Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Uniblue

Uniblue - une nébuleuse de sites attrape gogos servant à pousser la vente d'une nébuleuse de logiciels inutiles à dangereux d'Uniblue, dont Registry Booster.

Uniblue est un développeur et éditeur de petits outils prétendus d'entretien des ordinateurs de type PC fonctionnant sous le système d'exploitation Microsoft Windows.

Les outils d'Uniblue sont de types extrêmement courants :

Ils sont proposés seuls ou sous forme de packages (suites).

Il existe des centaines de produits concurrents, ce qui signifie qu'il existe un considérable marché et qu'il existe de substantiels bénéfices à en tirer.

Uniblue vend ses outils très chers, sous forme d'abonnements annuels à renouvellements et prélèvements bancaires automatiques.

Uniblue utilise deux méthodes pour déployer ses logiciels :

  • Des sites attrape-tout

  • Du sponsoring (Uniblue paye des sites de téléchargement pour piéger les téléchargeurs (Downloaders) et les Installeurs). Ces techniques s'appellent « bundlers » ou « wrappers » et n'ont pas de bonnes traductions en français (empaqueteurs, fardeleurs, etc. ...).

    • Downloaders piégés (téléchargeurs utilisés en empaqueteur rassemblant plusieurs produits en un seul pour en faciliter le transport).
    • Installeurs piégés (installeurs utilisés en empaqueteur rassemblant plusieurs produits en un seul pour en camoufler l'installation).

L'utilisateur se retrouve avec quelque chose qui est lancé automatiquement au démarrage de Windows, ou qui est exécuté à la demande. Ces logiciels lancent alors une analyse (un « scan ») et produisent un rapport alarmiste prétendant qu'il y a un grand nombre d'erreurs ici, ou qu'un pilote (driver) doit être mis à jour là, ou que des risques de virus sont présents, etc. ... Ces logiciels utilisant cette technique consistant à faire peur sont classés à « Scarewares ».

Chacun de ces produits promet une mise à jour une amélioration notable de la vitesse ou du fonctionnement de l'ordinateur.

L'utilisateur va alors cliquer sur le bouton « Réparer », ou « Nettoyer », ou « Mettre à jour », etc. ... et va alors tomber sur la page de paiement d'Uniblue d'où, s'il passe à l'acte d'achat, il contractera sans s'en apercevoir (car personne ne lit jamais les clauses et conditions qu'il accepte pourtant de manière contractuelle), un abonnement pour lequel des prélèvements bancaires auront lieu automatiquement durant des années.

PC-Mechanic :

03.08.2015 - Analyse de PC-Mechanic par Uniblue Systems Limited
Authenticode signature block and FileVersionInfo properties
Copyright
Copyright © Uniblue Systems Limited

Publisher Uniblue Systems
Product PC Mechanic
File version 1.0.3.2
Description PC Mechanic Setup
AntivirusRésultatMise à jour
AVGUniblue20150803
AgnitumRiskware.SpeedUpMyPC!20150802
Antiy-AVLRiskWare[RiskTool]/Win32.SpeedUpMyPC.b20150803
AviraPUA/SpeedUpMyPC.Gen20150803
BkavW32.HfsAdware.F6D420150801
DrWebProgram.Unwanted.28520150803
ESET-NOD32Win32/UniBlue.E potentially unwanted20150803
K7AntiVirusTrojan ( 004b6a351 )20150802
K7GWTrojan ( 004b6a351 )20150730
Kasperskynot-a-virus:RiskTool.Win32.SpeedUpMyPC.a20150803
MalwarebytesPUP.Optional.PCMechanic20150803
McAfeeArtemis!52F5313D363B20150803
McAfee-GW-EditionArtemis20150803
NANO-AntivirusRiskware.Win32.SpeedUpMyPC.dsobig20150803
PandaPUP/SpeedUpMyPC20150802

MaxiDisk :

28.05.2015 - Analyse de MaxiDisk par Uniblue Systems Limited
Authenticode signature block and FileVersionInfo properties
Copyright
Uniblue Systems Limited

Publisher Uniblue Systems
Product MaxiDisk
File version 1.0.8.1
Description MaxiDisk Setup

