Eorezo / PCTuto / Tuto4PC: Pourquoi les antivirus ne détectent rien ? (suite)

Edit 28 Juillet :

Pour comprendre les détections antivirus PUP/LPI (Logiciels potentiellement indésirables) – lire : Détection PUP/LPI : Potentially Unwanted Program

~~

Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu’à la CNIL afin d’obliger les éditeurs d’adwares commercials à le stipuler de manière clair sur le site et lors de l’installation des logiciels qu’un agent publicitaire va être installé – pour plus d’informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre

 

Billet initial

 

 

Suite du billet Eorezo / PCTuto / Tuto4PC: Pourquoi les antivirus ne détectent rien ?

Un point sur les détections :

Installer :

Result: 0/ 43 (0.0%) Aucune évolution

http://www.virustotal.com/file-scan/report.html?id=cb601c40cb9c28d8b1326bfa6cfeba4b4c89fd75a542016704c92704950431c2-1310987182

sufr.exe (que dispo sur les anciens programmes Eorezo et pctuto.com – tuto4pc.com et agence-exclusive ne l’utilisent pas ) :

Result: 9/ 43 (20.9%) +9 détections

http://www.virustotal.com/file-scan/report.html?id=b0b49065b210a1395248b2dc6d83bf045256dfd64e8e54fe24dbe24d8392aebd-1310986458

Donc 9 détections maintenant.

File name: webinstaller_df.exe

Result: 1/ 43 (2.3%) Aucune évolution

http://www.virustotal.com/file-scan/report.html?id=f13a90f5dbfd6a0d9603f04433f8f9191fd11dcd1b5f31e6e55900d613793c15-1310986568

File name: webinstaller_ae.exe

Submission date:

Result: 2/ 43 (4.7%) Aucune évolution

http://www.virustotal.com/file-scan/report.html?id=545068f49e63c9eaf25c1b8e7d544920a98b9ab657da43b421a2b53d4139df0f-1310986592

File name: tuto4pc.exe (L’exe principal)

Result: 0/ 43 (0.0%) Aucune évolution

http://www.virustotal.com/file-scan/report.html?id=d1cf12049c1f8bd5cf64e2c82c1b9d85744651b248c80bde3665eff2030603f3-1310987415

File name: Tuto4pcBHO.dll (BHO)

Submission date: 2011-07-18 11:01:58 (UTC)

Result: 1/ 43 (2.3%) +1 – Antivir

http://www.virustotal.com/file-scan/report.html?id=3970430d7f8ea7b708df1f2a7753483037d6053875346c55ac0cd084636ae801-1310986918

Un ajout de la BHO par Antivir.

Comme on peux le voir l’évolution est pas terrible.

Seulement une détection pour la BHO, sufr.exe lui est bien détecté.

Installation PCTuto par Antivir gratuit

Avast!

L’installation du logiciel ne pose pas de souci… Avast! ne bronche pas et les publicités s’ouvrent sans problème.

Les détections Win32:Eorezo-B ne sont pas visibles.

Eorezo / PCTuto / Tuto4PC: Pourquoi les antivirus ne détectent rien ? (suite)

Eorezo / PCTuto / Tuto4PC: Pourquoi les antivirus ne détectent rien ? (suite)
AVG

Même chose AVG ne bronche pas, l’installation des tutoriels ne pose pas de soucis, les publicités peuvent s’ouvrir…

Antivir

Antivir émet une alerte relative à la BHO durant l’installation :  TR/BHO.EJ

Eorezo / PCTuto / Tuto4PC: Pourquoi les antivirus ne détectent rien ?

 Eorezo / PCTuto / Tuto4PC: Pourquoi les antivirus ne détectent rien ?

A noter qu’Antivir émet détecte certaines URL malicieuses, notamment les POSTS (envoie d’informations du tutorial) sont bloqués.Eorezo / PCTuto / Tuto4PC: Pourquoi les antivirus ne détectent rien ?

Eorezo / PCTuto / Tuto4PC: Pourquoi les antivirus ne détectent rien ?

Comme vous pouvez le voir, seul Antivir émet des alertes durant ou après l’installation. Seul donc les utilisateurs d’Antivir (qui n’ont pas lu les conditions d’utilisation) pourront penser que le logiciel a des comportements qui peuvent être considérés comme malicieux (pubs, envoies d’informations etc).

L’ajout des détections sufr.exe ne sert à rien car les programmes TutoPC ne les utilisent plus comme c’était le cas des précédents programmes Eorezo.

Malwarebyte devrait prochainement détecter l’installation comme PUP (potential Unwanted Program) : PUP.Tuto4PC

Si vous désirez pousser Avast! et AVG à ajouter une détection concernant les programmes TutoPC/Tuto4PC, je vous invite à créer un topic sur leurs forums afin de les sensibiliser :

Revu de presse TutoPC/Tuto4PC

Les news informatiques concernant cet éditeur d’adwares ont continué à être publiées durant ces derniers jours…. :

Ceci vaut une multitude d’autres posts sur les forums, blog, en vracs :

http://salesmalwares.com/Sujet-Tuto4pc-le-nouveau-cheval-de-Troie-d-eoRezo

censure de Sebsauvage superboum.fr »

http://neosting.net/actualite/tuto4pc-veut-attaquer-en-justice-un-blogueur-un-peu-trop-virulent-a-son-egard.html

http://www.lesforumz.com/viewtopic.php?f=20&t=182245&p=1387518

http://www.h3bus.tk/2011/07/internet-noublie-jamais/

http://tigzyrk.blogspot.com/2011/07/adware-tuto4pc-le-nouvel-adware-deorezo.html

http://forum.hackbbs.org/viewtopic.php?p=28419&sid=46627a9caf7fd4f6da2af8f64e17b9f5

http://secufd.frogz.fr/post/2011/07/17/SebSauvage-vs-Tuto4PC.aspx

etc.

 

 

 

Ce ne sont pas les seuls…

A noter qu’en allant sur 01net et en cherchant CCleaner pour trouver l’installeur Tuto4PC.

Je suis tombé sur cette publicité Google Adsense :

qui conduit à ce site tutogrammes.com

A l’installation on obtient ceci, un vieux relan des arnaques par  Faux sites d’affiliations

IP partagée avec le site logirama.net qui n’a pas l’air de distribuer de crasses :

logirama.net     A     94.23.35.211

www.logirama.net     CNAME     logirama.net

ns206002.ovh.net     A     94.23.35.211

 

On aussi une recrudescence des Hijacker pour des urls chat-land.org => winternet.exe / cherche.us et chat-land.org

Bref, de plus en plus de boites français qui ont des attitudes border line pour faire du frics.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 21 times, 1 visits today)

3 thoughts on “Eorezo / PCTuto / Tuto4PC: Pourquoi les antivirus ne détectent rien ? (suite)

  1. Bonjour,

    Aujourd’hui, le site CCM est inaccessible. Au sens où l’on ne peut plus rien poster dessus, et cedepuis le 26 juillet au soir après 23h30 , d’après les derniers posts émis sur le forum principal de CCM.

    Tous les « sous-sites », droit et finance, santé-medecine, cuisine… sont touchés. On ne peut plus intéragir pour accéder au site.

    Un erreur apparaît sous la forme

    An error occurred while processing your request.
    Reference #97.857270c2.1311759535.37a2de92

    .

    Tout ça depuis qu’ils ont publié cet article

    Faites entendre votre voix pour soutenir CCM !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *