Trustcleaner

Trustcleaner - Attention
Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleux Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester Fraude ou tromperie ou crapulerie ou piège Software “crapware” useless or trapped or misleading or fraudulent or villainous Do not download - Do not use - Do not buy - Do not try Fraud or racket or villainy or trap

Nom

Trustcleaner

Groupe

PLEKS, Inc. (aka TrustIn)

Classe

Anti-spywares; Anti-adwares (Classe des anti-trojans)

Autres noms

Observations

TrustCleaner de la société PLEKS, Inc. (aka TrustIn)

Autres noms :

TrustCleaner
Trust Cleaner

Apparu début juin 2006.

Produit crapuleux développé par PLEKS, Inc. (aka TrustIn) et déployé par des affiliés. Ici, nous l'avons trouvé chez la société Adelina Technologies.

Affecte tous les système Windows ( Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP )

Dans son End User License Agreement ("EULA") on peut y lire que le produit se comporte en adware et en hijacker des pages d'erreurs :

End User License Agreement ("EULA")

SOFTWARE APPLICATIONS PROVIDED BY PLEKS, INC. AND ITS AFFILIATES (REFERRED TO IN THIS AGREEMENT AS "WE" OR "TRUSTIN")

Display of Advertising. The Licensed Software will run in the background on your computer and may periodically direct you to our sponsors' websites. By installing and/or using the Licensed Software you grant permission for TrustIn to periodically display sponsors' websites to you. The frequency of these advertisements will vary depending on your use of the Internet. On occasion, you may search for a website and receive an error from your browser software indicating that the site can not be found. When this occurs, the Licensed Software includes a function which may redirect your web browser to our sponsor's websites based on the content of the website address, or URL, which you entered. You hereby consent to these actions.

Trust Cleaner est connu des antivirus et anti-trojans sous les noms de parasite :

ADSPY/UntrustCl.A.1
TrustCleaner (threat-c)
Trojan.Popuper.

Canned Speech
(traduction / adaptation par Assiste à partir de bleepingcomputer.com)

Procédure d'éradication de TrustCleaner

Imprimez ces instructions car nous allons être amenés à fermer toutes les fenêtres ouvertes un peu plus loin dans ce correctif.

Si vous ne savez pas comment redémarrer votre ordinateur en mode sans échec, imprimez également la méthode correspondant à votre système depuis la page "Comment démarrer en mode sans échec".
Téléchargez FixTC.reg ( http://download.bleepingcomputer.com/reg/FixTC.reg ) et mettez-le sur votre bureau en faisant :
clic droit sur le lien ci-desus > enregistrer sous (ou "enregistrer la cible du lien sous..." selon votre navigateur).

Vérifiez qu'il a bien été copié car nous allons nous en servir plus tard.
Redémarrez votre ordinateur en mode sans echec - voir les diverses procédures mais, en substance, faites ceci:
- Redemarrez
- Après le premier "beep" de votre ordinateur, appuyez immédiatement sur la touche de fonction F8, bien avant l'apparition du logo Windows
- Dans le menu affiché, choisissez la première ligne "Démarrer Windows en mode sans echec"
- A la demande de login (s'il y en a) identifiez-vous sous le même compte utilisateur que celui utilisé pour télécharger FixTC.reg
Une fois le démarrage en mode sans échec accompli et le bureau de Windows affiché, faites
Démarrer > Panneau de configuration > Ajout/Suppression de programmes

Recherchez les entrées suivantes dans la liste qui vient de s'afficher et, pour chacune d'entre elles, suivez le lien de désinstallation (sous XP, cliquez sur le bouton "Modifier/Supprimer"). ATTENTION : NE PAS REDEMARRER votre machine lorsque cela vous est demandé. Si, après avoir désinstallé une entrée ci-dessous, l'entrée semble être encore là, redemandez sa désinstallation.
- Trust Cleaner
- TrustIn Bar
- TrustIn Contextual Ads
- Trustin Popups
- TrustIn Search Assistant
- Trust Cleaner Promo
Lorsque tout est désinstallé, fermez Ajout/Suppression de programmes ainsi que le Panneau de configuration.
Faites un click droit (click avec le bouton droit de la souris) sur le fichier FixTC.reg que vous venez de télécharger et choisir "Fusionner".
Maintenant, localisez et détruisez les fichiers et répertoires suivants (Si un fichier ou un répertoire n'existe pas, certains ayant été détruits par les procédures de désinstallation, passez au suivant).

