rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Fenêtre ouverte au démarrage de Windows XP

Posté par yann gourhant, le dimanche 21 octobre 2007 à 10:47:11
Bonjour,
J'ai systèmatiquement une fenêtre d'un répertoir (toujours le même) ouverte à chaque démarrage.
Vous savez où je peux désactiver ça? J'ai beau la fermer et redémarrer, elle revient toujours.

J'ai ouvert msconfig, mais c'est un peu du charabia pour moi.

Merci d'avance.
Configuration: Windows XP
Firefox 2.0.0.8
Répondre à yann gourhant  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
!^^![ME], le dimanche 21 octobre 2007 à 10:49:50
salut,
pour ms config
tu va dans 'longlet demmarage et tu cherche le programme que tu veux enlever tu fait appliquer puis le tour est joué.
@+
Un hacker sachant hacker sans infections est pour moi un bon­ hacker
bloginformatique.blogspot.com 
Répondre à !^^![ME]

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yann gourhant, le dimanche 21 octobre 2007 à 11:01:53
Merci,
Mais justement, ce n'est pas un programme qui s'ouvre. Juste une fenêtre de répertoire (celui de mes drivers ATI, pour être plus précis). Alors, je vais où?
Répondre à yann gourhant

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stitchda62, le dimanche 21 octobre 2007 à 12:10:25
Slt,

Regarde au cas où les tâches de démarrages ...

++
You'r under my "Ctrl"
Répondre à stitchda62

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yann gourhant, le dimanche 21 octobre 2007 à 20:22:02
Je vois ça où? Dans Msconfig? Mais ça s'appelerait comment?
Je n'ai rien trouvé.
Répondre à yann gourhant

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stitchda62, le dimanche 21 octobre 2007 à 21:41:27
Démarrer > Tous les programmes > Accessoires > Outils système > Planificateur de tâches ;)
You'r under my "Ctrl"
Répondre à stitchda62

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yann gourhant, le dimanche 21 octobre 2007 à 21:57:22
OK,
J'ai regardé dans les Outils Sytème, mais je ne trouve que "Tâches Planifiées". J'imagine que c'est la même chose?
Mais quand je l'ouvre, il n'y a aucune tâche. J'ai juste la possibilité d'en créer une nouvelle.
Il doit y avoir autre chose...
Répondre à yann gourhant

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stitchda62, le lundi 22 octobre 2007 à 00:58:34
Voici un programme qui aura sûrement la réponse à ton problème : http://www.sysinternals.com/Utilities/Autoruns.html
You'r under my "Ctrl"
Répondre à stitchda62

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yann gourhant, le lundi 22 octobre 2007 à 10:44:42
Salut,
Le lien que tu m'as donné ne fonctionne plus. J'ai retrouvé le nouveau:
http://www.microsoft.com/technet/sysinternals/Security/Autor­uns.mspx

Ca m'a l'air super comme outil, mais je n'ai rien trouvé.
J'imagine que quelque chose charge quelque chose dans explorer.exe? Mais comment le trouver?
C'est une fenêtre ATI qui s'ouvre, mais je ne vois rien dans Autoruns qui semble provenir d'ATI, à part les drivers et les panneaux de contrôle...
Répondre à yann gourhant

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
blondin777, le lundi 22 octobre 2007 à 10:49:19
Salut.

télécharges « Hijackthis »:

http://telechargement.zebulon.fr/138-HijackThis.html

*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple

*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport

Démo pour cocher et fixer les lignes:

http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

Le savoir n’est richesse que s'il est partagé
PS:plus de réponse aux langages SMS-Donnez la marque du PC
Répondre à blondin777

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yann gourhant, le lundi 22 octobre 2007 à 14:37:22
Merci!
Depuis le temps que j'entends parler de ce logiciel....
Je viens de télécharger le logiciel, mais la procédure est légèrement différente de celle que tu décris. C'est un auto-exécutable, an fait. Je n'ai pas eu besoin de l'intaller.
Voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:18, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\solo\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Windows Update Service] C:\DOCUME~1\solo\LOCALS~1\Temp\IXP000.TMP\svchost.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
End of file - 5000 bytes


Evidemment, pour moi ça reste hermétique.
Tu peux y voir quelque chose de louche?
Répondre à yann gourhant

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stitchda62, le lundi 22 octobre 2007 à 18:14:38
O4 - HKLM\..\Run: [Windows Update Service] C:\DOCUME~1\solo\LOCALS~1\Temp\IXP000.TMP\svchost.exe
Effacer à tout prix ! Added by the XPLOS-A TROJAN! Note - this is not the legitimate svchost.exe process which should NOT appear in Msconfig/Startup!

Refais un scan avec HiJackThis en fixant cette entrée .... c'est très important ! Ensuite redémarre et dis nous si tu as encore ce problème !

You'r under my "Ctrl"
Répondre à stitchda62

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yann gourhant, le lundi 22 octobre 2007 à 19:59:31
Oui, toujours cette fenêtre qui s'ouvre...
J'ai bien viré l'entré. Etrange qu'elle y était encore d'ailleurs, Kaspersky me l'avait mis en quarantaine, puis m'a dit qu'il n'y avait aucun danger avec ce fichier...

J'ai relancé hijackthis, et ça donne ça:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:11, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\solo\LOCALS~1\Temp\Rar$EX11.750\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
End of file - 4781 bytes
Répondre à yann gourhant

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
stitchda62, le lundi 22 octobre 2007 à 20:58:27
Ton nouveau rapport ne montre rien d'anormal ...

You'r under my "Ctrl"
Répondre à stitchda62

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
yann gourhant, le mardi 23 octobre 2007 à 09:56:41
Bizarre...
Il doit bien y avoir quelque chose quelque part qui m'ouvre une fenêtre, pourtant?
Répondre à yann gourhant

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Christian*, le mardi 23 octobre 2007 à 10:06:27
fais une restauration du systeme a une date ou la fenetre ne s'ouvrait pas .
demarrer/programmes/accessoires/outils systeme/restauration du systeme
Répondre à Christian*
Logiciels pertinents trouvés dans les téléchargements
Télécharger Windows XP SP2 1.0Windows XP SP2 - Les Service Packs constituent un moyen pratique, tout en un, d'accéder aux derniers pilotes, outils et améliorations en...Catégorie: Librairies (DLL)
Licence: Freeware/gratuit
Télécharger Windows Defender pour Windows XP/Vista February 15, 2007Windows Defender pour Windows XP/Vista - Windows Defender est un programme gratuit permettant de se protéger des pop-ups, des ralentissement et des failles de...Catégorie: Anti-Spyware
Licence: Freeware/gratuit
Télécharger Windows XP SP3 Service Pack 3Windows XP SP3 - Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs...Catégorie: Librairies (DLL)
Licence: Freeware/gratuit
Télécharger PerfectToolsXP 2PerfectToolsXP - PerfectToolsXP 2 vous permettra d'obtenir le maximum de Windows XP. Il rassemble 42 modules différents, un tout en un, se...Catégorie: Optimisation
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « Fenêtre ouverte au démarrage de Windows XP »