Look2Me
Pierre Pinard© (jj.mm.aaaa)
Généralités
- Nom
Look2Me
- Autres noms
Look2Me.com, Look2Me SimilarSingles
- Description Résumée
Produit lancé le 21 Juillet 2003. L'application téléchargeable "Look2Me SimilarSingles" fait partie du système publicitaire dédié réseau de Look2Me. Bien entendu, le produit est offert gratuitement. "Look2Me offre un excellent moyen aux société de cibler leurs publicités vers une tranche d'âge et un genre spécifique..." dixit Tim Nichols, le fondateur de Look2Me.com
On ne manquera pas de noter que pour faire ce genre de ciblage il est nécessaire d'espionner les internautes donc Look2Me n'est pas un simple adware mais également, lui ou ses produits compagnons, un spyware, ou agit en collaboration avec des profilers leur fournissant des cibles espionnées (vous).
Et pour vous espionner, Look2Me aborde purement et simplement le principe du club de rencontre "Similar Singles" - à la recherche de l'âme soeur - dans lequel vous êtes, par nature, appelé à vous dévoiler complètement. Le rêve pour vous profiler - c'est vous qui le faites vous-même.
Derrière, ceci sert à vous cibler et à vous vendre à des sociétés commerciales voulant faire de la publicité. Vous serez alors bombardé des formats publicitaires qu'ils vendent à leurs annonceurs:
Pop-Ups
Pop-Unders
Bannières 468 * 60
Bannières 120 * 60
Encarts publicitaires textuels
Spam par e-mail
- Variantes
.
Ce qu'il fait
| Publicité |
Violation de la vie privée |
Introduit une faille de sécurité |
Introduit une instabilité du système |
Oui
|
Oui
|
?
|
?
|
- Publicité :
Oui - Pop-Ups - Pop-Unders - Bannières 468 * 60 - Bannières 120 * 60 - Encarts publicitaires textuels - Spam par e-mail
- Violation de la vie privée :
Oui, par nature
- Introduit une faille de sécurité :
?
- Introduit une instabilité du système :
?
Editeur
Look2Me.com
Autres produits du même éditeur
?
Méthode de distribution
Réseau de sites affiliés utilisant la naïveté des Webmasters débutants et également tous les sites pornographiques. Chaque installation faite à partir d'un site rapporte au webmaster une microscopique campagne d'affichage ridicule et qui ne coûte rien à Look2Me .com
Détection
.Hijack au démarrage d'une connexion
Informations techniques
.
Eradication
- Manuelle
Vous devez connaître et maîtriser les actions manuelles suivantes
Supprimer les clés:
HKEY_USERS\s-1-5-21-1960408961-1993962763-1343024091-1003\software\look2me
HKEY_CLASSES_ROOT\clsid\{ddffa75a-e81d-4454-89fc-b9fd0631e726}
Rechercher un fichier msg*.dll dont la forme est
msg(Class ID)(des chiffres aléatoires).dll
le contenu (le nom du fichier) change tout le temps car il est fabriqué à la volée, aléatoirement, par exemple:
msg{3957ab02-1bdf-4744-bde5-39a65e9551e9}0111.dll
msg{F7C749BB-DEA8-41E9-8975-7BD2EA7A97D5}0110.dll
msg{FA74F9ED-BC63-4F21-AB07-6FE151F5E379}0111.dll
Attention de ne pas détruire des fichiers légitimes de Windows comme
msg.exe
msg711.acm
msgsm32.acm
msgsvc.dll.
toujours exécuter l'intégralité de "La Manip" après cette désinfection.
- Automatique avec son propre uninstal
.
toujours exécuter l'intégralité de "La Manip" après cette désinfection.
- Automatique avec un outil
PestPatrol
Spybot Search and Destroy
toujours exécuter l'intégralité de "La Manip" après cette désinfection.
- Conséquences de l'éradication
.
Suggestion de serveurs à ajouter à hosts
Hosts - Qu'est-ce que c'est?
.
Suggestion d'IPs de serveurs à bloquer
Par exemple en utilisant PeerGuardian.
.
Cookies à éradiquer utilisés par ce parasite
www.look2me.com
www.look2me.net
www.cutteststudents.com
www.datemelater.com
Liens, sources et ressources
Pour rédiger cette fiche, les sites suivants ont été consultés
PestPatrol
Porter plainte
Portez plainte iciO.C.L.C.T.I.C
MINISTERE DE L'INTERIEUR
Direction Centrale de la Police Judiciaire
Sous-Direction des Affaires Economiques et Financières
8, rue de Penthièvre
75008 PARIS
Tel : 01.49.27.49.27
Télécopie : 01.40.97.88.59
oclctic@interieur.gouv.fr
Retour d'information (FeedBack)
S'il y a la moindre chose nouvelle ou à ajouter ou à corriger sur cette page, merci d'utiliser le petit formulaire de feedback ci-dessous.
Rédigé en écoutant Ecoute
|