AntivirusRésultatMise à jour
AVGUniblue20150528
AgnitumTrojan.DR.Agent!yvP/6zXBvc820150525
Antiy-AVLRiskWare[RiskTool]/Win32.SpeedUpMyPC.b20150528
BkavW32.HfsAdware.F6D420150527
DrWebProgram.Unwanted.28520150528
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20150528
K7AntiVirusRiskware ( 0040eff71 )20150527
K7GWRiskware ( 0040eff71 )20150527
Kasperskynot-a-virus:RiskTool.Win32.SpeedUpMyPC.b20150528
McAfeeArtemis!B0BF55DC94BA20150528
McAfee-GW-EditionArtemis20150527

PowerSuite :

02.06.2015 - Analyse de Powersuite par Uniblue
Authenticode signature block and FileVersionInfo properties
Copyright
Uniblue Systems Limited

Publisher Uniblue Systems
Product Powersuite
File version 4.3.2.0
Description Powersuite Setup
Comments This installation was built with Inno Setup.
Signature verification Signed file, verified signature
Signing date 1:34 PM 13/05/2015
AntivirusRésultatMise à jour
AVGUniblue20150602
Antiy-AVLGrayWare[RiskTool:not-a-virus]/Win32.SpeedUpMyPC.a20150602
BkavW32.HfsAdware.F6D420150602
DrWebProgram.Unwanted.28520150602
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20150602
FortinetRiskware/SpeedUpMyPC20150602
Kasperskynot-a-virus:RiskTool.Win32.SpeedUpMyPC.a20150602
McAfeeArtemis!D7118571D9F520150602
McAfee-GW-EditionArtemis20150602
PandaGeneric Suspicious20150601

DriverScanner :

21.08.2015 - Analyse de DriverScanner par Uniblue Systems Ltd
Authenticode signature block and FileVersionInfo properties
Copyright
Uniblue Systems Ltd

Publisher Uniblue Systems
Product DriverScanner
File version 4.0.15.0
Description DriverScanner Setup
AntivirusRésultatMise à jour
AVGUniblue20150821
AgnitumTrojan.Kryptik!3UTNwS0/gfc20150821
BkavW32.HfsAdware.F6D420150821
DrWebProgram.Unwanted.54420150821
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20150821
FortinetRiskware/UniBlue20150821
IkarusPUA.Uniblue20150821
McAfeeArtemis!E485F81E773B20150821
McAfee-GW-EditionArtemis20150821

PrivacyKeeper :

19.08.2015 - Analyse de PrivacyKeeper par Uniblue Systems Ltd
Authenticode signature block and FileVersionInfo properties
Publisher Uniblue Systems
Product PrivacyKeeper
Original name PrivacyKeeper.exe
Internal name PrivacyKeeper.exe
File version 2.7.4.0
Description PrivacyKeeper
AntivirusRésultatMise à jour
BkavW32.HfsAdware.F6D420150819
DrWebProgram.Unwanted.58720150819
JiangminTrojan/Refroso.jum20150818

SpeedUpMyPC :

16.12.2014 - Analyse de SpeedUpMyPC par Uniblue Systems Limited
Authenticode signature block and FileVersionInfo properties
Copyright
Copyright © Uniblue Systems Limited

Publisher Uniblue Systems
Product PC Mechanic
File version 1.0.3.2
Description PC Mechanic Setup
AntivirusRésultatMise à jour
AVGUniblue20141216
CAT-QuickHealRiskTool.SpeedUpMyPC.g8 (Not a Virus)20141216
DrWebProgram.Uniblue.1220141216
ESET-NOD32Win32/UniBlue.A20141216
K7AntiVirusUnwanted-Program ( 004a9cf41 )20141215
K7GWUnwanted-Program ( 004a9cf41 )20141216
Kasperskynot-a-virus:RiskTool.Win32.SpeedUpMyPC.a20141216
McAfeeArtemis!B095801385F420141216
McAfee-GW-EditionArtemis20141216
TrendMicro-HouseCallSuspicious_GEN.F47V112720141216

SystemTweaker :

02.06.2015 - Analyse de SystemTweaker par Uniblue
Authenticode signature block and FileVersionInfo properties
Copyright
Copyright © Uniblue Systems Ltd

