Un méchant spyware
phil-d
Messages postés
10
Statut
Membre
-
phil-d Messages postés 10 Statut Membre -
phil-d Messages postés 10 Statut Membre -
bonjour,
c'est mon premier message et j'espère être assez complet dans mes informations.
je suis sous XP avec une connexion ADSL, et je ne suis pas un pro de l'informatique ....
le problème concerne Ezula ....
j'ai parcouru pas mal de pages et les réponses données ne fonctionnent pas.
lors d'un telechargement d'un programe (ce n'est pas du P2P) et après un scan avec spybot et ad aware (j'ai norton en anti-virus) .... je constate avoir toute la panoplie de ezula.
si je retire tout par spybot et ezula .... je ne sais plus me connecter.
si comme certains site le demande, je supprime manuellement ezstub.exe et ezulaboot.dll .... il me le réinstalle par la suite.
ps : je ne passe pas par le dos car il ne me donne pas le chemein complet pour le retirer par dos. si ca change quelque chose que dois taper exactement ?
comment retirer cette bèbète ?
je me demande si je retire tout avec spybot et ad aware et puis que je réinstalle ou plutot je corrige (y a t il moyen ?) internet exporer avec le cd rom ... ca peut marcher ? si oui qu'est ce que ca va changer sur mes configurations, connexions, .... (c'est sans doute une question idiote mais c'est pour me rassurer)
existe t il une autre solution efficace et pas trop compliquée ?
ben voilà, je vous remercie
ps : actuellement je ne suis pas devant le pc contaminé ...
encore merci
c'est mon premier message et j'espère être assez complet dans mes informations.
je suis sous XP avec une connexion ADSL, et je ne suis pas un pro de l'informatique ....
le problème concerne Ezula ....
j'ai parcouru pas mal de pages et les réponses données ne fonctionnent pas.
lors d'un telechargement d'un programe (ce n'est pas du P2P) et après un scan avec spybot et ad aware (j'ai norton en anti-virus) .... je constate avoir toute la panoplie de ezula.
si je retire tout par spybot et ezula .... je ne sais plus me connecter.
si comme certains site le demande, je supprime manuellement ezstub.exe et ezulaboot.dll .... il me le réinstalle par la suite.
ps : je ne passe pas par le dos car il ne me donne pas le chemein complet pour le retirer par dos. si ca change quelque chose que dois taper exactement ?
comment retirer cette bèbète ?
je me demande si je retire tout avec spybot et ad aware et puis que je réinstalle ou plutot je corrige (y a t il moyen ?) internet exporer avec le cd rom ... ca peut marcher ? si oui qu'est ce que ca va changer sur mes configurations, connexions, .... (c'est sans doute une question idiote mais c'est pour me rassurer)
existe t il une autre solution efficace et pas trop compliquée ?
ben voilà, je vous remercie
ps : actuellement je ne suis pas devant le pc contaminé ...
encore merci
A voir également:
- Un méchant spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
5 réponses
Ezula, l'autre passager clandestin de l'e-pub
Actif depuis le printemps dernier, ce programme de publicité intrusive ajoute des liens sur certains mots clefs. 8 millions d'internautes seraient déjà infectés. --> (Mardi 13 novembre 2001)
Les éditeurs de sites en quête de ressources publicitaires et les amateurs de MP3 frelatés en seront pour leurs frais. Après l'épisode Gator, qui a défrayé la chronique aux Etats-Unis au cours de l'été (cette petite application remplace les bannières des sites visités par les siennes), un nouveau programme de publicité intrusive commence à se répandre comme une traînée de poudre. Greffé à des logiciels en libre accès -freeware-, ce programme est notamment véhiculé en cachette par les dernières versions de Kazaa ou d'iMesh, deux applications d'échange de fichiers MP3 en pleine gloire depuis le déclin de Napster. Babylon, Cute FTP, Gif Animator, Opera ou encore WinEdit en seraient potentiellement les autres vecteurs. Résultat : quelques 8 millions d'internautes dans le monde, dont 3 millions aux Etats-Unis, auraient déjà gobé la "chose" sans vraiment le savoir.
