e-Anthologie de la société e-Acceleration


Autres noms :
Un marché de l'antivirus s'est développé, extrêmement rémunérateur, grâce à des formules d'abonnements annuels et plusieurs soupçons ont pesés et continuent de peser sur certains virus qui auraient été créés par des éditeurs d'antivirus. Pour la société eAcceleration, gagner de l'argent passe par la contamination de nos machines avec ses propres virus puis par la vente forcée de son anti-virus.

La société eAcceleration ( e-Acceleration ) propose un faux anti-virus, faux anti-adware, faux anti-spyware, faux anti-malware, faux anti-worm, faux anti-trojan, faux anti-spam, faux anti-virus d'e-mail, faux outil de mises à jour automatiques de vos logiciels, faux anti-popup et faux anti-keylogger du nom de "Stop-Sign". Vous avez peut-être essayé, volontairement mais plutôt à votre insu : "Virus scanner from eAnthology" et sa fenêtre en Pop Under "Stop-Sign threat scanner" ou "eAnthology Defender - a freeware virus scanning tool", ou "Stop-Sign Personal Alarm Service" (c'est la même chose - "eAnthology Control Panel") qui s'amuse à trouver des fichiers infectés là où il n'y en a pas etc. ... afin de vous faire dire : "il n'y a que Stop-Sign qui a trouvé ces virus : il faut acheter Stop-Sign anti-virus qui est meilleur que etc... " et vous devez probablement obtenir, à la fin de leur scan, une proposition entre 20$ et 70$.

Sont également concernés leur "service de jeux en ligne" Oodlz, leur site de jeux, tous leurs jeux, les parties "client" (logiciel installé sur votre ordinateur) de leurs jeux massivement multijoueurs (qui seraient, simultanément, des trojans) etc. ...
Le comportement de e-Anthology est changeant, consistant en l'installation d'un virus, quelquefois d'un ver, l'infection de tous les programmes de votre disque dur, l'installation de contrôles ActiveX les rappelant à votre bon souvenir chaque fois que vous ouvrez une session de communication etc. ..., la pseudo détection du virus puis votre incitation à acheter leur anti-virus "e-Anthology" ou "e-Anthology Defender", qui est le seul, évidemment, à avoir trouvé ce virus !!! Vous devriez recevoir également un e-mail 6 jours avant la fin de la "période d'essai" de leur scanner.

La partie "réelle" de leur outil est l'antivirus d'origine russe DrWeb dont nous soupçonnons une collusion avec e-Acceleration.

Si vous allez sur le site de eAcceleration, attention à leur pop-under qui contient une pleine page de type capture d'écran (avec tous les boutons de fermeture...) imbriquée dans une fenêtre normale avec les mêmes boutons : ce n'est qu'une immense zone clicquable et si vous cliquez sur les pseudo boutons de fermeture de la "fenêtre" intérieure, en fait vous téléchargez leur m...

Ils utilisent le GUID de Windows (que vous devriez avoir détruit si vous avez bien lu l'article Anti-Guid).

Cette m... vient avec des jeux en ligne (tous les sites de jeux en ligne sont dangereux mais, en particulier, en ce qui concerne eAnthology, les jeux en ligne venant avec le "service" Oodlz (eAnthology de eAcceleration)), avec des programmes que vous installez (genre Audiogalaxy, iMesh...), ou encore parce que vous avez cliquez sur un lien du genre "Download a "cool" internet accelerator?" etc... Encore une fois, l'éveil de la vigilance est la première étape pour se protéger sur Internet et cette vigilance doit vous faire, à chaque instant, vous poser ce genre de questions:
Rien n'est gratuit sur le Net sauf en apparences et, en ce qui concerne eAnthology de eAcceleration, comme dans bien des cas, la gratuité apparente est un piège pour vous arnaquer. PestPatrol le classe à "Trojan" mais ne donne pas d'explication.

Adware DownloadReceiver
La société e-Acceleration est aussi l'auteur de l'adware DownloadReceiver.

Faux positifs honteux !
Il détecte la présence des utilitaires légitimes de sécurité Ad-aware et SpyBot Search and Destroy qu'il étiquette de parasite de type "attackware"!

Tue, désactive ou suggère de désinstaller des outils de sécurité légitimes.
Selon plusieurs observations, il se permet de désactiver les produits concurents qui seraient installés sur les machines qu'il infeste :
http://www.pestpatrol.com/PestInfo/S/StopSign.asp
http://www.bigclassaction.com/press_releases/012404double.html
http://www.dslreports.com/forum/remark,4407864~root=security,1~mode=flat
http://www.dslreports.com/forum/remark,8078326~mode=flat

Collusion avec CoolWebSearch
Depuis ma précédente étude, cette escroquerie continue et s'amplifie avec des affiliations auprès du gang maffieux CoolWebSearch (voir l'étude de CoolWebSearch - l'un des pire parasites du Web).

Eradication de e-Anthology
Il est très difficile à éradiquer car il faut songer à inhiber les tâches actives et à supprimer aussi un downloader (téléchargeur).

1ère méthode
2ème méthode
fournie, curieusement, par, semble t-il, un employé de eAcceleration dans un news group. Si vous avez des difficultés avec l'anglais, écrivez ici une réponse à cette conversation et je tâcherais de trouver un peu de temps pour la traduire.

1) Open eAnthology Manager, and deactivate all of the features:
- Click Start > Programs > eAnthology > eAnthology Manager.
- Click on the Stop Sign Icon.
- Click on all tabs to deactivate each feature.
- Close eAnthology Manager.