Publisher Uniblue Systems
Product SystemTweaker
File version 2.0.10.1
Description SystemTweaker Setup
AntivirusRésultatMise à jour
AVGUniblue20150609
AgnitumRiskware.Unwanted!20150608
Antiy-AVLRiskWare[RiskTool]/Win32.SpeedUpMyPC.b20150609
Baidu-InternationalHacktool.Win32.SpeedUpMyPC.b20150609
BkavW32.HfsAdware.F6D420150609
DrWebProgram.Unwanted.28520150609
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20150609
FortinetRiskware/UniBlue20150609
GDataWin32.Application.Agent.Q0F1EW20150609
K7AntiVirusAdware ( 004c36941 )20150609
K7GWAdware ( 004c36941 )20150609
Kasperskynot-a-virus:RiskTool.Win32.SpeedUpMyPC.b20150609
McAfeeArtemis!00D83CE3C4A020150609
McAfee-GW-EditionArtemis20150609
PandaGeneric Suspicious20150608
TrendMicro-HouseCallSuspicious_GEN.F47V060220150609

Les marques déposées d'Uniblue Systems Ltd. sont :

  • Uniblue
  • WinBackup
  • WinTasks
  • SpeedUpMyPC
  • Registry Booster
  • Quick Access

Pour drainer des internautes vers son site de vente de ses inutilitaires, Uniblue dispose d'une nébuleuse de sites dont :

  • Le site FilExt est un attrape tout avec des fiches sur les extensions de fichiers

    Uniblue - FILExt (filext.com)
    Uniblue - Voila à quoi sert FILExt (filext.com)

  • Le site ProcessLibrary est un attrape tout avec des fiches sur les noms de processus (mais sans les réelles informations sur les processus comme celles que donne la Pacman Startup List)

    Uniblue - ProcessLibrary - PC-Mechanic
    Uniblue - ProcessLibrary - PC-Mechanic
  • Le site Liutilities comporte de vaste base de données des processus, extensions, dll, drivers, malwares. Absolument toutes les fiches (des dizaines de milliers de fiches) ne donne aucune information mais comportent des mots pour faire peur et pour inciter au test puis à l'achat d'un ou de plusieurs logiciels développés par Uniblue. Prenons le cas du plus bête des formats de fichiers : le format .txt, sur le site liutilities.com qui regroupe toutes les bases de données d'Uniblue, dont la base de données FilExt :

    liutilities.com - filext.com - uniblue.com - SpeedUpMyPC - Registry Booster - DriverScanner - Uniblue PowerSuite - PC Mechanic - MaxiDisk
    liutilities.com - filext.com - uniblue.com - SpeedUpMyPC - Registry Booster - DriverScanner - Uniblue PowerSuite - PC Mechanic - MaxiDisk

Chaque fiche, dans chacun de ces sites satellites, est destinée à inquiéter le visiteur et à le conduire à acheter l'un ou plusieurs des logiciels qu'Uniblue Systems Ltd. développe et commercialise, dont :

Compte tenu du manque total de scrupules de la société Uniblue, il est préférable de totalement ignorer tous les produits Uniblue. Cette société n'hésite pas :

Analyse du téléchargeur de SystemTweaker, par Uniblue
AntivirusDétectionDate
DrWebProgram.Unwanted.151420180118
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180118
GDataWin32.Application.Uniblue.A20180118
IkarusPUA.Uniblue20180118
Sophos MLheuristic20170914
Kasperskynot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180118
YandexRiskware.Unwanted!20180112
ZoneAlarm by Check Pointnot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180118

Analyse du téléchargeur de Powersuite, par Uniblue
AntivirusDétectionDate
Antiy-AVLGrayWare[AdWare]/Win32.Ocna20180222
AVwareTrojan.Win32.Generic!BT20180222
CAT-QuickHealRiskTool.SpeedUpMyPC20180222
ComodoApplicUnwnt20180222
DrWebProgram.Unwanted.151420180222
Endgamemalicious (moderate confidence)20180216
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180222
FortinetRiskware/SpeedUpMyPC20180222
GDataWin32.Application.Uniblue.A20180222
Kasperskynot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180222
MAXmalware (ai score=95)20180222
TrendMicro-HouseCallTROJ_GEN.R002H07A71820180222
VIPRETrojan.Win32.Generic!BT20180222
ViRobotAdware.Uniblue.118691220180222
ZoneAlarm by Check Pointnot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180222

