em.pc-on-internet.com

Le
INFORMATICIEN MILLY
Des fenêtres publicitaires intempestives apparaissent dans IE7, quel que soit
le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre
d’adresse du navigateur.

Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés
d’augmenter leurs revenus publicitaires…

Sur leur site, il est noté :
L'insertion du composant de publicité contextuelle de FAVORIT permet de
financer intégralement du contenu et des produits d'éditeurs qui peuvent
alors les proposer à l'utilisateur final gratuitement.

FAVORIT
Ascheoulov pereulok, d.9
MOSCOW, RU 107045
RUSSIA

Ce qui veut dire qu’ils installent un spyware.

Impossible de se débarrasser de ces fenêtres publicitaires !!!

J’ai essayé avec tous les outils disponibles.

L’outil rootkitrevealer de Microsoft Sysinternals révèle des éléments cachés
aux API Windows. Voir ci dessous

Comment se débarrasser de ces cochonneries ? Merci pour votre aide



HKUS-1-5-21-2863769326-1879037204-2268753133-1005SoftwareMicrosoftWindowsCurrentVersionRunygervslf 15/11/2007
23:45 180 bytes Hidden from Windows API.
HKLMSECURITYPolicySecretsSAC* 20/08/2004 02:40 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSAI* 20/08/2004 02:40 0 bytes Key name contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}* 11/10/2007 08:47 0 bytes Key name contains embedded nulls (*)
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf.dat 17/11/2007 11:10 4.76 KB Hidden from Windows API.
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf.exe 15/11/2007 16:38 291.00 KB Hidden from Windows API.
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf_nav.dat 17/11/2007 10:58 313.74 KB Hidden from Windows API.
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf_navps.dat 17/11/2007 11:11 838 bytes Hidden from Windows API.
C:WINDOWSPrefetchYGERVSLF.EXE-32185334.pf 17/11/2007 10:55 31.53
KB Hidden from Windows API.




--
INFORMATICIEN MILLY
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
j
Le #788436
Bonjour à tous !

"INFORMATICIEN MILLY" a écrit dans le message
news:

Des fenêtres publicitaires intempestives apparaissent dans IE7, quel que
soit
le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre
d’adresse du navigateur.

Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés
d’augmenter leurs revenus publicitaires…
................


Parmi les autres, vois ce lien .. attentivement --»

http://www.sur-la-toile.com/viewTopic_85392_5_pop-up-intempestif-em.pc.on.interne.html

et dis-ns :o)

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.google.fr/search?q=em.pc-on-internet.com+++resolu

Fabrice [MVP]
Le #788432
"INFORMATICIEN MILLY" dans le message de
news:
Des fenêtres publicitaires intempestives apparaissent dans IE7, quel que
soit
le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre
d’adresse du navigateur.

Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés
d’augmenter leurs revenus publicitaires…

Sur leur site, il est noté :
L'insertion du composant de publicité contextuelle de FAVORIT permet de
financer intégralement du contenu et des produits d'éditeurs qui peuvent
alors les proposer à l'utilisateur final gratuitement.

FAVORIT
Ascheoulov pereulok, d.9
MOSCOW, RU 107045
RUSSIA

Ce qui veut dire qu’ils installent un spyware.

Impossible de se débarrasser de ces fenêtres publicitaires !!!

J’ai essayé avec tous les outils disponibles.

L’outil rootkitrevealer de Microsoft Sysinternals révèle des éléments
cachés
aux API Windows. Voir ci dessous

Comment se débarrasser de ces cochonneries ? Merci pour votre aide



HKUS-1-5-21-2863769326-1879037204-2268753133-1005SoftwareMicrosoftWindowsCurrentVersionRunygervslf
15/11/2007
23:45 180 bytes Hidden from Windows API.
HKLMSECURITYPolicySecretsSAC* 20/08/2004 02:40 0 bytes Key name
contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSAI* 20/08/2004 02:40 0 bytes Key name
contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}*
11/10/2007 08:47 0 bytes Key name contains embedded nulls (*)
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf.dat 17/11/2007 11:10 4.76 KB Hidden from Windows API.
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf.exe 15/11/2007 16:38 291.00 KB Hidden from Windows API.
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf_nav.dat 17/11/2007 10:58 313.74 KB Hidden from Windows API.
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf_navps.dat 17/11/2007 11:11 838 bytes Hidden from Windows
API.
C:WINDOWSPrefetchYGERVSLF.EXE-32185334.pf 17/11/2007 10:55 31.53
KB Hidden from Windows API.




--
INFORMATICIEN MILLY



C'est ecrit en GROS.. a gauche... DEINSTALLATION !
http://www.pc-on-internet.com/uninstall.php?lg
Cela fonctionne je l'ai fait à distance sur un PC ce mercredi !
Pour ne pas communiquer ma vrais adresse mail, je suis passé par
jetable.org.

Cela à bien fonctionné !

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Edgard
Le #792026
Bonjour "Fabrice [MVP]"
et merci
je n'avais pas trouvé cette bestiole !
bonne soirée
Edgard
Publicité
Poster une réponse
Anonyme