Eorezo/PCTuto Bundle Babylon via mise à jour Flash Player

J’ai laissé une VM avec PCTuto/Eorezo installé (pris sur 01net) quelques jours, je voulais voir ce que le programme de mise à jour faisait.
C’est parti :

autoupdater.exe lance UpdatePCTuto.exe

Ce dernier télécharge et lance un fichier majsflshbabfr.exe : http://www3.malekal.com/malwares/index.php?hash=63f22450c924d552fe260eb513ef4746

 

On obtient une popup de proposisition d’installation de Flash Player.

Ce dernier est sponsorisé par Babylon Toolbar.
Le tout est pré-coché.

Ce qui est balo pour l’utilisateur est que meme si on décoche Babylon, le programme Eorezo l’installe quand même, pas grave, ces derniers passent à la caisse, c’est ce qui compte!
Mais on va dire que c’est un bug hein 🙂
En vidéo :

http://www.youtube.com/watch?v=7Ku-yJmq69Y

 

Les conditions d’utilisation qui stipule que PCTuto peux installer tout et n’importe quoi :

 

Les dits composants restent actifs à tout moment afin de contrôler et d’assurer la fourniture du service de TUTO4PCGROUP, et d’autres fonctions telles que celles décrites dans le présent paragraphe. L’Utilisateur autorise l’accomplissement des actions des composants ainsi que l’affichage de messages publicitaires. Les messages publicitaires et autres informations sont facilement identifiables et n’interfèrent pas de manière conséquente avec les autres contenus visionnés par l’Utilisateur et/ou avec la performance de l’ordinateur de l’Utilisateur. L’Utilisateur autorise les mises à jour et/ou les installations automatiques des Logiciels TUTO4PCGROUP et de tout logiciel de sociétés tierces accessibles par l’intermédiaire de TUTO4PCGROUP.

Les Logiciels TUTO4PCGROUP et/ou tout logiciel de sociétés tierces accessibles par l’intermédiaire de TUTO4PCGROUP, sont fournis avec les composants « AutoUpdater » et « Pctuto ». Ces modules sont nécessaires pour aboutir à l’installation des Logiciels TUTO4PCGROUP et/ou de tout logiciel de sociétés tierces accessibles par l’intermédiaire TUTO4PCGROUP. Dans le cadre de l’installation des Logiciels TUTO4PCGROUP, l’Utilisateur accepte que les composants logiciels « pctuto » qui gère tous les services Agence-Exclusive et le module de mise à jour « AutoUpdater » soient automatiquement installés sur son ordinateur.
Les dits composants peuvent faire apparaître, sur l’écran de l’Utilisateur, des messages publicitaires ou autres informations de la part d’TUTO4PCGROUP ou d’annonceurs tiers (avec qui TUTO4PCGROUP a conclu les accords correspondants) dans le but d’expliquer les services proposés par TUTO4PCGROUP ainsi que le bon mode d’utilisation, ou tout autre service, promotions, offres commerciales susceptibles d’intéresser l’Utilisateur. .

 

A notez, que ce dernier prétend que  les messages publicitaires sont facilement identifiables, je vois pas bien en quoi, vu que les popups se lance toute seule et aucune information qui stipule que ces derniers viennent de PCTuto/Eorezo.
D’ailleurs, l’adresse des publicités est passée d‘ads.regiedepub.com à ads.eorezo.com


Bref, quand vous installez PCTuto/Eorezo, à tout moment et j’imagine régulièrement, on va vous proposer d’installer des programmes mais avec des sponsors hein sinon ça n’a aucun interêt 😉

Typiquement, un comportement de botnet en ce qui me concerne, notamment une manière de monétiser, à part qu’ici on a un programme d’installation, paraît que ça fait une différence.
D’ailleurs, les auteurs de botnets devraient mettre des EULA, ça leur permettrait de faire tout et n’importe quoi avec les PC des internautes en toute légalité (à ce qu’il paraît!).

EDIT – 13 JUILLET

Même principe cette fois où pendant l’installation de PCTuto, on a droit à la popup suivante qui réclame soit disant une mise à jour (pendant l’installation du programme lol) :

qui a au final pour but de refourguer des PUPs FunMoods ou Babylon.

Les connexions :
http://mires.eorezo.com/download/upd/maj_pctuto_fr.exe : http://www3.malekal.com/malwares/index.php?hash=9c5b39ad8dffa64da2b5d28abe876af9

TCP_MISS/302 501 HEAD http://www.mickyfastdl.com/download.php?lIJ9cw== – DIRECT/50.97.234.2 text/html
TCP_MISS/200 515 HEAD http://www.getdatafromeast.com/nsi/nsis-2.46/CoBundle_Sample_5903.exe – DIRECT/174.35.7.12 application/octet-stream
TCP_MISS/302 520 GET http://www.mickyfastdl.com/download.php?lIJ9cw== – DIRECT/204.236.209.57 text/html
TCP_MISS/200 867448 GET http://www.getdatafromeast.com/nsi/nsis-2.46/CoBundle_Sample_5903.exe – DIRECT/174.35.6.40 application/octet-stream
TCP_MISS/200 590 HEAD http://dnld.installcore.com/Iron/Release/20120709/FunmoodsSetup.exe – DIRECT/72.21.195.66 application/octet-stream
TCP_MISS/200 786361 GET http://dnld.installcore.com/Iron/Release/20120709/FunmoodsSetup.exe – DIRECT/72.21.195.66 application/octet-stream

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 36 times, 1 visits today)

8 thoughts on “Eorezo/PCTuto Bundle Babylon via mise à jour Flash Player

  1. Avec tout ce que Seb. Sauvage avait déjà balancé sur tuto4pc, on est prévenu.
    Gaffe à toi quand même: je crois me souvenir que Seb. a eu quelques « légers » soucis avec eorezo.

  2. Il a eu quelques souci oui … Merci streisand 🙂

    Dans tous les cas, je suis comme Barbatruc, je ne met plus DU TOUT les pieds sur 01net ..
    Plus aucune crédibilité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *