Bonsoir,
Il m´est arrivé d´aller sur des sites jeux ou plus chaud aussi et j´ai un problème que j´arrive pas résoudre.
Il y a quelques jours alors que j´étais sur e-bay ou ici, une page de filles extremement dénudées est apparu sur ma page (je ne suis d´ailleurs jamais allé sur ce site au passage).
J´ai fais une recherche ici mais rien de transcendant.
Un coup ad-aware et de sky-boot qui m´ont trouvés un prog qui s´appel "instant acces".
Super, je désinstale ce petit progamme, enlève les derniers fichiers et je vaccine avec sky-boot.
Seulement le problème ces p..... de pages apparaissent toute seule ainsi que ce foutu de programme "instant acces" qui lui s´instale tout seul ce n´est d´ailleurs pas forcement le même site qui se met sur ma page mais souvent des sites chauds ou de jeux.
Norton et windows sont à jour alors que faire ?

merci d´avance

c´est un spyware qui a du cacher un reinstalleur dans les fichier super invisible (niveau 0 de windows)

Il faut que tu trouve le moyen de pouvoir lire ce niveau et que tu scan...

c´est il me semble quelque ligne a supprimer dans le win.ini mais je sais plus quoi exactement

Dans les réglages d´Internet Explorer (Outils -> Options Internet), va dans l´onglet "Sécurité", puis "Personnaliser le Niveau", puis tu DÉSACTIVES :

- Télécharger les ActiveX signés ET ceux non signés (deux options)
- Installation des éléments du Bureau

Et dans l´onglet "Avancé", tu désactives les options "Activer l´installation à la demande (Internet Explorer ET Autre)"

Ensuite, tu repasses un coup d´antivirus / antispyware en mode sans échec et en ayant désactivé le net.

Merci de m´aider mais ça dépasse mes connaissance là. As tu la marche à suivre ? Et commt le reconnaitre ?

"c´est un spyware qui a du cacher un reinstalleur dans les fichier super invisible (niveau 0 de windows)"

Merc faille pour ton aide mais que veux tu dire en mode sans echec ?

Faille> il existe différent niveau de fichier invisible

Le 0 correspond au niveau du kernel tu ne peut pas voir les fichiers qui sont cacher a ce niveau sauf si tu modifie quelque paramétre du Win.ini

Le niveau 1 est le mode fichier invisible standart qui est désactivable

le niveau 2 est le niveau fichier visible.

Certain spyware (j´en ai eu deux ou trois de ce type) arrive a planquer leur installeur dans le mode reservé au Kernel (tu peut toi meme u planquer tes images de fion si tu veut pour peut que tu puisse y acceder)

Il suffit apres que le spyware insére une sorte de commande dans la liste des taches a faire au démarrage que si le fichier x.exe n´est pas trouver lancer le fichier c:\install_x.exe avec le niveau 0

Ce genre de spyware sont a mon avis les pires

"Faille> il existe différent niveau de fichier invisible "

Je dois sortir la violoncelle, ou tu sauras te calmer sur tes délires ?

aprend a utiliser window ce sera déja bien pour parfaire ton QI

Pourquoi est-ce que je m´attends fortement à ce que tu rédiges un pavé ?

"aprend a utiliser window ce sera déja bien pour parfaire ton QI"

Je sais très bien me servir de Windows, petite tête.
Et je te prierai de ne plus venir critiquer les gens qui se savent plus intelligent que 99.9 % des forumeurs de ce site, toi inclus.

Un spyware au niveau 0, ça serait pas plutôt un rootkit?

Les rootkit sont en effet indétectable par les antispyware et les antivirus.

Il existe néanmoins des antirootkit.

Moi, ce que je fait dans ces cas-là (ça ne m´est plus jamais arrivé depuis que j´ai arrêté le cr@ck), je regarde tous les processus qui tournent un à un, je les identifie avec processlibrary.com et je les supprime dans l´ordre. Ensuite, je regarde dans msconfig les programmes lancés au démarrage, et je fait de même.

ha parceque tu voit les fichier du kernel toi ?

tu voit les fichier utiliser lors du boot d´un windows NT ?

Si tu les voit pas et que tu a désactiver le non affichage des fichier cahcé c´est qu´il y a une raison...

C´est p"ut étres qu´il existe un autre mode de fichier caché.

acid_junkie> tous ce qui se trouve au niveau zéro (niveau du kernel) est innacessible au antivirus et anti-spyware.

C´est une bonne planque pour cacher un rootkit ou le programme d´installation d´un spyware.

Violoncelle, ça y est !
Tziiiiiiiiiiiing Tzing Tzing Tzing Tzing Tziiiiiiiiiiiiiiiiiiiiiiiiiiiiing !

Je ne suis pas certain qu´un programme au niveau du noyau puisse installer un autre programme.

Sinon, pour en revenir au problème, pourquoi ne pas utiliser FileMon pour trouver le fautif?

ce n´est pas parcequ´il est au niveau 0 que le programme ne peut étres activer.

regarde le kernel de windows est bien utilisé constamment... A la base le niveau 0 a était créer pour empécher qu´on puisse supprimer le kernel et les fichier de démarrage par inadvertance...

Mais depuis plusieur programme sont capable s´y loger...

PS: acid...> il n´a pas besoin de lancer un autre programme, il n´a qu´a ce lancer lui meme...

AU démarrage y´a une commande installer dans un fichier genre le win.ini qui dit en gros

Si x.exe est absent lancer t´elle fichier...

pour peut que le programme n´est aucune fénétre indiquant l´installation du fichier on peut chercher longtemps avant de trouver l´emmerdeur...

Je reste sceptique, mais je veux bien te croire sur parole. Parce que j´ai pas envie d´aller voir

HELP J´ai fais ce que m a dit faille mais sur le net j´ai plus d´imagecela fait un carre avec des formes geometrique il faut que je clique droit dessus pour avoir l´image comment faire pour l´avoir normamlement merci