page windows\system32 qui s'ouvre toute seule au démarrage de XP

page windows\system32 qui s'ouvre toute seule au démarrage de XP - Win NT/2K/XP - Windows & Software

Marsh Posté le 19-03-2004 à 17:46:33    

Bonjour à tous, comment une telle chose peut-elle être possible ?
Je ne suis pas super débrouillard mais bon je ne vois rien d'anormal dans la liste de demarrage avec regcleaner, cette m.... doit directement être dans un fichier de lancement de XP mais là j'avoue de pas arriver à virer ce bug qui ressemble plus à un Ver de mauvai gout qu'autre chose...
 
Quelqu'un a une idée ?  J'ai aussi lancé  "hijackthis.exe" mais bon va savoir quelles entrée est bonne ou mauvaise....
 
Merci d'avance   JEFF


Message édité par Wolfman le 28-03-2006 à 09:19:54
Reply

Marsh Posté le 19-03-2004 à 17:46:33   

Reply

Marsh Posté le 20-03-2004 à 09:52:17    

Personne a déjà eu ce problème ? :(

Reply

Marsh Posté le 20-03-2004 à 11:08:37    

Vérifie avec msconfig.
Tu as quel soft qui se lance au démarrage, peut-être que c'est l'un d'eux qui ouvre l'explorateur ?

Reply

Marsh Posté le 20-03-2004 à 11:12:40    

arf ça arrive, voir la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
si y'a pas une ligne sur l'explorateur et la virer. ou dans la clé Run. une clé rester alors que le pgr n'est plus installé


Message édité par melba le 20-03-2004 à 11:12:57
Reply

Marsh Posté le 20-03-2004 à 12:49:05    

c'est pas un bug d'un antivirus ? tu as quoi ?


---------------
Music|Market|Feed|Loom|DVD
Reply

Marsh Posté le 20-03-2004 à 12:58:24    

system32 qui s'ouvre au démarrage
 
http://support.microsoft.com/?kbid=170086

Reply

Marsh Posté le 20-03-2004 à 19:18:21    

Merci à tous, effectivement, dans
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
et
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
j'ai 2 clès avec des valeurs non définis. Mais quant j'essaye de les effacer, ce me fait un erreur "impossible de supprimer toutes les valeurs spécifiées" ...
comment faire ?   MErci

Reply

Marsh Posté le 20-03-2004 à 20:50:14    

les valeur "par defaut" sans rien c'est normal
 
Le liens de pgriffet explique bien.

Reply

Marsh Posté le 20-03-2004 à 20:52:50    

J'ai tout  essayé, rien à faire, le problème viens pas de là, toutes les clès de \run ont l'air d'être normal, j'ai aussi testé de toutes les virer sauf systray.exe comme le préconise microsoft,... , et aucune clès dans RunonceEx ou Runonce et pourtant cette maudite fenêtre de system32 s'ouvre toujours toutes seule à chaque lancement... :(

Reply

Marsh Posté le 20-03-2004 à 21:02:48    

Tu peux lire mon sujet : http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269
 
copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.
Explications en français sur HijackThis
 
http://assiste.free.fr/p/internet_ [...] hijack.php

Reply

Marsh Posté le 20-03-2004 à 21:02:48   

Reply

Marsh Posté le 20-03-2004 à 21:52:56    

Merci pgriffet, j'avais aussi passer  HijackThis mais bon c'est pas facille de s'y retrouver...
voila le resultat du log :
 
