Un petit post qui change des rogues et autres rootkit pour dénoncer un état d'esprit plus que douteux selon moi, celui deTuto4PC (ou PCTuto). Ce site propose "gratuitement" de télécharger des tutos animés, mais installe un adware sur le PC de l'utilisateur afin de monétiser tout ça et rentabiliser leurs tutoriels.
Si vous vous êtes fait avoir par cet adware, merci de venir en parler ici : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre
Cette société possède un partenariat avec 01net, qui propose le tutoriel dans un lien connexe au lien de téléchargement des logiciels. Si vous êtes mécontents d'avoir été dupés par cet adware, je vous invite à venir l'exprimer dans les avis d'utilisateurs (sur le tuto, pas sur le logiciel en lui même qui n'y est pour rien)
MAJ du 04/10/2011:
Suite au lien ci-dessus, commentcamarche.net a été assigné en justice par notre cher éditeur d'adwares (on se demande bien pour quel motif). L'audience est prévue ce jeudi, nous aurons les résultats dans les jours qui suivent. commentcamarche.net a préféré retiré l'article par précaution avant le jugement.
http://lamaredugof.fr/blog/2011/10/dtc-judiciarisation-des-espaces-d-entraide-informatique/
http://korben.info/tuto4pc.html
http://www.pcinpact.com/actu/news/66141-tuto4pc-commentcamarche-sebsauvage-refere.htm?vc=1
http://fr.news.yahoo.com/tuto4pc-attaque-commentcamarche-net-101534958.html
--------
En réalité,
tout est inscrit dans les CGU (
vous savez, les lignes que personne ne lit -a tort-). Analyse.
- Tout d'abord, sur leur site (où on télécharge l'exécutable) WOT voit rouge.
- Voici quelques extraits des CGU:
- Les informations sur l'utilisateur seront communiquées à des partenaires commerciaux
et utilisées par ces derniers (pour de la pub) -
- L'utilisateur va recevoir du SPAM par SMS -
- Idem qu'au dessus, les infos de l'utilisateur (tel portable, etc...) seront communiquées à des partenaires commerciaux -
Le numéro de teléphone est communiqué à l'installation si l'utilisateur ne comprend pas que la page suivante n'est pas obligatoire:
- L'utilisateur va recevoir de la pub sur son PC -
Dès l'installation finie, ça commence:
- Les paramètres du navigateur sont modifiées pour lo.st -
-L'utilisateur accepte l'installation AUTOMATIQUE des logiciels de Tuto4Pc group et de sociétés tierces. En gros, n'importe qui peut installer n'importe quoi sur le PC via le processus résident. C'est là le comportement type d'un Trojan Downloader (Cheval de Troie) -
- Le logiciel collecte des données personnelles, et les envoi à un serveur pour une "étude statistique". Autrement dit, il a un comportement de spyware (sauf que c'est écrit dans les CGU, que personne ne lit)
- La société (règle 9) ne répondra à aucune réclamation, et se dédouane de tout dommage causé au Pc de l'utilisateur après installation du logiciel. Pratique. -
- Une fois toutes ces péripéties passées, on voit (enfin) apparaitre le tuto animé. Encore selon moi, ça ne vaut pas un vrai tutoriel fait par un site digne de ce nom.
- Au niveau système, les lignes suivantes apparaissent dans le scan hijack this (la ligne lo.st n'apparait pas mais elle y est):
O2 - BHO: T4PCBHO - {AB720781-0670-4e46-B82E-376AEF228F25} - C:\Program Files\Tuto4pc\Tuto4pcBHO.dll
O4 - HKLM\..\Run: [Tuto4pc] "C:\Users\tigzy\AppData\Roaming\Tuto4pc\Tuto4pc\tuto4pc.exe"
O4 - HKLM\..\RunOnce: [UpdateTuto4PCHP] C:\Users\tigzy\AppData\Roaming\Tuto4pc\Tuto4pc\UpdateTuto4PCHP.exe -runonce
Nous avons donc une dll chargée dans une BHO, qui va analyser le trafic internet et envoyer les infos (voir CGU) à Tuto4PC. Nous avons également le programme et son updater qui vont être lancés à chaque démarrage, et pomper inutilement les ressources de l'ordinateur.
>------------<
En conclusion, ne vous faites pas avoir. Il existe des dizaines de sites proposant des tutoriels gratuits, sans aucune monétisation, et avec le seul but de voir les gens évoluer et proposer également des choses bien, basées sur la communauté.
Pour exemple:
Bref, il suffit de chercher. Les tutos sous forme de page web sur des forums seront de bien meilleures factures, car souvent il est possible de poser des questions sur le forum, ou contacter l'auteur. Et surtout cela ne va pas dans la poche d'une entreprise côtée en bourse.
Quelques liens relatifs à Tuto4Pc:
http://www.malekal.com/2011/07/09/pctutotuto4pc-association-avec-01net/
http://streisand.me/tuto4pc.htm
http://sebsauvage.net/rhaa/index.php?2011/07/05/07/58/09-c-est-chatouilleux-la-bourse
http://www.pcinpact.com/actu/news/64648-cgu-sebsauvage-tuto4pc-eorezo-adware.htm
http://www.malekal.com/2011/07/07/quand-les-avocats-refont-le-web/
http://www.01net.com/editorial/535749/un-bloggeur-menace-de-proces-par-tuto4pc-diffuseur-d-adwares/
http://www.cyroul.com/societe-digitale/la-societe-tuto4pc-cramee-en-6-etapes/
http://secufd.frogz.fr/post/2011/07/17/SebSauvage-vs-Tuto4PC.aspx
Open your mind.