Analyse du téléchargeur de Security Suite 2018, par Uniblue
AntivirusDétectionDate
Antiy-AVLHackTool[Hoax]/Win32.DeceptPCClean20180223
AvastWin32:Malware-gen20180223
AVGWin32:Malware-gen20180223
DrWebProgram.Uniblue.1620180223
McAfeeArtemis!418D5EEA9E5B20180221
McAfee-GW-EditionArtemis20180223

Analyse du téléchargeur de DriverScanner, par Uniblue
AntivirusDétectionDate
Antiy-AVLGrayWare[AdWare]/Win32.Ocna20180219
AVwareTrojan.Win32.Generic!BT20180219
CAT-QuickHealRiskTool.SpeedUpMyPC20180219
ComodoApplicUnwnt20180219
Cybereasonmalicious.3f120320180205
DrWebProgram.Unwanted.151420180219
Endgamemalicious (high confidence)20180216
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180219
FortinetRiskware/SpeedUpMyPC20180219
GDataWin32.Application.Uniblue.A20180219
IkarusPUA.Uniblue20180219
Kasperskynot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180219
MAXmalware (ai score=95)20180219
NANO-AntivirusRiskware.Win32.SpeedUpMyPC.exqzui20180219
VIPRETrojan.Win32.Generic!BT20180219
ViRobotAdware.Uniblue.808704020180219
YandexRiskware.Unwanted!20180216
ZoneAlarm by Check Pointnot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180219

Analyse du téléchargeur de DriverScanner, par Uniblue
AntivirusDétectionDate
Avira (no cloud)PUA/SpeedUpMyPC.Gen20180223
CAT-QuickHealTrojan.IGENERIC20180223
ComodoApplication.Win32.UniBlue.~F20180223
CrowdStrike Falcon (ML)malicious_confidence_70% (D)20170201
Cybereasonmalicious.e42ff420180205
DrWebProgram.Unwanted.192620180223
Endgamemalicious (high confidence)20180216
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180223
FortinetRiskware/UniBlue20180223
IkarusPUA.Uniblue20180223
Sophos MLheuristic20180121
MalwarebytesPUP.Optional.Uniblue20180223
MAXmalware (ai score=95)20180223
Palo Alto Networks (Known Signatures)generic.ml20180223
SentinelOne (Static ML)static engine - malicious20180115

Analyse du téléchargeur de PC Mechanic (PCMechanic), par Uniblue
AntivirusDétectionDate
Avira (no cloud)PUA/SpeedUpMyPC.Gen20180223
CAT-QuickHealTrojan.IGENERIC20180223
ComodoApplication.Win32.UniBlue.~F20180223
CrowdStrike Falcon (ML)malicious_confidence_70% (D)20170201
Cybereasonmalicious.e42ff420180205
DrWebProgram.Unwanted.192620180223
Endgamemalicious (high confidence)20180216
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180223
FortinetRiskware/UniBlue20180223
IkarusPUA.Uniblue20180223
Sophos MLheuristic20180121
MalwarebytesPUP.Optional.Uniblue20180223
MAXmalware (ai score=95)20180223
Palo Alto Networks (Known Signatures)generic.ml20180223
SentinelOne (Static ML)static engine - malicious20180115

Analyse du téléchargeur de MaxiDisk, par Uniblue
AntivirusDétectionDate
Antiy-AVLGrayWare[AdWare]/Win32.Ocna20180222
AvastFileRepMetagen [Malware]20180222
AVGFileRepMetagen [Malware]20180222
AVwareTrojan.Win32.Generic!BT20180222
CAT-QuickHealRiskTool.SpeedUpMyPC20180222
Cybereasonmalicious.5e49a620180205
CyrenW32/Trojan.URWW-203120180222
DrWebProgram.Unwanted.151420180222
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180222
FortinetRiskware/UniBlue20180222
GDataWin32.Application.Uniblue.A20180222
Kasperskynot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180222
MAXmalware (ai score=99)20180222
McAfeeArtemis!2819FC62AA1B20180221
McAfee-GW-EditionBehavesLike.Win32.BadFile.tc20180222
NANO-AntivirusRiskware.Win32.SpeedUpMyPC.exirku20180222
TrendMicro-HouseCallTROJ_GEN.R002H0CAN1820180222
VIPRETrojan.Win32.Generic!BT20180222
YandexRiskware.Unwanted!20180222
ZoneAlarm by Check Pointnot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180222

