Malware.SpywareStrike - Attention
     Malware.SpywareStrike
Malware.SpywareStrike En français Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleux
Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester
Fraude ou tromperie ou crapulerie ou piège

Malware.SpywareStrike En français  Software “crapware” useless or trapped or misleading or fraudulent or villainous
Do not download - Do not use - Do not buy - Do not try
Fraud or racket or villainy or trap
Malware.SpywareStrike

            Nom
  Malware.SpywareStrike 

Groupe   Stratex International - SmitFraud - SpySheriff 

Classe   Anti-spywares; Anti-adwares (Classe des anti-trojans) 

Autres noms Un même produit vendu ou offert sous plusieurs noms est suspect, qu'il le soit par des sites appartenant à l'éditeur lui-même Stratex International - SmitFraud - SpySheriff ou par des affiliés à lui. Il s'agit d'une forme de cybersquatting ("occuper le terrain" - "ratisser large"). Il s'agit aussi de brouiller les pistes et d'empêcher ou retarder la traçabilité d'un produit. Un produit propre et efficace capitalise sur son nom et ne se cache pas.

Brave Sentry
BraveSentry
Diaremover
Malware Alarm
MalwareAlarm
Malware.Spyaxe
Malware.SpywareStrike
MalwareWipe
Mr. AntiSpy
Pest Trap
PestCapture
PestTrap
PestWiper
Spy Trooper
SpyAxe
SpyDemolisher
SpyFalcon
SpyMarshall
SpySheriff
SpyTrooper
Spyware Quake
SpywareNo
SpywareQuake
Spyware-Stop
SpywareStrike
Virus Burst
VirusBurst

Eradication
Toutes ces variantes appartiennent à la famille de parasites appelée "SmitFraud" et s'éradiquent avec :
SmitfraudFix (de S!ri, balltrap34 et moe31) depuis http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Décompresser la totalité de l'archive.
Double cliquer sur smitfraudfix.cmd (dans le dossier SmitfraudFix).
Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.
Envoyer le rapport de SmitfraudFix (contenu du fichier C:\rapport.txt) dans un fil de discussion à ouvrir dans le forum Logs HijackThis (Demandes d'analyse de logs).

Chaque variante utilise un exploit ou un cheval de Troie ou un vers pour se progaper. cws.yexe, l'une des variantes du hijacker furieux CoolWebSearch est utilisée.

Chaque variante prétend à une infection et tente ou force le téléchargement du correctif, un antivirus crapuleux PSGuard (c'est lui qui affiche le "célèbre écran bleu de la mort" avec le message, en anglais : "Vous êtes infecté par Trojan-Spy.HTML.Smitfraud.c") ou Security iGuard ou Spyware Vanisher

Stratex InternationalTéléphone : (44) 207-0439724 (9:00h - 18:00h du lundi au vendredi)
Information Stratex International
145-157 St John Street 2nd floor
London, EC1V4PY
United Kingdom
 

Observations  
Malware.SpywareStrike de la société Stratex International - SmitFraud - SpySheriff


 
RogueRemover Pro
SmitFraudFix
  Empêchez l'installation, même par erreur, de crapuleries : RogueRemover et RogueRemover Pro.

Protégez-vous avec nos kits de sécurité.

Tromperie Ce produit est trompeur. Il prétend découvrir quelque chose là où il n'y a rien à découvrir afin de vous inquiéter et vous conduire vers un acte d'achat d'un produit dont il fait la promotion ! (Ne pas confondre les "résultats trompeurs d'une démonstration" qui sont de pseudos résultats forgés (fabriqués), d'avec les "faux positifs" qui sont des résultats erronés provenant d'une analyse réelle (mauvais programme et / ou mauvaise base de signatures, par exemple).
 

Agression / Peur Les vendeurs de ce produit tentent de vous faire peur. Par diverses méthodes (démonstration trompeuse, techniques de déstabilisations psychologiques par le biais de fausses annonces alarmantes, publicités agressives et intrusive (pop-up, faux éléments graphiques, fausses fenêtres, faux avertissements, fausses alarmes), mouvements mécaniques (ouverture d'un lecteur) provoqués, bluff, menaces, harcellement, conseils, caractère d'urgence, pressions etc. ...) le vendeur tente de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi. Se base sur diverses techniques d'ingénierie sociale.
 

Faux (positifs / négatifs)    

Usurpation / Hijacking Ce produit (ou les sites qui opèrent avec ce produit) pratiquent la prise de contrôle de votre navigateur Internet et / ou d'autres zones de votre ordinateur (votre bureau...) par usurpation (hijack, hijacking) de vos réglages.
 

Installation silencieuse Ce produit s'installe silencieusement, à votre insu. Utilise des failles de sécurité ou des scripts ou des contrôles ActiveX etc. ... Pratique appelée globalement "Drive by download".
 

CyberSquatting Les vendeurs de ce produit détournent et exploitent des noms de domaines, produits ou services bien connus des utilisateurs et bien référencés dans les moteurs de recherche afin de détourner le trafic. Ils anticipent même les fautes de frappes habituelles (par exemple une recherche Google sur "petspatrol" au lieu de PestPatrol). Quelques unes de ces techniques relèvent du SpamDexing.
 

