Badware
DriveCleaner

PREVENTION : Même si ses fonctions sont attrayantes, il ne faut pas installer un programme d'origine douteuse (jeu, barre d'outils, skin, etc.). Les utilisateurs de Windows ont intérêt à mettre à jour leurs logiciels afin de corriger les failles de sécurité exploitables par DriveCleaner ou un adware pour s'installer automatiquement. DESINFECTION : Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs peuvent utiliser McAfee Rootkit Detective et l'antivirus gratuit en ligne pour rechercher et supprimer DriveCleaner ou les adwares faisant sa promotion.

TYPE :
Badware

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
DriveCleaner
DriveCleaner2007
DriveCleaner2006
Drive Cleaner
Drive Cleaner 2007
Drive Cleaner 2006
Win32:Adware-gen. [Adw] (Avast)
Win32/Winfixer (Microsoft)

TAILLE :
146 Ko

DECOUVERTE :
31/12/2005

DESCRIPTION DETAILLEE :
DriveCleaner un logiciel aux performances douteuses utilisant des méthodes commerciales trompeuses pour tenter de forcer la main des utilisateurs (publicités déguisées en alertes de sécurité, faux positifs volontaires destinés à inventer ou exagérer une menace, harcèlement publicitaire jusqu'à ce que l'internaute achète une licence, etc.).

Ce logiciel se présente généralement à l'internaute sous la forme d'une fausse alerte de sécurité indiquant que son ordinateur contient des fichiers dangereux ou des problèmes de sécurité critiques (alerte le plus souvent générée aléatoirement et non suite à une analyse du disque dur), et invitant à télécharger DriveCleaner pour y remédier :

Il ne faut pas donner suite à ces alertes car ce sont de simples publicités au contenu trompeur, dont le but est de susciter l'inquiétude chez l'internaute afin de l'inciter à installer une version gratuite de DriveCleaner (sous le nom installdrivecleanerstart_fr.exe) puis à acheter une version payante de ce pseudo logiciel de sécurité.

La multiplication des publicités faisant la promotion du logiciel DriveCleaner lorsque vous surfez sur Internet est généralement due à la présence sur votre ordinateur d'un autre logiciel douteux de type adware (afficheur de publicités) tel que Virtumonde ou Adware.Magic Control, qui peut aller jusqu'à tenter de dissimuler sa présence aux yeux de votre antivirus ou de votre antispyware par l'utilisation d'une technologie de type rootkit.

Pour détecter et supprimer DriveCleaner ou les adwares faisant sa promotion :

1. analysez votre disque dur avec McAfee Rootkit Detective et supprimez les éventuels fichiers malicieux ;
2. analysez votre disque dur avec votre antivirus récemment mis à jour ou avec notre antivirus en ligne et supprimez les éventuels fichiers malicieux ;
3. redémarrez l'ordinateur ;
4. procédez à une nouvelle analyse pour vous assurer que le nettoyage a été complet.

NB : l'utilitaire antirootkit est susceptible de mettre à jour des fichiers non malicieux qu'il ne faut pas supprimer. Si vous avez un doute concernant les fichiers à éliminer, vous pouvez nous écrire en joignant une capture d'écran de la liste des fichiers détectés par l'antirootkit ("hidden processes and files") et/ou par l'antivirus et nous vous indiquerons nos recommandations (merci de préciser le nom du logiciel qui pose problème, ici DriveCleaner).

INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus
-> Identifier les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des dizaines de messages infectés envahissent ma boîte aux lettres. Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ : une alerte m'indique qu'un virus a été trouvé dans un message que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment désinfecter le répertoire C:\RESTORE?
-> FAQ : que faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment supprimer un fichier en cours d'utilisation?
-> FAQ : qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com sur les virus