FATHER JACK

Hello bernard Réponse un peu tardive mais j'attendais de voir. j'ai efféctué les deux commandes comme tu l'as dis. Le problème de deconnexion a été résolu pour ma copine. Par contre pour moi, j'arrive à me déconnecter normalement sur mon PC mais toujours pas du Mac de ma copine. Le support aide de Hotmail me propose une tonne de vérifications à faire mais je vais laisser telle quelle et peut être cloturer mon compte car je ne m'en sers plus. Merci pour tout et j'espère qu'on pourra papoter sur le site de Zebulon Merci Father Jack

Bonjour Est ce que je dois taper les deux commandes à la suite ou bien en taper un et valider puis taper l'autre ? Le problème de connexion que j'ai rencontré pour me connecter à Windows Live ne vient-il pas de Starter car j'ai décoché les cases correspondantes à Live et Messenger. A+

Hello Mon souci concerne un problème de deconnexion de ma boite hotmail. Un message "deconnexion non terminée" avec un carré rouge à coté de hotmail s'affiche quand je veux me déconnecter. J'ai fermé cette boite et j'ai pris Gmail mais je suis tombé sur un forum windows help qui traite des problèmes de hotmail. J'ai réouvert ma boite pour pouvoir les contacter afin qu'il m'apporte des éclaircissements car apparemment je ne suis pas le seul. En plus ma copine qui a un Mac et avec qui je partage ma connexion internet a le même problème mais elle préfère laisser les choses se rétablir d'elle même. Et comme mon problème de userinit.exe d'aprés ce que j'ai pu en apprendre sur google est un gestionnaire de sessions, je me demandais si le problème n'était pas lié. Lorsque j'ai voulu me connecter sur le site d'aide windows, le transfert de ma question était sans arrêt en processus et n'aboutissait jamais. Il a fallu que je me connecte avec le Mac de ma copine pour transmettre ma requète. Je l'ai posté samedi en fin d'aprés midi et ils n'ont toujours pas répondu. J'ai supprimé tous les cookies de mon ordi avec CCcleaner et ma copine avec le gestionnaire de Firefox. Donc j'avais peur que le problème d'alerte pare-feu et celui là soit lié. Dis moi ce que tu en penses. Salutations

Hello Bernard Je viens de voir ton nouveau post et puisque tu dis que c'est ok je te fais confiance D'autant que j'ai eu une nouvelle alerte de mon pare feu qui concerne ce fichier au démarrage de l'ordi il y'a 5 minutes. Un processus caché a été détécté PID :1580 C\WINDOWS\system32\userinit.exe Alors qu'il y'a trois cases de choix à cocher, il n'y a que la case "ignorer" qui est opérationnelle. J'étais plus zen quand j'avais mon pare feu windows tout pourri... Maintenant j'ose plus allumer mon ordi de peur de voir une alerte car j'ai un problème avec ma boite hotmail et j'ai peur qu'elle soit corrompue. Est ce que je peux te poster un rapport ZHPdiag dans le prochain post pour que tu me dises que tout est ok ou c'est vraiment pas la peine ? En tout cas au risque de me répéter, je suis content d'etre tombé sur un site avec des gens formidables comme vous Merci FATHER JACK

Hello Bernard Voici le lien pour le premier rapport OTLtxt : Lien CJoint.com 0Appt6nTRBr Puis le lien pour le deuxième rapport Extras : Lien CJoint.com 0Appxhkdcvo Encore merci

Bonjour Je viens de réallumer mon ordi et l'alerte PID : 336 C\Windows\System32\userinit.exe est réapparue. De plus j'ai publié un autre post il y'a une demie heure demandant si je devais bloquer AdobeAcrobatSpeedlauncher 10.1.2.45 car Online Armor me l'a signalé comme programme inconnu. Je l'ai donc bloqué. En regardant le tableau des trafics entrée sortie de mon pare feu, j'ai constaté une connexion avec une adresse en Iran (!) Est-ce dû à mon antivirus NOOD32 car la sortie était à son nom. J'avoue que là j'en ai un peu ras le bol Je commence par quel rapport ? hijackthis ou ZHPdiag ? Merci