Exemple de mot-clé détecté. En cliquant sur le lien, l'internaute aboutira sur le site de Consumerinfo. L'organisme de crédit a ainsi acheté plusieurs mots-clés liés à son activité.
Les symptômes ? Quel que soit le site visité, une barre marron apparaît sous certains mots anglais. Au passage de la souris (voir ci-contre), les mots ainsi repérés se retrouvent surlignés en jaune. Si l'internaute clique sur ces mots, s'ouvrent alors des fenêtres sur le navigateur renvoyant sur des liens précis. Derrière ce phénomène se trouve une petite application lancée au printemps dernier par la société américaine Ezula. Il s'agit d'un "adware" (logiciel publicitaire) qui se déclenche dès qu'une page comporte certains mots-clés.
Pour se répandre, ce petit adware marie subtilement information et publicité. Dans sa version TopText, proposée en téléchargement libre sur le site d'Ezula, le programme est présenté comme une sorte d'encyclopédie dynamique. TopText comporte une série de mots-clés paramétrables, souvent techniques, pour lesquels il renvoie vers des fiches explicatives. C'est le cas des mots XML, Unix ou, actualité oblige, anthrax. En revanche, dans sa version ContextPro, Ezula commercialise auprès d'annonceurs l'achat de mots-clés afin de les faire pointer vers leur propre site. A ce jour, plusieurs dizaines de sociétés américaines ont déjà fait appel à ContextPro en achetant un ou plusieurs mots-clés. Parmi elles se trouvent Casino-On-Net, ConsumerInfo (exemple de site de redirection), First Union, Omnis Network, Motorola, Nobel, Verisign ou encore le Wall Street Journal. Le quotidien américain s'est offert plusieurs mots-clés liés à la Net-économie, comme "start-up", "franchise" et "entrepreneur". Ceux-ci pointent tous vers une rubrique dédiée de la version électronique du Wall Street Journal.
Entre 30 cents et 1,2 dollar
le clic
Depuis son lancement, Ezula aurait déjà écoulé plus de 10.000 mots-clés en anglais auprès d'annonceurs. Le mode de commercialisation proposé par la société américaine se calcule au clic. Chaque mot-clé est facturé entre 30 cents et 1,2 dollar le clic, selon son potentiel. En clair, un annonceur qui décide d'acheter sa propre marque sur ContextPro paye sur la fourchette basse, soit moins de 50 cents. Sur les mots génériques comme "travel" ou "credit", capables de générer de gros trafic, les tarifs flirtent en revanche avec la barre du dollar. 20 à 40% de cette manne est reversée aux programmes permettant la diffusion de ContextPro (comme Kazaa et iMesh).
Difficile de juger de l'efficacité de cet adware, tant la société Ezula reste discrète sur la liste des annonceurs recrutés et sur ses chiffres. Mais, selon certains spécialistes du secteur, ContextPro bénéficierait d'un effet de surprise favorable parmi les internautes nouvellement contaminés. Une grande partie d'entre eux cliquerait sur ces mots-clés, croyant découvrir une nouvelle fonctionnalité proposée par leur FAI ou leur moteur de recherche habituel. Le taux de conversion parmi les internautes ayant cliqué approcherait au final les 25%.
"Cela s'apparente à l'affichage sauvage"
Du côté de l'IAB France, l'organisme en charge de la régulation sur le marché de la publicité interactive, on ne cache pas son mécontentement face à de telles pratiques. "De façon générale, nous considérons que toute action effectuée sur un site sans que son éditeur ait été formellement prévenu est une intrusion, explique Guillaume Buffet, le président de l'IAB France. Cela s'apparente à l'affichage sauvage qui couvre les quatre par trois pendant les élections. Ce type d'action est donc parfaitement attaquable au plan juridique." Tout comme dans l'affaire Gator, où l'IAB Etats-Unis a lancé une procédure juridique, le dossier Ezula devrait se régler outre-Atlantique. "Mais le plus désolant dans ces affaires, poursuit Guillaume Buffet, c'est que des annonceurs se soient engouffrés dans la faille alors que le marché de la publicité en ligne est en recherche de crédibilité."