Piratage logiciel    

Piratage BdD  

Trojan Ce logiciel est utilisé en Cheval de Troie pour faire pénétrer à votre insu des parasites dans votre machine.


Témoignages On trouve des témoignages d'utilisateurs (satisfaits, bien entendu) sur le site. Ces "témoignages", truqués et forgés, sont toujours un très mauvais point et rendent immédiatement le produit ou service suspect (dans tous les domaines et pas uniquement en sécurité informatique et protection de la vie privée. Egalement, pseudo référence à de prétendus articles parlant (en bien) de cette crapulerie sur de grands sites comme C|Net (dit CNET) etc. ...


Conditions
Vie Privée
Privacy
 

Conditions
Clauses Générales du site
Terms
 

Conditions
Agrément de licence
Eula (End User Licence Agrement)
 

Version d'essai
Trial
   

Rédemption  
 

Mettre en liste noire   Les domaines (sites) et machines suivants peuvent être bloqués.

Utilisez Hosts pour bloquer les domaines suivants.
adwaredelete.com
anosurfer.com
antispylab.com
antispynow.com
antispywarebox.com
antivirus-gold.com
antivirusgolden.com
bravesentry.com
cashunlim.com
diaremover.com
hotwinupdates.com
nospywaresoft.com
pestcapture.com
pesttrap.com
pestwiper.com
pest-wiper.com
psguard.com
qspyware.com
spyaxe.biz
spyaxe.com
spyaxe.net
spyaxeupdate.com
spydemolisher.com
spyfalcon.com
spysheriff.com
spy-sheriff.com
spytrooper.com
spy-trooper.com
spyware-cash.com
spywareno.com
spywaresheriff.com
spyware-stop.com
spywarestrike.com
titanshield.com
topantispy.com
virusblast.com


Utilisez votre pare-feu pour bloquer les machines suivantes (adresses IPs).


Analyse du code   Résultat de l'analyse du code par VirusTotal (32 antivirus et anti-spywares). L'absence de trace de parasite de type Virus, Spyware etc. ... ne signifie pas que le produit soit sain - c'est juste une présomption ou tout simplement que le produit est nouveau ou marginal et n'a pas été analysé ni introduit dans les bases de signature. Par exemple, une promotion agressive, trompeuse, crapuleuse, peu concerner un produit sain (ce qui ne veut pas dire "un bon produit") - c'est la méthode de commercialisation (peur, racket, usurpation d'un produit sain gratuit etc. ...) qu'il faut également considérer.

Attention - les noms des fichiers téléchargés qui apparaissent dans ces analyses sont les miens et ne correspondent pas toujours aux noms des fichiers qui pourraient être téléchargés sur votre machine. Ils s'appellent souvent "Setup" ou "Install" ou "TrialSetup" etc. ... noms sans signification.

Malware.SpywareStrike

Malware.SpywareStrike


Malware.SpywareStrike


Malware.SpywareStrike
     
Données pour chercheurs
   
Url du téléchargement    
MD5    
SHA1    
Programme d'affiliation    
Registrant    
Registrar    
     
Précautions d'usage  

Prenez l'habitude d'analyser tous vos téléchargements avant de les utiliser !
Analyse gratuite en ligne d'un fichier avec "VirusTotal" (32 antivirus et anti-trojans)
Analyse gratuite en ligne de votre machine par Trend Micro HouseCall
Scans de ports en ligne
Scans de failles en ligne
 
Lancer un désinstalleur avant d'installer un programme (téléchargé ou non ) !
Total Uninstall
Ashampoo UnInstaller Suite

     
En savoir plus  
Google   Google Malware.SpywareStrike
Google malware_spywarestrike
Google Stratex International - SmitFraud - SpySheriff
Google Malware.SpywareStrike Stratex International - SmitFraud - SpySheriff
A l'aide !   Malware.SpywareStrike En français Forum
Malware.SpywareStrike En français Forum HijackThis Analyse de logs (type HijackThis...)
Décontamination   Protocole d'auto-décontamination simple suivi d'une demande de vérification
Protocole d'auto-décontamination étendu - "La Manip"
Installez un Kit de sécurité
     
Précisions / Informations  
Merci de me signaler les erreurs et omissions.

En français Contact informatif à propos de cette fiche:
Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser.

En anglais Contact information about this card:
In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised.



Information sur le document original :

© Pierre Pinard et Assiste.com - 1999 • 2007. Ce document, intitulé « », dont l'url est « », est extrait de l'encyclopédie de la sécurité informatique «http://assiste.com». Il est mis à votre disposition selon les termes de licence «Creative Commons» qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence.


Vie et maintenance du site

Vous avez trouvé de l'aide ? Ces pages vous ont été utiles ? Soutenez le site par une donation.
    
Donation avec PayPal Donation par chèque Donation par lettre Autres donations


 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila

 Rechercher " "
 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila
 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila

Historique des révisions
Proposer une mise à jour du site, une révision, une correction, un complément sur cette page

Dernière modification le samedi 2 juin 2007
 
   
Rédigé en écoutant :
Music