Bonjour Je reviens (encore )vers vous car mon pare-feu Online Armor m'a demandé si je devais bloquer un programme : Adobe AcrobatSpeedlauncher 10.1.2.45, (10.1.2.45) Reader_sl.exe Est-ce un programme nuisible ou pas car après recherches sur le net, il peut l'être. Je suis sur XP et j'ai Adobe Reader X, la dernière version je crois. Merci

Bonjour Un nouveau post pour te dire que j'ai effectué tes manips et que que tout à l'air normal. Je n'ai plus d'alertes USERINIT.exe de la part d'Online Armor. Mais il faut dire que lorsque que l'on voit tout ce qui entre et sort de son ordi lorsqu'on va sur internet, il y'a de quoi devenir parano pour un réfractaire à l'informatique comme moi Je te remercie pour ton aide qui m'a soulagé car je te cache pas que je suis allé voir sur Google chaque fois que je trouvais un terme nouveau et je suis tombé sur des trucs qui font froid dans le dos !! (sans cliquer dessus je te rassure! ) Maintenant je ferais beaucoup plus attention. Encore merci à toi ainsi qu'à toute l'équipe des helpers de Zebulon. Je considère que le problème est résolu. FATHER JACK

Bonjour Voici le rapport DELFIX comme tu me l'as demandé. Par contre quand j'ai lancé DELFIX, Online Armor n'a pas arrété de me demander des autorisations. J'ai donc désactivé Online Armor et j'ai relance DELFIX. J'espère que ça n'a pas faussé le rapport. # DelFix v8.7 - Rapport créé le 14/01/2012 à 13:53:29 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : eric - PILOU (Administrateur) # Exécuté depuis : C:\Documents and Settings\eric\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ ~~~~~~ Fichier(s) ~~~~~~ ~~~~~~ Registre ~~~~~~ ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1186 octets] - [14/01/2012 13:51:25] DelFix[s2].txt - [540 octets] - [14/01/2012 13:53:29] ########## EOF - C:\DelFix[s2].txt - [663 octets] ########## Voila je te rajoute un autre post aprés avoir complètement fini toutes les manips que tu m'as indiquées. A+

Hello Non j'ai plus d'alerte userinit.exe Par contre le chargement des paramètres personnels et des processus de démarrage mettent beaucoup plus de temps que lorsque je n'avais pas installé Online Armor et que j'avais juste NOD32 et le pare feu de Windows. Peut être est ce que c'est Online Armor la cause de cette lenteur ? Si il me protège efficacement, je me fiche que le démarrage soit lent. Est ce que tu connaitrais une manip capable de fermer toutes les anciennes sessions hotmail ? Comme si on remettait le compteur à zéro ?

Hello Tu veux parler de l'alerte dans ZHPdiag ? Tu penses que je devrais en refaire un ?

Hello Je te poste le rapport ZHPFix mais aprés avoir laissé l'outil ouvert pendant plus d'une demie heure, il n'ya pas eu de deuxième rapport ni de redémarrage demandé. J'ai redémarré l'ordi aprés avoir fermé ZHPFix. Voici le rapport : Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011 Fichier d'export Registre : Run by eric at 11/01/2012 14:35:13 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1 SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} ABSENT Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} ========== Valeur(s) du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 6 ========== Fichier(s) ========== SUPPRIME File: c:\documents and settings\all users\application data\partner\partner.dll SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 21 ========== Récapitulatif ========== 10 : Clé(s) du Registre 1 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 11/01/2012 14:35:13 [1810] Pour ce qui est de STARTER, j'ai voulu le télécharger ici mais mon antivirus l'a bloqué. Je l'ai téléchargé sur un autre site. J'ai décoché des cases qui avaient l'air en rapport avec ta liste mais la présentation était différente de la tienne et j'ai fait du mieux que j'ai pu. Et ensuite j'ai redémarré l'ordi. Je suis pas un spécialiste mais en regardant un peu ZHPdiag à la rubrique "modification adresse DNS", j'ai remarqué une adresse IP qui n'a rien à voir avec la mienne. Et comme ma copine malgré qu'elle ait un Mac a des problèmes pour se déconnecter de Hotmail et que j'ai eu aussi le même genre de problème qui m'a poussé à fermer ma boite hotmail en décembre, je me demande si je subis pas un détournement de DNS car on partage la même connexion internet sur la même box. Qu'en penses tu ? Merci beaucoup Salutations

