Norton Ghost problème avec windows installer

Bonjour,

 

Suite à des problèmes d'ouverture de windows Vista (vista demandait 4 à 5 fois plus de temps à s'installer - le chenillard défilait 60 fois au lieu de 15 à 17 fois ordinairement) j'ai fait une restauration système à partir d'une sauvegarde qui avait moins d'un mois.

 

Le problème apparent était résolu.

J'ai fait une analyse complète du système avec NIS 2014. Aucun signalement.

 

J'ai ensuite exécuté ADWCleaner (voir rapport analyse en pièce jointe).

 

Après avoir utilisé la fonction de nettoyage de ADWCleaner, j'ai voulu refaire une sauvegarde du système, mais alors là surprise : pas de possibilité d'ouvrir le Ghost car Windows Installer signale une erreur.

 

Depuis, j'ai refait la restauration, puis ouvert Ghost juste après : aucun problème..

Analyse complète avec NIS 2014 : aucun signalement.

J'ai repassé ADWCleaner en nettdoyage, et même résultat : pas de possibilité d'ouvrir le Ghost.

 

Je suis à peu près sûr d'avoir un malware, mais ne peux pas utiliser ADWCleaner pour l'éradiquer, et il ne serait pas détecté, ni par NIS 2014, ni par MalwareBytes que j'ai exécuté.

 

Si quelqu'un voit une solution, je suis preneur, merci d'avance.

 

 

bonjour,

le probléme et que avec adwcleaner vous avez fait que des recherches et pas de suppression.

AdwCleaner[R0].txt - [5557 octets] - [26/10/2013 10:58:28]
AdwCleaner[R1].txt - [6150 octets] - [27/12/2013 10:46:56]
AdwCleaner[R2].txt - [6070 octets] - [28/12/2013 11:16:34]

suivez ce tuto 

 

lancez  adwcleaner  et suivez se tuto 

Sans titre.png

 

puis dans la foulé une fois les infection trouvé faite ceci

 

Sans titre.png

 

vous allez avoir une fenetre Valider par OK la fermeture des programmes

 

Adw-V3-5.jpg

 

ensuite Un avertissement vous indique pourquoi vous avez été infecté, cliquer sur OK

Adw-V3-6.jpg

 

Un redémarrage est demandé, valider par OK

 

Adw-V3-7.jpg

 

Au redémarrage, le rapport de suppression s'affiche

 

Adw-V3-8.jpg

 

Postez ce rapport  sur le forum 

 

 

 

norton risque de vous le bloqué faite ceci

 

 

Sans titre.png

 

du coup pour éviter qu'il soit a nouveau détecté, il faut réstauré  la détection de norton 

 

Sans titre 2.png

Merci chefo pour une réponse aussi rapide,

 

en fait le rapport que j'ai envoyé est celui de l'analyse, car j'en suis resté là pour ne pas recréer le problème.

Si j'effectue le nettoyage, j'obtiens le même rapport en terme d'éléments supprimés, et je ne peux plus ouvrir Norton Ghost.

 

Je ne sais pas s'il y avait quelque chose dans la quarantaine après le nettoyage (en fait, je n'ai pas regardé lors de la première expérience, maintenant depuis la restauration du système, il n'y a rien).

 

Même si je devais rétablir quelque chose à partir de la quarantaine de adwcleaner, (quoi?), je ne suis pas sûr de pouvoir faire une nouvelle sauvegarde du système.

 

Ce que j'aimerais (je ne sais pas si c'est possible) c'est sur la base du rapport d'analyse savoir quels sonts les éléments à décocher avant de faire le nettoyage.

 

A +

 

 

 

re,

ok dans se cas rapprochez vous de xplode par email --> xplode-ccm@hotmail.fr et de voir avec lui d'ou pourrrais venir le probléme, part apport au détection de sont logiciel et de norton ghost , joigné les detections de adwcleaner . (il parle français) 

en attente de votre retour 

merci chefo,

 

en fait, j'ai mal interprété votre message. J'ai regardé la quarantaine de ADWCleaner, pas celle de NIS.

 

Je retente l'opération de nettoyage, je regarde si NIS a bien mis en quarantaine Suspicious.cloud.9

 

Si je n'arrive toujours pas à démarrer Norton  Ghost, je referai une restauration système, et j'enverrai comme vous me l'indiquez le rapport à XPLODE.

Je viens juste de nettoyer avec ADWCleaner.

Pas de Suspicious.cloud.9 dans la quarantaine de NIS.

 

Je vais envoyer le rapport à Xplode, et restaurer le système.

 

Merci.

En complément, je vous envoie l'image de l'erreur relevée au démarrage de Norton Ghost

 

erreur Ghost

bonsoir,

ou donc adwcleaner supprime des lignes légitmes , d'ou l'interet de faire analysé vers les personnes des logiciels et la adwcleaner.

merci a vous, en attente de votre retour pour le suivie !.

