Zango, Hotbar : rond.stardoors.com

Malekal_morte
Site Admin
Site Admin
Messages : 95531
Inscription : 10 sept. 2005 13:57
Contact :

Zango, Hotbar : rond.stardoors.com

Message par Malekal_morte » 28 oct. 2007 12:45

Zango est une entreprise qui propose des logiciels gratuits de toutes sortes (émoticons, antispam, jeux etc...) qui sont connus pour :
* Afficher des popups de pubs (pouvant être à caractère adultes).
* Enregistre les sites consultés pour les transmettre à des serveurs tiers.

Les programmes Zango ont aussi tendance à ralentir e manière considérable l'ordinateur.

Voici quelqu'uns des logiciels proposés :
* 180SearchAssistant
* 180Solutions.Seekmo
* Seekmo B
* 180Solutions.Zango
* 180Solutions
* HbTools
* Hotbar
* Ipwindows
* MediaGateway
* NCase
* ShopperReports
* SpamBlockerUtility
* Zango Toolbar 4.8.3.3307
* Zango Astrology
* Zango Walls of Jericho 2.1.0.1
* Zango Search Assistant 8.70.32.0
* Zango TV Times 2.1.0.1
* Zango Toolbar
* Zango Toolbar 4.8.2.3209
* Zango Search Assistant 8.50.167.0
et bien d'autres..

Les méthodes de propagations des logiciels ne sont pas nouvelles mais fonctionnent toujours aussi bien.
Des publicités contenues sur des sites WEB proposent ces logiciels

Image

Image

L'utilisateur naïf qui a l'habitude d'installer "tout et n'importe quoi" se laisse séduire par ces publicités et installent les dits programmes.

Il est pourtant clairement spécifié dans l'EULA que le programme ouvre des popups de publicités.
Sur le site d'Hotbar, un des programmes les plus répandus chez les internautes, on peut lire que ce dernier transmet et vend les sites que vous consultez.

Image

Seulement, qui lit entièrement l'EULA ?
D'autre part, tout est en anglais, l'internaute qui ne parle pas la langue de shakespear risque de ne s'apercevoir de rien.
Histoire d'abuser et rassurer l'internaute naif, un logo qui veut absolument rien dire... nous informe que les dits programmes ne contiennent pas de spywares :
Image

Voici un exemple de popups de publicités que l'on peut recevoir, des images de stars... sur rond.starsdoor.com

Image

Image

Une petite recherche sur Google.. nous montre que beaucoup d'internautes s'en plaginent : http://www.google.fr/search?q=starsdoor ... =firefox-a

Enfin, certains infections peuvent installer des programmes Zango à votre insu, à l'heure où l'article est écrit, le dernier programme en date est winable.exe dans C:\Program Files\winable.exe
Les auteurs des infections sont alors rémunérés sur les popups de publictés afficher sur les ordinateurs de leurs botnets. Ces programmes sont donc utilisés pour faire de l'argent facile.

Solutions & Conseils

Les programmes Zango sont désinstalles par Ajout/Suppression de programmes.
Aucune necessite de passer moultes antispywares, comme il est souvent conseillé sur les forums (passe Spybot, passe un coup d'ad-Aware blalbla).

Encore une fois, évitez d'installer les programmes proposés sur les bannières de publicités
Installez que des programmes depuis des sites connus et reconnus (telecharger.com, zebulon.fr etc..).
Pour plus d'informations, voir l'article Prévention : Logiciels et sources de téléchargements

Une recherche sur les noms des programmes montrent quels genres de programmes vous avez affaire... pour plus d'informations, voir Tutorial du moteur de recherche : Google

Liens relatifs :
* Un recherche google sur les mots hotbar, zango ou 180 solutions montrent l'ampleur des dégâts.
* http://www.spywarewarrior.com/elh/180-summ.htm


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 95531
Inscription : 10 sept. 2005 13:57
Contact :

Re: Zango, Hotbar : rond.stardoors.com

Message par Malekal_morte » 18 mai 2009 16:57

April 21, 2009 : Ding Dong, Zango is dead!.

Bonne nouvelle.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95531
Inscription : 10 sept. 2005 13:57
Contact :

Re: Zango, Hotbar : rond.stardoors.com

Message par Malekal_morte » 02 nov. 2010 22:37

Hotbar est toujours actif, ici ce dernier se fait passer pour l'installeur d'OpenOffice la suite bureautique Open Source.

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95531
Inscription : 10 sept. 2005 13:57
Contact :

Re: Zango, Hotbar : rond.stardoors.com

Message par Malekal_morte » 11 nov. 2010 14:37

ShopperReports / Clickpotato distribué sous forme de VLC plugin : vlc-plugin-offerbox-hotbar-shopperrepor ... 29633.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95531
Inscription : 10 sept. 2005 13:57
Contact :

Re: Zango, Hotbar : rond.stardoors.com

Message par Malekal_morte » 28 nov. 2010 14:03

Une publicité qui propose d'installer Limewire avec le pack Hotbar...
Image

En plus de proposer un Limewire officiel, il faut savoir que Limewire n'existe plus.... mais ça les internautes ne le savent pas tous et le nom LimeWire reste connu....

Au final, on se retrouve avec Ares Galaxy et le package Limewire :
Image

ShopperReports+Hotbar+MP3Tube Toolbar :
O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O2 - BHO: ShoppingReport2 - {258C9770-1713-4021-8D7E-1F184A2BD754} - C:\Program Files\ShoppingReport2\Bin\2.7.21\ShoppingReport.dll
O3 - Toolbar: Mp3Tube Toolbar - {46897C77-E7A6-4c33-BFFB-E9C2E2718942} - "C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll" (file missing)
O4 - HKLM\..\Run: [HBLiteSA] "C:\Program Files\HBLite\bin\11.0.323.0\HBLiteSA.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\Program Files\ShoppingReport2\Bin\2.7.21\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Program Files\ShoppingReport2\Bin\2.7.21\ShoppingReport.dll
O23 - Service: Mp3Tube Toolbar Updater Service - Mp3Tube - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Adwares et PUPs (programmes indésirables) »