Spyware Vanisher - Attention
      Spyware Vanisher
Spyware Vanisher En français Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleux
Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester
Fraude ou tromperie ou crapulerie ou piège

Spyware Vanisher En français  Software “crapware” useless or trapped or misleading or fraudulent or villainous
Do not download - Do not use - Do not buy - Do not try
Fraud or racket or villainy or trap
 Spyware Vanisher

            Nom
   Spyware Vanisher 
Groupe   MicroSmarts LLC 
Classe   Anti-spywares; Anti-adwares (Classe des anti-trojans) 
Autres noms    
Observations  
Spyware Vanisher

Trouvé dans le cadre de l'étude du parasite Trojan-Spy.HTML.Smitfraud.c qui installe simultanément un hijacker de la page de démarrage d'Internet Explorer redirigeant vers divers mirroirs d'un pseudo portail de sécurité proposant, justement, des outils de décontamination dont ce "Spyware Vanisher".

La page d'acceuil des pseudo portail de sécurité, avant de vous dirriger vers Spyware Vanisher, vous affole en utilisant ce javascript :

<script name='JavaScript'> var answer = confirm('Attention! \r\rYor PC is infected with spyware.\r\rBrowser version: ' + navigator.appVersion + '\rSpyware details: \"stealthSWs114.h!dll\" ver.4.442as18a.\raccess port:#33299 \r\rWarning!\rYour private data or information (Credit Card numbers, any adresses, contacts etc.)\rmay be used by malefactors in some criminal actions. \r\r\rClick \"OK\" button to get list of available AntiSpyware products.'); if (answer) { window.location = 'java/search.php?qq=spyware';} </script>

Ceci affiche ce message :




Whois :
Le domaine www.spywarevanisher.com a été enregistré au nom de :

Micro Smarts
700 Commerce Drive
Suite 500
Oak Brook IL 60523
US
Domain Name: SPYWAREVANISHER.COM
Administrative Contact Technical Contact:
Micro important@worldusa.com
700 Commerce Drive
Suite 500
Oak Brook IL 60523
US
7082830830 fax: 123 123 1234
Record expires on 02-Sep-2007.
Record created on 02-Sep-2004.

 
RogueRemover Pro
SmitFraudFix		   Empêchez l'installation, même par erreur, de crapuleries : RogueRemover et RogueRemover Pro.

Ce logiciel crapuleux est éradiqué automatiquement par l'outil SmitFraudFix. Ce parasite ayant comme activité de créer une faille de sécurité et, généralement, d'implanter d'autres parasites et logiciels crapuleux, nous vous demandons de ne pas éradiquer simplement la variante de SmitFraud mais de consulter un assistant sur nos forums Sécurité (http://assiste.forum.free.fr/index.php?c=13).

Protégez-vous avec nos kits de sécurité.
Tromperie    
Agression / Peur Les vendeurs de ce produit tentent de vous faire peur. Par diverses méthodes (démonstration trompeuse, techniques de déstabilisations psychologiques par le biais de fausses annonces alarmantes, publicités agressives et intrusive (pop-up, faux éléments graphiques, fausses fenêtres, faux avertissements, fausses alarmes), mouvements mécaniques (ouverture d'un lecteur) provoqués, bluff, menaces, harcellement, conseils, caractère d'urgence, pressions etc. ...) le vendeur tente de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi. Se base sur diverses techniques d'ingénierie sociale.
 
Faux (positifs / négatifs) Ce produit "donne" des résultats d'analyse faibles à ridicules ! L'outil peut produire des :
  • faux négatifs - des parasites implantés ne sont pas détectés alors qu'ils ne présentent pas de difficultés particulières aux utilitaires majeurs de même nature.
  • faux positifs - des parasites n'existant pas sont détectés, soit par crapulerie, soit par inadéquation entre la base de signatures (parfois volée) et le moteur d'analyse (parfois volé également).
Ne pas confondre les "résultats trompeurs d'une démonstration" qui sont de pseudos résultats forgés - fabriqués, d'avec les "faux positifs" qui sont des résultats erronés provenant d'une analyse réelle par un mauvais utilitaire (mauvais programme et / ou mauvaise base de données.
 
