jawabel

slt tt le monde; Pour une première et unique fois, depuis pourtant une belle lurette, et tout en ayant entre les mains une proposition de solution pour mon problème, je ne trouve malheureusement aucune personne qui puisse m'épauler pour la mettre en application!...C'est la 2ème fois successive que celà m'arrive dans ce super Forum...je poste sans aucune réponse!! ...On dirait que je fais peut-être l'objet d'une mise en quarrantaine de la part des Zébuloniens!? ...Oui..Et Pourquoi pas? ..Seulement, si c'est le cas, j'aimerais bien savoir les raisons !!...Non, non je plaisante ..Il n'y a rien de tout celà...Voilà, je vous pris de bien vouloir me donner un coup de main ds le but de mettre un terme à cet avertissement 1517 qui ne veut point disparaittre de mon observatoire d'evént....Oui, certains me diront que ce n'est pas grave et qu'on peut vivre avec!...je leur dirait: oui, tt à fait d'accord si au moins les fermetures de sessions Windows ne prenaient pas autant de temps!...Question d'application ou service utilisant tj le registre pd la fermeture..) Je vous remercie d'avance;

Bonjour à ttes et à tous; Voilà, tt en ne me rappelant plus d'où j'ai pu retenir la proposition de solution ci-dessous relative à l'Avertissement objet de l'ID 1517 (heureusement donc pour moi de l'avoir sauvegardée), et comptant la mettre en exécution, je vous serais très reconnaissant si vous pouviez me l'éclairer davantage... Elle se présente comme suit: "...ce que je ferais pour faire au plus simple, tu vas dans documents and settings, tu cherches le dossier ayant ton nom de compte et tu sauvegardes tous ce qui doit l'être pour toi. ensuite, sous une session admin, clique droit sur poste de travail ->gérer -> utilisateurs et groupes locaux -> utilisateurs -> tu supprimes ton compte (sauf s'il s'agit de l'admin) -> tu le recrées avec un autre identifiant (ou le même en rajoutant un petit quelque chose genre 2 ou bis). ensuite tu retournes dans documents and settings, tu recherches le dossier qui va porter le nom du nouveau compte que tu as créé et tu recopies ce que tu avais précédemment sauvegardé..." Merci d'avance et à +;

Bonsoir ipl_001, Stonangel, megataupe, bonsoir à tous; ipl_001: Je suis désolé si vous m'avez mal compris...moi, je ne veux pas et je ne souhaite point que la valeur en question soit un malware! Au contraire...la valeur en elle même ne me dérrange absolument pas si je ne continuais pas de vivre ce problème de plantage auquel je n'ai pas réussi à trouver la moindre explication; et ce, depuis maintenant un bon bout de temps! (cf mes posts ds la rubrique Software à l'adresse http://forum.zebulon.fr/index.php?showtopic=65127&st=0 et ds la rubrique Sécurité à l'adresse http://forum.zebulon.fr/index.php?showtopic=65275 ) Incriminer une telle valeur, qui n'a d'ailleurs jamais cessé d'être ressortie par "easycleanner" malgré les multiples supressions opérées, représentait pour moi l'une des hypothèses possibles que je cherchais à confirmer (ou à infirmer) grace principalement à votre précieuse aide...; ceci étant noté d'autant plus que ce sont des Zébulonniens qui m'ont précisé qu'il s'agit d' un étrange élément qui n' a rien avoir avec Windows!...Devinez chers messieurs, face à une telle situation, que devait être la reaction ou l'attitude du novice que je suis!?...Bon bref, maintenant que vous me confirmez ipl_001, qu'il s'agit de rien du tout..etc, d'accord ca me réjouit et je vous en remercie, néanmoins je suppose que malgré ça qque chose manque à la compréhension de cet état de fait à savoir : D'où vient cette valeur si elle ne fait pas partie de Windows et pourquoi elle est là ? Et surtout pourquoi je continue à avoir ces épisodes de plantage du PC sans la moindre explication tangible? Y'aurait-il un lien entre les deux problèmes?...Peut-être que c'est ça l'informatique et donc je ne devrais pas poser ce genre de questions et aller au delà d'une certaine limite, mais bon...je ne sais pas, corrigez moi si vous voyez que je me trompe et si vous le voulez bien évidemment... Je vous remercie infiniment; excusez la longueur de mes posts et à très bientôt.

