Les efforts de Google (lire Google SafeBrowsing et blocage de PUPs/Adwares) et des antivirus semblent porter ses fruits concernant les PUPs et Adwares et Browser Hijacker. Une assiste bien à une grosse baisse depuis l’année dernière. Une mutation aussi concernant les propositions d’installation de ces logiciels parasites puisque moins d’exécutable sont proposés mais plutôt […]

AdwCleaner est un programme gratuit conçu pour désinfecter l’ordinateur des adwares et PUPs (Programmes potentiellement indésirables) ainsi que des Browser Hijacker. Pour rappel, les adwares ou publiciels en français sont des logiciels de publicités qui s’installent sur l’ordinateur sous forme de sponsors ou parfois à travers des logiciels piégés mis en […]

En regardant un peu les dernières nouveautés du côté des PUPs/Adwares, j’ai chargé un installeur de la plateforme InstallCore. Rapidement, si vous ne souhaitez pas cliquer sur le lien que j’ai donné qui résume bien ce qu’est InstallCore, il s’agit d’une plateforme de programmes indésirables qui : propose un Browser […]

Un petit billet pour faire le point sur les adwares et PUPs (Programmes parasites). Ces derniers sont devenus la première menace depuis quelques années, sur les forums de désinfections, j’estime les demandes à 80%. Aujourd’hui, nous assistons à une chute significative. Si vous suivez le site, vous savez que malekal.com tente […]

Il y a quelques temps, j’avais tweeté un faux site piratebay et kickastorrents : https://twitter.com/malekal_morte/status/590492086811631616 Le but de ces sites étant de faire installer des adwares/programmes parasites. (et aussi https://twitter.com/malekal_morte/status/590498046015856640). Il semblerait donc qu’après les tentatives de faire fermer des sites de torrents, les changements de domaine, certains profitent de la […]

Les téléphones, tablettes Android sont de plus en plus présentes. Tout comme sur PC, il y a de l’argent à se faire et on retrouve exactement les mêmes phénomènes. Il existe beaucoup d’applications gratuites qui se font rémunérer par la publicité, souvent via des bandeaux publicitaires, comme pour les sites […]

Sometimes ago, i notice some SEO poisonning leading to Cracks/Keygen websites created to offer PUPs installer. All theses fake crack/keygen website lead to differents PUPs affiliate programs : at the end two differents installers : malekalmorte@Mak-tux:/tmp/mal$ ls -l|sort -k +5 total 10792 -rw-r–r– 1 malekalmorte malekalmorte 1510928 mars 27 16:58 […]

Prévenu par ce tweet  qui mène à ce sujet Informations sur le gestionnaire de téléchargement clubic. Donc après 01net / telecharger.com, un autre gros site de téléchargement qui propose des installeurs pour balancer des programmes parasites. PCTuto/Tuto4PC : association avec 01net PCTuto et 01net : Le foutage de gueule continue 01net/telecharger.com […]

Sometimes ago, i wrote an entry for a SEO poisoning campaign for the Browlock ransomware using hacked websites. Another campaign leading to PUPs. The links are similar to the Browlock Campaign, they are probably using the same tools.     Words Spam : The redirections.   http://s0ftpedia.pw/files/t%C3%A9l%C3%A9charger%20latis%20bio%20gratuit&id=my – https://www.virustotal.com/fr/ip-address/5.199.171.242/information/ http://s0ftpedia.pw/files/t%C3%A9l%C3%A9charger%20latis%20bio%20gratuit&id=my […]

Un pack de programmes parasites / PUP pousse pas mal depuis hier, ce dernier se compose de : un Adware de type Coupon du nom de Deeal Un nettoyeur de registre : System Speedup / Advanced System Protector Ce dernier n’est pas vraiment nouveau (il en existe pas mal de […]

Quelques sujets pour des cas où lorsque l’on surf et notamment en allant sur Youtube on obtient le message : Internet Explorer is currently out of date. Please continue to continue. Exemple sur ce sujet : https://forum.malekal.com/popup-flash-t48078.html puis l’on arrive sur une page « Outdated Browser Detect » qui propose un exe. […]

English : This video show how a PUPs (potentially unwanted applications) are trying to bundle more PUPs when you want to uninstall it. Note that all requests are opt-in. This not a new way but more and more PUPs are use it now. Français : Cette vidéo montre comment les […]

Plusieurs remontés de la malvertising « Lecteur obselète » sur le site Ebay FRANCE. http://www.commentcamarche.net/forum/affich-30240213-virus-lpmxp2-sur-ebay-avec-chrome-et-internet-explorer http://www.commentcamarche.net/forum/affich-30238833-popups-lecteur-video-obsolete-lpmxp2-com http://www.commentcamarche.net/forum/affich-30239777-lecteur-video-obsolete-pour-malekal-morte http://www.commentcamarche.net/forum/affich-30221008-infecte-par-ebay-et-popup-allant-vers-www-lpcloudbox328-com Cette publicité malicieuse remplace la page visitée et propose un installeur de programmes parasites (PUP : potentially unwanted programs), pour tout comprendre sur ces publicités malicieuses, se reporter à la page suivante : https://forum.malekal.com/pup-optional-tuguu-adware-win32-domaiq-pup-outbrowse-t47819.html […]