Suite à des recherches, j’ai peut être trouver la ligne a décocher :

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

Source infos de la clé : viewtopic.php?f=53&t=468&p=3032&hilit=norton#p3032

Je n'ai pas encore pu le tester, si jamais vous pouvez me faire un retour ce serait sympa.

Cordialement, Arnaud.

Merci Arnaud,

 

je suis allé faire un tour sur le site que vous m'avez cité. Effectivement cette clé est signalée.

La réponse de Xplode qui annonce une mise à jour dans la prochaine version d'AdwCleaner date de Décembre 2013.

 

Je vais attendre un petit peu avnt de tenter, car en cas d'échec, ce qui m'est arrivé plusieurs fois dernièrement; il me faut restaurer le système à partir d'une sauvegarde Norton Ghost (une petite heure quand même).

 

Bien sûr, je ferai suivre sur le forum le résultat.

 

J'ai tester d'installer norton ghost 15 sur un autre poste puis j'ai fait un scan adwcleaner mais le logiciel ne m'a rien détecter. En sachant que la dernière MAJ du logiciel date du 23/12 il est possible que cette MAJ a résolu le problème.

J'ai contacter également Xplode directement, mais je n'ai pas encore eu de retour.

Suite à donner ... 

Merci Arnaud pour le suivi..

 

finalement, j'ai relancé Adwcleaner après l'avoir téléchargé à partir du site de 01Net. (version fichier 3.0.1.6, version produit 3.3.8.1).

Le scan m'a ressorti les mêmes clefs que précédemment.

 

J'ai décoché toute la série HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\...(il y en avait 11), et j'ai provoqué le nettoyage.

 

Aucun problème après le redémarrage.

 

J'espère que Xplode me répondra en ce qui concerne les clés que j'ai conservées (celles que l'on peut supprimer ou non). Je leur ai envoyé en début de semaine le rapport pour qu'ils puissent l'examiner.

 

Une petite question : à partir de quel site téléchargez vous AdwCleaner, et où trouvez-vous la date de la version ?

 

Merci.


Danlef a écrit :

 

 

Une petite question : à partir de quel site téléchargez vous AdwCleaner, et où trouvez-vous la date de la version ?

 

Merci.


bonsoir,

vous pouvez le télécharger a partir d'ici et pour la version sur ce meme site AdwCleaner Version:3.016

Salut Danlef,

La version sur 01net est toujours à jour par rapport au site officiel d'Xplode, donc que ce soit sur l'un ou l'autre c'est pareil.

Si dans ton scan AdwCleaner tu as les clé qui ressorte, pourrais tu tester de décocher seuleument celle que j'ai donner précédemment (HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094) pour voir si c'est bien seuleument celle là qui cause le problème ?

Car en décochant tout, ça nous dit pas quelle est celle qui pose problème.

En te remerciant d'avance ! :smileyhappy:

Hello Arnaud,

 

J'ai relancé Adwcleaner, effectué scan et nettoyage en conservant  la clé

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

 

Comme je le craignais, Norton Ghost ne fonctionnait plus.

J'ai donc restauré le système.

 

Je poste le rapport en pièce jointe.

 

Pour l'instant, pas de nouvelles de Xlpode.

 

A +

 

 

Bon alors, merci beaucoup pour ton sacrifice :smileyfrustrated:

Je pensai que ça fonctionnerai mais bon, je pense que maintenant il faut attendre une réponse de Xplode et attendre la prochaine mise à jour.

Sinon, décocher toutes les clé de registre à chaque nettoyage (pas top...)

En tout cas, encore merci pour ton aide et ton sacrifice :smileyhappy: La communauté t'en remercie !


Arnaud a écrit :

Salut Danlef,

La version sur 01net est toujours à jour par rapport au site officiel d'Xplode, donc que ce soit sur l'un ou l'autre c'est pareil.


En te remerciant d'avance ! :smileyhappy:


bonjour,

petit rappel on télécharge toujours sur le site de l'éditeur, et si 01.net ferais mieux que le site de l'éditeur sa serais point vu mise a jours  .

voir ici et surtout ici

rebonjour chefo,

 

il ya quelque chose que je ne comprends pas. si vous dites "il vaut mieux télécharger à partir du site officiel", je suis totalement d'accord avec vous, j'ai déjà eu quelques problèmes avec 01.Net, et heureusement qu'il y avait AdwCleaner pour me débarasser des intrus.

 

Mais le lien que vous m'aviez fourni pointe sur "General Changelog Team" qui n'est pas, si je me trompe le site officiel de Xplode.

 

Ce site est-il exempt de logiciels espions ou autres "barres" ?

 

Si oui, je m'en servirai de préférence.

re,

xplode travail aussi sur se site !, vous pouvez télécharger sur se site sans probléme .

 

Je n'ai toujours pas eu de retour de Xplode que ce soit par des messages postés sur leur forum officiel ou par messages directement envoyé à Xplode.

De votre côté, vous avez essayer de les contactés ?

Cordialement, Arnaud.