Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

SpyTrooper

Dernière mise à jour
12.11.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mises à jour.

SpyTrooper - Pourquoi ne pas l'utiliser et comment le désinstaller.

SpyTrooper
SpyTrooper
SpyTrooper    SpyTrooper    SpyTrooper    SpyTrooper
 

SpyTrooperSpyTrooperSpyTrooper


SpyTrooper
Attention - Warning

SpyTrooper - Attention - SpyTrooper     SpyTrooper - Warning - SpyTrooper
Français - SpyTrooperCe logiciel appartient à une classe de logiciels à éviter, voire dangereux, faux, menteurs, crapuleux, d'attaque, telle que :
« Scareware »
« Crapware »
« Rogue »

Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester.

English - SpyTrooperThis software belongs to a class of softwares to avoid, even dangerous, false, liars, villainous, of attack, such as:
"Scareware"
"Crapware"
"Rogue"

Do not download - Do not use - Do not buy - Do not try.


 
SpyTrooper
E : 25/05/2007 – M : 25/05/2007
Classe
  Anti-spywares / Anti-adwares (Classe des anti-malwares)
Éditeur et Groupe
 

Éditeur : Stratex International - SmitFraud - SpySheriff

Description
Commentaires
 

SpyTrooper représente un risque sécuritaire. Cette application prétendue de sécurité rapporte, à l’occasion d’une analyse fictive (simulée) de votre ordinateur, des risques et menaces exagérés de l'ordinateur prétendument lourdement infecté. Cette application prétendue de sécurité invite alors l'utilisateur à acheter une version enregistrée du logiciel afin de supprimer les menaces signalées.


Utilise plusieurs noms
SpyTrooper Stratex International - SmitFraud - SpySheriff

SpyTrooper est connu sous divers noms :

Brave Sentry
BraveSentry
Diaremover
Malware Alarm
MalwareAlarm
Malware.Spyaxe
Malware.SpywareStrike
MalwareWipe
Mr. AntiSpy
Pest Trap
PestCapture
PestTrap
PestWiper
Spy Trooper
SpyAxe
SpyDemolisher
SpyFalcon
SpyMarshall
SpySheriff
SpyTrooper
Spyware Quake
SpywareNo
SpywareQuake
Spyware-Stop
SpywareStrike
Virus Burst
VirusBurst

Eradication
Toutes ces variantes appartiennent à la famille de parasites appelée "SmitFraud" et s'éradiquent avec :
SmitfraudFix (de S!ri, balltrap34 et moe31) depuis http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Décompresser la totalité de l'archive.
Double cliquer sur smitfraudfix.cmd (dans le dossier SmitfraudFix).
Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.
Envoyer le rapport de SmitfraudFix (contenu du fichier C:\rapport.txt) dans un fil de discussion à ouvrir dans le forum Logs HijackThis (Demandes d'analyse de logs).

Chaque variante utilise un Exploit ou un Cheval de Troie ou un ver pour se progaper.

cws.yexe, l'une des variantes du hijacker furieux CoolWebSearch est utilisée.

Chaque variante prétend à une infection et tente ou force le téléchargement du correctif prétendu, un antivirus crapuleux PSGuard (c'est lui qui affiche le célèbre "écran bleu de la mort" avec le message, en anglais : "Vous êtes infecté par Trojan-Spy.HTML.Smitfraud.c") ou Security iGuard ou Spyware Vanisher

Stratex International
Téléphone : (44) 207-0439724 (9:00h - 18:00h du lundi au vendredi)
Information Stratex International
145-157 St John Street 2nd floor
London, EC1V4PY
United Kingdom

Principe d'un même logiciel (clône) connu sous plusieurs noms

Lorsqu'un produit logiciel tente d'occuper le Web sous plusieurs noms (laissant croire à l'existence de plusieurs logiciels concurrents, parfois aux apparences légèrement différentes), au lieu de capitaliser sur un seul nom, c'est que ce logiciel n'a aucune qualité ni aucune notoriété. En étant présent sur le Web sous plusieurs noms, il s'agit d' « occuper le terrain » - de « ratisser large », une forme de SEO - Search Engine Optimisation - Optimisation pour moteurs de recherche agressive, apparentée au cybersquatting, dupant les moteurs de recherche et ceux qui les utilisent. Le but est de capturer et piéger le maximum d'internautes. Ce logiciel est donc, de part ses méthodes de diffusion, de mauvaise qualité et trompeur. Les développeurs de logiciels malveillants et les escros utilisent souvent cette méthode. Chaque fois qu'un logiciel est identifié comme étant le clone d'un autre, tous sont immédiatement considérés comme des tentatives de duperies. Le logiciel, son éditeur et son auteur sont immédiatement suspects. SpyTrooper est, à ce titre, un crapwares. SpyTrooper est inséré dans la crapthèque sous chacun de ses noms.