Logfile of HijackThis v1.97.7
Scan saved at 21:51:02, on 20/03/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVPERS~1\avgserv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\00 System\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\00 System\01 PC cullin antivirus\Tmntsrv.exe
C:\Program Files\00 System\01 PC cullin antivirus\tmproxy.exe
C:\Program Files\00 System\01 PC cullin antivirus\PccPfw.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\00 System\01 PC cullin antivirus\pccguide.exe
C:\Program Files\00 System\01 PC cullin antivirus\PCClient.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\regprot\regprot.exe
C:\WINDOWS\System32\dllcache\agentsvr.exe
C:\Program Files\00 System\Ad-aware 6\Ad-aware.exe
F:\Mes documents Jeff\Sauvgarde Firebird Mail\thunderbird Mail, mon soft\thunderbird.exe
C:\Program Files\00 Internet\Firebird\MozillaFirebird.exe
C:\Documents and Settings\Jeff\Bureau\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\00 system\Acobatreader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [System Tray] SysTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Pccguide.exe] C:\Program Files\00 System\01 PC cullin antivirus\pccguide.exe
O4 - HKLM\..\Run: [PCClient.exe] C:\Program Files\00 System\01 PC cullin antivirus\PCClient.exe
O4 - HKLM\..\Run: [TM Outbreak Agent] C:\Program Files\00 System\01 PC cullin antivirus\TMOAgent.exe/run
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [RegProt] c:\regprot\regprot.exe /start
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu]  /L:FRN
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\00INTE~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Enregistrer &[ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser &Menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir &$ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Remplir (HKLM)
O9 - Extra 'Tools' menuitem: Remplir &$ (HKLM)
O9 - Extra button: Enregistrer (HKLM)
O9 - Extra 'Tools' menuitem: Enregistrer &[ (HKLM)
O9 - Extra button: Barre RF (HKLM)
O9 - Extra 'Tools' menuitem: Barre RF &2 (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/tools/activex/fpu.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_01) -  
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 5183912037
O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_01) -  
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD01B3E4-2797-47D8-BBD3-29318264D713}: NameServer = 217.174.196.201 217.174.196.202
 

Reply

Marsh Posté le 21-03-2004 à 10:34:52    

Dans Hijack, c'est la rubrique O4 qui correspond à ce qu'on voit dans MSConfig, onglet démarrage
C'est sans doute cette ligne-ci qui pose problème

Citation :


O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu]  /L:FRN  


 
Dans l'article, ils disent que le problème se pose quand on a des caractères bizarres dans les clés run. Je pense qu'un / comme premier caractère force l'ouverture d"explorer, un peu comme quand tu fais démarrer -> exécuter -> /
tu auras aussi explorer qui s'ouvre. (le con :D )
Si tu n'arrives pas à l'effacer dans Regedit, essaie de la désactiver via MSconfig ou de la cocher dans Hijack et de cliquer sur "fix checked"
Tu dois peut-être ouvrir une session en tant qu'admin.

Reply

Marsh Posté le 21-03-2004 à 22:30:51    

MERCI  pgriffet !!!  mon problème est résolu, je n'ai plus cette fenêtre qui s'ouvre toute seule !! C'était bien l'entrée  
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu]  /L:FRN  qui posait un problème !
Ce qui me paraît bizzare, c'est que je suis presque sûr de ne pas l'avoir vu en passant par regedit, c'est possible que HijackThis affiche une entré invisible par regedit ou je dit une grosse bétise ? ENfin en tous cas MERCI BEAUCOUP, c'est vraiment cool de ta part !
 
Bonne continuation,   JEFF

Reply

Marsh Posté le 22-03-2004 à 10:54:46    

Je ne sais pas. La rubrique O4 montre les clés de différents endroits de la BdR. Si tu n'as regardé qu'à une seule clé, c'est possible que tu l'aies raté.
Il fallait utiliser la fonction rechercher et taper ":FRN" pour la trouver, à mon avis.

Reply

Marsh Posté le 22-03-2004 à 11:17:51    

C'est clair ca doit être ça, en tous cas merci encore....
 