Bonjour Je viens vers vous parce que je crois avoir encore un gros problème. Je suis sur XP et mon antivirus est le NOD32. J'ai installé Online Armor Free firewall et celui ci m'a plusieurs fois avert avec le message suivant : PROCESSUS INCONNU PID : 1384 c:\WINDOWS\system32\userinit.exe J'ai fait un rapport ZHPdiag dont voici le lien : Merci pour votre réponse. Salutations FATHER JACK

Bonjour Sacles Je n'ai pas réinstallé Zone Alarm (qui était la version gratuite en effet). Un dépanneur en informatique m'a conseillé de garder le pare feu Windows et m'a appris qu'il existait déja un pare feu dans ma box. J'ai mis tous les paramètres du pare feu Windows XP en niveau "haut" en attendant. Qu'en penses tu ? Est ce que je dois paramétrer le pare feu de ma box ou bien acheter un pare feu payant et lequel ? J'ai acheté NOD32 comme antivirus et j'aimerais vraiment être tranquille maintenant lorsque je vais sur internet. Merci FATHER JACK

hello Merci pour ta réponse. Je vais essayer de désinstaller Zone Alarm et de le réinstaller en décochant la case Toolbar. Merci FATHER JACK

Hello Tomtom95 Eh oui j'ai ouvert une boite chez Gmail et installé un nouvel antivirus. Toutes ces manips me rendaient malades Comme tu as pu le lire dans un post précédent, j'ai eu de gros problèmes avec ma connexion internet suite à des gaffes que j'ai commises et j'ai préféré tout arréter. Merci pour ta patience et désolé de pas avoir mené l'opération de nettoyage à son terme. Le sujet peut être considéré comme résolu pour ma part. A+ Bonne Année FATHER JACK

Bonjour Je viens de télécharger Zone Alarm et j'utilise Firefox. Lorsque je vais dans modules complémentaires dans firefox celui ci m'indique que Zone Alarm Security Engine est incompatible avec Firefox 9.0.1 Puis marque dessous Zone Alarm 1.5.341.0 (désactivé) Est ce que ça veut dire que Zone Alarm ne marche pas quand je surfe avec firefox ? Pourtant tout parait en ordre quand je clique dans Zone Alarm Dois je changer de pare-feu ? Merci d'avance pour votre réponse

Hello Dylav Merci pour ta réponse et je me suis permis d'apporter des modifs à mes messages. Encore merci. FATHER JACK

Bonjour et bonne année à toutes les personnnes du forum Hello tomtom95 Désolé pour ce post si tardif mais j'ai peur que les dernières manips aient été trop compliquées pour moi En effet lorsque j'ai lancé TFC j'avais toujours la fenêtre du forum avec tes instructions ouvertes. J'ai voulu fermer la fenêtre internet car elle était ouverte alors que j'avais lancé TFC. J'ai appuyé sur "quitter" dans TFC pour pouvoir le relancer. Ca m'a complètement bouzillé ma connexion internet et impossible de me reconnecter ou bien de capter les réseaux sans fils alentour. j'ai donc pris la décision de réinitialiser l'ordi et de mettre un nouvel antivirus. Etant donné que j'ai fermé ma boite hotmail il y'a un mois et que j'ai perdu ses coordonnées pour la récupérer, je ne sais pas si le problème de déconnexion est résolu. Je suis désolé d'avoir pris sur ton temps ( et ta patience ) pour m'aider. En tout cas je te remercie ainsi que Tonton et souhaite bonne chance à tous les chevaliers helpers de Zebulon dans la bataille contre "les forces du mal" du net. Merci et encore bonne année FATHER JACK