Usurpation / Hijacking    
Installation silencieuse Ce produit s'installe silencieusement, à votre insu. Utilise des failles de sécurité ou des scripts ou des contrôles ActiveX etc. ... Pratique appelée globalement "Drive by download".
 
CyberSquatting    
Piratage logiciel    
Piratage BdD  

Trojan  

Témoignages  

Conditions
Vie Privée
Privacy
  

Conditions
Clauses Générales du site
Terms
  

Conditions
Agrément de licence
Eula (End User Licence Agrement)
  

Version d'essai
Trial
    
Rédemption  
 
Mettre en liste noire   Les domaines (sites) et machines suivants peuvent être bloqués.

Utilisez Hosts pour bloquer les domaines suivants.
spywarevanisher.com


Utilisez votre pare-feu pour bloquer les machines suivantes (adresses IPs).
Analyse du code   Analyse pas encore effectuée (ou absence du code dans ma collection - pourriez-vous m'indiquer un lien de téléchargement de ce code)
     
Données pour chercheurs
    
Url du téléchargement    
MD5    
SHA1    
Programme d'affiliation    
Registrant    
Registrar    
     
Précautions d'usage  

Prenez l'habitude d'analyser tous vos téléchargements avant de les utiliser !
Analyse gratuite en ligne d'un fichier avec "VirusTotal" (32 antivirus et anti-trojans)
Analyse gratuite en ligne de votre machine par Trend Micro HouseCall
Scans de ports en ligne
Scans de failles en ligne
 
Lancer un désinstalleur avant d'installer un programme (téléchargé ou non ) !
Total Uninstall
Ashampoo UnInstaller Suite
     
En savoir plus  
La Crapthèque - Logiciels de sécurité crapuleux ou nuls à ne jamais utiliser
La liste des logiciels crapuleux de Eric L. Howes sur SpywareWarrior

Bloquer les domaines (sites) crapuleux avec Hosts

La logithèque
L'alternathèque

Les antivirus
Les anti-trojans/anti-spywares
Les pare-feux

Réactions à avoir face à la découverte d'un parasite
Google   Google Spyware Vanisher
Google spyware_vanisher
Google MicroSmarts LLC
Google Spyware Vanisher MicroSmarts LLC
A l'aide !   Spyware Vanisher En français Forum
Spyware Vanisher En français Forum HijackThis Analyse de logs (type HijackThis...)
Décontamination   Protocole d'auto-décontamination simple suivi d'une demande de vérification
Protocole d'auto-décontamination étendu - "La Manip"
Installez un Kit de sécurité
     
Précisions / Informations  
Merci de me signaler les erreurs et omissions.

En français Contact informatif à propos de cette fiche:
Afin de fournir une information correcte, précise et à jour, j'encourage l'éditeur de ce produit ou service à me contacter si la moindre partie de cette fiche est à réviser.

En anglais Contact information about this card:
In order to provide correct, accurate and up to date information, I encourage the editor of this product or service to contact me if any part of this card is to be revised.



Information sur le document original :
© Pierre Pinard et Assiste.com - 1999 • 2007. Ce document, intitulé « », dont l'url est « », est extrait de l'encyclopédie de la sécurité informatique «http://assiste.com». Il est mis à votre disposition selon les termes de licence «Creative Commons» qui s'imposent à vous. Vous avez le droit de copier et modifier la copie de cette page dans les conditions fixées par cette licence et tant que cette note est reproduite intégralement et apparaît clairement dans la copie ou la copie modifiée. Lire les conditions de la licence.


Vie et maintenance du site
Vous avez trouvé de l'aide ? Ces pages vous ont été utiles ? Soutenez le site par une donation.
     
Donation avec PayPal Donation par chèque Donation par lettre Autres donations

 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila

 Rechercher " "
 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila
 Google   Yahoo!   Ask Jeeves   AllTheWeb   Msn   Lycos   Technorati   Feedster   Bloglines   Altavista   Voila
Historique des révisions
Proposer une mise à jour du site, une révision, une correction, un complément sur cette page

10.09.2006

Dernière modification le samedi 2 juin 2007
 
   
Rédigé en écoutant :
Music