Forums Zebulon.fr: [Résolu] Problèmes userinit.exe - Forums Zebulon.fr

Aller au contenu

  • (3 Pages)
  • +
  • 1
  • 2
  • 3
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

[Résolu] Problèmes userinit.exe Noter : -----

#1 L'utilisateur est hors-ligne   FATHER JACK 

  • Member
  • Groupe : Membres
  • Messages : 32
  • Inscrit(e) : 10-décembre 11

Posté 11 janvier 2012 - 11:41

Bonjour

Je viens vers vous parce que je crois avoir encore un gros problème.
Je suis sur XP et mon antivirus est le NOD32.
J'ai installé Online Armor Free firewall et celui ci m'a plusieurs fois avert avec le message suivant :

PROCESSUS INCONNU
PID : 1384
c:\WINDOWS\system32\userinit.exe

J'ai fait un rapport ZHPdiag dont voici le lien :


Merci pour votre réponse.
Salutations
FATHER JACK

Ce message a été modifié par FATHER JACK - 02 février 2012 - 05:58 .

0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2361
  • Inscrit(e) : 14-octobre 08

Posté 11 janvier 2012 - 01:06

Bonjour

Fait ccu dans un premier temps s.t.p


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Citation

O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\Documents and Settings\All Users\Application Data\Partner\Partner.dll
[HKLM\Software\Classes\kt_bho.kettlebho]
[HKLM\Software\Classes\kt_bho.kettlebho.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

FirewallRaz
EmptyFlash
Emptytemp



Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
Tu as trop de chose au démarrage du pc.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
http://telechargemen...fr/starter.html

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.


Lignes à décocher qui sont en relation.

Citation

O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
O4 - HKLM\..\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files\EgisTec IPS\EgisUpdate.exe
O4 - HKLM\..\Run: [EgisTecPMMUpdate] . (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files\EgisTec IPS\PmmUpdate.exe
O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\ime\imjp8_1\imjpmig.exe
O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.exe
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe =
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [S6000Mnt] S6000Rmv.dll
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iSyncData] . (.Insyde Software Corp. - Sync Data.) -- C:\Program Files\Acer\Android Manager\iSync.exe
O4 - HKLM\..\Run: [AndroidManager] . (.Pas de propriétaire - Acer Configuration Manager for Android™ lau.) -- C:\Program Files\Acer\Android Manager\AML.exe
O4 - HKLM\..\Run: [iPatchData] . (.Insyde Software Corp. - Acer Updater for Android™.) -- C:\Program Files\Acer\Updater\iUpdate.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [AzMixerSel] . (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.ex
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]. (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2650805779-162025716-2501954535-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe


Redémarres le pc ensuite pour constater le mieux. ;)
0

#3 L'utilisateur est hors-ligne   FATHER JACK 

  • Member
  • Groupe : Membres
  • Messages : 32
  • Inscrit(e) : 10-décembre 11

Posté 11 janvier 2012 - 03:00

Hello

Je te poste le rapport ZHPFix mais aprés avoir laissé l'outil ouvert pendant plus d'une demie heure, il n'ya pas eu de deuxième rapport ni de redémarrage demandé.
J'ai redémarré l'ordi aprés avoir fermé ZHPFix.
Voici le rapport :

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by eric at 11/01/2012 14:35:13
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : ZHPFix Fix de rapport
Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}

========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 6

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\application data\partner\partner.dll
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 21


========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/01/2012 14:35:13 [1810]


Pour ce qui est de STARTER, j'ai voulu le télécharger ici mais mon antivirus l'a bloqué.
Je l'ai téléchargé sur un autre site.
J'ai décoché des cases qui avaient l'air en rapport avec ta liste mais la présentation était différente de la tienne et j'ai fait du mieux que j'ai pu. Et ensuite j'ai redémarré l'ordi.

Je suis pas un spécialiste mais en regardant un peu ZHPdiag à la rubrique "modification adresse DNS", j'ai remarqué une adresse IP qui n'a rien à voir avec la mienne.
Et comme ma copine malgré qu'elle ait un Mac a des problèmes pour se déconnecter de Hotmail et que j'ai eu aussi le même genre de problème qui m'a poussé à fermer ma boite hotmail en décembre, je me demande si je subis pas un détournement de DNS car on partage la même connexion internet sur la même box.

Qu'en penses tu ?
Merci beaucoup
Salutations

Ce message a été modifié par FATHER JACK - 11 janvier 2012 - 04:16 .

0

#4 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2361
  • Inscrit(e) : 14-octobre 08

Posté 11 janvier 2012 - 07:28

tu n'as rien à craindre pour les adresses IP se sont celles de ton FAI.
As tu encore cette alerte?
0

#5 L'utilisateur est hors-ligne   FATHER JACK 

  • Member
  • Groupe : Membres
  • Messages : 32
  • Inscrit(e) : 10-décembre 11

Posté 11 janvier 2012 - 07:52

Hello

Tu veux parler de l'alerte dans ZHPdiag ?
Tu penses que je devrais en refaire un ?

Ce message a été modifié par FATHER JACK - 11 janvier 2012 - 07:54 .

0

#6 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2361
  • Inscrit(e) : 14-octobre 08

Posté 12 janvier 2012 - 12:39

non je veux dire cette alerte la.

Citation

PROCESSUS INCONNU
PID : 1384
c:\WINDOWS\system32\userinit.exe

0

#7 L'utilisateur est hors-ligne   FATHER JACK 

  • Member
  • Groupe : Membres
  • Messages : 32
  • Inscrit(e) : 10-décembre 11

Posté 12 janvier 2012 - 06:57

Hello

Non j'ai plus d'alerte userinit.exe
Par contre le chargement des paramètres personnels et des processus de démarrage mettent beaucoup plus de temps que lorsque je n'avais pas installé Online Armor et que j'avais juste NOD32 et le pare feu de Windows.
Peut être est ce que c'est Online Armor la cause de cette lenteur ?
Si il me protège efficacement, je me fiche que le démarrage soit lent.

