Rechercher : dans
Par :

Fenêtre ouverte au démarrage de Windows XP

Dernière réponse le 16 nov 2009 à 09:25:40 yann gourhant, le 21 oct 2007 à 10:47:11 
 Signaler ce message aux modérateurs

Bonjour,
J'ai systèmatiquement une fenêtre d'un répertoir (toujours le même) ouverte à chaque démarrage.
Vous savez où je peux désactiver ça? J'ai beau la fermer et redémarrer, elle revient toujours.

J'ai ouvert msconfig, mais c'est un peu du charabia pour moi.

Merci d'avance.

Configuration: Windows XP
Firefox 2.0.0.8

Meilleures réponses pour « Fenêtre ouverte au démarrage de Windows XP » dans :
[Windows XP] Ouverture de session : se loguer automatiquement VoirMéthode manuelle Méthode simple Pour Windows 95/98/ME/NT/2000 Pour Windows XP/2003 Pour XP ou Vista Autologon v2.10 pour Windows NT/2000/XP Si vous êtes le seul utilisateur de l'ordinateur, peut-être en avez-vous assez d'ouvrir...
[Windows] Booster Windows XP VoirComment booster Windows XP? Nous allons voir ici plusieurs astuces afin d'arriver à ce résultat. Accélérer le démarrage de Windows avec Bootvis Accélérer Windows XP ZN Soft Optimizer XP Accélérer les accès disque Petites astuces Désactiver...
Windows XP : recréer son CD original (PC grande marque) VoirCréer son CD de Windows XP sur un ordinateur dépourvu du CD original. Préalable: La procédure décrite ci-dessous, sans être très complexe, s'adresse tout de même à des utilisateurs avertis et ayant un minimum de notions en informatique. La...

1

!^^![ME], le 21 oct 2007 à 10:49:50

Salut,
pour ms config
tu va dans 'longlet demmarage et tu cherche le programme que tu veux enlever tu fait appliquer puis le tour est joué.
@+
Un hacker sachant hacker sans infections est pour moi un bon­ hacker
bloginformatique.blogspot.com 

Répondre à !^^![ME]

2

yann gourhant, le 21 oct 2007 à 11:01:53

Merci,
Mais justement, ce n'est pas un programme qui s'ouvre. Juste une fenêtre de répertoire (celui de mes drivers ATI, pour être plus précis). Alors, je vais où?

Répondre à yann gourhant

3

stitchda62, le 21 oct 2007 à 12:10:25

Slt,

Regarde au cas où les tâches de démarrages ...

++
You'r under my "Ctrl"

Répondre à stitchda62

4

yann gourhant, le 21 oct 2007 à 20:22:02

Je vois ça où? Dans Msconfig? Mais ça s'appelerait comment?
Je n'ai rien trouvé.

Répondre à yann gourhant

5

stitchda62, le 21 oct 2007 à 21:41:27

Démarrer > Tous les programmes > Accessoires > Outils système > Planificateur de tâches ;)
You'r under my "Ctrl"

Répondre à stitchda62

6

yann gourhant, le 21 oct 2007 à 21:57:22

OK,
J'ai regardé dans les Outils Sytème, mais je ne trouve que "Tâches Planifiées". J'imagine que c'est la même chose?
Mais quand je l'ouvre, il n'y a aucune tâche. J'ai juste la possibilité d'en créer une nouvelle.
Il doit y avoir autre chose...

Répondre à yann gourhant

7

stitchda62, le 22 oct 2007 à 00:58:34

Voici un programme qui aura sûrement la réponse à ton problème : http://www.sysinternals.com/Utilities/Autoruns.html
You'r under my "Ctrl"

Répondre à stitchda62

8

yann gourhant, le 22 oct 2007 à 10:44:42

Salut,
Le lien que tu m'as donné ne fonctionne plus. J'ai retrouvé le nouveau:
http://www.microsoft.com/technet/sysinternals/Security/Autor­uns.mspx

Ca m'a l'air super comme outil, mais je n'ai rien trouvé.
J'imagine que quelque chose charge quelque chose dans explorer.exe? Mais comment le trouver?
C'est une fenêtre ATI qui s'ouvre, mais je ne vois rien dans Autoruns qui semble provenir d'ATI, à part les drivers et les panneaux de contrôle...

