Badware
Spyware Secure

PREVENTION : Même si ses fonctions sont attrayantes, il ne faut pas installer un programme d'origine douteuse (jeu, barre d'outils, skin, etc.). Les utilisateurs de Windows ont intérêt à mettre à jour leurs logiciels afin de corriger les failles de sécurité exploitables par Spyware Secure ou un adware faisant sa promotion pour s'installer automatiquement. DESINFECTION : Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs peuvent utiliser McAfee Rootkit Detective et l'antivirus gratuit en ligne pour rechercher et supprimer Spyware Secure ou les adwares faisant sa promotion.

TYPE :
Badware

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
Spyware Secure
Spyware-Secure
SpywareSecure
Adware.Magic Control
Adware.Navipromo.GO (Bit Defender)
Adware.Navipromo.BXQ (Bit Defender)
Adware.Navipromo.BYA (Bit Defender)

TAILLE :
675 Ko

DECOUVERTE :
10/01/2007

DESCRIPTION DETAILLEE :
Spyware Secure un "logiciel escroc" (en anglais "rogue software"), c'est-à-dire un pseudo antispyware aux performances douteuses utilisant des méthodes commerciales trompeuses pour tenter de forcer la main des utilisateurs (publicités déguisées en alertes de sécurité, faux positifs volontaires destinés à faire croire à l'utilisateur que son ordinateur est infecté, harcèlement publicitaire jusqu'à ce que l'internaute achète une licence, etc.).

Ce logiciel se présente généralement à l'internaute sous la forme d'une fausse alerte de sécurité indiquant que son ordinateur est infecté, mettant en cause l'efficacité de l'antivirus éventuellement installé et invitant à télécharger le logiciel Spyware Secure pour y remédier, y compris en usurpant l'apparence du Centre de sécurité de Windows :

Il ne faut pas donner suite à ces alertes car ce sont de simples publicités au contenu trompeur, dont le seul but est de créer une peur afin d'inciter l'internaute à installer une version gratuite de Spyware Secure (sous le nom SpywareSecure_trial_setup.exe) puis à acheter une version payante de ce pseudo logiciel de sécurité.

La multiplication de publicités faisant la promotion du logiciel Spyware Secure lorsque vous surfez sur Internet est rarement due à la diffusion de telles publicités par les sites concernés (à l'exception de sites douteux) mais le plus souvent à la présence sur votre ordinateur d'un autre logiciel douteux de type adware (afficheur de publicités) tel que Adware.Magic Control, qui peut aller jusqu'à tenter de dissimuler sa présence aux yeux de votre antivirus et de votre antispyware par l'utilisation d'une technologie de type rootkit. Ces adwares peuvent s'installer en même temps qu'un logiciel prétendument gratuit tel que Messenger Skinner, MailSkinner, Internet Game Box ou Sudoku Planet choisi par l'utilisateur, voire sont installés à son insu par certains chevaux de Troie.

Pour détecter et supprimer Spyware Secure ou les adwares faisant sa promotion:

1. analysez votre disque dur avec McAfee Rootkit Detective et supprimez les fichiers malicieux (généralement 5 à 7 fichiers dont le nom contient la même suite de lettres aléatoire, différente à chaque installation) ;
2. analysez votre disque dur avec votre antivirus récemment mis à jour ou avec notre antivirus en ligne et supprimez les éventuels fichiers malicieux (généralement aucun fichier détecté) ;
3. redémarrez l'ordinateur ;
4. procédez à une nouvelle analyse pour vous assurer que le nettoyage a été complet.

NB : l'utilitaire antirootkit est susceptible de mettre à jour des fichiers non malicieux qu'il ne faut pas supprimer. Si vous avez un doute concernant les fichiers à éliminer, vous pouvez nous écrire en joignant une capture d'écran de la liste des fichiers détectés par l'antirootkit ("hidden processes and files") et/ou par l'antivirus et nous vous indiquerons nos recommandations (merci de préciser le nom du logiciel qui pose problème, ici Spyware Secure).

INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu de l'apparition des nouveaux hoax et virus
-> Identifier les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des dizaines de messages infectés envahissent ma boîte aux lettres. Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ : une alerte m'indique qu'un virus a été trouvé dans un message que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment désinfecter le répertoire C:\RESTORE?
-> FAQ : que faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment supprimer un fichier en cours d'utilisation?
-> FAQ : qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com sur les virus