ecran-de-veille.com : Eorezo qui propose des fonds d’écran

Vu sur CCM : http://www.commentcamarche.net/forum/affich-23564672-virus-eorezo-au-secours

Pas forcément très connu donc, le site ecran-de-veille.com propose des fonds d’écran en installant les widgets et bien sûr l’adware Eorezo.
Toujours les mêmes procédés, on est pas informé sur le site que le service installe un adware en fond sur son PC et modifie les paramètres des navigateurs web vers le moteur de recherche affiliée chez eux lo.st sauf dans les conditions d’utilisation.

Le site avec les fonds d’écran :

Le lien de téléchargement avec un beau .exe
Manifestement, les .exe ne font autant peur qu’il devrait.

Rien sur le site qui stipule qu’on va installer un adware en prime.

Les conditions d’utilisation qui expliquent qu’on va bénéficier en site under d’une sélection des meilleurs offres du net.
Si vous ne savez pas, ce que signifie « site under », c’est normal… Ce sont des conditions d’utilisation, le but est que vous ne sachiez pas ce que vous installez 😉Cela installe le gadget Eorezo et lance ensuite l’installation du fond d’écran..
On part d’un fond d’écran et on se retrouve avec le package complet Eorezo.

Et ensuite les popups de publicité ads.regiedepub.com arrivent à vidae eternam… avec bien entendu le Web Tracking qui va derrière pour cibler les publicités.

Quelques détections sur l’exe principale http://www.virustotal.com/file-scan/report.html?id=9a74c0653c5def2408bc8c96e9afb16b8d6e3422479296558ec58d183fb91f63-1320071553

File name: eorezo.exe
Submission date: 2011-10-31 14:32:33 (UTC)
Current status: finished
Result: 12 /43 (27.9%)Compact Print results
Antivirus Version Last Update Result
Avast 6.0.1289.0 2011.10.31 Win32:PUP-gen [PUP]
AVG 10.0.0.1190 2011.10.31 Generic4.BZWZ
Comodo 10616 2011.10.31 UnclassifiedMalware
Emsisoft 5.1.0.11 2011.10.31 Win32.SuspectCrc!IK
Ikarus T3.1.1.107.0 2011.10.31 Win32.SuspectCrc
K7AntiVirus 9.116.5354 2011.10.29 Riskware
McAfee 5.400.0.1158 2011.10.31 Adware-Eorezo
McAfee-GW-Edition 2010.1D 2011.10.31 Adware-Eorezo
NOD32 6589 2011.10.31 Win32/Adware.EoRezo.E
Norman 6.07.13 2011.10.30 W32/Suspicious_Gen2.RLWOBMD5 : 8f715698c8816751e8e00af3df191974
SHA1 : 78e9195816919f7b7128b6bdf8c4a37c6bc71469
SHA256: 9a74c0653c5def2408bc8c96e9afb16b8d6e3422479296558ec58d183fb91f63
 

Dans le cas d’Avast, le programme est détecté en PUP (programme potentiellement indésirable), ces détections ne sont pas activées par défaut.

 

Tout ça pour mettre une image en fond d’écran, c’est magnifique!

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 11 times, 1 visits today)

3 thoughts on “ecran-de-veille.com : Eorezo qui propose des fonds d’écran

  1. Salut,

    Le client est prévenu dans le cluf, s’il ne fait pas attention aux conditions ou les accepte on ne sait pas.

    Donc attention aux termes, « adware » est mentionné…

  2. Si dans le cluf que personne ne lit on précise des couts cachés et que l’on va te travailler le postérieur avec du verre pilé et du gravier, alors c’est bon? 🙂 (ca va, je l’ai dit de manière assez soft? )

    Le cluf n’à , je pense que ca n’a pas changé, pas de valeur juridique en France.
    De plus même si on l’assimilait à un contrat, qui dit que ces « clauses » ne pourrait pas êtres caduques pour abusives?

    Ce n’est pas une attaque personnelle hein.. Juste que cette hypocrisie d’Eorezo m’exaspère.

  3. Salut,

    Eorezo ou pc4tuto, c’est la même manière de procéder, ce n’est pas illégal donc on ne peut pratiquement rien faire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *