[Résolu] Problèmes userinit.exe

[FATHER JACK]

Bonjour

 

Je viens vers vous parce que je crois avoir encore un gros problème.

Je suis sur XP et mon antivirus est le NOD32.

J'ai installé Online Armor Free firewall et celui ci m'a plusieurs fois avert avec le message suivant :

 

PROCESSUS INCONNU

PID : 1384

c:\WINDOWS\system32\userinit.exe

 

J'ai fait un rapport ZHPdiag dont voici le lien :

 

 

Merci pour votre réponse.

Salutations

FATHER JACK

Modifié le 2 février 2012 par FATHER JACK

[bernard53]

Bonjour

 

Fait ccu dans un premier temps s.t.p

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\Documents and Settings\All Users\Application Data\Partner\Partner.dll

[HKLM\Software\Classes\kt_bho.kettlebho]

[HKLM\Software\Classes\kt_bho.kettlebho.1]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

http://telechargement.zebulon.fr/starter.html

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe

O4 - HKLM\..\Run: [igfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [iAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe

O4 - HKLM\..\Run: [suiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe

O4 - HKLM\..\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files\EgisTec IPS\EgisUpdate.exe

O4 - HKLM\..\Run: [EgisTecPMMUpdate] . (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files\EgisTec IPS\PmmUpdate.exe

O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe

O4 - HKLM\..\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files\Symantec\Norton Online Backup\NOBuClient.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\ime\imjp8_1\imjpmig.exe

O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.exe

O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe =

O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

O4 - HKLM\..\Run: [s6000Mnt] S6000Rmv.dll

O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iSyncData] . (.Insyde Software Corp. - Sync Data.) -- C:\Program Files\Acer\Android Manager\iSync.exe

O4 - HKLM\..\Run: [AndroidManager] . (.Pas de propriétaire - Acer Configuration Manager for Android™ lau.) -- C:\Program Files\Acer\Android Manager\AML.exe

O4 - HKLM\..\Run: [iPatchData] . (.Insyde Software Corp. - Acer Updater for Android™.) -- C:\Program Files\Acer\Updater\iUpdate.exe

O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

O4 - HKLM\..\Run: [AzMixerSel] . (.Realtek Semiconductor Corp. - Azalia Mixer Selector.) -- C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.ex

O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]. (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-2650805779-162025716-2501954535-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

 

Redémarres le pc ensuite pour constater le mieux.

[FATHER JACK]

Hello

 

Je te poste le rapport ZHPFix mais aprés avoir laissé l'outil ouvert pendant plus d'une demie heure, il n'ya pas eu de deuxième rapport ni de redémarrage demandé.

J'ai redémarré l'ordi aprés avoir fermé ZHPFix.

Voici le rapport :

 

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011

Fichier d'export Registre :

Run by eric at 11/01/2012 14:35:13

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME Key: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}

SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho

SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

ABSENT Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}

 

========== Valeur(s) du Registre ==========

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 6

 

========== Fichier(s) ==========

SUPPRIME File: c:\documents and settings\all users\application data\partner\partner.dll

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 21

 

 

========== Récapitulatif ==========

10 : Clé(s) du Registre

1 : Valeur(s) du Registre

2 : Dossier(s)

3 : Fichier(s)

 

 

End of clean in 00mn 02s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11/01/2012 14:35:13 [1810]

 

 

Pour ce qui est de STARTER, j'ai voulu le télécharger ici mais mon antivirus l'a bloqué.

Je l'ai téléchargé sur un autre site.

J'ai décoché des cases qui avaient l'air en rapport avec ta liste mais la présentation était différente de la tienne et j'ai fait du mieux que j'ai pu. Et ensuite j'ai redémarré l'ordi.

 

Je suis pas un spécialiste mais en regardant un peu ZHPdiag à la rubrique "modification adresse DNS", j'ai remarqué une adresse IP qui n'a rien à voir avec la mienne.