Bonsoir megataupe, bonsoir à tous: Merci bq pour votre disponibilité megataupe...C'est vraiment très gentil de votre part... Et bien, je présente donc ci-après mon log HijackThis en mode sans echec tout en espérant que l'un des spécialistes que vous m'avez indiqué arrive à se pencher sur mon cas...En effet j'estime que le titre de mon post n'est peut-être pas attirant...Mais bon, je garde l'espoir d'avoir une pte chance...Sinon je reposterais mon sujet sous un nouveau titre. voilà merci encore une fois et à très bientôt. Par ailleurs, cher(e)s Zébulonnien(ne)s, voilà comment se présente mon log Hijack en m.sans echec: Logfile of HijackThis v1.99.1 Scan saved at 18:50:42, on 08/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\Programme telecharges(Fich.d'installation Surtout)\doss extract Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Vruskeeper] C:\Program Files\AxBx\VirusKeeper 2005\VirusKeeper.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci d'avance et à +;

Bonjour megataupe, bonjour tout le monde, Voilà, je reviens pour vous informer que rien ne va plus à propos de mon problème; en effet après avoir vidé mon cache IE, et plus généralement appliqué les directives de bigbernie de la rubrique "Software" ( cf : http://forum.zebulon.fr/index.php?showtopic=65821 ) dans un premier temps, et donc pensé que le problème est résolu..., il n'en était rien de tout celà car après juste 48 heures environ, les choses sont revenues à la case de départ!: L'élément en question est réapparu de nouveau!...Mais, ce qui me trouble à vrai dire ds tt celà est le fait qu'il soit un élément étrange à Windows!! De quoi pourrait-il s'agir?...Bref, bigbernie m'a proposé HijackThis...D'où mon retour chez vous à la rubrique "Sécurité" en souhaitant trouver une issue audit problème... Aussi, vous serais-je gré de croire en ma profonde reconnaissance pour tout ce que vous faites tj avec moi , et + généralt avec tt le monde, et donc veuillez accepter le témoignage de ma gratitude si encore une fois je sollicite votre aide ds ce présent problème... Pour tte fin utile, je vous présente ci-dessous mon log Hijack passé en mode normal : Logfile of HijackThis v1.99.1 Scan saved at 16:39:53, on 08/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTSvcCDA.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe C:\WINDOWS\system32\wscntfy.exe E:\Programme telecharges(Fich.d'installation Surtout)\doss extract Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Vruskeeper] C:\Program Files\AxBx\VirusKeeper 2005\VirusKeeper.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci d'avance et à +;

Re-slt bigbernie, Je suis désolé de vous informer que rien ne va plus en ce qui concerne mon problème!...L'étrange élément n'a pas tardé cette fois-çi pour réapparaître de nouveau! Aussi, ne me resterait -il peut-être que le fameux Hijackthis comme vous l'avez noté...Encore pourrait-il me débarasser une fois pour toute de cette m... En tout cas, je ne saurais comment vous remercier pour ta précieuse collaboration...Merci bq; A très bientôt; Amicalement jawabel. p.s: Je vais essayer de passer à la rubrique sécurité donc, en souhaitant d'avoir la chance de tomber sur l'un des maitres...(ipl 001, tesgaz & campagnie)

Salut bigbernie, salut à ttes et à tous; Voilà, j'ai appliqué ce que vous m'aviez demandé de faire...Et si ca avait l'air de bien marcher pd à peu près les 1ères 48 heures, les choses sont hélas redevenues comme avant ! càd que l'élément en question a fait son apparition de nouveau!...Et ce qui me trouble ds tout ca est le fait qu'il soit un élément qui n'a rien avoir avec Windows comme vous me l'avez signalé dès le départ! Alors, de quoi pourrait-il s'agir ?...Il ne figure ds aucune clé RUN du registre, il n'est pas un script ds une page stockée( cache IE complétement vidé)...Qui pourrait-il être? Aussi, ad-aware/spybot/a2 squared/norton/viruskeeper n'ont rien donné...!! ...je suis vraiment troublé!? Ah oui...la seule chose manquée est le fait de ne pas avoir désactiver la restauration syst ! Et bien je le ferais et je vous tientrai au courant du résultat... Merci de votre assistance et à +;

Salut megataupe; Merci pour ta réponse, Jusqu'à maintenant, en voulant vider mon cache internet, je vide mes deux dossiers ITF et TEMP situés ds c:\documts & setting\user\local setting. C'est suffisant comme action ou non? En fait je me suis tj demandé à propos du dossier "Temp" du Répertoire Windows..., fait-il parti du cache internet ou non? Vous seriez gentil(les) de m'éclairer cette question ou de m'indiquer un lien et/ou tutorial sur le sujet. Merci d'avance;