Est ce que tu connaitrais une manip capable de fermer toutes les anciennes sessions hotmail ? Comme si on remettait le compteur à zéro ?

Ce message a été modifié par FATHER JACK - 02 février 2012 - 06:00 .

0

#8 L'utilisateur est hors-ligne   bernard53 

  • Godlike Member
  • Groupe : Equipe Sécurité
  • Messages : 2361
  • Inscrit(e) : 14-octobre 08

Posté 13 janvier 2012 - 07:40

Bonsoir

Citation

Peut être est ce que c'est Online Armor la cause de cette lenteur ?

possible qu'il soit en cause :chpas:

Citation

Est ce que tu connaitrais une manip capable de fermer toutes les anciennes sessions live messenger ainsi que hotmail ? Comme si on remettait le compteur à zéro ?

Désolé je ne sais pas et suis pas sur que cela existe?

Déjà puisque tout va bien.



Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Ensuite::

Maintenant on va mettre la restauration du système propre.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
ou touche "Windows+Pause"
Cliquez sur l'onglet Restauration du système

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

Attendre quelques instants puis :

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

Maintenant on crée un nouveau point de restauration.

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

Citation

%SystemRoot%\System32\restore\rstrui.exe


Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

Vous pouvez maintenant fermer toutes les fenêtres.

et si tu penses que ton sujet est résolu.

http://forum.zebulon...lu-t180253.html

Bien sur si tu as d'autres questions ne pas hésiter ;)

Bonne soirée
0

#9 L'utilisateur est hors-ligne   FATHER JACK 

  • Member
  • Groupe : Membres
  • Messages : 32
  • Inscrit(e) : 10-décembre 11

Posté 14 janvier 2012 - 01:02

Bonjour

Voici le rapport DELFIX comme tu me l'as demandé.
Par contre quand j'ai lancé DELFIX, Online Armor n'a pas arrété de me demander des autorisations.
J'ai donc désactivé Online Armor et j'ai relance DELFIX.
J'espère que ça n'a pas faussé le rapport.

# DelFix v8.7 - Rapport créé le 14/01/2012 à 13:53:29
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : eric - PILOU (Administrateur)
# Exécuté depuis : C:\Documents and Settings\eric\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1186 octets] - [14/01/2012 13:51:25]
DelFix[S2].txt - [540 octets] - [14/01/2012 13:53:29]

########## EOF - C:\DelFix[S2].txt - [663 octets] ##########


Voila je te rajoute un autre post aprés avoir complètement fini toutes les manips que tu m'as indiquées.
A+
0

#10 L'utilisateur est hors-ligne   FATHER JACK 

  • Member
  • Groupe : Membres
  • Messages : 32
  • Inscrit(e) : 10-décembre 11

Posté 14 janvier 2012 - 01:35

Bonjour

Un nouveau post pour te dire que j'ai effectué tes manips et que que tout à l'air normal.
Je n'ai plus d'alertes USERINIT.exe de la part d'Online Armor.
Mais il faut dire que lorsque que l'on voit tout ce qui entre et sort de son ordi lorsqu'on va sur internet, il y'a de quoi devenir parano pour un réfractaire à l'informatique comme moi :)

Je te remercie pour ton aide qui m'a soulagé car je te cache pas que je suis allé voir sur Google chaque fois que je trouvais un terme nouveau et je suis tombé sur des trucs qui font froid dans le dos !! (sans cliquer dessus je te rassure! :) )

Maintenant je ferais beaucoup plus attention.
Encore merci à toi ainsi qu'à toute l'équipe des helpers de Zebulon.
Je considère que le problème est résolu.

FATHER JACK

Ce message a été modifié par FATHER JACK - 14 janvier 2012 - 01:38 .

0
  • (3 Pages)
  • +
  • 1
  • 2
  • 3
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet ouvert (nouvelles réponses) [Résolu] Comment fonctionne AllChars ?
Existe-t-il un tuto ou une doc, SVP 		Patrick St P. Bosguerard 
  • 12 réponses
  • 224 vues
Sujet ouvert (nouvelles réponses) [Résolu] Écran noir après ajout de mémoire DDR2 Bidouilleur  
  • 4 réponses
  • 235 vues
Sujet ouvert (nouvelles réponses) [Résolu] Firefox a cessé de fonctionner patisijm 
  • 6 réponses
  • 186 vues
Sujet ouvert (nouvelles réponses) [Résolu] GPU 98° WTTTTF ? alakisi 
  • 12 réponses
  • 205 vues
Sujet ouvert (nouvelles réponses) [Résolu] Regedit incomplet gilles88 
  • 6 réponses
  • 125 vues
Sujet ouvert (nouvelles réponses) [Résolu] Réseau Wifi Up ! Dragost 
  • 2 réponses
  • 151 vues
Sujet ouvert (nouvelles réponses) [Résolu] Problème drivers Nvidia yoyothebest 
  • 3 réponses
  • 213 vues
Sujet chaud (nouvelles réponses) [Résolu] Problème avec Java Editha 
  • 33 réponses
  • 1243 vues
Sujet ouvert (nouvelles réponses) [Résolu] Installclick Connector gilles88 
  • 1 réponses
  • 183 vues
Sujet ouvert (nouvelles réponses) [Résolu] Extraire texte et images d'un PDF
[Résolu… si l'on veut !] Comment procéder ? 		BayernFan62 
  • 11 réponses
  • 1410 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)



    Page officielle Zebulon.fr