BonzyBuddy : Barre d'outils et publicité intrusive (avec, en plus, un singe savant qui court partout et parle à l'écran !). Transforme mots ou expressions en liens. Détournemant des revenus du site.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Généralités

• Nom

  Bonzi Buddy
  

• Autres noms

  bonzibuddy, Backdoor Santa
  

• Description Résumée

  
  
  Il s'agit d'un scumware, adware et spyware. En apparence, Bonzi Buddy est un compagnon interactif de navigation sur le Net. Il marche, coure, fait des bonds, me parle (et je peux même lui parler avec un add-on payant), rie, chante, raconte des blagues, mais aussi il a des comportements très suspects comme naviguer à ma place, prendre en charge les téléchargements, chercher sur le Net à ma place (sans objectivité, vers des sites marchands avec lesquels Bonzi.com a des accords de partenariat bien sûr), envoyer des e-mails, gérer mon planning et mes revenus et, en plus, il est particulièrement ennuyeux (et le mot est faible !). Ah! oui, il ne fonctionne qu'avec Internet Explorer 5.0 ou supérieur. Pire : il plaît aux enfants, y compris de moins de 13 ans, dont il vole et collecte des informations personnelles. Il sera condamné le 27 mai 2003 pour publicités trompeuses et le 18 février 2004 pour violation de la Loi sur la protection de la vie privée des enfants (Children's Online Privacy Protection Act).
  

• Variantes

  
  

Ce qu'il fait

• Publicité

  Oui
  

• Violation de la vie privée

  Oui: Vous êtes identifiés par votre adresse IP. Des informations personnelles sont collectées... pages accédées, termes recherchés, informations saisies... ainsi que d'autres informations espionnées et envoyées à Bonzi.com par leurs partenaires et qui complètent ce qu'ils peuvent espionner eux-mêmes, incluant des données à usage personnel, démographiques etc. ... Votre adresse e-mail, votre fournisseur d'accès Internet, l'archivage chronologique de votre navigation. Leurs sites utilisent des cookies pour enregistrer des informations. Les informations collectées sont partagées avec des tiers (sous forme agrégée prétendent-ils) pour des raisons publicitaires et promotionnelles.
  

• Introduit une faille de sécurité

  Oui - entre autres, par ses capacitées de dowload (téléchargement).
  

• Introduit une instabilité du système

  .
  

Editeur

Autres produits du même éditeur

Méthode de distribution

Détection

Informations techniques

Eradication

• Manuelle

  Vous devez connaître et maîtriser les actions manuelles suivantes
  
  
  • Tuer un processus actif
    
  • Retirer une entrée de la liste de démarrage
    
  • Détruire (supprimer) des fichiers
    
  • Détruire (supprimer) des répertoires
    
  • Détruire des clés de registre
    
  • Détruire une entrée dans une clé de registre
    
  • Désenregistrer des DLLs
    
    

Fermer l'application Bonzi Buddy. Cliquer sur Bonzi et lui dire "Goodbye". L'application sera fermée.

Cliquer ensuite, avec la touche droite de la souris, sur l'icône en forme de $, près de votre horloge, en bas à droite de l'écran (généralement) et cliquer sur "Exit".

Fermer l'icône $

Maintenant cliquer sur Démarrer > Programmes ("Tous les programmes" sous XP) > BonziBuddy > Uninstall BonziBuddy Bargain Hunting Tool - laisser le programme de désinstallation se terminer et l'autoriser à détruire les fichiers partagés qui ne sont plus utilisés.

Maintenant cliquer sur Démarrer > Programmes ("Tous les programmes" sous XP) > BonziBuddy > Uninstall BonziBuddy - laisser à nouveau ce second programme de désinstallation se terminer et l'autoriser à détruire les fichiers partagés.

Avec l'explorateur de Windows, faire une recherche sur tous les disques de tout ce qui pourrait contenir le terme bonzi (rechercher *bonzi*.*) - tout détruire y compris un répertoire éventuel. Les fichiers suivants sont normalement déjà détruits par les 2 manipulations précédentes :

bonzibuddy.lnk
bonzi.url
bonzi.acs
bonzibdy.exe
webcompassbar.dll
bonzitapfilters.dll
webcompass.dll
bonzictb.dll
bbuddymini.exe
bonzibuddyuninstall.exe
bonzibdy.exe
bbsmartsetup.exe
bbsmartstubfal.exe
bonzibdy.exe
bbsmartsetup.exe
uninstall bonzibuddy.lnk
bonzibuddy.lnk

Supprimer la référence de lancement automatique de Bonzi Buddy dans la liste de démarrage de Windows. L'information est dans la clé de registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run).

Rechercher et détruire la clé
HKEY_LOCAL_MACHINE\clsid\{a28c2a31-3ab0-4118-922f-f6b3184f5495}

Redémarrez votre ordinateur

Problèmes de désinstallation de Bonzi Buddy ?
Normalement leur procédure de désinstallation est bien faite et vous ne rencontrez des problèmes que s'il y a eu une tentative de détruire des fichiers de Bonzi Buddy sauvagement, avant d'exploiter la procédure de désinstallation. La méthode la plus simple est alors de réinstaller Bonzi Buddy puis de procéder à sa désinstallation normalement. Les mêmes informations, en anglais, sur leur site à https://www.bonzi.com/support/bdyremove.htm (faire un bypass momentané si leur site est déjà dans votre liste hosts, en mettant un "#" devant la ligne " 127.0.0.1 www.bonzi.com", et rétablir le blocage immédiatement après).

BonziBuddy Web Compass
Indépendant de Bonzi Buddy. Pour le désinstaller, utiliser la procédure habituelle de Windows (panneau de configuration > ajout/suppression de programme)

toujours exécuter l'intégralité de la Procédure de décontamination après cette désinfection.

• Automatique avec son propre uninstal

  Voir ci-dessus car leur procédure de désinstallation laisse des traces.
  toujours exécuter l'intégralité de la Procédure de décontamination après cette désinfection.
  

• Automatique avec un outil

  PestPatrol
  SpyBot Search and Destroy
  Adaware
  
  toujours exécuter l'intégralité de la Procédure de décontamination après cette désinfection.
  

• Conséquences de l'éradication

  Aucune
  

Suggestion de serveurs à ajouter à hosts

Cookies à éradiquer utilisés par ce parasite

Liens, sources et ressources

Facile à éradiquer avec la Procédure gratuite de décontamination anti-malwares, anti-crapwares, anti-adwares.