WebMediaPlayer / webplayersearch / webplayersearch.com / Complitly: PUPs par faux codec

Par la même régie de publicité (kreapixel) qui avait pondu les PUPs (Programme potentiellement indésirable) qui modifiaient les paramètres des navigateurs WEB vers seeearch.com (toujours en cours) et qui a posé beaucoup de problèmes aux internautes.
Un autre PUP qui va par faux codec (mais qui peux aussi aller par de faux bandeaux jaunes) sur les sites de streamings : voir la page sur les arnaques faux VLC

Ci-dessous une page avec un faux codec qui propose de télécharger un programme pour visualiser le film – http://webplayersearch.com/WebPlayer.exe (213.186.33.4)

Domain name: webplayerddl.com

Registrant:
kreapixel
9 route de la brunetière
bergerac, 24100
FR
+33.683986192
rpmcx0d8ki3vclgdgc76@x.o-w-o.info

Le programme Webplayer avec le contrat et les cases pré-cochées pour installer Complitly qui va modifier les paramètres du navigateur WEB (page de démarrage etc).

S’ensuit une proposition d’installation pour les merdes Zango – ici ShopperReports et QuestScan – QuestScan étant connu pour bloquer le lancement d’applications.

Puis l’installation de GotClip se lance avec en proposition les m*rdes SweetIM :

Bref de quoi bien pourrir son PC.
Ci-dessous la page de démarrage du navigateur modifiée vers search.webplayer.tv (173.201.44.164) qui redirige vers webplayersearch.com (213.186.33.4) – Firefox bloque une pub.

Sous Internet Explorer avec la popup de pub :

et qui fait aussi planter le navigateur … souvent le cas avec les barres d’outils ou autres programmes additionnels.

Nettoyage / Supprimer webplayersearch.com

Vous devez désinstaller les programmes ajoutés – la page suivante Désinstaller un programme et extensions Firefox peux vous aider.

  • Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités
  • Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes
  • Chercher les programmes suivants et lancer la désinstallation :
    • Complitly
    • QuestScan
    • ShopperReports
    • WebPlayer Tool
    • zap

Remettez la page de démarrage dans les options internet du menu Outils d’Internet Explorer.
Sur Firefox, vérifiez les extensions : Menu Outils / Modules Complémentaires et supprimer WebPlayer ou Complitly si présents
De même, remettez la page de démarrage sur Firefox : Menu Outils et Options.

Eventuellement, passez un coup d’AdwCleaner et de Malwarebytes’ Anti-Malware pour nettoyer le reste

  • Pensez à activer la détection des PUPs :  Activer la détection des PUPs (Programme potentiellement indésirable)
  • Arretez de cliquer n’importe et refuser tout programme proposé en pub, pour visualiser des vidéos et autres
  • Refusez tout programmes additionnels lors de l’installation d’un programme, en général, ils servent à rien à part pourrir votre PC et modifier les paramètres des navigateurs WEB pour affilier à des moteurs de recherche
  • De manière générale sur la sécurité de votre ordinateur : Sécuriser son ordinateur

EDIT MAI 2012

Mise à jour du billet pour signaler quelques changements.
Toujours propagé par de faux messages de pluggins.


Le programme refourgue en pré-coché Babylon.

Ici c’est carrement Flash qui est proposé.
Ce faux plugging est distribué par  illyx.com : http://clic.illyx.com/aff_c?offer_id=25&aff_id=1123&source=explorer-plugins
On en reparlera plus bas.


Le programme propose à l’installation, en pré-coché, Babylon.


puis lance une applet Flash (vous savez que je devais installer mais qui l’était déjà…) pour s’inscrire sur un site de film (certianement que les auteurs du programme touche un % à chaque inscription réussi).

puis l’installation de WebPlayer s’effectue …

Dans mon cas, WebPlayer plante au lancement…

 

WebPlayer tente aussi de se mettre à jour à chaque lancement, mais ça ne fonctionne pas.

L’adresse IP des domaines relatifs à ce programme : 213.186.33.17

et…  illyx.com has address 213.186.33.17 – toujours à Bergerac.

Un tour sur le site, au niveau des campagnes, on reconnaît pas mal de programmes connus dont certains de Aedge performance – cf : http://www.malekal.com/2011/07/24/kreaffiliation-aedge-performance-faux-vlc-compagnies/
Certains programmes étant des programmes libres qui ont été repackés pour y ajouter des logiciels sponsorisés (PUPs/LPIs). Aedge performance touche de l’argent à chaque installation réussie d’un de ces logiciels sponsorisés.

Au pif on prend MyTorrentClient..

Bref, toujours les mêmes.
On voit surtout ici que ce qui est important, c’est la propagation, via des campagnes d’affiliations, des beaux sites etc.
Mais le programme en lui même ne fonctionne même pas chez moi. Le but est surtout de faire installer les programmes annexes pour toucher l’argent.

Si vous avez installé ces programmes et êtes envahit par les programmes tiers comme Babylon.
Passez un coup d’AdwCleaner.

EDIT Janvier 2013

Toujours distribué sur les sites de streaming via de fausses vidéos à visualiser :

WebMediaPlayer_Lollipop
L’adresse a bougé vers http://soft.tc (173.201.44.164)
Je vais rajouter l’adresse dans HOSTS Anti-PUPs/Adwares => http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
WebMediaPlayer_Lollipop6

Dans la licence (en anglais), on apprend que le programme va modifier les paramètres du navigateurs WEB : WebMediaPlayer_Lollipop2

Le programme parasite DealPly va être refourgué :
WebMediaPlayer_Lollipop3

Pendant l’installation, ça plante … :
WebMediaPlayer_Lollipop4
Puis l’Applet Flash qui fait croire à un film se lance.
WebMediaPlayer parvient à lâcher l’Adware Lollipop sur le système (d’ailleurs on ne l’a pas autorisé à installer ce programme) :
WebMediaPlayer_Lollipop5