Logiciel trompeur (Rogue)
SpyTrooper Stratex International - SmitFraud - SpySheriff

SpyTrooper est un logiciel trompeur, un Rogue.

Principe d'un logiciel trompeur (Rogue)

Les logiciels trompeurs (classe de logiciels appelée Rogue dans le jargon de la sécurité informatique et contenant plusieurs sous-classes) prétendent découvrir quelque chose de dangereux, ou facteur de ralentissement, ou facteur de perte de place, ou facteur d'erreurs, etc. ... là où il n'y a rien à découvrir, afin de vous inquiéter et vous conduire à poursuivre par un test complet de l'ordinateur avec ce logiciel. Cela va se traduire par :

  • Le téléchargement et l'installation d'une à plusieurs malveillances (le logiciel trompeur agit en Cheval de Troie ou en Téléchargeur (downloader)). Ne pas confondre les "résultats trompeurs d'une démonstration biaisée" qui sont de faux résultats forgés (fabriqués), d'avec les faux positifs qui sont des résultats erronés (ce qui peut arriver) d'un utilitaire de confiance.
  • Un acte d'achat, sans réfléchir, de ce logiciel qui se révèle donc être une crapulerie (crapware). Cet acte d'achat ayant été poussé, provoqué, par le climat d'inquiétude et de peur succité chez l'utilisateur par ce crapware, il est, simultanément, qualifié de Scareware ! L'un va toujours avec l'autre.
On lira avantageusement l'article complet sur les Rogues, les différentes méthodes pour pénétrer un ordinateur, comment ils agissent, les différentes méthodes pour convaincre, quels enjeux économiques sous-tendent cet aspect criminel du Web (victimes, argent des Rogues, etc. ...).
Peur (Scareware)
SpyTrooper

SpyTrooper est un logiciel dont la vente repose sur la peur (Scareware)

Principe des Scareware

Les vendeurs de scarewares tentent de vous faire peur, par diverses méthodes (techniques d'ingénierie sociale, démonstrations trompeuses, techniques de déstabilisation psychologique par le biais de fausses annonces alarmantes, publicités agressives et intrusives, pop-up annonçant la découverte de fausses erreurs, faux éléments graphiques faisant croire à la présence d'erreurs ou de malveillances ou de mauvais fonctionnement, fausses fenêtres d'alertes imitant de vraies alertes, faux avertissements, fausses alarmes, provocation de mouvements mécaniques comme l'ouverture d'un lecteur de cd/dvd, bluff, menaces, harcèlement, conseils, caractère d'urgence, pressions etc. ...). Ces logiciels de peur sont classés à : Scareware.

Ces cybercriminels tentent de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi.

Ne vous faites pas avoir par ces tentatives d'escroqueries ! Si vous avez un doute, consultez un assistant agréé sur un forum de conseils et de décontamination informatique de confiance.

En plus, vous allez découvrir que l’outil prétendument gratuit qui vous annonce tant de choses effrayantes n’est qu’une version de démonstration affichant des résultats imaginaires et que, pour pouvoir « éradiquer réellement ses inventions » (sic !), il faut payer, très cher, beaucoup plus cher que le prix des produits des ténors de la sécurité, cet outil totalement trompeur et parfaitement crapuleux. C’est une escroquerie, au sens propre du terme, une crapulerie utilisant des méthodes de ventes trompeuses, reposant sur la peur et l'abus de faiblesse. Ne donnez jamais suite à cette attaque ni à aucune autre de même nature.

Législation française sur les pratiques commerciales trompeuses

Code de la consommation

Partie législative
Livre Ier : Information des consommateurs et formation des contrats
Titre II : Pratiques commerciales
Chapitre Ier : Pratiques commerciales réglementées
Section 1 : Pratiques commerciales trompeuses et publicité

Article L121-1 - Extrait :
Une pratique commerciale est trompeuse .../... Lorsqu'elle repose sur des allégations, indications ou présentations fausses ou de nature à induire en erreur...

Faux positifs
Faux négatifs
SpyTrooper

Classe Ad-aware et SpyBot Search and Destroy en "attackware" et suggère de les désinstaller !

SpyTrooper produit trop d'erreurs de détections.

