Suite à des problèmes d'ouverture de windows Vista (vista demandait 4 à 5 fois plus de temps à s'installer - le chenillard défilait 60 fois au lieu de 15 à 17 fois ordinairement) j'ai fait une restauration système à partir d'une sauvegarde qui avait moins d'un mois.
Le problème apparent était résolu.
J'ai fait une analyse complète du système avec NIS 2014. Aucun signalement.
J'ai ensuite exécuté ADWCleaner (voir rapport analyse en pièce jointe).
Après avoir utilisé la fonction de nettoyage de ADWCleaner, j'ai voulu refaire une sauvegarde du système, mais alors là surprise : pas de possibilité d'ouvrir le Ghost car Windows Installer signale une erreur.
Depuis, j'ai refait la restauration, puis ouvert Ghost juste après : aucun problème..
Analyse complète avec NIS 2014 : aucun signalement.
J'ai repassé ADWCleaner en nettdoyage, et même résultat : pas de possibilité d'ouvrir le Ghost.
Je suis à peu près sûr d'avoir un malware, mais ne peux pas utiliser ADWCleaner pour l'éradiquer, et il ne serait pas détecté, ni par NIS 2014, ni par MalwareBytes que j'ai exécuté.
Si quelqu'un voit une solution, je suis preneur, merci d'avance.
en fait le rapport que j'ai envoyé est celui de l'analyse, car j'en suis resté là pour ne pas recréer le problème.
Si j'effectue le nettoyage, j'obtiens le même rapport en terme d'éléments supprimés, et je ne peux plus ouvrir Norton Ghost.
Je ne sais pas s'il y avait quelque chose dans la quarantaine après le nettoyage (en fait, je n'ai pas regardé lors de la première expérience, maintenant depuis la restauration du système, il n'y a rien).
Même si je devais rétablir quelque chose à partir de la quarantaine de adwcleaner, (quoi?), je ne suis pas sûr de pouvoir faire une nouvelle sauvegarde du système.
Ce que j'aimerais (je ne sais pas si c'est possible) c'est sur la base du rapport d'analyse savoir quels sonts les éléments à décocher avant de faire le nettoyage.
ok dans se cas rapprochez vous de xplode par email --> xplode-ccm@hotmail.fr et de voir avec lui d'ou pourrrais venir le probléme, part apport au détection de sont logiciel et de norton ghost , joigné les detections de adwcleaner . (il parle français)
je suis allé faire un tour sur le site que vous m'avez cité. Effectivement cette clé est signalée.
La réponse de Xplode qui annonce une mise à jour dans la prochaine version d'AdwCleaner date de Décembre 2013.
Je vais attendre un petit peu avnt de tenter, car en cas d'échec, ce qui m'est arrivé plusieurs fois dernièrement; il me faut restaurer le système à partir d'une sauvegarde Norton Ghost (une petite heure quand même).
Bien sûr, je ferai suivre sur le forum le résultat.
J'ai tester d'installer norton ghost 15 sur un autre poste puis j'ai fait un scan adwcleaner mais le logiciel ne m'a rien détecter. En sachant que la dernière MAJ du logiciel date du 23/12 il est possible que cette MAJ a résolu le problème.
J'ai contacter également Xplode directement, mais je n'ai pas encore eu de retour.
finalement, j'ai relancé Adwcleaner après l'avoir téléchargé à partir du site de 01Net. (version fichier 3.0.1.6, version produit 3.3.8.1).
Le scan m'a ressorti les mêmes clefs que précédemment.
J'ai décoché toute la série HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\...(il y en avait 11), et j'ai provoqué le nettoyage.
Aucun problème après le redémarrage.
J'espère que Xplode me répondra en ce qui concerne les clés que j'ai conservées (celles que l'on peut supprimer ou non). Je leur ai envoyé en début de semaine le rapport pour qu'ils puissent l'examiner.
Une petite question : à partir de quel site téléchargez vous AdwCleaner, et où trouvez-vous la date de la version ?
La version sur 01net est toujours à jour par rapport au site officiel d'Xplode, donc que ce soit sur l'un ou l'autre c'est pareil.
Si dans ton scan AdwCleaner tu as les clé qui ressorte, pourrais tu tester de décocher seuleument celle que j'ai donner précédemment (HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094) pour voir si c'est bien seuleument celle là qui cause le problème ?
Car en décochant tout, ça nous dit pas quelle est celle qui pose problème.
il ya quelque chose que je ne comprends pas. si vous dites "il vaut mieux télécharger à partir du site officiel", je suis totalement d'accord avec vous, j'ai déjà eu quelques problèmes avec 01.Net, et heureusement qu'il y avait AdwCleaner pour me débarasser des intrus.
Mais le lien que vous m'aviez fourni pointe sur "General Changelog Team" qui n'est pas, si je me trompe le site officiel de Xplode.
Ce site est-il exempt de logiciels espions ou autres "barres" ?