Concernant eAnthology...
Voici ce que je trouve :
eAnthology - eAcceleration
La société eAcceleration propose un faux anti-virus, faux anti-adware, faux anti-spyware, faux anti-malware (?), faux anti-worm, faux anti-trojan, faux anti-spam, faux anti-virus d'e-mail, faux outil de mises à jour automatiques de vos logiciels, faux anti-popup et faux anti-keylogger du nom de "Stop-Sign". Vous avez peut-être essayé, volontairement mais plutôt à votre insu : "Virus scanner from eAnthology" et sa fenêtre en PopUnder "Stop-Sign threat scanner" ou "eAnthology Defender - a freeware virus scanning tool", ou "Stop-Sign Personal Alarm Service" (c'est la même chose - "eAnthology Control Panel") qui "s'amuse" à trouver des fichiers infectés là ou il n'y en a pas etc... afin de VOUS faire dire : il n'y a que Stop-Sign qui a trouvé ces virus : il faut acheter Stop-Sign anti-virus qui est meilleur que etc... et vous devez probablement obtenir, à la fin de leur scan, une proposition entre 20$ et 70$.
Sont également concernés leur "service de jeux en ligne" Oodlz, leur site de jeux, tous leurs jeux, les parties "client" (logiciel installé sur votre ordinateur) de leurs jeux massivement multijoueurs (qui seraient, simultanément, des trojans) etc...
Oodlz of Ad-free Gaming
* T4C - Un jeu de rôle online massivement multijoueurs
* Never Winter Nights game server
* Trinity of Darkness (TOD) game server
* Lights Out
* Blocks (un clone de Tetris)
* Puzzle Box
* Space Blast
* Word Search
* Connect
* Slide Puzzle
* Othello
* Etc...
Note: T4C, Never Winter Nights et TOD nécessitent un "client" de jeux installé sur votre ordinateur.
Le serveur T4C est à
http://www.dlode.com/t.php/eace/4thcomi ... n=cart_eml
Ajoutez
www.dlode.com à votre liste hosts
Son comportement, qui semble changeant, consiste en l'installation d'un virus, quelquefois d'un ver, l'infection de tous les programmes de votre disque dur, l'installation de contrôles ActiveX les rappelant à votre bon souvenir chaque fois que vous ouvrez une session de communication etc. ..., la détection du virus puis votre incitation à acheter leur anti-virus Defender, qui est le seul, évidemment, à avoir trouvé ce virus !!! Vous devriez recevoir également un e-mail 6 jours avant la fin de la "période d'essai" de leur scanner.
La partie "réelle" de leur outil est l'anti-virus d'origine russe DrWeb.
Leur site est à
http://www.stop-sign.com
Ajoutez
www.stop-sign.com à votre liste hosts
Si vous allez sur le site de eAcceleration, attention à leur popunder qui contient une pleine page de type capture d'écran (avec tous les boutons de fermeture...) imbriquée dans une fenêtre normale avec les mêmes boutons : ce n'est qu'une immense zone clicquable et si vous cliquez sur les pseudo boutons de fermeture de la "fenêtre" intérieure, en fait vous downloadez leur m...
Ils utilisent le GUID de Windows (que vous devriez avoir détruit si vous avez bien lu l'article Anti-Guid).
Cette m... vient avec des jeux en ligne (tous les sites de jeux en ligne sont dangereux mais, en particulier, en ce qui concerne eAnthology, les jeux en ligne venant avec le "service" Oodlz (eAnthology de eAcceleration)), avec des programmes que vous installez (genre Audiogalaxy, iMesh...), ou encore parce que vous avez cliquez sur un lien du genre "Download a "cool" internet accelerator?" etc... Encore une fois, l'éveil de la vigilance est la première étape pour se protéger sur Internet et cette vigilance doit vous faire, à chaque instant, vous poser la question:
POURQUOI CE SERAIT GRATUIT ?
POURQUOI CE LOGICIEL SERAIT GRATUIT ?
POURQUOI CE SERVICE SERAIT GRATUIT ?
POURQUOI CETTE PERSONNE QUE JE NE CONNAIS PAS ET QUI NE ME CONNAIT PAS ME PROPOSE SOUDAINEMENT DE M'AIDER ?
POURQUOI CETTE CONNEXION EST GRATUITE ?
Etc ...