Nota : les valeurs entre "% %" sont des variables d'environnement propre à votre installation et dont vous pouvez connaître les valeurs actuelles, chez vous, sur la page Variables d'environnement
- %ProgramFiles%\Trust Cleaner\Quarantine
- %ProgramFiles%\Trust Cleaner\TCD.sys
- %ProgramFiles%\Trust Cleaner\TrustCleaner.exe
- %ProgramFiles%\Trust Cleaner\uninstall.exe
- %ProgramFiles%\Trust Cleaner\whitelist.cfg
- %ProgramFiles%\Trust Cleaner\xas.dat
- %ProgramFiles%\Trust Cleaner\
- %UserProfile%\Desktop\Trust Cleaner.lnk
- C:\Documents and Settings\All Users\Start Menu\Programs\Trust Cleaner\Trust Cleaner.lnk
- C:\Documents and Settings\All Users\Start Menu\Programs\Trust Cleaner\Uninstall.lnk
- %ProgramFiles%\TrustIn Popups
- %ProgramFiles%\TrustIn Bar
- %ProgramFiles%\TrustIn Contextual
- %ProgramFiles%\TrustIn Popups
- %ProgramFiles%\TrustIn Search
- %Temp%\wschtm35.dll
- %Temp%\srsvc.exe
- C:\WINDOWS\local.html
- C:\WINDOWS\SYSTEM32\tisa.dll
- C:\WINDOWS\SYSTEM32\lut.dat
- C:\WINDOWS\SYSTEM32\tisa.cnf
- C:\WINDOWS\SYSTEM32\ticads.exe
- C:\WINDOWS\SYSTEM32\tctool.exe
- C:\WINDOWS\SYSTEM32\ticont.dll
- C:\WINDOWS\SYSTEM32\tpopup.exe
- C:\WINDOWS\SYSTEM32\tconini.dat
- C:\WINDOWS\SYSTEM32\lcch.dat
- C:\WINDOWS\onlineshopping.ico
- C:\WINDOWS\removeadware.ico
- C:\WINDOWS\sexpersonals.ico
- C:\WINDOWS\local.html
- C:\WINDOWS\SYSTEM32\tu.exe
- C:\WINDOWS\SYSTEM32\ttu.exe
- C:\WINDOWS\se_spoof.dll
- C:\WINDOWS\inetloader.dll
- C:\Windows\mxd.exe
- C:\Windows\tse.exe
- C:\Windows\trustinbar.exe
- C:\Windows\ads.js
- C:\WINDOWS\videoslots.ico
Détruire ces icônes qui se trouvent sur votre bureau
- Online Shopping.url
- Remove Adware.url
- Sex Personals.url
- Video Slots.url
Fermez toutes les fenêtres ouvertes
Redémarrez (en mode normal, cette fois)
Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
Double click sur ce programme pour en lancer l'exécution.
Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
Une fois terminé, fermez le programme.
Exécutez une analyse antivirus en ligne (utilisez Trend et Panda)
http://assiste.com/p/antivirus_gratuits_en_ligne/antivirus_gratuits_en_ligne.html
Exécutez Ewido anti-spyware
http://assiste.com/p/logitheque/ewido_anti_spyware.html
1. Téléchargez Ewido anti-spyware
2. Installez-le
3. Lancez-le
4. Cliquez sur l'icône de menu "Update"
  - Si vous disposez d'un proxy, saisir ses paramètres dans la colonne de droite
  - Dans le paragraphe "Manual update", cliquez sur le bouton "Start Update" et attendre la fin de la mise à jour d'Ewido
5. Cliquez sur l'icône de menu "Scanner" > Onglet "Settings" > Choisir les paramètres suivants :
  - Dans le § "How to act?", sélectionnez l'action que Ewido anti-spyware devra exécuter lors de la découverte de parasites. Par défaut elle est fixée à "Recommended actions" - cliquez dessus - une boîte s'ouvre avec différentes options - choisir "Quarantine".
  - Dans le § "How to scan?", toutes les cases doivent être cochées.
  - Dans le § "Possibly unwanted software", toutes les cases doivent être cochées.
  - Dans le § "Reports", le bouton-radio "Automatically generate report after every scan" doit être sélectionné et la case "Only if threats where found" doit être cochée.
  - Dans le § "What to scan?", le bouton-radio "Scan every file" doit être sélectionné.
6. Lancez une analyse complète
  Cliquez sur l'icône de menu "Scanner" > Onglet "Scans" > Choisir "Complete System Scan".
7. En fin d'analyse,
  - Cliquez sur le bouton "Apply all actions"
  - Cliquez sur le bouton "Save Report" afin de sauvegarder le rapport d'Ewido que nous pourrions être amenés à vous demander.
Votre ordinateur est décontaminé.

