Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

TopText

TopText est un scumware (publicité intrusive de type Smart Links) de la société eZula

Pour ne pas risquer de recevoir eZula TopText, utilisez un autre navigateur qu'Internet Explorer. Passer à Firefox.

Recherchez et détruisez les clés suivantes dans la base de registre.
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff}
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff}\localserver32
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff}\progid
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff} || (-default-)
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff}\localserver32 || (-default-)
HKEY_CLASSES_ROOT\clsid\{3f2bbc05-40df-11d2-9455-00104bc936ff}\progid || (-default-)

eZula TopText peut être retiré simplement en quelques secondes en utilisant ajout/suppression de programmes dans le panneau de configuration de Windows. Cet adware intrusif y est référencé sous le nom de "TopText" ou "HotText" ou "ContextPro". Les applications hôtes continuent de fonctionner normalement. Redémarrer l'ordinateur. Toutefois la désinstallation laisse eZula auto-downloader/installer qui va re-télécharger et réinstaller eZula TopText en cachette. Il faut donc également détruire un composant nommé stub.exe ou ezstub.exe normalement caché dans c:\windows\system (ou ailleurs mais attention : un fichier nommé stub.exe trouvé dans CuteFTP doit être conservé) sinon une simple ligne de code html ordinaire (même pas besoin de faire appel à un Javascript) peut le lancer. Pour le détruire, ouvrez une fenêtre DOS ou passez en mode DOS, placez-vous dans le bon répertoire et entrez les 2 lignes de commandes suivantes :

  • stub.exe -UnregServer
  • del stub.exe
ou
  • ezstub.exe -UnregServer
  • del ezstub.exe

Il faut aussi retirer eZula's Web downloader/installer (uniquement si vous avez téléchargé eZula TopText depuis le site de eZula). Rechercher ezulaboot.dll et, s'il est trouvé, noter son chemin d'accès.

Cherchez également regsvr32.exe et notez également son chemin d'accès. Ouvrez une fenêtre DOS ou mettez-vous en mode DOS. Allez dans la bibliothèque ou se trouve ezulaboot.dll et tapez les 2 lignes suivantes (à adapter selon l'emplacement de regsvr32.exe) :

C:\WinNT\system32\regsvr32.exe -u ezulaboot.dll
del ezulaboot.*

Les nettoyeurs génériques (Procédure de décontamination) reconnaissent et retirent eZula TopText de votre ordinateur. eZula n'aura existé qu'environ 1,5 an avant d'être tellement combattu par tous les outils de décontamination qu'il n'existe plus depuis mi 2006.

TopText - Supprimer TopText (eZula TopText - eZula Top Text Links)

Outils d'investigations pour chercheurs