2) Press CTRL-ALT-DEL once to bring up Task Manager:
- For Windows 95/98/ME: Look for "defscangui.exe" and press "End Task".
- For Windows XP/NT/2000: Click on "Processes" tab, search for "defscangui.exe" and press "End Process".

***Note***
If defscangui.exe is not found, skip to number 3.

3) Click Start, then Settings, and then Control Panel.
(In XP: Click Start > Control Panel.)

4) Double-click Add/Remove Programs.

5) Under the Install/Uninstall(or Add/Remove) tab, click eAnthology.
- Click the Add/Remove button(Select the programs you wish to uninstall for newer versions: ) and click OK to approve the uninstall.

6) Also repeat the above step for eAnthology Download Receiver.

7) Reboot your computer.

8) Click Start, Programs, and then right-click on eAnthology, and then choose the "Delete" option. Click "Yes" to confirm deletion.

If you have any problems with the above directions, please send an email to support@eacceleration.com for action.


Traduction proposée par Rom15Becs AT aol.com (remplacez " AT " par @ sans les espaces) sur le Forum d'Assiste.com


1) Ouvrez eAnthology Manager et désactivez toutes les fonctions :
-Cliquez sur Démarrer>Programmes> eAnthology> eAnthology Manager.
-Cliquez sur l'Icône en forme de panneau Stop.
-Cliquez sur toutes les case pour désactivez chaque fonctions.
-Fermez eAnthology Manager.

2) Appuyez sur CTRL-ALT-SUPPR une fois pour afficher le gestionnaire de tâches
-Pour Windows 95/98/ME: Chercher "defscangui.exe" et faites « Fin de tâche ».
-Pour Windows XP/NT/2000: Cliquez sur l'onglet « Processus », cherchez « defscangui.exe », et cliquez sur « Terminer le processus ».

Note - Si vous ne trouvez pas « defscangui.exe » passez à l'étape 3.

3) Cliquez sur « Démarrer », puis « paramètres », puis « panneau de configuration »
(Sous XP : cliquez sur Démarrer>Panneau de Configuration)

4) Double cliquez sur « Ajout/Suppression de programmes ».

5) Dans l'onglet « Modifier ou supprimer des programmes », cliquez sur eAnthology
-Cliquez sur le bouton modifier/supprimer et faite « ok » pour confirmer la désinstallation.

6) Répétez la manipulation ci-dessus pour eAnthology Download Receiver

7) Redémarrer votre ordinateur

8) Cliquez sur démarrer>programmes puis cliquez droit sur eAnthology, puis choisissez l'option « Supprimer ». Faites « Oui » pour confirmer la suppression

Si vous avez un problème avec les instructions ci-dessus, merci d'envoyer un mail à support@eacceleration.com

Eacceleration
Dans un courrier par FeedBack du 06.10.2004, une employée de e-Acceleration me signale qu'il n'y a plus d'adware dans leur produit depuis 2002 donc, ce qui suit serait conservé ici "pour mémoire". Toutefois, ce n'était pas là le plus important dans notre mise en garde contre tout usage et achat de ce produit. Qu'ils fassent ou ne fassent pas de publicité dans nos navigateurs ou dans leurs produits n'est qu'un épi-phénomène par rapport à l'escroquerie dont sont victimes les internautes (le mode de commercialisation consiste à mettre l'internaute qui fait naïvement et paisiblement un essai de leur logiciel dans une situation de détresse le conduisant à passer rapidement et sans réflexion à l'acte d'achat par détection de faux positifs volontaires (fausses alertes) et abus de position dominante, incitation s'apparentant à de la vente forcée, voire de la menace, contempteur de ses concurrents (voyez, nous sommes les seuls à découvrir ces virus qui infestent votre machine etc....)). Si on me prouve que l'escroquerie a aussi disparue, c'est toute la page qui sera conservée "pour mémoire".

Sujet :Reputation
Développement :Veuillez faire part au Département du Développement des Affaires :
Ches Messieurs,
Nous contactons votre compagnie concernant la détection et la description d'eACCELERATION/ eANTHOLOGY par votre companie.
Notre compagnie n'espionne ni ne traque les habitudes des utilisateurs surfant l'internet et nous ne vendons pas les informations de nos clients.
eAcceleration n'est pas un adware, nous ne vendons d'espace publicitaire sur nos sites internet
ou dans nos produits depuis 2002. Il y a pas « d' annonces publicitaires contextuelles » ni d' annonces publicitaires clignotants dans nos produits, nous ne bombardons les utilisateurs avec les e-mails commerciaux.
Les produits de notre logiciel ont été récemment réexaminés par la Patrouille de Peste, Panda et Grisoft et a distribué une note satisfaisante.
Nous apprécierions une revue fraîche de nos produits de votre part ; je serais heureux de répondre à toute
question les concernant.
Merci de votre attention immediate.
Francine T
Personnel à eAcceleration

eAcceleration et la justice :
On trouve des choses sur le Net, comme :
Désinstallaion :
Rechercher et détruire ces fichiers et clés.

Rédemption
Il semblerait qu'une remise à plat des pratiques criticables soit en cours (octobre 2004) : il y aurait maintenant une procédure de désinstallation dans le panneau de configuration > ajout/suppression de programmes et même, peut être, un choix lors de l'installation ! Il est beaucoup trop tôt pour porter un correctif à un jugement qui s'appui sur des années d'observation. Quand bien même, il existe suffisemment de très bons antivirus pour ne pas aller chercher un produit exotique et marginal.