Des fenêtres publicitaires intempestives apparaissent dans IE7, quel que soit
le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre
d’adresse du navigateur.
Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés
d’augmenter leurs revenus publicitaires…
Sur leur site, il est noté :
L'insertion du composant de publicité contextuelle de FAVORIT permet de
financer intégralement du contenu et des produits d'éditeurs qui peuvent
alors les proposer à l'utilisateur final gratuitement.
FAVORIT
Ascheoulov pereulok, d.9
MOSCOW, RU 107045
RUSSIA
Ce qui veut dire qu’ils installent un spyware.
Impossible de se débarrasser de ces fenêtres publicitaires !!!
J’ai essayé avec tous les outils disponibles.
L’outil rootkitrevealer de Microsoft Sysinternals révèle des éléments cachés
aux API Windows. Voir ci dessous
Comment se débarrasser de ces cochonneries ? Merci pour votre aide
HKU\S-1-5-21-2863769326-1879037204-2268753133-1005\Software\Microsoft\Windows\CurrentVersion\Run\ygervslf 15/11/2007
23:45 180 bytes Hidden from Windows API.
HKLM\SECURITY\Policy\Secrets\SAC* 20/08/2004 02:40 0 bytes Key name contains
embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 20/08/2004 02:40 0 bytes Key name contains
embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}* 11/10/2007 08:47 0 bytes Key name contains embedded nulls (*)
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf.dat 17/11/2007 11:10 4.76 KB Hidden from Windows API.
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf.exe 15/11/2007 16:38 291.00 KB Hidden from Windows API.
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf_nav.dat 17/11/2007 10:58 313.74 KB Hidden from Windows API.
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf_navps.dat 17/11/2007 11:11 838 bytes Hidden from Windows API.
C:\WINDOWS\Prefetch\YGERVSLF.EXE-32185334.pf 17/11/2007 10:55 31.53
KB Hidden from Windows API.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
j
Bonjour à tous !
"INFORMATICIEN MILLY" a écrit dans le message news:
Des fenêtres publicitaires intempestives apparaissent dans IE7, quel que soit le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre d’adresse du navigateur.
Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés d’augmenter leurs revenus publicitaires… ................
Parmi les autres, vois ce lien .. attentivement --»
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.google.fr/search?q=em.pc-on-internet.com+++resolu
Bonjour à tous !
"INFORMATICIEN MILLY" a écrit dans le message
news:522B19A2-B092-4CE4-BD2A-4BCBE291D6AF@microsoft.com...
Des fenêtres publicitaires intempestives apparaissent dans IE7, quel que
soit
le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre
d’adresse du navigateur.
Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés
d’augmenter leurs revenus publicitaires…
................
Parmi les autres, vois ce lien .. attentivement --»
"INFORMATICIEN MILLY" a écrit dans le message news:
Des fenêtres publicitaires intempestives apparaissent dans IE7, quel que soit le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre d’adresse du navigateur.
Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés d’augmenter leurs revenus publicitaires… ................
Parmi les autres, vois ce lien .. attentivement --»
-- « De la discussion, jaillit la lumière.. » Cdlt@+ à tous http://www.google.fr/search?q=em.pc-on-internet.com+++resolu
Fabrice [MVP]
"INFORMATICIEN MILLY" a écrit dans le message de news:
Des fenêtres publicitaires intempestives apparaissent dans IE7, quel que soit le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre d’adresse du navigateur.
Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés d’augmenter leurs revenus publicitaires…
Sur leur site, il est noté : L'insertion du composant de publicité contextuelle de FAVORIT permet de financer intégralement du contenu et des produits d'éditeurs qui peuvent alors les proposer à l'utilisateur final gratuitement.
FAVORIT Ascheoulov pereulok, d.9 MOSCOW, RU 107045 RUSSIA
Ce qui veut dire qu’ils installent un spyware.