Un point devrait rassurer les acteurs de l'e-pub : en terme de business model, Ezula et Gator apparaissent comme des épiphénomènes basés sur le détournement d'un modèle économique. Ces activités opportunistes ne disposent généralement que d'une seule fenêtre de tir : à l'émergence d'un secteur d'activité. Même Microsoft, qui avait prévu d'intégrer à Windows XP une application semblable à ContextPro, baptisée SmartTags, s'est empressé d'abandonner son bébé au cours de son procès antitrust.
.
Actif depuis le printemps dernier, ce programme de publicité intrusive ajoute des liens sur certains mots clefs. 8 millions d'internautes seraient déjà infectés. --> (Mardi 13 novembre 2001)
Les éditeurs de sites en quête de ressources publicitaires et les amateurs de MP3 frelatés en seront pour leurs frais. Après l'épisode Gator, qui a défrayé la chronique aux Etats-Unis au cours de l'été (cette petite application remplace les bannières des sites visités par les siennes), un nouveau programme de publicité intrusive commence à se répandre comme une traînée de poudre. Greffé à des logiciels en libre accès -freeware-, ce programme est notamment véhiculé en cachette par les dernières versions de Kazaa ou d'iMesh, deux applications d'échange de fichiers MP3 en pleine gloire depuis le déclin de Napster. Babylon, Cute FTP, Gif Animator, Opera ou encore WinEdit en seraient potentiellement les autres vecteurs. Résultat : quelques 8 millions d'internautes dans le monde, dont 3 millions aux Etats-Unis, auraient déjà gobé la "chose" sans vraiment le savoir.
Exemple de mot-clé détecté. En cliquant sur le lien, l'internaute aboutira sur le site de Consumerinfo. L'organisme de crédit a ainsi acheté plusieurs mots-clés liés à son activité.
Les symptômes ? Quel que soit le site visité, une barre marron apparaît sous certains mots anglais. Au passage de la souris (voir ci-contre), les mots ainsi repérés se retrouvent surlignés en jaune. Si l'internaute clique sur ces mots, s'ouvrent alors des fenêtres sur le navigateur renvoyant sur des liens précis. Derrière ce phénomène se trouve une petite application lancée au printemps dernier par la société américaine Ezula. Il s'agit d'un "adware" (logiciel publicitaire) qui se déclenche dès qu'une page comporte certains mots-clés.
Pour se répandre, ce petit adware marie subtilement information et publicité. Dans sa version TopText, proposée en téléchargement libre sur le site d'Ezula, le programme est présenté comme une sorte d'encyclopédie dynamique. TopText comporte une série de mots-clés paramétrables, souvent techniques, pour lesquels il renvoie vers des fiches explicatives. C'est le cas des mots XML, Unix ou, actualité oblige, anthrax. En revanche, dans sa version ContextPro, Ezula commercialise auprès d'annonceurs l'achat de mots-clés afin de les faire pointer vers leur propre site. A ce jour, plusieurs dizaines de sociétés américaines ont déjà fait appel à ContextPro en achetant un ou plusieurs mots-clés. Parmi elles se trouvent Casino-On-Net, ConsumerInfo (exemple de site de redirection), First Union, Omnis Network, Motorola, Nobel, Verisign ou encore le Wall Street Journal. Le quotidien américain s'est offert plusieurs mots-clés liés à la Net-économie, comme "start-up", "franchise" et "entrepreneur". Ceux-ci pointent tous vers une rubrique dédiée de la version électronique du Wall Street Journal.
Entre 30 cents et 1,2 dollar
le clic
Depuis son lancement, Ezula aurait déjà écoulé plus de 10.000 mots-clés en anglais auprès d'annonceurs. Le mode de commercialisation proposé par la société américaine se calcule au clic. Chaque mot-clé est facturé entre 30 cents et 1,2 dollar le clic, selon son potentiel. En clair, un annonceur qui décide d'acheter sa propre marque sur ContextPro paye sur la fourchette basse, soit moins de 50 cents. Sur les mots génériques comme "travel" ou "credit", capables de générer de gros trafic, les tarifs flirtent en revanche avec la barre du dollar. 20 à 40% de cette manne est reversée aux programmes permettant la diffusion de ContextPro (comme Kazaa et iMesh).