Si vous avez encore des problèmes, suivez les étapes de La Mini Manip.

Les Canned Speech (discours en conserve) sont des guides de procédures d'auto-décontamination que vous utilisez à vos risques et périls. Assiste.com ne peut être tenu responsable des problèmes qui surviendraient par l'usage de cette procédure. Si vous avez un soucis, suivez les étapes de La Mini Manip qui vous conduisent à poster un rapport (log) HijackThis dans un forum spécialisé où quelqu'un vous aidera.

Domaine TrustCleaner enregistré par
Domains by Proxy, Inc.

DomainsByProxy.com
15111 N. Hayden Rd., Ste 160, PMB 353
Scottsdale, Arizona 85260
United States

Domain Name: TRUSTCLEANER.COM
Created on: 04-Mar-06
Expires on: 04-Mar-07

RogueRemover Pro
SmitFraudFix

Empêchez l'installation, même par erreur, de crapuleries : RogueRemover et RogueRemover Pro.

Protégez-vous avec nos kits de sécurité.

Tromperie

Ce produit est trompeur. Il prétend découvrir quelque chose là où il n'y a rien à découvrir afin de vous inquiéter et vous conduire vers un acte d'achat d'un produit dont il fait la promotion ! (Ne pas confondre les "résultats trompeurs d'une démonstration" qui sont de pseudos résultats forgés (fabriqués), d'avec les "faux positifs" qui sont des résultats erronés provenant d'une analyse réelle (mauvais programme et / ou mauvaise base de signatures, par exemple).
Affiche de fausses alertes à propos de découvertes de parasites imaginaires dans votre machine dans le but de vous conduire à acheter leur produit. Détail qui serait amusant si ce n'était tellement imbécile : il prend des objets au hasard pour les déclarer en spyware et cela peu tomber sur ses propres objets !

Agression / Peur

Les vendeurs de ce produit tentent de vous faire peur. Par diverses méthodes (démonstration trompeuse, techniques de déstabilisations psychologiques par le biais de fausses annonces alarmantes, publicités agressives et intrusive (pop-up, faux éléments graphiques, fausses fenêtres, faux avertissements, fausses alarmes), mouvements mécaniques (ouverture d'un lecteur) provoqués, bluff, menaces, harcellement, conseils, caractère d'urgence, pressions etc. ...) le vendeur tente de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi. Se base sur diverses techniques d'ingénierie sociale.

Faux (positifs / négatifs)

Usurpation / Hijacking

Ce produit (ou les sites qui opèrent avec ce produit) pratiquent la prise de contrôle de votre navigateur Internet et / ou d'autres zones de votre ordinateur (votre bureau...) par usurpation (hijack, hijacking) de vos réglages.
Se comporte en hijacker des pages d'erreurs.
Dirige vers un faux site Google (domaine "mswindowssearch.com", nom "MS Local Search", modifié depuis - le logo Google n'apparaissant plus - le titre laissant croire que la recherche est circonscrite au domaine Microsoft) par un hijack de la page de démarrage d'Internet Explorer, d'où les recherches conduisent à d'autres sites crapuleux, d'autres parasites, d'autres logiciels crapuleux et des services crapuleux dans les rubriques :

Dating
Spyware Remover
Casino
Pharmacy
Home Loan
Online Black Jack
Real Estate
Education
Americare Health Systems for Diet Pills
Video Slots

Tous les liens sont "sponsorisés" et on peut valablement penser que plusieurs d'entre eux sont de bons candidats aux listes noires hosts en ce qui concerne les domaines pointés, à l'Crapthèque en ce qui concerne les logiciels pointés.