On constate une augmentation sensible depuis une semaine ou deux des demandes de désinfections de PUP/Adwares pour MacOSX. Le site malekal.com n’est pas très axé sur MacOSX, mais voici une page qui pourra peut-être aider les personnes qui seront touchées par ces PUP/Adwares. Les Adwares sur MacOSX Ci-dessous, deux exemples […]

EDIT : je vous conseille de jeter un lien à cette page qui donne un résume de la situation : https://forum.malekal.com/pup-optional-tuguu-adware-win32-domaiq-pup-outbrowse-t47819.html Pas mal de personnes touchées par Nation Zoom – le remplaçant de Do-Search qui s’impose en page de démarrage. ( voir page de désinfection pour Nation Zoom : https://forum.malekal.com/supprimer-nation-zoom-t45740.html […]

Sur Commentcamarche.net les sujets sur le programme parasites qvo6.com reviennent en force. Pour ceux qui ne connaissent pas, qvo6 est un programme parasite qui modifie les page  de démarrage et de recherche. Ce dernier modifie aussi les raccourcis de lancement des navigateurs afin de s’ajouter dans la cible pour s’ouvrir […]

An other Malvertising for the ransomware Urausy from TrafficHolder : http://uniquetube.com/category/Amateur/ctr/1/ (198.50.130.112) http://fc3a334ba2.xrstats.com/counter.js (198.27.75.11) http://xrstats.com/v/cl.php?r=1&slyun=1KaxreDWrJ6uVZundHDS1Ojm2YWt2K5kZ20ideHV6ujK1%2BfH2WGWom0irt%2BzrJ%2BF1tThlJyhX2nXjrTcn5arnqxupm03OpXh7NjXwtvJlm6cbTIyqKfsrZaTrIfmmJmYcmXly%2BLXh57bn61sbGg1O%2BamsK2HxuHa4qelrCI75qarrYepxIevpm1kMTqV3t7XztXXyOiopZ8iO%2Bamq6qfhdrZ6KNtYi945d%2Ft1NnWoMjjoGKpL2Pfmunb1YWt2K5sbVVvcNja3uXa1d6Hr6ZtZDk6ldTt59WdoZTspaanYXTmmtzi0pKUoOdtam0ictjS3uXK1ZSg521qYzoi2%2BDt45%2BSodzrqmGmZXjn4dvYnZygyOOgYqZtad%2FV59qKldbG5pSVnGMlpdDb1MfIl5fYlZ2SdmnX0eikmZOpnaphm6dtbJWn9g%3D%3D (198.27.75.11) http://xrstats.com/v/?o=1&slyun=1KaxreDWrJ6uVZundHDS1Ojm2YWt2K5kZ20ideHV6ujK1%2BfH2WGWom0irt%2BzrJ%2BF1tThlJyhX2nXjrTcn5arnqxupm03OpXh7NjXwtvJlm6cbTIyqKfsrZaTrIfmmJmYcmXly%2BLXh57bn61sbGg1O%2BamsK2HxuHa4qelrCI75qarrYepxIevpm1kMTqV3t7XztXXyOiopZ8iO%2Bamq6qfhdrZ6KNtYi945d%2Ft1NnWoMjjoGKpL2Pfmunb1YWt2K5sbVVvcNja3uXa1d6Hr6ZtZDk6ldTt59WdoZTspaanYXTmmtzi0pKUoOdtam0ictjS3uXK1ZSg521qYzoi2%2BDt45%2BSodzrqmGmZXjn4dvYnZygyOOgYqZtad%2FV59qKldbG5pSVnGMlpdDb1MfIl5fYlZ2SdmnX0eikmZOpnaphm6dtbJWn9g%3D%3D http://0b9451f3fe.com/?id=03 Redirect to a fake codec – Alreadu talked about it there : https://www.malekal.com/2013/04/15/urausy-et-faux-codec-site-de-streaming-pornographiques/ http://malwaredb.malekal.com/index.php?hash=6a2c9abaf59b5e314b3412f944d4b741 https://www.virustotal.com/fr/file/497c516c5549200ae5d87e9bb313e14fd4f5cd29ba2048a4f8d942f4c4a77b91/analysis/1375811140/ SHA256: 497c516c5549200ae5d87e9bb313e14fd4f5cd29ba2048a4f8d942f4c4a77b91 Nom du fichier : video_hd.exe Ratio de détection : 1 / 46 Date d’analyse : 2013-08-06 […]