Répondre à yann gourhant

9

blondin777, le 22 oct 2007 à 10:49:19

Salut.

télécharges « Hijackthis »:

http://telechargement.zebulon.fr/138-HijackThis.html

*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple

*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport

Démo pour cocher et fixer les lignes:

http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

Le savoir n’est richesse que s'il est partagé
PS:plus de réponse aux langages SMS-Donnez la marque du PC

Répondre à blondin777

10

yann gourhant, le 22 oct 2007 à 14:37:22

Merci!
Depuis le temps que j'entends parler de ce logiciel....
Je viens de télécharger le logiciel, mais la procédure est légèrement différente de celle que tu décris. C'est un auto-exécutable, an fait. Je n'ai pas eu besoin de l'intaller.
Voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:18, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\solo\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Windows Update Service] C:\DOCUME~1\solo\LOCALS~1\Temp\IXP000.TMP\svchost.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
End of file - 5000 bytes


Evidemment, pour moi ça reste hermétique.
Tu peux y voir quelque chose de louche?

Répondre à yann gourhant

11

stitchda62, le 22 oct 2007 à 18:14:38

O4 - HKLM\..\Run: [Windows Update Service] C:\DOCUME~1\solo\LOCALS~1\Temp\IXP000.TMP\svchost.exe
Effacer à tout prix ! Added by the XPLOS-A TROJAN! Note - this is not the legitimate svchost.exe process which should NOT appear in Msconfig/Startup!

Refais un scan avec HiJackThis en fixant cette entrée .... c'est très important ! Ensuite redémarre et dis nous si tu as encore ce problème !

You'r under my "Ctrl"

Répondre à stitchda62

12

yann gourhant, le 22 oct 2007 à 19:59:31

Oui, toujours cette fenêtre qui s'ouvre...
J'ai bien viré l'entré. Etrange qu'elle y était encore d'ailleurs, Kaspersky me l'avait mis en quarantaine, puis m'a dit qu'il n'y avait aucun danger avec ce fichier...

J'ai relancé hijackthis, et ça donne ça:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:11, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\solo\LOCALS~1\Temp\Rar$EX11.750\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
End of file - 4781 bytes

Répondre à yann gourhant

13

stitchda62, le 22 oct 2007 à 20:58:27

Ton nouveau rapport ne montre rien d'anormal ...

You'r under my "Ctrl"

Répondre à stitchda62

14

yann gourhant, le 23 oct 2007 à 09:56:41

Bizarre...
Il doit bien y avoir quelque chose quelque part qui m'ouvre une fenêtre, pourtant?

Répondre à yann gourhant

19

hystef, le 25 oct 2008 à 11:59:47

Slt, tu as la raéponse a ta question ?
Parce que j'ai le même problème et ça me gonfle aussi...
Je me demande si ce n'est pas en rapport avec mon routeur?

Répondre à hystef

15

Christian*, le 23 oct 2007 à 10:06:27

Fais une restauration du systeme a une date ou la fenetre ne s'ouvrait pas .
demarrer/programmes/accessoires/outils systeme/restauration du systeme

Répondre à Christian*

16

ettaieb, le 4 aoû 2008 à 11:45:56

Bonjour,

A chaque demarrage XP , je reçois un message d'erreur , avec pour titre "ANIWZCS2 Service Launcher doit fermer etc...". Je sais que c'est relatif à la carte wifi D-Link mais je n'ai pas encore trouvé le moyen de suppimer cet inconvenance. Si quelqu'un a déjà eu la solution ? Merci d'avance.

Répondre à ettaieb

17

Christian*, le 4 aoû 2008 à 16:07:38

Demarrer/executer/tape msconfig/demarrage/decoche la ligne en rapport au méssage/appliquer/ok
au prochain démarrage ca ne devrait plus parraitre

Répondre à Christian*

18

ettaieb, le 5 aoû 2008 à 09:57:30

Bonjour Christian,


Merci pour ton intervention, Msconfig est une commande simple et efficace
que j'avais complètement oubliée.


a bientôt

Répondre à ettaieb

20

 FarFoO, le 16 nov 2009 à 09:25:40

Merci Christian ^^ c'etait tout bete, pas besoin de se prendre la tete avec des logiciels =) Ca marche nickel, Merci beaucoup !

Forestement Votre, FarFoO

Répondre à FarFoO
Collection CommentÇaMarche.net