Ce n'est pas clairement spécifié qu'un agent publicitaire va être installer, en règle général, dans les conditions d'utilisation, il est dit que vous allez recevoir une "selection d'annonce en site under" (site under voulant dire via popups).
Eorezo / PCTuto sont à l'origine de ces logiciels/Tutos.
Des sites sont proposés par cet éditeur pour faire installer des widgets ou des tutoriels, ces tutoriels/widgets installent l'adware.
Ces sites peuvent être proposés via les liens commerciaux sur les moteurs de recherches ou via le site 01net qui propose ces tutoriels.
L'entreprise touche de l'argent à chaque ouverture de ces popups de publicités.
Symptômes
Ouverture périodique vers l'adresse de type hxxp://ads.alpha00001.com/cgi-bin/adver ... S1jo%3D%3D qui conduit vers la popup de publicité, en règle générale des pubs pour des jeux téléphones mobiles ou autres.
Exemple ici où ads.alpha00001.com ouvre une popup de publicité spartoo (via la plateformation d'affiliation "Netaffiliation")
L'adresse fait exactement la même chose que ads.regiedepub.com.
On retrouve les adresses Eorezo/PCtuto :
ads.alpha00001.com has address 188.165.219.81
ads.alpha00001.com has address 188.165.231.87
ads.alpha00001.com has address 188.165.236.39
ads.alpha00001.com has address 188.165.239.67
ads.alpha00001.com has address 94.23.12.70
ads.alpha00001.com has address 94.23.19.9
ads.alpha00001.com has address 94.23.28.195
domaine alpha00001.com :
admin-c:
nic-hdl: FR2781-GANDI
owner-name: Tuto4PC.com GROUP
organisation: Tuto4PC.com GROUP
person: Franck ROSSET
address: 14 rue Lincoln
zipcode: 75008
city: Paris
country: France
phone: +33.158365542
fax: ''
email: 1e410bb0ed78c3ad1991e840f32ad33f-133904 ... .gandi.net
lastupdated: 2011-07-05 17:04:24
Les fichiers incriminés :
C:\Users\cocopol\AppData\Local\MAJTuto\MAJTuto.exe
C:\Users\cocopol\AppData\Local\comnetwork\comnetwork.exe
Les détections à l'heure où sont écrites ces lignes. Les détections pouvant changer (mieux détecter) ou moins bien détectés selon si l'éditeur mets en ligne de nouveaux fichiers afin d'échapper aux détections.
https://www.virustotal.com/file/c7edf6f ... 326966383/
SHA256: c7edf6f233030adb18fddb2d7da341b1aa97f8fd60b7162116773eff323388ef
Detection ratio: 4 / 41
Analysis date: 2012-01-19 09:46:23 UTC ( 0 minutes ago )
ByteHero Trojan.Malware.Win32.xPack.i 20120116
Symantec WS.Reputation.1 20120119
TrendMicro ADW_AHPLA 20120119
TrendMicro-HouseCall ADW_AHPLA 20120119
https://www.virustotal.com/file/927678e ... 326966387/
SHA256: 927678e3479f5da4de4d5a19ef36e2e3dc1a8f292c9bd6c6826cc1d61609a205
Detection ratio: 9 / 43
Analysis date: 2012-01-19 09:46:27 UTC ( 3 minutes ago )
AntiVir TR/Agent.ANRD 20120119
Avast Win32:Agent-ANRD [Trj] 20120119
ByteHero Trojan.Malware.Win32.xPack.i 20120116
Emsisoft Trojan.Win32.Agent!IK 20120119
Ikarus Trojan.Win32.Agent 20120119
Panda Suspicious file 20120118
Symantec WS.Reputation.1 20120119
TrendMicro ADW_AHPLA 20120119
TrendMicro-HouseCall ADW_AHPLA 20120119
Désinfection / Suppression
Voir aussi la page : Supprimer les popups de publicités / Adware
Vous pouvez utiliser AdwCleaner :
- Téléchargez ( d'Xplode ) sur ton bureau.
- Lancez le, clique sur [Suppression] puis patiente le temps du scan.
- Cochez tous les éléments affichés, les PUPs ne seront pas cochés, c'est à vous de les cocher
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
~~
Malwarebyte's Anti-Malware :
- Téléchargez et installez Malwarebyte : http://www.malekal.com/tutorial_Malware ... alware.php
- Mettez le à jour, faites un scan rapide, supprimez tout et postez le rapport ici.
- !!! Malwarebyte doit être à jour avant de faire le scan !!!
- Supprimez bien ce qui est détecté : bouton supprimer sélection.
Conclusion
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des publicités trompeuses peuvent aussi être utilisées pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonyme (récupérations des thématiques de sites visités).
Même chose avec les barres d'outils:
Les barres d'outils sont là pour vous affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent la thématique des sites que vous visitez pour les transmettre (tracking Web) afin de faire de la publicité ciblée, ce qui est discutable au niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detec ... d-program/
Vous pouvez filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts ... upsadware/
