em.pc-on-internet.com
Le
INFORMATICIEN MILLY
Des fenêtres publicitaires intempestives apparaissent dans IE7, quel que soit
le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre
d’adresse du navigateur.
Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés
d’augmenter leurs revenus publicitaires…
Sur leur site, il est noté :
L'insertion du composant de publicité contextuelle de FAVORIT permet de
financer intégralement du contenu et des produits d'éditeurs qui peuvent
alors les proposer à l'utilisateur final gratuitement.
FAVORIT
Ascheoulov pereulok, d.9
MOSCOW, RU 107045
RUSSIA
Ce qui veut dire qu’ils installent un spyware.
Impossible de se débarrasser de ces fenêtres publicitaires !!!
J’ai essayé avec tous les outils disponibles.
L’outil rootkitrevealer de Microsoft Sysinternals révèle des éléments cachés
aux API Windows. Voir ci dessous
Comment se débarrasser de ces cochonneries ? Merci pour votre aide
HKU\S-1-5-21-2863769326-1879037204-2268753133-1005\Software\Microsoft\Windows\CurrentVersion\Run\ygervslf 15/11/2007
23:45 180 bytes Hidden from Windows API.
HKLM\SECURITY\Policy\Secrets\SAC* 20/08/2004 02:40 0 bytes Key name contains
embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 20/08/2004 02:40 0 bytes Key name contains
embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}* 11/10/2007 08:47 0 bytes Key name contains embedded nulls (*)
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf.dat 17/11/2007 11:10 4.76 KB Hidden from Windows API.
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf.exe 15/11/2007 16:38 291.00 KB Hidden from Windows API.
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf_nav.dat 17/11/2007 10:58 313.74 KB Hidden from Windows API.
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf_navps.dat 17/11/2007 11:11 838 bytes Hidden from Windows API.
C:\WINDOWS\Prefetch\YGERVSLF.EXE-32185334.pf 17/11/2007 10:55 31.53
KB Hidden from Windows API.
--
INFORMATICIEN MILLY
le site visité. Le nom « em.pc-on-internet.com » apparait dans la barre
d’adresse du navigateur.
Le site www.pc-on-internet.com est un site russe qui promet à ses affiliés
d’augmenter leurs revenus publicitaires…
Sur leur site, il est noté :
L'insertion du composant de publicité contextuelle de FAVORIT permet de
financer intégralement du contenu et des produits d'éditeurs qui peuvent
alors les proposer à l'utilisateur final gratuitement.
FAVORIT
Ascheoulov pereulok, d.9
MOSCOW, RU 107045
RUSSIA
Ce qui veut dire qu’ils installent un spyware.
Impossible de se débarrasser de ces fenêtres publicitaires !!!
J’ai essayé avec tous les outils disponibles.
L’outil rootkitrevealer de Microsoft Sysinternals révèle des éléments cachés
aux API Windows. Voir ci dessous
Comment se débarrasser de ces cochonneries ? Merci pour votre aide
HKU\S-1-5-21-2863769326-1879037204-2268753133-1005\Software\Microsoft\Windows\CurrentVersion\Run\ygervslf 15/11/2007
23:45 180 bytes Hidden from Windows API.
HKLM\SECURITY\Policy\Secrets\SAC* 20/08/2004 02:40 0 bytes Key name contains
embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 20/08/2004 02:40 0 bytes Key name contains
embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SCM:{C36729C6-65AB-4A6F-8B96-53FF94E3A8D2}* 11/10/2007 08:47 0 bytes Key name contains embedded nulls (*)
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf.dat 17/11/2007 11:10 4.76 KB Hidden from Windows API.
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf.exe 15/11/2007 16:38 291.00 KB Hidden from Windows API.
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf_nav.dat 17/11/2007 10:58 313.74 KB Hidden from Windows API.
C:\Documents and Settings\DOMINIQUE\Local Settings\Application
Data\ygervslf_navps.dat 17/11/2007 11:11 838 bytes Hidden from Windows API.
C:\WINDOWS\Prefetch\YGERVSLF.EXE-32185334.pf 17/11/2007 10:55 31.53
KB Hidden from Windows API.
--
INFORMATICIEN MILLY
Poser une question
"INFORMATICIEN MILLY" a écrit dans le message
news:
Parmi les autres, vois ce lien .. attentivement --»
http://www.sur-la-toile.com/viewTop...terne.html
et dis-ns :o)
--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://www.google.fr/search?q=em.pc...m+++resolu
news:
C'est ecrit en GROS.. a gauche... DEINSTALLATION !
http://www.pc-on-internet.com/uninstall.php?lg
Cela fonctionne je l'ai fait à distance sur un PC ce mercredi !
Pour ne pas communiquer ma vrais adresse mail, je suis passé par
jetable.org.
Cela à bien fonctionné !
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
et merci
je n'avais pas trouvé cette bestiole !
bonne soirée
Edgard