Rien n'est gratuit et, en ce qui concerne eAnthology de eAcceleration, c'est une arnaque. PestPatrol le classe à "Trojan" mais ne donne pas d'explication.
Eradication
Il est très difficile à retirer car il faut songer à inhiber les tâches actives et à supprimer aussi un downloader.
1ère méthode
Recherchez la directory "acceleration software" et, dans cette directory, il y a un programme "uninstall stop-sign". Exécutez-le.
Faire une recherche, avec votre explorateur de Windows :
Démarrer > Programmes > Explorateur Windows > Outils > Rechercher > Fichiers ou dossiers > saisir *eanth*.* et rechercher dans tout le disque (à partir de la racine c:\ et en incluant tous les sous-dossiers)
Détruire tous ces fichiers (environ 15 fichiers devraient être trouvés en fonction de ce que uninstall aurra fait).
Lancez RegCleaner et faire un nettoyage de la base de registre. Mode d'emploi à Mode d'emploi de RegCleaner
Redémarrez
2ème méthode
fournie, curieusement, par, semble t-il, un employé de eAcceleration dans un news group. Si vous avez des difficultés avec l'anglais, écrivez ici une réponse à cette conversation et je tâcherais de trouver un peu de temps pour la traduire.
Citation:
1) Open eAnthology Manager, and deactivate all of the features:
- Click Start > Programs > eAnthology > eAnthology Manager.
- Click on the Stop Sign Icon.
- Click on all tabs to deactivate each feature.
- Close eAnthology Manager.
2) Press CTRL-ALT-DEL once to bring up Task Manager:
- For Windows 95/98/ME: Look for "defscangui.exe" and press "End Task".
- For Windows XP/NT/2000: Click on "Processes" tab, search for "defscangui.exe" and press "End Process".
***Note***
If defscangui.exe is not found, skip to number 3.
3) Click Start, then Settings, and then Control Panel.
(In XP: Click Start > Control Panel.)
4) Double-click Add/Remove Programs.
5) Under the Install/Uninstall(or Add/Remove) tab, click eAnthology.
- Click the Add/Remove button(Select the programs you wish to uninstall for newer versions: ) and click OK to approve the uninstall.
6) Also repeat the above step for eAnthology Download Receiver.
7) Reboot your computer.
8) Click Start, Programs, and then right-click on eAnthology, and then choose the "Delete" option. Click "Yes" to confirm deletion.
If you have any problems with the above directions, please send an email to
support@eacceleration.com for action.
Traduction proposée par Rom15Becs AT aol.com (remplacez " AT " par @ sans les espaces) sur le forun de terroirs d'en France à
http://terroirs.denfrance.free.fr/forum ... .php?t=294
1) Ouvrez eAnthology Manager et désactivez toutes les fonctions :
-Cliquez sur Démarrer>Programmes> eAnthology> eAnthology Manager.
-Cliquez sur l’Icône en forme de panneau Stop.
-Cliquez sur toutes les case pour désactivez chaque fonctions.
-Fermez eAnthology Manager.
2) Appuyez sur CTRL-ALT-SUPPR une fois pour afficher le gestionnaire de tâches
-Pour Windows 95/98/ME: Chercher “defscangui.exe” et faites « Fin de tâche ».
-Pour Windows XP/NT/2000: Cliquez sur l’onglet « Processus », cherchez « defscangui.exe », et cliquez sur « Terminer le processus ».
***Note***
Si vous ne trouvez pas « defscangui.exe » passez à l’étape 3.
3) Cliquez sur « Démarrer », puis « paramètres », puis « panneau de configuration »
(Sous XP : cliquez sur Démarrer>Panneau de Configuration)
4) Double cliquez sur « Ajout/Suppression de programmes ».
5) Dans l’onglet « Modifier ou supprimer des programmes », cliquez sur eAnthology
-Cliquez sur le bouton modifier/supprimer et faite « ok » pour confirmer la désinstallation.
6) Répétez la manipulation ci-dessus pour eAnthology Download Receiver
7) Redémarrer votre ordinateur
8) Cliquez sur démarrer>programmes puis cliquez droit sur eAnthology, puis choisissez l’option « Supprimer ». Faites « Oui » pour confirmer la suppression
Si vous avez un problème avec les instructions ci-dessus, merci d’envoyer un mail à
support@eacceleration.com
Conclusion : Moi, je ne le garderais sûrement pas.