J’avais déjà parlé par le passé de fausses mises à jour Adobe Flash Player et Java afin de proposer l’installation de programmes parasites. Ces dernières servent de prétextes pour tromper les internautes à travers de fausses propositions de mises à jour Flash ou Java. Un installeur de mise à jour […]

Après plusieurs mois de dégringolade, Tuto4PC est de retour avec une nouvelle campagne. Les sujets de plaintes de popups de publicité sur les forums de désinfection commencent à revenir. Les sites de DownloadMR sont toujours utilisés pour diffuser une variante qui a été repackée pour échapper aux détections : https://www.malekal.com/2013/02/23/tuto4pc-bundle-un-widget-easyvoyage/ http://malwaredb.malekal.com/index.php?hash=b75588eaa49ba0f7fd77ac7d83bec6d5 […]

Dans la page sur les programmes parasites (PUPs / LPIs) – j’explique comment configurer ses antivirus gratuits pour activer la détection de ces derniers. Voyons un peu ce que cela donne lorsque ces détections sont activées. J’ai pris quelques installeurs issues des résultats commerciaux dans les moteurs de recherches et […]

Pour ceux qui ne connaissent pas WebMediaPlayer, voici un billet de 2011 : https://www.malekal.com/2011/11/06/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/ Ce dernier est toujours proposé des sites de streaming en se faisant passer pour un plugins additionels nécessaires pour visualiser les vidéos ou afficher tous les éléments de la page. Bref le principe est le même […]

Quelques nouvelles de Tuto4PC qui, pour ceux qui ont loupé les épisodes précédents, ce dernier n’étant plus distribué par 01net/telecharger.com. Alors comment Tuto4PC est refourgué aux internautes ? et bien maintenant, comme les autres PUPs et programmes parasites, par des systèmes d’affiliations. En l’occurence celui utilisé est Solimba http://www.solimba.com/ – Tuto4PC […]

Ca ne s’arrange toujours pas chez 01net/telecharger.com voire ça empire. L’installeur hosté chez Babylon, ce n’est pas nouveau j’en parlais déjà là : https://www.malekal.com/2012/02/03/01net-bundle-bfm-tv-toolbar/ Nouveau design, youpi…  On arrive sur une page qui propose le programme parasite Babylon. Ô miracle, les cases ne sont pas forcées, on se dit, youpi ils […]

Dans la partie Sécurité : Prévention, virus & arnaques et dangers d’Internet – j’ai posté quelques sujets relatives aux PUPs/Adwares que l’on rencontre le plus souvent. Un billet pour faire un peu un tour d’horizon de ce qui existe. Les barres d’outils Les barres d’outils ralentissent le navigateur, elles ont pour […]

EDIT : d’après un contact, ça semble être des restes d’une ancienne campagne. Tom’s Guide lui dit avoir fait le nettoyage.   Vu sur le site Tom’s Guide (anciennement info-du-net.com). Au moment de cliquer sur le téléchargement, une popup qui demande à ce que l’on click sur une publicité pour […]

Today, i see this advertising on my website – opened in a new tab :   yeah a fake plugin error at http://pageerror-download.com/error.php?campaignid=7557476&czid=YXZhenU3NTU3NDc2MQ==&subid=ams1CMTN39Cmv7yfUBACGOvk97W0lJDcCyIOODIuMTIzLjIyNC4yMjcoAQ..&pubid=146151 that piss me off ! With it, a flvmplayer.exe to download : yeah an other PUPs with probably Babylon, Claro, SweetIM, Wajam or anothers parasite program, i […]

  Le lien de l’adware Tuto4PC a changé sur telecharger.com en passant à l’adresse : http://lestutoriels-enarchives.com/tuto_xxxx.exe Bien entendu, cela conduit à des modifications – l’exe au final ne fait plus que 400 ko. Le précédent environ 3Mo, dont voici la détection : https://www.virustotal.com/file/034208ecf7c981ec02c1d1b01ddc0f6e2a79ddb8929bbc61f9ac54d93a12d306/analysis/ SHA256: 034208ecf7c981ec02c1d1b01ddc0f6e2a79ddb8929bbc61f9ac54d93a12d306 File name: tuto_ccleaner.exe Detection ratio: 14 / […]

Vu sur quelques logs sur les forums de désinfection. Un autre Adware nommé Lollipop, ce dernier est proposé sur le site de téléchargement fr.filewin.com qui appartient à Vittalia Methode de propagation Des sites de téléchargement proposent l’adware par exemple par les publicités GoogleAds – Par exemple, ci-dessous sur un autre site […]

J’ai laissé une VM avec PCTuto/Eorezo installé (pris sur 01net) quelques jours, je voulais voir ce que le programme de mise à jour faisait. C’est parti : autoupdater.exe lance UpdatePCTuto.exe Ce dernier télécharge et lance un fichier majsflshbabfr.exe : http://www3.malekal.com/malwares/index.php?hash=63f22450c924d552fe260eb513ef4746   On obtient une popup de proposisition d’installation de Flash Player. […]