Salut à Tous; Voilà, je voudrais avoir votre avis sur un élément (entrée de registre) que EasyCleaner n'arrive pas à supprimer définitivement...En fait, on croit l'avoir supprimé mais il refait surface lors d'une nlle session! Ds un 1er temps, j'ai posté le sujet ds la rubrique "Software", cependant on m'a dit que l'élément en question pourrait être un malware du moment qu'il ne fait pas du tout parti de Windows (pour la raison qu'il ne figure pas ds les bases complètes BHO CLSID ! L'élément en question se présente comme suit: Racine : HKEY_LOCAL_MACHINE Clé de Registre: Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\WU Valeur de chaine : CurrentCacheFile Fichiers/réf. chemin : C:\WINDOWS\SoftwareDistribution\EventCache\{256DF39B-7819-4448-894D-6BDAD076DB9B}.bin Aussi, souhaiterais-je avoir votre avis là dessus, et merci d'avance; p.s: Mon syst. est Win XP Pro sp2

Re, bigbernie. En allant dans HKLocal Software Microsoft Windows Current Version, je me trouve devant : Run (tout court), qui comprend Optional Components uniquement et Run- , qui ne comprend rien du tout. ...Lequel des deux est notre Run visé? Autre chose stp, comment exporter une clé? Merci bq pour ton assistance, A+;

Salut bigbernie, Merci pour ta réponse; alors, si l'élément en question ne fait pas partie de Windows d'après toi du moment qu'il n'éxiste tt simplement pas ds les bases complètes BHO CLSID, et donc qu'il pourrait s'agir d'un malware!!, je préfère passer à la rubrique "Sécurité" avant de mettre ta proposition en exécution pour essayer d'élargir, si possibilité il y'a, la discution autour du sujet...Car à vrai dire je ne suis pas pour le bidouillage ds la BDR sans être + ou - sûr de quoi que ce soit... Merci encore et à +;

Bonjour à Tous; Voilà, si vous voudriez bien me renseigner à propos de l'entrée de registre suivante qui, malgré sa suppression par EasyCleaner, revient toujours!...Elle se présente comme suit: Racine : HKEY_LOCAL_MACHINE Clé de Registre: Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\WU Valeur de chaine : CurrentCacheFile Fichiers/réf. chemin : C:\WINDOWS\SoftwareDistribution\EventCache\{256DF39B-7819-4448-894D-6BDAD076DB9B}.bin p.s: Mon syst. est Win XP Pro sp2 Merci d'avance;

Bonjour coolman , Merci bq pour votre réponse,....vraiment on est soulagé qd on est épaulé. A plus

Bonjour à tous; Vraiment ça ne fini pas avec cet OS...Je commence à en avoir marre! Si vous pouviez m'aider svp... Voilà, mon pc plante cette fois-ci en raison de l'erreur syst.dont les références au niveau de l'observatoire d'évént.s se présente ainsi: Type de l'événement : Erreur Source de l'événement : Service Control Manager Catégorie de l'événement : Aucun ID de l'événement : 7023 Date : 03/05/2005 Heure : 22:02:24 Utilisateur : N/A Ordinateur : ... Description : Le service Explorateur d'ordinateur s'est arrêté avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Pour plus d'informations, consultez le centre Aide et support à l'adressehttp://go.microsoft.com/fwlink/events.asp. Merci d'avance. p.s: Mon syst. est Win XP PRO SP2 .

Bonsoir ipl 001, bonsoir à tous; Voilà, je tenais tout simplement à vous informer, comme convenu, des nouvelles de mon problème...En fait, j'ai posté ce message hier, malheureusement il n'a pas abouti en raison de la fermeture du forum "pour cause d'immigration"... Bref, juste après avoir appliqué la majorité de vos instructions (aussi bien les votre que celles de coolman), on peut conclure que le résultat était positif du moment que les épisodes de plantages ont pratiquement disparues..ce qui constitue l'essentiel...Par contre, ce qui reste, ce sont les quelques messages d'avertissement - de l'observatoire d'event.- relatives à l' ID évenement 1517 et dont la source est Userenv ...Mais bon, coolman m'a assuré de ne pas accorder de l'importance à celà... Par ailleurs, parmi les choses demandées que je n'ai pas su faire, et pour lesquelles je souhaiterais avoir (ds la mesure du possible), de la part des zébuloniens, un éclaircissement, il y'a: - La suppression du cache java...C'est quoi? et où se trouve-t-il? Sinon, il ne me reste que de vous remercier chaleureusement une autre fois, car, et comme je l'ai déjà signalé à coolman et leon2, c'est la moindre des choses qu'on peut adresser à cette formidable équipe du Forum Zébulon.fr qui mérite éloge et respect. A bientôt;

