01Net bundle BFM TV Toolbar.. et pas que..

Aujourd’hui j’avais besoin d’installer le client FilleZilla, me suis dit, je vais aller sur 01net, y aura peut-être une surprise.
Et bien ça n’a pas loupé !

et PAF.. un repack du programme d’installation… qui propose une barre d’outils BFM TV.

Pourquoi BFM TV ? car le groupe 01 a été racheté par NextRadio qui possède RMC et la chaîne BFM TV : http://fr.wikipedia.org/wiki/NextRadioTV
C’est pour cela que sur la chaîne, vous avez des pubs pour télécharger VLC sur 01net.com

Vous noterez le opt-in :

On se retrouve donc avec une barre d’outils BFM TV de type conduit… et donc une page d’accueil qui ressemble à Google mais conduit…
Comme vous pouvez le voir, la bare aporte plin de lieu et onglet recherche, les raccourcis existent déjà et la barre de recherche aussi. Le gain apporté en fonctionnalité par une barre d’outils est assez faible.

Tous les programmes ne sont pas repackés.
Seuls ceux en licences GNU le sont et encore pas tous (surement à venir – le but est certainement de proposer la barre d’outils à tous les programmes en licences GNU).
Ils sont tous héberger sur http://soft.telecharger.com

C’est bien entendu désinstallable depuis ajout/suppression de programmes du panneau de configuration (programmes et fonctionnalités pour Windows Vista/Seven).
Cela n’enlève que la barre d’outils pour Internet Explorer.

Pour Firefox et Google Chrome, il faut aller désinstaller les extensions: extensions Firefox et extensions Google Chrome
Pensez à aller désinstaller les extensions pour Firefox et Chrome.

Reparamétrer la page de démarrage et recherche.

01net continue donc sur la mauvaise pente, après le partenariat qui propose des tutoriels et qui installent un agent publicitaire à vida eternam qui va ouvrir régulièrement des popups de publicités => http://www.malekal.com/2011/11/28/pctuto-et-01net-le-foutage-de-gueule-continue/


et maintenant le repack des installeurs pour proposer une barre d’outils  (01net touche certainement un % sur les installations réussi avec Conduit => Affiliation) et permet d’affilier à des services via les raccourcis sur la barre d’outils.
Le procédé n’est pas nouveau puisque Cnet outre atlantique a fait de même ce qui avait été fustigé, ça a donné des idées : http://www.theregister.co.uk/2011/12/06/cnet_nmap_toolbar_wrapping_row/

EDIT :

Pas mal de réaction d’indignation sur Twitter.
01net a retiré le bundle. Espérons que cela reste ainsi.

J’en profite pour signaler que j’ai publié ce billet relatif à ce phénomène : PUPs/Adwares : Repack de logiciels libres

EDIT 22 Février :

No comment… On enlève une en s’excustant et tout et tout pour en mettre une autre.
Les programmes Winrar,  Internet Download Manager, PhotoFiltre et surement bien d’autres, certainement les gratuits qui ne sont pas en licence GNU – les « freewares »..

L’installeur K-Lite « 01Net » chez web.avanstquest.com :

Hop une 01Net.com Toolbar … le tout est toujours pré-coché
L’url contactée … : http://web.avanquest.com/01net/telecharger.php?url=http://majorgeeks.mirror.internode.on.net/multimedia/K-Lite_Codec_Pack_840_Full.exe&title=K-LiteCodecPackFull

Comme le confirme la capture ci-dessous, l’installeur 01Net va télécharger l’installeur sur un mirroir de majorgeeks.
Donc on va sur 01net pour télécharger K-lite Codec, on se tappe une barre d’outils pré-cochée et ça va télécharger l’installeur du programme final chez majorgeeks, autant aller directement chez majorgeeks…

La barre d’outils, comme vous pouvez le constater, elle ressemble à celle de BFMTV.
Remarquez le player RMC.. pourquoi RMC ? car RMC appartient au même groupe que 01net et BFMTV: NextRadio

EDIT 04 Juin

Vu sur le Blog de Tigzy (éditeur du fix RogueKiller) : http://tigzyrk.blogspot.fr/2012/06/info-01net-comment-monetiser-sur-le-dos.html

01net repack de fix gratuit de Tigzy (sans son accord, comme d’habitude) pour y ajouter Babylon

No comment …

 

EDIT 8 Juin

A la demande de Tigzy, 01net a viré la PUP sur son programme, bien entendu les autres programmes freeware / GPL sont continuent à les délivrer.

Tiens les avocats qui font pression sur Malwarebyte pour supprimer la détection du dropper 01net : http://forums.malwarebytes.org/index.php?s=999ff61c236b50a292283985e39528d7&showtopic=110784&st=0&p=558545&#entry558545
Le principe est pas vraiment nouveau. Bref le but est de s’assurer que les PUPs soient bien installés par les utilisateurs pour se faire du fric.

EDIT 29 Juin

Tiens au tour d’Antivir 2012 gratuit d’être repacké…

PUPs : Giant Savings…

et carremment Boxore qui est un adware.

Quelques antivirus détecté l’installeur : https://www.virustotal.com/file/bd58fcae5d20fd81a6044b6ea790f838149ae70f3e2df7b5bb78a70ed083e919/analysis/ 

SHA256: bd58fcae5d20fd81a6044b6ea790f838149ae70f3e2df7b5bb78a70ed083e919
File name: 1079272_ac027c7df0ecede9a4914056d66d0b7d.exe
Detection ratio: 11 / 41
Analysis date: 2012-07-29 12:26:07 UTC ( 1 heure, 56 minutes ago )

More detailsAntivirus Result Update
AntiVir ADWARE/InstallCore.Gen 20120729
Antiy-AVL WebToolbar/Win32.InstallCore.gen 20120727
ClamAV W32S.Adware.Installcore-1 20120729
DrWeb Adware.MediaFinder.2 20120729
Emsisoft Riskware.Win32.InstallCore.AMN!A2 20120729
ESET-NOD32 a variant of Win32/InstallCore.AE 20120729
F-Prot W32/InstallCore.G.gen!Eldorado 20120728
Fortinet Riskware/InstallCore 20120729
K7AntiVirus Unwanted-Program 20120728
TrendMicro-HouseCall TROJ_GEN.RCBH1GD 20120729
VIPRE Click run software (v) 20120729

 

Une bonne partie des programmes sont maintenant repackés, autre exemple avec MineCraft qui propose la barre d’outils 01net :

Parfois, c’est simple une redirection vers des installeurs Babylon (dl.babylon.com) qui refourgue la barre d’outils Babylon : http://forum.malekal.com/foxtab-flv-player-dealply-babylon-toolbar-t33951.html

EDIT 9 Août

Juste pour signaler qu’Avira a été contacté : http://forum.avira.com/wbb/index.php?page=Thread&threadID=147607&s=7f70b078eacde614010b6b0f8f2696beec57f388

J’ai aussi contacté Malwarebyte qui redirigait aussi depuis leur page http://fr.malwarebytes.org/ vers 01net qui, au final, faisait telecharger sur les serveurs Malwarebyte (donc ça servait à rien à part donner du traffic pour 01net).
Malwarebyte a retiré les liens vers 01net.

Et enfin, je viens de contacter Avast! pour leur expliquer la situation, à voir s’ils vont aussi retirer les liens de téléchargement de leurs sites vers 01net.
A noter que l’installeur d’Avast! est sans ajout.

Le programme d’installation d’AVG est, par contre, repacké, je vais voir pour les contacter.