "Vie privée". |
|||||||||
| Conditions Clauses Générales du site Terms |
http://drivecleaner.com/terms.html |
||||||||||
| Conditions Agrément de licence Eula (End User Licence Agrement) |
|
http://drivecleaner.com/terms.html |
|||||||||
| Version d'essai Trial |
|
||||||||||
| Rédemption |
|
||||||||||
| Mettre en liste noire | Les domaines (sites) et machines suivants peuvent être bloqués. Utilisez Hosts pour bloquer les domaines suivants. ad.drivecleaner.com, ae.drivecleaner.com, af.drivecleaner.com, ag.drivecleaner.com, ai.drivecleaner.com, al.drivecleaner.com, am.drivecleaner.com, an.drivecleaner.com, ao.drivecleaner.com, aq.drivecleaner.com, ar.drivecleaner.com, as.drivecleaner.com, at.drivecleaner.com, au.drivecleaner.com, aw.drivecleaner.com, ax.drivecleaner.com, az.drivecleaner.com, ba.drivecleaner.com, bb.drivecleaner.com, bd.drivecleaner.com, be.drivecleaner.com, bf.drivecleaner.com, bg.drivecleaner.com, bh.drivecleaner.com, bi.drivecleaner.com, bj.drivecleaner.com, bm.drivecleaner.com, bn.drivecleaner.com, bo.drivecleaner.com, br.drivecleaner.com, bs.drivecleaner.com, bt.drivecleaner.com, bv.drivecleaner.com, bw.drivecleaner.com, by.drivecleaner.com, bz.drivecleaner.com, ca.drivecleaner.com, cc.drivecleaner.com, cd.drivecleaner.com, cf.drivecleaner.com, cg.drivecleaner.com, ch.drivecleaner.com, ci.drivecleaner.com, ck.drivecleaner.com, cl.drivecleaner.com, cm.drivecleaner.com, cn.drivecleaner.com, co.drivecleaner.com, cr.drivecleaner.com, cs.drivecleaner.com, cu.drivecleaner.com, cv.drivecleaner.com, cx.drivecleaner.com, cy.drivecleaner.com, cz.drivecleaner.com, de.drivecleaner.com, dj.drivecleaner.com, dk.drivecleaner.com, dm.drivecleaner.com, do.drivecleaner.com, drivecleaner.com, dz.drivecleaner.com, ec.drivecleaner.com, ee.drivecleaner.com, eg.drivecleaner.com, eh.drivecleaner.com, er.drivecleaner.com, es.drivecleaner.com, et.drivecleaner.com, fi.drivecleaner.com, fj.drivecleaner.com, fk.drivecleaner.com, fm.drivecleaner.com, fo.drivecleaner.com, fr.drivecleaner.com, ga.drivecleaner.com, gb.drivecleaner.com, gd.drivecleaner.com, ge.drivecleaner.com, gf.drivecleaner.com, gg.drivecleaner.com, gh.drivecleaner.com, gi.drivecleaner.com, gl.drivecleaner.com, gm.drivecleaner.com, gn.drivecleaner.com, go.drivecleaner.com, gp.drivecleaner.com, gq.drivecleaner.com, gr.drivecleaner.com, gs.drivecleaner.com, gt.drivecleaner.com, gu.drivecleaner.com, gw.drivecleaner.com, gy.drivecleaner.com, hk.drivecleaner.com, hm.drivecleaner.com, hn.drivecleaner.com, hr.drivecleaner.com, ht.drivecleaner.com, hu.drivecleaner.com, id.drivecleaner.com, ie.drivecleaner.com, il.drivecleaner.com, im.drivecleaner.com, in.drivecleaner.com, io.drivecleaner.com, iq.drivecleaner.com, ir.drivecleaner.com, is.drivecleaner.com, it.drivecleaner.com, je.drivecleaner.com, jm.drivecleaner.com, jo.drivecleaner.com, jp.drivecleaner.com, ke.drivecleaner.com, kg.drivecleaner.com, kh.drivecleaner.com, ki.drivecleaner.com, km.drivecleaner.com, kn.drivecleaner.com, kp.drivecleaner.com, kr.drivecleaner.com, kw.drivecleaner.com, ky.drivecleaner.com, kz.drivecleaner.com, la.drivecleaner.com, lb.drivecleaner.com, lc.drivecleaner.com, li.drivecleaner.com, lk.drivecleaner.com, lr.drivecleaner.com, ls.drivecleaner.com, lt.drivecleaner.com, lu.drivecleaner.com, lv.drivecleaner.com, ly.drivecleaner.com, ma.drivecleaner.com, mc.drivecleaner.com, md.drivecleaner.com, mg.drivecleaner.com, mh.drivecleaner.com, mk.drivecleaner.com, ml.drivecleaner.com, mm.drivecleaner.com, mn.drivecleaner.com, mo.drivecleaner.com, mp.drivecleaner.com, mq.drivecleaner.com, mr.drivecleaner.com, ms.drivecleaner.com, mt.drivecleaner.com, mu.drivecleaner.com, mv.drivecleaner.com, mw.drivecleaner.com, mx.drivecleaner.com, my.drivecleaner.com, mz.drivecleaner.com, na.drivecleaner.com, nc.drivecleaner.com, ne.drivecleaner.com, nf.drivecleaner.com, ng.drivecleaner.com, ni.drivecleaner.com, nl.drivecleaner.com, no.drivecleaner.com, np.drivecleaner.com, nr.drivecleaner.com, nu.drivecleaner.com, nz.drivecleaner.com, om.drivecleaner.com, pa.drivecleaner.com, pe.drivecleaner.com, pf.drivecleaner.com, pg.drivecleaner.com, ph.drivecleaner.com, pk.drivecleaner.com, pl.drivecleaner.com, pm.drivecleaner.com, pn.drivecleaner.com, pr.drivecleaner.com, ps.drivecleaner.com, pt.drivecleaner.com, pw.drivecleaner.com, py.drivecleaner.com, qa.drivecleaner.com, re.drivecleaner.com, ro