Impossible de se débarrasser de ces fenêtres publicitaires !!!
J’ai essayé avec tous les outils disponibles.
L’outil rootkitrevealer de Microsoft Sysinternals révèle des éléments cachés aux API Windows. Voir ci dessous
Comment se débarrasser de ces cochonneries ? Merci pour votre aide
HKUS-1-5-21-2863769326-1879037204-2268753133-1005SoftwareMicrosoftWindowsCurrentVersionRunygervslf 15/11/2007 23:45 180 bytes Hidden from Windows API. HKLMSECURITYPolicySecretsSAC* 20/08/2004 02:40 0 bytes Key name contains embedded nulls (*) HKLMSECURITYPolicySecretsSAI* 20/08/2004 02:40 0 bytes Key name contains embedded nulls (*) HKLMSECURITYPolicySecretsSCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}* 11/10/2007 08:47 0 bytes Key name contains embedded nulls (*) C:Documents and SettingsDOMINIQUELocal SettingsApplication Dataygervslf.dat 17/11/2007 11:10 4.76 KB Hidden from Windows API. C:Documents and SettingsDOMINIQUELocal SettingsApplication Dataygervslf.exe 15/11/2007 16:38 291.00 KB Hidden from Windows API. C:Documents and SettingsDOMINIQUELocal SettingsApplication Dataygervslf_nav.dat 17/11/2007 10:58 313.74 KB Hidden from Windows API. C:Documents and SettingsDOMINIQUELocal SettingsApplication Dataygervslf_navps.dat 17/11/2007 11:11 838 bytes Hidden from Windows API. C:WINDOWSPrefetchYGERVSLF.EXE-32185334.pf 17/11/2007 10:55 31.53 KB Hidden from Windows API.
-- INFORMATICIEN MILLY
C'est ecrit en GROS.. a gauche... DEINSTALLATION ! http://www.pc-on-internet.com/uninstall.php?lg Cela fonctionne je l'ai fait à distance sur un PC ce mercredi ! Pour ne pas communiquer ma vrais adresse mail, je suis passé par jetable.org.
Cela à bien fonctionné !
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
"INFORMATICIEN MILLY" <INFORMATICIENMILLY@discussions.microsoft.com> a écrit
dans le message de
news:522B19A2-B092-4CE4-BD2A-4BCBE291D6AF@microsoft.com...
Des fenêtres publicitaires intempestives apparaissent dans IE7, quel que
soit
le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre
d’adresse du navigateur.
Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés
d’augmenter leurs revenus publicitaires…
Sur leur site, il est noté :
L'insertion du composant de publicité contextuelle de FAVORIT permet de
financer intégralement du contenu et des produits d'éditeurs qui peuvent
alors les proposer à l'utilisateur final gratuitement.
FAVORIT
Ascheoulov pereulok, d.9
MOSCOW, RU 107045
RUSSIA
Ce qui veut dire qu’ils installent un spyware.
Impossible de se débarrasser de ces fenêtres publicitaires !!!
J’ai essayé avec tous les outils disponibles.
L’outil rootkitrevealer de Microsoft Sysinternals révèle des éléments
cachés
aux API Windows. Voir ci dessous
Comment se débarrasser de ces cochonneries ? Merci pour votre aide
HKUS-1-5-21-2863769326-1879037204-2268753133-1005SoftwareMicrosoftWindowsCurrentVersionRunygervslf
15/11/2007
23:45 180 bytes Hidden from Windows API.
HKLMSECURITYPolicySecretsSAC* 20/08/2004 02:40 0 bytes Key name
contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSAI* 20/08/2004 02:40 0 bytes Key name
contains
embedded nulls (*)
HKLMSECURITYPolicySecretsSCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}*
11/10/2007 08:47 0 bytes Key name contains embedded nulls (*)
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf.dat 17/11/2007 11:10 4.76 KB Hidden from Windows API.