Un logiciel d'analyse peut, de manière admissible, produire quelques erreurs de détections, dans un sens ou dans l'autre, mais le taux d'erreurs doit être infiniment faible, sinon l'application est de mauvaise qualité et n'est pas admissible (irrecevable).

Principe des Faux négatifs et Faux positifs

L'outil produit des :

  • Faux négatifs - des parasites ou malveillances ou virus implantés, ou toutes autres recherches que le logiciel effectue, ne sont pas détectés et sont donc, par défaut, considérés comme sains et inoffensifs ou absents. Le principe général de la qualification en Faux négatifs est de ne pas détecter et taguer quelque chose qui devrait l'être. Le logiciel qui a produit cette erreur est pris en faute. S'il produit de grandes quantités de Faux négatifs, c'est un mauvais logiciel qu'il convient de ne pas utiliser.
  • Faux positifs - des logiciels ou composants parfaitement sains et inoffensifs sont détectés et tagués en parasites ou malveillances ou virus. Le principe général de la qualification en Faux positifs est de détecter et taguer un objet là où il n'y a pas lieu de le faire. Le logiciel qui a produit cette erreur est pris en faute. De très rares erreurs sont plus ou moins tolérables, mais si le logiciel produit de grandes quantités de Faux positifs, c'est un mauvais logiciel qu'il convient de ne pas utiliser. On peut se reporter, en ce qui concerne les Faux positifs des antivirus et des antimalwares, aux tableaux des Comparatifs antivirus Windows ou des Comparatifs antivirus Androïd dans lesquels les taux de Faux positifs de ces produits sont signalés.

Ne pas confondre les "résultats trompeurs" qui sont de faux résultats volontaires, forgés, (fictifs, fabriqués de manière crapuleuse, dans le but de vous faire peur et de vous conduire à acheter un produit qui est un scareware), d'avec les Faux positifs qui sont des résultats erronés provenant d'une analyse réelle par un utilitaire de confiance (antivirus ou antimalwares) plus ou moins bon.

Drive-by download
SpyTrooper

Ce truc prétend être un utilitaire généraliste de protection et sécurité. Malheureusement il est installé sans votre consentement (livré en bundle avec certains programmes comme, par exemple, de Peer to Peer (P2P) comme Grokster).
Egalement : installation non sollicitée sur vos ordinateurs à partir de sites piégés. Voir la technique Drive-by download.

SpyTrooper s'installe par Drive-by download

SpyTrooper s'installe silencieusement, à votre insu. Le cybercriminel utilise des failles de sécurité ou des scripts ou des contrôles ActiveX, ou des mécanismes publicitaires, etc. ... pour faire pénétrer du code (une application) dans un ordinateur. Cette pratique est globalement appelée Drive-by download.

Principe des Drive-by download

Drive-by download est l'une des méthodes utilisées pour pénétrer un ordinateur à l'insu de son propriétaire, aux fins d'installations de cybercriminalités.

Drive-by download signifie deux choses, chacune conduisant au téléchargement et à l'installation, dans un ordinateur, d'un logiciel informatique, depuis le réseau Internet.

  1. Les téléchargements autorisés par l'utilisateur, mais sans que celui-ci en comprenne les buts et les conséquences.
  2. Les téléchargements qui se produisent à l'insu de l'utilisateur.

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (des rogues ou crapwares). Google donne des chiffres similaires en estimant que les faux antivirus comptent pour 50% des malwares vendus au travers de publicités malicieuses.
Research: 1.3 million malicious ads viewed daily.

Cheval de Troie (Trojan)
SpyTrooper

Il installe, silencieusement d'autres programmes (système pyramidal de téléchargement).

Ce crapware est utilisé en Cheval de Troie pour faire pénétrer des parasites, de quelque nature qu'ils soient, dans votre machine, à votre insu. C'est-à-dire qu'après avoir réussi à s'implanter, il implante à son tour, dans un second temps (en cascade), d'autres objets non sollicités et donc, par destination, malveillants. Cet usage en cheval de Troie peut être le fait même de l'auteur de SpyTrooper ou le fait d'une modification apportée à SpyTrooper, à l'insu de son auteur, par un site de téléchargement crapuleux.

Version d'essai
Trial
 

Non ! Acte d'achat uniquement ! N'offre aucune possibilité d'évaluation du produit.

Comment SpyTrooper arrive dans un ordinateur

SpyTrooper est déployé (entre autres méthodes) en utilisant le parasite Zlob qui utilise sa propre méthode de propagation virale.

