bheller.com

J'ai remarqué qu'une entrée faisait planté mon ad-aware (il ne repond plus aux commandes): apparement, je l'ai dans le chemin Software\Microsoft\Internet Explorer\xzoomy.com
Je l'ai donc supprimé par l'intermediaire de regedit...mais voila, ad-aware l'analyse toujours est continue de ne plus fonctionner!!!
Wala, si vous pensez avoir une solution

Scanne un coup avec Spybot, je garde toujours les deux parce qu'ils se complètent (avec un + pour AdAware).

J'ai verifié aussi avec SpyBot, et il detecte rien. Le truc que je comprend pas, c'est que j'ai supprimé toutes les clés contenant "xzoomy" (et j'ai pas de backup sur l'ordi) mais Ad Aware continue a la trouver

Et il veut pas la retirer? Vérifie p-ê simplement tes processus actifs en mémoire aussi, il ne pourra pas virer un fichier attaché à un processus actif.

Si, il la retire mais ad aware continue a la voir!!! Et je sais pas vraiment ou, vu que j'ai deja re-re...parcouru ma base de registre a la recherche de cette maudite clé. Quant aux processus actifs, je vois rien qui puisse y correspondre.
La, je vois vraiment plus

AdAware scanne aussi la TOC pour des fichiers particuliers, et aussi le contenu de certains fichiers système (win.ini, autoexec.bat...) -> pas que les clefs de registre.

En fait ca m'a l'air d'un truc assez bizarre...Apres pas mal de recherche, je me suis apercu que c'etait un ensemble de fichier (xzoomy.com, zeropopup.com etc) qui se sont installés sur le PC a partir d'un site web que je ne connaissais meme pas! En plus ca a reussi a passer toutes mes protections!!!
Il faut maintenant que je trouve un antispy qui me vire tout ca; c'est pas gagné!!!

Je viens de telecharger PestPatrol, qui e doit justement etre en mesure de me virer tous ces fichiers mais--> il n'en trouve pas (ce qui n'est pqs tres etonnant vu que je suis jamais allé sur leur site). Mais l'ad aware continue a en trouver (enfin...il en trouve un puis il plante). J'ai reussi a supprimer xzoomy (je sais tjs pas comment) mais maintenant c'est zeropopup.com qui me pose des pb!!!
Ben wala les gens, si vous avez des idees!!! Merci...

Je ne dis pas que c'est la soluce à tous les pb mais même si ie6 est une passoire, il y a de bon outils (un peu cachés) qui permettent d'interdire les cookies des sites que l'on souhaite, idem avec netscape mais plus facile à faire.
Il faut systématiquement interdire les cookies tiers.

Mais une fois supprimé tous les cookies (ce que j'ai fait en plus d'effacer l'historique, les fichiers temp...), est ce qu'il est possible que certains sont un peu recidivistes? Du genre ca installe un programme qui plqnte un peu tout

Ben, une fois que le mal est fait.....
Plutôt que de supprimer le cookie, il vaut mieux noter son adresse, aller la mettre ds ie6 / pptés / confidentialité / modifier et ajouter l'adresse à la liste comme ça il ne reviendra plus.

Bon, ceci dit, deux trucs.
1) J'ai eu un problème que je n'ai pu résoudre qu'en faisant tourner ad-aware en mode sans echec. Parce que, bien sûr, une grosse astuce pour un spyware est de tuer ad-adaware. Et même là, j'ai eu du mal, il est revenu après reboot, j'ai dû recommencer plusieurs fois jusqu'à ce que ça soit résolu.
2) En cas de big very gros problème, n'oublie pas qu'il y a aussi un forum chez ad-aware (quand tu cliques dans mettre à jour les définitions il te propose en même temps une petite visite du forum). Et sur le forum ils sont sympa et souvent très costauds.
Allez, à plus.

Merci zorba...
Je vais essayer ca. Je vous tient au courant!

Bon, ca a pas marché mm en mode ss echec... Ca plante toujours au meme endroit.
Je vais essayer d'autres anti-spy en ss echec.
Si ca marche plus, ben je vais tenter le forum!!!

Des nouvelles:
Comme quoi etre du genre entêté n'a pas que des mauvais cotés: apres qqs 10aines d'essais avec un peu toutes les options, et ben c'est le bon vieux scenar 'ricain qui l'emporte: prendre le probleme a l'envers. Je m'explique: je pensais au debut que c'etait la clé precedent le plantage qui etait mauvaise, alors comme ca semblait aller a une impasse, j'ai regardé les clés suivantes!! C'etait pas la clé zeropopup qui me bloquait tout mais j'ai remarqué que le logiciel se bloquait completement a la clé Software\Microsoft\Windows\CurrentVersion\SharedDLLs:C:\WINDOWS\Help.
Bon, alors je vais dans regedit et je supprime ces clés; je relance ad-aware et le reste est assez feinteux: il se met en "Pas de reponse" des le debut des Software\Microsoft\Windows\CurrentVersion\SharedDLLs (donc en fait juste apres le zeropopup que je croyais coupable apparement a tort), fonctionne au ralenti pdt qqs minutes, et des qu'il quitte ces SharedDLLs, de remet en "En cours d'execution" et finit son boulot trankilou comme si rien ne s'etait passé.
Qu'est ce que vous en pensez?
C'est dangereux si je supprime toutes les clés de ce registre (de tt facon, j'ai fait un backup avant de supprimer quoique ce soit).

Ouh ben moi je ne m'y risuqerais pas sans une solide sauvegarde tout de même. T'es en plein dans des réglages système là -> tu risques d'avoir des plantages très rigolos au mieux, au pire de pouvoir tout reformater.

Oulahh!!!
Meme avec une sauvegarde du registre complet ca foire?
Cruel dilemme...

Ben a priori, ça doit pas être irrécupérable, mais il faudrait pas que tu plantes Windows et que sucres une référence à une dll vramient indispensable au mode sans échec sinon tu pourras jamais restaurer ta sauvegarde. Très peu de chances que ça arrive (surtout si tu es dans le HKCU), mais je connais pas assez le registre pour te dire qu'aucun risque.

OK, je vais pas jouer au fou alors.
Bon, ce matin, j'ai remis les clés que j'avais supprimé hier soir, et ca a reussi a finir l'analyse (tres tres lentement). Avec toujours le mm probleme: "pas de reponse" ds les Software\... et ca revient OK (meme si c'est tres lent) par la suite.
Autre chose: l'analyse marche beon en ss echec et si je la fais en boot normal, elle marche aussi quand j'active pas le Activate in Depth-Scan.

Ah ben faudrait p-ê creuser de ce côté. Je laisse toujours l'option "in depth" activée mais jamais eu de tel pb. Tu ne te soubviens pas d'avoir installé qqch de particulier juste avant que ça ne déconne? (AntiVirus, firewall...)?