D'autre part, tous les sites hébergés sur la même machine que le site Trust Cleaner et enregistrés par le même opérateur ( Domains by Proxy, Inc. ) sont également candidats au blocage dans hosts (certains y figurant déjà).

Installation silencieuse

Ce produit s'installe silencieusement, à votre insu. Utilise des failles de sécurité ou des scripts ou des contrôles ActiveX etc. ... Pratique appelée globalement "Drive by download".

CyberSquatting

Piratage logiciel

Piratage BdD

Trojan

Ce logiciel est utilisé en Cheval de Troie pour faire pénétrer à votre insu des parasites dans votre machine.
Dans son End User License Agreement ("EULA") on peut y lire que le produit se comporte en adware et en hijacker des pages d'erreurs :

Témoignages

Conditions
Vie Privée
Privacy

Conditions
Clauses Générales du site
Terms

Conditions
Agrément de licence
Eula (End User Licence Agrement)

Version d'essai
Trial

Rédemption

Mettre en liste noire

Les domaines (sites) et machines suivants peuvent être bloqués.

Utilisez Hosts pour bloquer les domaines suivants.
trustcleaner.com
mswindowssearch.com

Utilisez votre pare-feu pour bloquer les machines suivantes (adresses IPs).

Analyse du code

Analyse pas encore effectuée (ou absence du code dans ma collection - pourriez-vous m'indiquer un lien de téléchargement de ce code)

Données pour chercheurs

Url du téléchargement

MD5

SHA1

Programme d'affiliation

Registrant

Registrar

Précautions d'usage

Prenez l'habitude d'analyser tous vos téléchargements avant de les utiliser !

Analyse gratuite en ligne d'un fichier avec "VirusTotal" (32 antivirus et anti-trojans)

Analyse gratuite en ligne de votre machine par Trend Micro HouseCall

Scans de ports en ligne

Scans de failles en ligne

Lancer un désinstalleur avant d'installer un programme (téléchargé ou non ) !

Total Uninstall

Ashampoo UnInstaller Suite

La Crapthèque - Logiciels de sécurité crapuleux ou nuls à ne jamais utiliser
La liste des logiciels crapuleux de Eric L. Howes sur SpywareWarrior

Bloquer les domaines (sites) crapuleux avec Hosts

La logithèque
L'alternathèque

Les antivirus
Les anti-trojans/anti-spywares
Les pare-feux

Réactions à avoir face à la découverte d'un parasite

Google

Google Trustcleaner
Google trustcleaner
Google PLEKS, Inc. (aka TrustIn)
Google Trustcleaner PLEKS, Inc. (aka TrustIn)

A l'aide !

Forum

Forum HijackThis Analyse de logs (type HijackThis...)

Décontamination

Protocole d'auto-décontamination simple suivi d'une demande de vérification
Protocole d'auto-décontamination étendu - "La Manip"
Installez un Kit de sécurité

Précisions / Informations

Merci de me signaler les erreurs et omissions.

Contact informatif à propos de cette fiche:
Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser.

Contact information about this card:
In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised.

Information sur le document original :

© Pierre Pinard et Assiste.com - 1999 • 2007. Ce document, intitulé « », dont l'url est « », est extrait de l'encyclopédie de la sécurité informatique «http://assiste.com». Il est mis à votre disposition selon les termes de licence «Creative Commons» qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence.

Vie et maintenance du site

Vous avez trouvé de l'aide ? Ces pages vous ont été utiles ? Soutenez le site par une donation.

Google Yahoo! Ask Jeeves AllTheWeb Msn Lycos Technorati Feedster Bloglines Altavista Voila

Rechercher " "

Google Yahoo! Ask Jeeves AllTheWeb Msn Lycos Technorati Feedster Bloglines Altavista Voila

Historique des révisions

Proposer une mise à jour du site, une révision, une correction, un complément sur cette page

29.07.2006
10.09.2006
13.10.2006
10.09.2006

Dernière modification le samedi 2 juin 2007