Le parasite de déploiement Zlob :

Méthodes de déploiement génériques

Illustrations
Comment supprimer SpyTrooper
 



Procédure de décontamination

anti-malwares, anti-crapwares, anti-adwares

Comment supprimer SpyTrooper

Pour supprimer SpyTrooper, utilisez et suivez point par point la Procédure gratuite de décontamination anti-malwares, anti-adwares et anti-crapwares. Il s'agit d'une procédure générale de décontamination qui ne vise pas uniquement l'éradication de SpyTrooper mais de toutes les contaminations des types suivants qui pourraient se trouver présentes dans votre ordinateur :

  • Anti-malwares (malwares signifie " logiciels malveillants " et, plus généralement, " malveillances " - Plus d'informations sur la notion de malwares en lisant l'article Malwares)
  • Anti-adwares (adwares signifie " logiciels délivrant des publicités " (et pratiquant un espionnage intensif et temps réel de tous vos moindres faits et gestes, pudiquement appelée tracking) - Plus d'informations sur la notion d'adwares en lisant l'article Adwares)
  • Anti-crapwares (crapwares signifie " logiciels crapuleux " - Plus d'informations sur la notion de crapwares en lisant l'article Crapwares)
  • Anti-scarewares
  • Anti-rogues
  • Anti-fakes
  • Anti-PUP
  • Anti-Barres d'outils
  • Anti-Keylogger
  • Anti-Hijacker

Cette Procédure de décontamination utilise, dans un ordre spécifique, des outils entièrement gratuits et de grande notoriété dont, par exemple :

Une fois SpyTrooper supprimé

Une fois SpyTrooper supprimé, il convient de réfléchir et analyser ce qui a pu se passer en amont et risque de se passer en aval de l'attaque, afin d'y apporter des correctifs préventifs.

  • En amont, réfléchir à ce qui a permis que l'attaque intervienne. La décontamination qui a permis d'éradiquer SpyTrooper n'est pas un geste suffisant. Il faut trouver et comprendre pourquoi et comment, en amont, le parasite a pu pénétrer l'ordinateur et s'installer, puis corriger cette faille, qu'elle soit celle d'une attitude personnelle inconséquente ou celle d'une faille de sécurité d'un composant logiciel de l'ordinateur, sinon cela recommencera encore et encore.
  • En aval, réfléchir et d'imaginer ce qui risque de se passer. Il faut s'interroger sur les risques consécutifs à ce qu'a fait le parasite (mots de passe à changer, comptes bancaires à surveiller, etc. ...).

C'est le moment de lire et intégrer les recommandations de l'article : Attitude saine post contamination - Safe attitude.

Machines et adresses IPs
 

Les machines suivantes peuvent être bloquées, par exemple en utilisant votre pare-feu.

87.117.252.11
Analyse du code
 

SpyTrooper

SpyTrooper

SpyTrooper

SpyTrooper
Variante 01 - Condensat : 9a34a56248cde4aebd3c101614878fbe

Variante 03 - Condensat : 3ad11d9f3efcd03e56c3a732d49d2a692d51fee5

Pour en savoir plus

Url du téléchargement
  http://bsa.safetydownload.com/beskyttendevaerktoj.com/BeskyttendeVaerktoj/setup_dk.exe
Domaine Whois et IP Whois


Tentatives de Whois sur des domaines possibles constitués du nom du logiciel suivi des TDL .com, .net et .org
Whois spytrooper.com
Whois spytrooper.net
Whois spytrooper.org
Ils en parlent
 
Programme d'affiliation
  Verio Productions Limited, Avenue House, St Julian'S Avenue, St Peter Port, Guernsey Gy1 1Wa
Registrant
  Beskyttendevaerktoj Inc. - 1515 Valwood Pkwy Ste #100 - Carrollton, TX 75006 - US
Registrar
  TUCOWS, INC.

 

How to get rid of SpyTrooperRecherches avancées à propos de SpyTrooperSpyTrooper uninstall guide