Re- bonjour coolman; Je ne saurais comment vous remercier...Sincèrement, vous êtes une grande équipe ds ce forum qui mérite éloge et respect. Merci, merci bq; A bientôt

Bonjour coolman, Leon2, bonjour tt le monde; Voilà, j'ai appliqué tout ce que vous m'aviez demandé (vérification système, nettoyage avec easyCleaner mais également avec jv16 power tools et enfin passage d' hijackthis en mode sans echec. L'expertise de mon log hijack. par ipl 001 ds la rubrique sécurité n'a rien révélé de sérieux se rapportant à la sécurité...Et ipl 001, tout en notant que mon problème est plutôt un problème système m'a suggéré un peu de ménage, à savoir: nettoyage système à fond (désinstallation des applications inutiles, suppression de tous les fichiers inutiles y compris le Prefetch et tous les moindres caches de Java, examen des fichiers système, examen du disque, défragmentation, etc...). Egalement, il m'a demandé de fixer certaines lignes ds le rapport hijackthis...Ce que j'ai appliqué à la lettre. Ainsi, et juste avant, mais surtout après ce grand ménage, je commence à constater que les episodes de plantage ont disparu jusqu'à maintenant, toutefois les avertissements au niveau de l'observatoire d'évennement continus...ce qui me laisse supposer que qque chose demeure non réglée ds la bécane...Peut-être que celà vient de Norton ou de ZoneAlarm? Il me reste de les désinstaller tour à tour(en les remplaçant bien évidemment) pour voir qu'est ce que ca donnerait comme résultat. Excusez- moi pour la longueur de mes posts (en fait je n'ai jamais été doué ds les résumés)! J'essayerais de vous tenir au courant de tte nouveauté ds le sujet...merci et à +;

Bonsoir ipl 001, Je suis vraiment navré si je ne vous ai pas posté le lien ni le message que vous m'avez demandé car à vrai dire je n'ai pas compris qu'il falait les importer depuis la rubrique software à ici; mais tt simplement de vous indiquer les références de mon post d'origine...Bref, je vous prie de m'excusez cet incomprehension. Par ailleurs, je partage votre avis à propos de la façon dont néofitos a agi...cependant je me suis dit que soit il ne vous connaissait pas soit il a répondu hativement et naivement sans vouloir vous offencer...Je n'ai pas d'arguments pour ca , néanmoins mon "intuition" me dit que ce Mr ne visait pas vous "blesser"...,et d'ailleurs sa réponse vient confirmer ce que je viens de noter. De mon côté, je vous assure qu'une fois avoir vu votre nom dans mon post et appris vos conseils, je n'ai même pas pensé à autre chose, et encore moins à appliquer la suggéstion de néofitos...car moi, je sais qui est ipl 001 et qu'est ce qu'il vaut dans ce forum.De tte façon, croyez-moi que le lien que propose néofitos, je l'ai ds mes favoris depuis longtemps mais je n'ai jamais osé l'utiliser...; enfin pour moi c'était un ultime recours au cas où je ne pourrait avoir la chance de tomber sur ipl 001, tesgaz ou consorts. Voilà, alors pour revenir à l'histoire de ma bécane, je tiens à vous informer que vos propositions ont été appliquées à la lettre en plus de celles de coolman et si vous ne voyez aucun inconveinient je peux vous communiquer mon nouveau log Hijack après ledit ménage. Voilà, merci et à +;

Bonjour ipl 001,néofitos et tt le monde; Je vous remercie bq pour votre collaboration. ipl 001: Je sent une grande fiérté qd je rencontre un des grand de ce formidable forum...Car c'est avec les grands que nous apprenons tj et bq. Bref, pour ce qui est de mon actuel problème...je le poste depuis avant hier (le 25/4) ds la rubrique"software" sous le titre: Avertissement 1517, comment faire aboutir la solution M.soft? OK j'appliquerais ce que vous m'avez demandé de faire...Merci. A+;

Bonjour, Alors il n'ya vraiment pas qqun qui puisse m'aider? Un peu de courrage messieurs-dames!

