[theblackhole]

Bonjour,

J'ai effectué un scan avec ZHPDiag 2017.3.22.49 et via ZHPBrowser, sur la fiche de OneTab il est indiqué que l'extension "recueille vos habitudes de navigations et les communique à un serveur (Tracking). Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés."

Or, sur le chrome store, sur la description de l'extension, il est indiqué qu'ils ne collectent des infos que lorsqu'on partage son groupe d'onglets OneTab (ce qui est logique pour que tout le monde puisse y accéder)

Assurance de confidentialité

Les informations à propos de vos onglets ne sont jamais transmises ou divulguées ni aux développeurs OneTab ni à toute autre partie. La seule exception à cela est si vous cliquez intentionnellement sur notre fonction «partager en tant que page Web» qui vous permet de charger votre liste d'onglets dans une page Web afin de les partager avec d'autres. Les onglets ne sont jamais partagés, sauf si vous utilisez spécifiquement le bouton «partager en tant que page Web».

Au final, OneTab est il réellement malveillant ? (A savoir que je l'ai installé de mon plein gré)

Merci

[LeChe]

Bonsoir

regarde là:

http://assiste.com/Craptheque/onetab.html

@+

[theblackhole]

Merci beaucoup pour le lien. Après quelques recherches, j'ai l'impression qu'il y a 2 OneTab : l'adware qui s'installe dans %APPDATA%\OneTab\OneTab.dll et l'extension permettant de regrouper les onglets (https://chrome.google.com/webstore/deta ... ipkdnihall) qui n'installe rien dans %APPDATA% et ne semble pas apporter des pubs supplémentaires.

ZHP confondrait-il les 2 en détectant le OneTab du Chrome Store comme un adware ? J'ai l'impression qu'il y a confusion depuis le début ( https://www.nicolascoolman.com/fr/pup-onetab/ , restauration-onetab-extension-googlechrome-t1199.html )
A moins que l'extension ait évolué depuis sa création ?

En tout cas je l'utilise depuis 1an ou 2, et je n'ai jamais observé les symptômes décrits sur ces sites : http://forums.anvisoft.com/viewtopic-45-3338-0.html http://www.shouldiremoveit.com/OneTab-1 ... ogram.aspx

[NicolasCoolman]

Hello,

OneTab issu de Google Chrome Store qui porte la référence 'chphlpgkkbolifaimnlloiipkdnihall' est bien identifié en tant que Logiciel Publicitaire (Adware) et il peut faire partie de logiciels repaquetés.

Il faut savoir qu'un logiciel Publicitaire (Adware) est généralement légitime, sauf exceptions connues comme CrossRider, Boxore ou encore InstallCore .

La quasi totalité des logiciels publicitaires pratiquent le tracking, ce n'est pas du tout illégal, c'est une pratique commerciale qui permet d'orienter plus facilement l'internaute vers des sites susceptibles de l'intéresser.

Quelle référence ZHPDiag avez-vous dans le module G2 ?

A+

[theblackhole]

Hello,

Voici la référence de OneTab dans G2 :

Code : Tout sélectionner

G2 - GCE: Preference [User Data\Default] [chphlpgkkbolifaimnlloiipkdnihall] OneTab  =>PUP.Optional.OneTab

Il est aussi détecté dans le scan additionnel :

Code : Tout sélectionner

C:\Users\theblackhole\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall  =>PUP.Optional.OneTab

mais rien d'autre. (pas d'extension dll dans AppData par exemple)

Comme dit précédemment, je l'ai installé de mon plein gré et je l'utilise depuis presque 2 ans. Je ne savais pas qu'il s'installait aussi en même temps que d'autres logiciels, d'où le fait qu'il soit considéré comme un adware j'imagine.

ça m'embêterait de m'en débarrasser maintenant, vu la grande utilisation que j'en fait. D'où ce post pour savoir s'il a été montré que OneTab pratiquait vraiment de la récolte d'information (contrairement à leurs affirmations sur le store et le site www.one-tab.com) ou si c'est une supposition à cause du fait qu'il ait été signalé comme étant une extension s'installant en même temps que d'autres logiciels gratuits.

(Par curiosité j'ai aussi effectué un scan Adwcleaner qui ne détecte pas OneTab comme un adware.)

Si besoin, je peux fournir les logs complets de ZHP et Adwcleaner.

[NicolasCoolman]

Hello,

Si besoin, je peux fournir les logs complets de ZHP et Adwcleaner

Oui, je veux bien les rapports ZHPDiag, ZHPCleaner et ADWCleaner sous forme de liens cjoint ou pjjoint.

A+

[theblackhole]

Hello,

Voilà le scan d'hier (25/03) de ZHPDiag v2017.3.22.49 qui détecte OneTab comme un adware :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Le scan d'aujourd'hui (26/03) de ZHPDiag v2017.3.26.53 qui ne détecte plus OneTab comme un adware :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Le scan du 23/03 d'AdwCleaner v6.044 :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

->Le rapport après clean :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Le scan d'aujourd'hui (26/03) de ZHPCleaner v2017.3.26.53 :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

->Le rapport après clean :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Bonne soirée !

[NicolasCoolman]

Hello,

C'est OK !

L'extension "chphlpgkkbolifaimnlloiipkdnihall" passe en légitime. Aucune trace suspecte de détectée, confirmé par HerdProtect.
http://www.herdprotect.com/manifest.jso ... e6c77.aspx

Par contre il existe bien un autre programme "OneTab" qui se charge dans le registre et sous Roaming que je conserve en Adware.

A+

[theblackhole]

Parfait, c'est bien ce que je pensais, merci

Au passage ZHPCleaner a détecté Blend comme étant un adware (suspect), c'est un faux-positif : Blend est un composant de Visual Studio (https://msdn.microsoft.com/fr-fr/library/jj171012.aspx)

Code : Tout sélectionner

TROUVÉ dossier: C:\ProgramData\Microsoft\Blend  =>Adware.Suspect

Encore merci et @+

[NicolasCoolman]

OK, merci pour l'info, je vais prendre en compte.