.drivecleaner.com, ru.drivecleaner.com, rw.drivecleaner.com, sa.drivecleaner.com, sb.drivecleaner.com, sc.drivecleaner.com, sd.drivecleaner.com, se.drivecleaner.com, secure.drivecleaner.com, sg.drivecleaner.com, sh.drivecleaner.com, si.drivecleaner.com, sj.drivecleaner.com, sk.drivecleaner.com, sl.drivecleaner.com, sm.drivecleaner.com, sn.drivecleaner.com, so.drivecleaner.com, sr.drivecleaner.com, st.drivecleaner.com, sv.drivecleaner.com, sy.drivecleaner.com, sz.drivecleaner.com, tc.drivecleaner.com, td.drivecleaner.com, tf.drivecleaner.com, tg.drivecleaner.com, th.drivecleaner.com, tj.drivecleaner.com, tk.drivecleaner.com, tl.drivecleaner.com, tm.drivecleaner.com, tn.drivecleaner.com, to.drivecleaner.com, tr.drivecleaner.com, tt.drivecleaner.com, tv.drivecleaner.com, tw.drivecleaner.com, tz.drivecleaner.com, ua.drivecleaner.com, ug.drivecleaner.com, um.drivecleaner.com, us.drivecleaner.com, uy.drivecleaner.com, uz.drivecleaner.com, va.drivecleaner.com, vc.drivecleaner.com, ve.drivecleaner.com, vg.drivecleaner.com, vi.drivecleaner.com, vn.drivecleaner.com, vu.drivecleaner.com, wf.drivecleaner.com, ws.drivecleaner.com, ye.drivecleaner.com, yt.drivecleaner.com, za.drivecleaner.com, zm.drivecleaner.com, zw.drivecleaner.com, drivecleaner.net Utilisez votre pare-feu pour bloquer les machines suivantes (adresses IPs). 204.16.207.50 |
||||||||||
| Analyse du code | Résultat de l'analyse du code par VirusTotal (32 antivirus et anti-spywares). L'absence de trace de parasite de type Virus, Spyware etc. ... ne signifie pas que le produit soit sain - c'est juste une présomption ou tout simplement que le produit est nouveau ou marginal et n'a pas été analysé ni introduit dans les bases de signature. Par exemple, une promotion agressive, trompeuse, crapuleuse, peu concerner un produit sain (ce qui ne veut pas dire "un bon produit") - c'est la méthode de commercialisation (peur, racket, usurpation d'un produit sain gratuit etc. ...) qu'il faut également considérer. Attention - les noms des fichiers téléchargés qui apparaissent dans ces analyses sont les miens et ne correspondent pas toujours aux noms des fichiers qui pourraient être téléchargés sur votre machine. Ils s'appellent souvent "Setup" ou "Install" ou "TrialSetup" etc. ... noms sans signification.  |
||||||||||
|
Données pour chercheurs
|
|||||||||||
| Url du téléchargement | |
||||||||||
| MD5 | |
||||||||||
| SHA1 | |
||||||||||
| Programme d'affiliation | |
||||||||||
| Registrant | |
||||||||||
| Registrar | |
||||||||||
| Précautions d'usage |
|
||||||||||
| En savoir plus | La Crapthèque - Logiciels de sécurité crapuleux ou nuls à ne jamais utiliser
La liste des logiciels crapuleux de Eric L. Howes sur SpywareWarrior Bloquer les domaines (sites) crapuleux avec Hosts La logithèque L'alternathèque Les antivirus Les anti-trojans/anti-spywares Les pare-feux Réactions à avoir face à la découverte d'un parasite |
||||||||||
| Google Drive Cleaner Google drive_cleaner Google Vantage Software - DriveCleaner, Inc Google Drive Cleaner Vantage Software - DriveCleaner, Inc |
|||||||||||
| A l'aide ! | Forum Forum HijackThis Analyse de logs (type HijackThis...) |
||||||||||
| Décontamination | Protocole d'auto-décontamination simple suivi d'une demande de vérification Protocole d'auto-décontamination étendu - "La Manip" Installez un Kit de sécurité |
||||||||||
| Précisions / Informations |
Merci de me signaler les erreurs et omissions.
Contact informatif à propos de cette fiche:Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser. Contact information about this card:In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised. |
| Information sur le document original : |
| © Pierre Pinard et Assiste.com - 1999 • 2007. Ce document, intitulé «
», dont l'url est «
», est extrait de l'encyclopédie de la sécurité informatique «http://assiste.com». Il est mis à votre disposition selon les termes de licence «Creative Commons» qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence. |
| Vie et maintenance du site |
|||||||||
| Vous avez trouvé de l'aide ? Ces pages vous ont été utiles ? Soutenez le site par une donation. |
|
||||||||
Rechercher "
"| Historique des révisions |
|
Proposer une mise à jour du site, une révision, une correction, un complément sur cette page
|
|
10.09.2006 20.11.2006 Dernière modification le |
Rédigé en écoutant :
Music
Music