Et comme ma copine malgré qu'elle ait un Mac a des problèmes pour se déconnecter de Hotmail et que j'ai eu aussi le même genre de problème qui m'a poussé à fermer ma boite hotmail en décembre, je me demande si je subis pas un détournement de DNS car on partage la même connexion internet sur la même box.

 

Qu'en penses tu ?

Merci beaucoup

Salutations

Modifié le 11 janvier 2012 par FATHER JACK

[bernard53]

tu n'as rien à craindre pour les adresses IP se sont celles de ton FAI.

As tu encore cette alerte?

[FATHER JACK]

Hello

 

Tu veux parler de l'alerte dans ZHPdiag ?

Tu penses que je devrais en refaire un ?

Modifié le 11 janvier 2012 par FATHER JACK

[bernard53]

non je veux dire cette alerte la.

PROCESSUS INCONNU

PID : 1384

c:\WINDOWS\system32\userinit.exe

[FATHER JACK]

Hello

 

Non j'ai plus d'alerte userinit.exe

Par contre le chargement des paramètres personnels et des processus de démarrage mettent beaucoup plus de temps que lorsque je n'avais pas installé Online Armor et que j'avais juste NOD32 et le pare feu de Windows.

Peut être est ce que c'est Online Armor la cause de cette lenteur ?

Si il me protège efficacement, je me fiche que le démarrage soit lent.

 

Est ce que tu connaitrais une manip capable de fermer toutes les anciennes sessions hotmail ? Comme si on remettait le compteur à zéro ?

Modifié le 2 février 2012 par FATHER JACK

[bernard53]

Bonsoir

 

Peut être est ce que c'est Online Armor la cause de cette lenteur ?

possible qu'il soit en cause

 

Est ce que tu connaitrais une manip capable de fermer toutes les anciennes sessions live messenger ainsi que hotmail ? Comme si on remettait le compteur à zéro ?

Désolé je ne sais pas et suis pas sur que cela existe?

 

Déjà puisque tout va bien.

 

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Ensuite::

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

et si tu penses que ton sujet est résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bien sur si tu as d'autres questions ne pas hésiter

 

Bonne soirée

[FATHER JACK]

Bonjour

 

Voici le rapport DELFIX comme tu me l'as demandé.

Par contre quand j'ai lancé DELFIX, Online Armor n'a pas arrété de me demander des autorisations.

J'ai donc désactivé Online Armor et j'ai relance DELFIX.

J'espère que ça n'a pas faussé le rapport.

 

# DelFix v8.7 - Rapport créé le 14/01/2012 à 13:53:29

# Mis à jour le 01/12/11 à 20h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : eric - PILOU (Administrateur)

# Exécuté depuis : C:\Documents and Settings\eric\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

 

~~~~~~ Fichier(s) ~~~~~~

 

 

~~~~~~ Registre ~~~~~~

 

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1186 octets] - [14/01/2012 13:51:25]

DelFix[s2].txt - [540 octets] - [14/01/2012 13:53:29]

 

########## EOF - C:\DelFix[s2].txt - [663 octets] ##########

 

 

Voila je te rajoute un autre post aprés avoir complètement fini toutes les manips que tu m'as indiquées.

A+

[FATHER JACK]

Bonjour

 

Un nouveau post pour te dire que j'ai effectué tes manips et que que tout à l'air normal.

Je n'ai plus d'alertes USERINIT.exe de la part d'Online Armor.

Mais il faut dire que lorsque que l'on voit tout ce qui entre et sort de son ordi lorsqu'on va sur internet, il y'a de quoi devenir parano pour un réfractaire à l'informatique comme moi

 

Je te remercie pour ton aide qui m'a soulagé car je te cache pas que je suis allé voir sur Google chaque fois que je trouvais un terme nouveau et je suis tombé sur des trucs qui font froid dans le dos !! (sans cliquer dessus je te rassure! )

 

Maintenant je ferais beaucoup plus attention.

Encore merci à toi ainsi qu'à toute l'équipe des helpers de Zebulon.

Je considère que le problème est résolu.

 

FATHER JACK

Modifié le 14 janvier 2012 par FATHER JACK