Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

TopText

TopText est un scumware (publicité intrusive de type Smart Links) de la société eZula

Pour ne pas risquer de recevoir eZula TopText, utilisez un autre navigateur qu'Internet Explorer. Passer à Firefox.

Recherchez et détruisez les clés suivantes dans la base de registre.
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff}
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff}\localserver32
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff}\progid
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff} || (-default-)
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff}\localserver32 || (-default-)
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff}\progid || (-default-)

eZula TopText peut être retiré simplement en quelques secondes en utilisant ajout/suppression de programmes dans le panneau de configuration de Windows. Cet adware intrusif y est référencé sous le nom de "TopText" ou "HotText" ou "ContextPro". Les applications hôtes continuent de fonctionner normalement. Redémarrer l'ordinateur. Toutefois la désinstallation laisse eZula auto-downloader/installer qui va re-télécharger et réinstaller eZula TopText en cachette. Il faut donc également détruire un composant nommé stub.exe ou ezstub.exe normalement caché dans c:\windows\system (ou ailleurs mais attention : un fichier nommé stub.exe trouvé dans CuteFTP doit être conservé) sinon une simple ligne de code html ordinaire (même pas besoin de faire appel à un Javascript) peut le lancer. Pour le détruire, ouvrez une fenêtre DOS ou passez en mode DOS, placez-vous dans le bon répertoire et entrez les 2 lignes de commandes suivantes :

  • stub.exe -UnregServer
  • del stub.exe
ou
  • ezstub.exe -UnregServer
  • del ezstub.exe

Il faut aussi retirer eZula's Web downloader/installer (uniquement si vous avez téléchargé eZula TopText depuis le site de eZula). Rechercher ezulaboot.dll et, s'il est trouvé, noter son chemin d'accès.

Cherchez également regsvr32.exe et notez également son chemin d'accès. Ouvrez une fenêtre DOS ou mettez-vous en mode DOS. Allez dans la bibliothèque ou se trouve ezulaboot.dll et tapez les 2 lignes suivantes (à adapter selon l'emplacement de regsvr32.exe) :

C:\WinNT\system32\regsvr32.exe -u ezulaboot.dll
del ezulaboot.*

Les nettoyeurs génériques (Procédure de décontamination) reconnaissent et retirent eZula TopText de votre ordinateur. eZula n'aura existé qu'environ 1,5 an avant d'être tellement combattu par tous les outils de décontamination qu'il n'existe plus depuis mi 2006.

TopText - Supprimer TopText (eZula TopText - eZula Top Text Links)


Dossier : Publicité intrusive
Dossier : Publicité intrusive sur le Web
Dossier : Publicité sur le Web

Articles de fond
Publicité intrusive
Vidéo de démonstration
L'IAB est contre la publicité intrusive (procès)
Banner blindness
Détournement revenus publicitaires des sites
En Droit, c'est de la concurrence déloyale
Identifier et poursuivre le cybercriminel
Contre-mesures

Technologie de la publicité intrusive
Smart Links

Autres nommages de cette technologie
Publicité contextuelle in-text
Publicité in-stream
Publicité in-text
Publicité dans le texte
Publicité textuelle
Vidéo contextuelle in-text

Classification de ces malveillances
Thiefware

Autres nommages de ces parasites
Adware intrusif
Foistware
Parasiteware
Pirateware
Scumware
Stealware

Quelques exemples d'opérateurs
InfoLinks (InfoLinks) (actif))
Related Info - Related Links - (Alexa) (archive)
CoolWebSearch (CoolWebSearch) (archive)
eWallet (Gator / Claria) (archive)
Precision Time (Gator / Claria) (archive)
Date Manager (Gator / Claria) (archive)
Gain (Gator / Claria) (archive)
OfferCompagnon (Gator / Claria) (archive)

Quelques exemples d'opérations
ContextPro (eZula) (archive)
HotText (eZula) (archive)
TopText (eZula Top Text) (archive)
iLookup (eZula) (archive)
IntelliTXT (Vibrant Media) (actif)
IntelliTXT Video (Vibrant Media) (actif)
SmartAD (Vibrant Media) (actif)
Smart Tags (Microsoft) (archive)
Surf+ (filemix.net) (archive)
Spedia Surf+ (Spedia.net) (archive)
ThirdVoice (ThirdVoice, Inc) (archive)
FlySwat (FlySwat) (archive)
PosiTexte (click4france) (actif ?)
ClickInText (ClickInText) (actif)
QuickClick (MBCi) (archive)
Smart Cursors (Commet Cursor) (archive)
BetterSurf (BetterSurf) (actif)
TopSearch (AltNet) (archive)
BargainBuddy (eXact Advertising) (archive)
BonziBuddy (Bonzi.com) (archive)
Superbar (Gigatech Superbar) (archive)

Très proche de la publicité intrusive
Cybersquatting
Spamdexing
Spamdexing - Google pris à son jeu



TopText - Ressources
TopText - TopText (de eZula) - eZula TopText - Ezula top text links