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf.exe 15/11/2007 16:38 291.00 KB Hidden from Windows API.
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf_nav.dat 17/11/2007 10:58 313.74 KB Hidden from Windows API.
C:Documents and SettingsDOMINIQUELocal SettingsApplication
Dataygervslf_navps.dat 17/11/2007 11:11 838 bytes Hidden from Windows
API.
C:WINDOWSPrefetchYGERVSLF.EXE-32185334.pf 17/11/2007 10:55 31.53
KB Hidden from Windows API.
--
INFORMATICIEN MILLY
C'est ecrit en GROS.. a gauche... DEINSTALLATION !
http://www.pc-on-internet.com/uninstall.php?lg
Cela fonctionne je l'ai fait à distance sur un PC ce mercredi !
Pour ne pas communiquer ma vrais adresse mail, je suis passé par
jetable.org.
Cela à bien fonctionné !
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
"INFORMATICIEN MILLY" a écrit dans le message de news:
Des fenêtres publicitaires intempestives apparaissent dans IE7, quel que soit le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre d’adresse du navigateur.
Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés d’augmenter leurs revenus publicitaires…
Sur leur site, il est noté : L'insertion du composant de publicité contextuelle de FAVORIT permet de financer intégralement du contenu et des produits d'éditeurs qui peuvent alors les proposer à l'utilisateur final gratuitement.
FAVORIT Ascheoulov pereulok, d.9 MOSCOW, RU 107045 RUSSIA
Ce qui veut dire qu’ils installent un spyware.
Impossible de se débarrasser de ces fenêtres publicitaires !!!
J’ai essayé avec tous les outils disponibles.
L’outil rootkitrevealer de Microsoft Sysinternals révèle des éléments cachés aux API Windows. Voir ci dessous
Comment se débarrasser de ces cochonneries ? Merci pour votre aide
HKUS-1-5-21-2863769326-1879037204-2268753133-1005SoftwareMicrosoftWindowsCurrentVersionRunygervslf 15/11/2007 23:45 180 bytes Hidden from Windows API. HKLMSECURITYPolicySecretsSAC* 20/08/2004 02:40 0 bytes Key name contains embedded nulls (*) HKLMSECURITYPolicySecretsSAI* 20/08/2004 02:40 0 bytes Key name contains embedded nulls (*) HKLMSECURITYPolicySecretsSCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}* 11/10/2007 08:47 0 bytes Key name contains embedded nulls (*) C:Documents and SettingsDOMINIQUELocal SettingsApplication Dataygervslf.dat 17/11/2007 11:10 4.76 KB Hidden from Windows API. C:Documents and SettingsDOMINIQUELocal SettingsApplication Dataygervslf.exe 15/11/2007 16:38 291.00 KB Hidden from Windows API. C:Documents and SettingsDOMINIQUELocal SettingsApplication Dataygervslf_nav.dat 17/11/2007 10:58 313.74 KB Hidden from Windows API. C:Documents and SettingsDOMINIQUELocal SettingsApplication Dataygervslf_navps.dat 17/11/2007 11:11 838 bytes Hidden from Windows API. C:WINDOWSPrefetchYGERVSLF.EXE-32185334.pf 17/11/2007 10:55 31.53 KB Hidden from Windows API.
-- INFORMATICIEN MILLY
C'est ecrit en GROS.. a gauche... DEINSTALLATION ! http://www.pc-on-internet.com/uninstall.php?lg Cela fonctionne je l'ai fait à distance sur un PC ce mercredi ! Pour ne pas communiquer ma vrais adresse mail, je suis passé par jetable.org.
Cela à bien fonctionné !
-- Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
Edgard
Bonjour "Fabrice [MVP]" et merci je n'avais pas trouvé cette bestiole ! bonne soirée Edgard
Bonjour "Fabrice [MVP]"
et merci
je n'avais pas trouvé cette bestiole !
bonne soirée
Edgard