Analyse du téléchargeur de PrivacyKeeper, par Uniblue
AntivirusDétectionDate
Antiy-AVLHackTool[Hoax]/Win32.DeceptPCClean20180222
AvastWin32:Malware-gen20180222
AVGWin32:Malware-gen20180222
CylanceUnsafe20180222
DrWebProgram.Uniblue.1620180222
McAfeeArtemis!6C1C8A95A39620180221
McAfee-GW-EditionArtemis20180222
NANO-AntivirusRiskware.Win32.DeceptPCClean.exopcj20180222
SUPERAntiSpywareTrojan.Agent/Gen-FraudScan[Com]20180221
TrendMicro-HouseCallSuspicious_GEN.F47V120720180222

Analyse du téléchargeur de PhotoRestore, par Uniblue
AntivirusDétectionDate
AvastFileRepMalware20180223
AVGFileRepMalware20180223
CAT-QuickHealHeur.Adware20180223
DrWebProgram.Unwanted.58720180223
McAfeeArtemis!D200667C4B8320180223
McAfee-GW-EditionArtemis20180223
TrendMicro-HouseCallSuspicious_GEN.F47V011120180223

Analyse du téléchargeur de SpeedUpMyPC, par Uniblue
AntivirusDétectionDate
DrWebProgram.Unwanted.192620180222
Endgamemalicious (high confidence)20180216
ESET-NOD32Win32/SpeedUpMyPC.A potentially unwanted20180222
FortinetRiskware/SpeedUpMyPC20180222
IkarusTrojan.Multidropper20180222
Sophos MLheuristic20180121
MalwarebytesPUP.Optional.Uniblue20180222
MAXmalware (ai score=93)20180222
Palo Alto Networks (Known Signatures)generic.ml20180222
SentinelOne (Static ML)static engine - malicious20180115
SUPERAntiSpywarePUP.SpeedUpMyPC/Variant20180221
TrendMicro-HouseCallSuspicious_GEN.F47V120620180222
WebrootPua.Speedupmypc.Gen20180222

Analyse du téléchargeur de RegistryCleanerKit, par Uniblue
AntivirusDétectionDate
AvastFileRepMalware20180218
AVGFileRepMalware20180218
AVwareTrojan.Win32.Generic!BT20180218
CAT-QuickHealRiskTool.SpeedUpMyPC20180217
DrWebProgram.Unwanted.151420180218
Endgamemalicious (moderate confidence)20180216
ESET-NOD32a variant of Win32/UniBlue.F potentially unwanted20180218
FortinetRiskware/UniBlue20180218
GDataWin32.Application.Uniblue.A20180218
IkarusPUA.Uniblue20180217
JiangminRiskTool.SpeedUpMyPC.ls20180218
Kasperskynot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180218
MalwarebytesPUP.Optional.Uniblue20180218
MAXmalware (ai score=99)20180218
McAfeeArtemis!09A41BA9F37220180218
McAfee-GW-EditionArtemis20180218
Sophos AVGeneric PUA MB (PUA)20180218
TrendMicro-HouseCallTROJ_GEN.R002H0CAN1820180218
VIPRETrojan.Win32.Generic!BT20180218
ViRobotAdware.Uniblue.83699220180218
WebrootPua.Gen20180218
ZoneAlarm by Check Pointnot-a-virus:HEUR:RiskTool.Win32.SpeedUpMyPC.gen20180218

Uniblue - Uniblue - Une nébuleuse de sites servant à pousser les virus d'Uniblue

Uniblue
Uniblue - Uniblue - Une nébuleuse de sites servant à pousser les virus d'Uniblue

Réputation de uniblue.comRéputation du domaine uniblue.comUniblue

Réputation de processlibrary.comRéputation du domaine processlibrary.comUniblue

Réputation de filext.comRéputation du domaine filext.comUniblue