Bonsoir à tt le monde, Voilà, je viens de la rubrique" Software" en souhaitant que qqun puisse m'aider à analyser mon rapport hijackthis..En fait j'ai un problème de plantage de mon pc suite à l'avertissement 1517 ( winsows a sauvegardé le registre---->memoire non liberée)...Et donc Mr coolman m'a conseillé de poster mon rap.hijack ici Je vous remercie d'avance; ci-après mon rapport: Logfile of HijackThis v1.99.1 Scan saved at 20:03:17, on 26/04/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\Programme telecharges(Fich.d'installation Surtout)\doss extract Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: Copernic Meta - {F79AD27F-8140-4E33-8B1D-C4FC6B663CCA} - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005\VirusKeeper.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: Copernic Meta - file://C:\DOCUME~1\BELLEM~1\LOCALS~1\Temp\CopernicMeta0000.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1114166809 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B6B14E82-E23B-48DE-BFFF-876EC90D9B96} - file://C:\DOCUME~1\BELLEM~1\LOCALS~1\Temp\CopernicMetaInstall0000.cab O18 - Protocol: copernicmeta - {9B46B30C-CB70-4551-9806-3238CC816A55} - C:\WINDOWS\DOWNLO~1\COPERN~1.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bonsoir coolman, De ma part je ne saurais comment vous remercier... O.K je ferai ce que vous m'aviez demandé et je vous tiendrai au courant de la suite.. Merci et à+;

Re salut coolman, Devant mon desespoir de ne pas voir venir d'assistances autres que la votre, je m'excuse si je vous dis que j'ai re-poster mon problème dans un nouveau post! en lui annexant les dérnières nouvelles du problème que j'ai dues avoir tout dérnièrement...Bref, je vous rappelle ci-après ces nouvelles: En fait ds l'observatoire d'evennement (--->applications) je commence à observer la présence du nouveau service...qui, quand il est proche de la ligne de l'avertissement en question, on peut soulever ce qui suit dans la description de l'evennement: The following handles opened in user profile hive le nom de mon ord\mon nom d'utilisateur(S-1-5-21-117609710-299502267-725345543-1003)are preventing the profile from unloading: svchost.exe(704) HKCU(0x148) Pour plus d'informations, consultez le centre Aide ...etc Aussi, je tiens à vous rappeler que la modification de la BDR est déjà effectuée. Sur ce, je vous serais gré de bien vouloir m'apporter d'urgence votre aide, car depuis ce matin le plantage du pc devient qque chose d'inéluctable!! (ça commence à m'arriver presque ttes les heures!!) Merci et à +,

Bonjour tt le monde, Rappel: Voilà, ayant connu ces derniers jours un problème répétitif de plantage de mon pc se rapportant précisément à l'avertissement ID 1517 (service utilisant toujours le Registre pendant la fermeture de la session...et donc mémoire non libérée...), j'ai appliqué la solution proposée par Microsoft dans un tel cas via le lien << http://www.microsoft.com/downloads/details...&DisplayLang=en >>; autrement dit, j'ai téléchargé le service UPHClean dans le but de déterminer le programme qui serait dérrière mon problème...Seulement, une fois l'installation du nouveau service microsoft faite, je n'ai pas su comment faire aboutir la suite de la solution!... Le nouveau dans le sujet: En fait ds l'observatoire d'evennement (--->applications) je commence à observer la présence du nouveau service...qui, quand il est proche de la ligne de l'avertissement en question, on peut soulever ce qui suit dans la description de l'evennement: The following handles opened in user profile hive le nom de mon ord\mon nom d'utilisateur(S-1-5-21-117609710-299502267-725345543-1003)are preventing the profile from unloading: svchost.exe(704) HKCU(0x148) Pour plus d'informations, consultez le centre Aide ...etc Sur ce, je vous serais gré de bien vouloir m'apporter d'urgence votre aide, car depuis ce matin le plantage du pc devient qque chose d'inéluctable!! (ça commence à m'arriver presque ttes les heures!!) Merci d'avance et à +,

Bonjour, Alors il n'y a personne d'autres qui pourrait m'apporter un plus afin de m'aider à surmonter mon problème? Maintenant, à chaque demarrage mon pc plante!!?? Merci bq.