Difficile de juger de l'efficacité de cet adware, tant la société Ezula reste discrète sur la liste des annonceurs recrutés et sur ses chiffres. Mais, selon certains spécialistes du secteur, ContextPro bénéficierait d'un effet de surprise favorable parmi les internautes nouvellement contaminés. Une grande partie d'entre eux cliquerait sur ces mots-clés, croyant découvrir une nouvelle fonctionnalité proposée par leur FAI ou leur moteur de recherche habituel. Le taux de conversion parmi les internautes ayant cliqué approcherait au final les 25%.
"Cela s'apparente à l'affichage sauvage"
Du côté de l'IAB France, l'organisme en charge de la régulation sur le marché de la publicité interactive, on ne cache pas son mécontentement face à de telles pratiques. "De façon générale, nous considérons que toute action effectuée sur un site sans que son éditeur ait été formellement prévenu est une intrusion, explique Guillaume Buffet, le président de l'IAB France. Cela s'apparente à l'affichage sauvage qui couvre les quatre par trois pendant les élections. Ce type d'action est donc parfaitement attaquable au plan juridique." Tout comme dans l'affaire Gator, où l'IAB Etats-Unis a lancé une procédure juridique, le dossier Ezula devrait se régler outre-Atlantique. "Mais le plus désolant dans ces affaires, poursuit Guillaume Buffet, c'est que des annonceurs se soient engouffrés dans la faille alors que le marché de la publicité en ligne est en recherche de crédibilité."
Un point devrait rassurer les acteurs de l'e-pub : en terme de business model, Ezula et Gator apparaissent comme des épiphénomènes basés sur le détournement d'un modèle économique. Ces activités opportunistes ne disposent généralement que d'une seule fenêtre de tir : à l'émergence d'un secteur d'activité. Même Microsoft, qui avait prévu d'intégrer à Windows XP une application semblable à ContextPro, baptisée SmartTags, s'est empressé d'abandonner son bébé au cours de son procès antitrust.
.
# eZula TopText peut être retiré simplement en quelques secondes en utilisant ajout/suppression de programmes dans le paneau de configuration de Windows. Le spyware y est référencé sous le nom de "TopText" ou "HotText" or "ContextPro". Les applications hôtes continuent de fonctionner normalement. Redémarrer l'ordinateur. Toutefois la desinstallation laisse eZula auto-downloader/installer qui va re télécharger et ré-installer eZula Toptext en cachette. Il faut donc également détruire un composent nommé stub.exe ou ezstub.exe normalement caché dans c:\windows\system (ou ailleurs mais attention : un fichier nommé stub.exe trouvé dans CuteFTP doit être conservé) sinon une simple ligne de code html ordinaire (même pas besoin de faire appel à un Javascript) peut le lancer. Pour le détruire, ouvrez une fenêtre DOS ou passez en mode DOS, placez-vous dans la bonne directory et entrez les 2 lignes de commandes suivantes :
stub.exe -UnregServer
del stub.exe
ou
ezstub.exe -UnregServer
del ezstub.exe
# Il faut aussi retirer eZula's Web downloader/installer (uniquement si vous avez tétéchargé eZula TopText depuis le site de eZula). Rechercher ezulaboot.dll et, s'il est trouvé, noter son chemin d'accès. Cherchez également regsvr32.exe et notez également son chemin d'accès. Ouvrez une fenêtre DOS ou mettez-vous en mode DOS. Allez dans la bibliothèque ou se trouve ezulaboot.dll et tapez les 2 lignes suivantes (à adapter selon l'emplacement de regsvr32.exe) :
C:\WinNT\system32\regsvr32.exe -u ezulaboot.dll
del ezulaboot.*
# Les éradiqueurs génériques comme Ad-Aware, PestPatrol et SpyBot S&D s'occupent de tout.
* PestPatrol
* SpyBot S&D
* AdAware
http://assiste.free.fr/p/internet_contre_mesures/anti_publicite_intrusive.php
stub.exe -UnregServer
del stub.exe
ou
ezstub.exe -UnregServer
del ezstub.exe
# Il faut aussi retirer eZula's Web downloader/installer (uniquement si vous avez tétéchargé eZula TopText depuis le site de eZula). Rechercher ezulaboot.dll et, s'il est trouvé, noter son chemin d'accès. Cherchez également regsvr32.exe et notez également son chemin d'accès. Ouvrez une fenêtre DOS ou mettez-vous en mode DOS. Allez dans la bibliothèque ou se trouve ezulaboot.dll et tapez les 2 lignes suivantes (à adapter selon l'emplacement de regsvr32.exe) :