Googler dans un site
SiteGoogler sur le nomGoogler sur la famille
(Matrice)
Googler sur l'Editeur
Assiste SpyTrooper Stratex International - SmitFraud - SpySheriff
VirusTotal SpyTrooper Stratex International - SmitFraud - SpySheriff
HerdProtect SpyTrooper Stratex International - SmitFraud - SpySheriff
Metascan SpyTrooper Stratex International - SmitFraud - SpySheriff
Reason Core SpyTrooper Stratex International - SmitFraud - SpySheriff
Symantec SpyTrooper Stratex International - SmitFraud - SpySheriff
Kaspersky SpyTrooper Stratex International - SmitFraud - SpySheriff
Kaspersky SecureList SpyTrooper Stratex International - SmitFraud - SpySheriff
BleepingComputer SpyTrooper Stratex International - SmitFraud - SpySheriff
SpywareInfo forum SpyTrooper Stratex International - SmitFraud - SpySheriff
Malwarebytes SpyTrooper Stratex International - SmitFraud - SpySheriff
EmsiSoft SpyTrooper Stratex International - SmitFraud - SpySheriff
EmsiSoft IsThisFileSafe SpyTrooper Stratex International - SmitFraud - SpySheriff
SpyBot SpyTrooper Stratex International - SmitFraud - SpySheriff
ZHPDiag SpyTrooper Stratex International - SmitFraud - SpySheriff
FreeFixer SpyTrooper Stratex International - SmitFraud - SpySheriff
Spyware Warrior forum SpyTrooper Stratex International - SmitFraud - SpySheriff
Wilders Security forum SpyTrooper Stratex International - SmitFraud - SpySheriff
Microsoft Communauté SpyTrooper Stratex International - SmitFraud - SpySheriff
Libellule Forum SpyTrooper Stratex International - SmitFraud - SpySheriff
Malekal Forum SpyTrooper Stratex International - SmitFraud - SpySheriff
PCAstuces Forum SpyTrooper Stratex International - SmitFraud - SpySheriff
Zebulon Forum SpyTrooper Stratex International - SmitFraud - SpySheriff
Security-x Forum SpyTrooper Stratex International - SmitFraud - SpySheriff
AidoWeb Forum SpyTrooper Stratex International - SmitFraud - SpySheriff
WayBack Machine SpyTrooper Stratex International - SmitFraud - SpySheriff
Recherches en vrac
Nom du produit Matrice Editeur Groupe Domaine supposé en .com Une page supposée en .html
Google SpyTrooper Stratex International - SmitFraud - SpySheriff SpyTrooper.com spytrooper.html
Domaine Sous-domaine www IP
WayBack Machine www.
Google Safe Browsing www. 87.117.252.11
Norton Safe Web - NSW www. 87.117.252.11
AVG Threat Labs www. 87.117.252.11
WOT - Web Of Trust www. 87.117.252.11
VirusTotal www. 87.117.252.11
URLVoid www. 87.117.252.11
McAfee SiteAdvisor www.
Domaine Whois IP Whois Reverse IP
Webhosting



87.117.252.11



DomainTools



87.117.252.11



GoDaddy



87.117.252.11



website.informer



87.117.252.11



PagesInventory



87.117.252.11



#SpyTrooper, #spytrooper, #Stratex International - SmitFraud - SpySheriff

 Comment supprimer SpyTrooper

Contact à propos de cette fiche

Français - SpyTrooper Contact informatif à propos de cette fiche :
Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser.

Français - SpyTrooper Informative contact about this card:
In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised.

 

Comment supprimer SpyTrooperSécurité informatique - Comment je me fais avoirComment supprimer SpyTrooper

Comment supprimer SpyTrooperContre-mesuresComment supprimer SpyTrooper

Comment supprimer SpyTrooperDerrière le rideauComment supprimer SpyTrooper

Comment supprimer SpyTrooperRéférencesComment supprimer SpyTrooper

Comment supprimer SpyTrooperRessourcesComment supprimer SpyTrooper

FAQ Comment supprimer SpyTrooperFAQFAQ Comment supprimer SpyTrooper

Avis sur SpyTrooper
SpyTrooper sain ou dangereux
Comment désinstaller SpyTrooper
Comment supprimer SpyTrooper
Supprimer le malware SpyTrooper
Supprimer le virus SpyTrooper
Comment effacer SpyTrooper
Virus SpyTrooper
SpyTrooper : Guide de désinstallation
SpyTrooper : Removal Guide
SpyTrooper qu'est-ce que c'est
How to uninstall SpyTrooper
Eradiquer Virus SpyTrooper
Delete SpyTrooper
How to remove SpyTrooper
Remove SpyTrooper from my PC
Remove SpyTrooper malware
Step by step removal guide for SpyTrooper
Uninstall SpyTrooper
Uninstall SpyTrooper Malware
SpyTrooper fake alert
SpyTrooper keys
SpyTrooper license key
SpyTrooper Removal
SpyTrooper Virus
Get rid of SpyTrooper
#SpyTrooper, #spytrooper, #Stratex International - SmitFraud - SpySheriff