RE Hello Voici le nouveau rapport ZHPfix. J'espère que j'ai fait tout dans l'ordre Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-01-2012-17-33-29.txt Run by at 01/01/2012 17:33:29 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files\Firefox Setup 4.0.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\McAfee SUPPRIME Key: HKCU\Software\PopCap SUPPRIME Key: HKLM\Software\PopCap SUPPRIME Key: HKLM\Software\McAfeeInstaller SUPPRIME Key: HKLM\Software\McAfee SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\mfefirek.sys . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\WINDOWS\system32\Drivers\mfefirek.sys SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\mfehidk.sys . (...) -- C:\WINDOWS\system32\Drivers\mfehidk.sys (.not file.) SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} ABSENT Key: HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} SUPPRIME AAKE KeyValue: C:\Program Files\Fichiers communs\mcafee\mcsvchost\McSvHost.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Apowersoft\Streaming Video Recorder\Streaming-Video-Recorder.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msnmsgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== REMPLACE Value AntiVirusOverride : Good (0) - Bad (1) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\GetMiro Toolbar SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy SUPPRIME Folder: C:\Program Files\Fichiers Communs\mcafee SUPPRIME Temporaires Windows: : 14 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== SUPPRIME File: c:\program files\protection_zonealarm\prxtbprot.dll ABSENT File: c:\program files\fichiers communs\mcafee\mcsvchost\mcsvhost.exe SUPPRIME File: c:\windows\system32\drivers\mfefirek.sys ABSENT File: c:\windows\system32\drivers\mfehidk.sys SUPPRIME File: c:\windows\system32\drivers\cfwids.sys SUPPRIME File: c:\windows\system32\drivers\mfeapfk.sys SUPPRIME File: c:\windows\system32\drivers\mfeclnk.sys ABSENT File: c:\windows\system32\drivers\mfefirek.sys SUPPRIME File: c:\windows\system32\drivers\mfendisk.sys SUPPRIME File: c:\windows\system32\drivers\mferkdet.sys SUPPRIME File: c:\windows\system32\drivers\mfetdi2k.sys SUPPRIME File: c:\program files\firefox setup 4.0.exe SUPPRIME Temporaires Windows: : 110 SUPPRIME Flash Cookies: 0 ========== Récapitulatif ========== 1 : Processus mémoire 12 : Clé(s) du Registre 6 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 5 : Dossier(s) 14 : Fichier(s) End of clean in 00mn 10s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 01/01/2012 17:33:29 [3429] Merci à toi

Hello Tomtom Voici les deux rapports roguekiller : Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: [Droits d'admin] Mode: Proxy RAZ -- Date : 01/01/2012 16:47:56 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[1].txt >> RKreport[1].txt Et le deuxième : Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: [Droits d'admin] Mode: HOSTS RAZ -- Date : 01/01/2012 16:48:49 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Voila

hello tomtom95 voici le lien de mon rapport ZHPdiag : merci et bonne fin d'année FATHER JACK

Re bonjour Voici le lien pour le rapport Roguekiller : J'ai été obligé d'éteindre mon ordi pour sortir du programme car la touche 0 ne produisait aucun effet. Mon aptitude à l'informatique ne s'arrange pas....(rires) Si les manips de décontamination sont trop compliquées,j'envisage de réinitialiser Windows et de mettre un vrai antivirus payant car c'est juste un petit aspire one acer pour surfer et que comme tu peux le constater, je suis vraiment nul en informatique..... Est ce que je peux sauvegarder quelques fichiers Word sur une clé USB sans que ceux ci soient inféctés avant de faire ça ? Merci pour ta patience Et bonne année si on n'échange pas de post d'ici là FATHER JACK

Bonjour Voici le lien vers le rapport ADW cleaner : P.S : j'ai oublié d'enregister le premier rapport et je joins ici le rapport que j'ai obtenu la deuxième fois. Désolé je suis vraiment nul.... A+ Merci

Hello Comme me l'a suggéré Tonton, n'ayant pas eu de réponses dans les 72h, je laisse un petit message ici.... Voici le lien : http://forum.zebulon.fr/findpost-t190402-p1590986.html Merci d'avance. FATHER JACK