C:\WinNT\system32\regsvr32.exe -u ezulaboot.dll
del ezulaboot.*
# Les éradiqueurs génériques comme Ad-Aware, PestPatrol et SpyBot S&D s'occupent de tout.
* PestPatrol
* SpyBot S&D
* AdAware
http://assiste.free.fr/p/internet_contre_mesures/anti_publicite_intrusive.php
Salut,
Essaye de supprimer manuellement ezstub.exe et ezulaboot.dll EN MODE SANS ÉCHEC. Voici les instructions :
Ferme tous les programmes ouverts.
Clique sur Démarrer, puis Exécuter.
Tape " msconfig "puis OK. Dans l'onglet BOOT.INI, coche la case /SAFEBOOT, puis clique sur OK.
On te demande de redémarrer. Tu redémarres en mode sans échec et tu peux supprimer les fichiers indiqués.
ATTENTION : effectue une SAUVEGARDE DE LA BASE DE REGISTRE avant de modifier quoi que ce soit dans la BDR.
Essaye de supprimer manuellement ezstub.exe et ezulaboot.dll EN MODE SANS ÉCHEC. Voici les instructions :
Ferme tous les programmes ouverts.
Clique sur Démarrer, puis Exécuter.
Tape " msconfig "puis OK. Dans l'onglet BOOT.INI, coche la case /SAFEBOOT, puis clique sur OK.
On te demande de redémarrer. Tu redémarres en mode sans échec et tu peux supprimer les fichiers indiqués.
ATTENTION : effectue une SAUVEGARDE DE LA BASE DE REGISTRE avant de modifier quoi que ce soit dans la BDR.
encore une petite chose on me dit "
Pour le détruire, ouvrez une fenêtre DOS ou passez en mode DOS, placez-vous dans la bonne directory et entrez les 2 lignes de commandes suivantes :
stub.exe -UnregServer
del stub.exe "
c'est quoi la bonne directory ?
est le chemin d'accès ? donc je recheche le fichier et je note le chemin .... un truc du genre
C:\WinXP\programfiles ..... ?
et puis le stub.exe -UnregServer
del stub.exe " je le met à la suite au en dessous ?
encore merci
Pour le détruire, ouvrez une fenêtre DOS ou passez en mode DOS, placez-vous dans la bonne directory et entrez les 2 lignes de commandes suivantes :
stub.exe -UnregServer
del stub.exe "
c'est quoi la bonne directory ?
est le chemin d'accès ? donc je recheche le fichier et je note le chemin .... un truc du genre
C:\WinXP\programfiles ..... ?
et puis le stub.exe -UnregServer
del stub.exe " je le met à la suite au en dessous ?
encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Pour accéder à la commande DOS, tu vas dans Démarrer, Exécuter, tu tapes "cmd" puis OK
dans la fenêtre qui s'ouvre, tu dois avoir : C:\>
Ensuite, pour accéder à un répertoire (directory en anglais), tu dois saisir " cd nom du répertoire " puis Entrée.
Par exemple, pour accéder au dossier Program Files : tu dois saisir : " cd program files "et ainsi de suite pour aller jusqu'au fichier à supprimer. Lorsque tu arrives au fichier concerné et qui est à supprimer, note le nom donné à ce fichier, puis tu saisis :
" del nom du fichier "
Pour accéder à la commande DOS, tu vas dans Démarrer, Exécuter, tu tapes "cmd" puis OK
dans la fenêtre qui s'ouvre, tu dois avoir : C:\>
Ensuite, pour accéder à un répertoire (directory en anglais), tu dois saisir " cd nom du répertoire " puis Entrée.
Par exemple, pour accéder au dossier Program Files : tu dois saisir : " cd program files "et ainsi de suite pour aller jusqu'au fichier à supprimer. Lorsque tu arrives au fichier concerné et qui est à supprimer, note le nom donné à ce fichier, puis tu saisis :
" del nom du fichier "