Bon puisque qu'on y est, j'ai un autre truc completement invrésemblable, mais j'ai pleins de fenêtre windows qui ne veulent pas garder les options d'affichage que je leurs donnent. Même avec  
Outil \ Options des dossiers \ Affichage \ " Mémoriser les paramètres d'affichage de chaque dossier "  qui est coché, rien à faire, l'exemple du panneau de config windows, j'ai beau le mettre à chaque fois en affichage Icônes,  dès que je relance XP,  hop ca c'est remis en affichage détail tout seul ...
C'est idio mais c'est le genre de petit détail qui me gonfle !!!
 
J'ai pareil pour des racourcis de dossier qui sont sur le bureau, comme celui des Jeux :) , et bien quedale, je le met en grosse icones et baam, je l'ouvre la fois d'après et il c'est remi en détail ... une idée ?

Reply

Marsh Posté le 22-03-2004 à 11:22:06    

Voir ici,c 'est un bug de plus : http://forum.pcastuces.com/sujet.asp?SUJET_ID=47236

Reply

Marsh Posté le 22-03-2004 à 11:52:14    

Merci encore, j'ai installé la version FR puis EN de TweakUI et je ne trouve pas où cette fameuse option pour spécifier combier de dossiers on veut qu'il garde en mémoire, je suis pas doué, excuse moi....
Merci d'avance !
 
Bin cool en tout cas ce TweakUI, y a plein de trucs !

Reply

Marsh Posté le 22-03-2004 à 11:58:30    

Oui mais il semble que Tweak ui ne résolve pas le problème car il crée une clé "bag mru" et non "bagmru".
Il vaut mieux utiliser l'autre script.

Reply

Marsh Posté le 22-03-2004 à 12:07:39    

Pardon encore, l'autre scrip, veut dire le faire soit même dans la base de registre, mais comment tu fait pour dire que tu veux qu'il retienne 384 dossiers ? C'est quelle clè ?

Reply

Marsh Posté le 22-03-2004 à 18:25:33    

Peut-être essayer ce fichier-ci : http://www.kellys-korner-xp.com/re [...] gs8000.reg
 
Cliquer sur le lien ci-dessous et répondre "oui" à la demande de fusion dans la BdR.
Ce script contient plus de lignes que celui de la FAQ Vouillon et résoudrait le problème chez certains.
D'après mes recherches sur les newsgroups Google (il suffit de taper bagmru dans le champ recherche de ce groupe-ci : http://groups.google.com/groups?hl [...] .windowsxp ), il semble que ce n'est pas possible d'arranger les problèmes chez tout le monde.
J'y ai appris que TweakUI 2.1, censé corriger le problème, contient un bug.
En fait, TweakUI génère deux clés erronées :
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell
"Bag MRU Size"
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam
"Bag MRU Size"  
 
le bug, c'est l'espace après Bag car la bonne valeur est BagMRU sans espace.

Reply

Marsh Posté le 22-03-2004 à 19:13:38    

Ok, merci !
 
Jeff

Reply

Marsh Posté le 26-11-2004 à 19:35:53    

d'ou ca peut venir cette merde ? ca apparait comme ca d'un coup et ca saoule pour l'enlever !!!


---------------
Leon
Reply

Marsh Posté le 28-03-2006 à 04:43:25    

j'ai le même problème que jeffou-b...j'ai tout essayé ce que vous dites mais en vain...j'ai essayer aussi de "fixer" a l'aide de highjackthis toutes les clées dans la section 04 qui pouvaient contenir des symboles tels / et "" mais en vain...s'il-vous-plait aidez moi

Reply

Marsh Posté le 28-03-2006 à 17:53:32    

ah bien trop tard j'ai résolu mon probleme...j'ai tout désactivé dans msconfig...le dossier n'est pas apparu. Ensuite j'ai tout réactivé et rebooté  et malgré cela le dossier ne réapparait plus. Yvait un truc jpense upreg.exe ou qqchose du genre dans msconfig qui n'est plus la de puis que j'Ai fait la manoeuvre. En tout cas...jsais pas ce que ca pu faire mon truc mais au moins j'ai plus le fameux dossier au démarrage de windows

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed