» Автозагрузка проводника: как убрать, Win

Привет All. Хочу спросить, как можно избавиться от одной штуки, которая мне несколько докучает При каждой загрузки моей Win98 появляется открытое окно проводника с определенной папкой, что как-то подозрительно. Такое впечатление, что загрузка этой папки прописана где-то в автозагрузке, но ни в одноименной папке, ни в реестре (в ветках с Run) этого нет. Посмотрел, вроде бы нет и в Autoexec.bat, System.ini, Win.ini, Config.sys. Не подскажите, где же все-таки может быть эта пакость??? Да и насколько я понимаю, если прописать загрузку проги через реестр, то она ,понятное дело, запустится, но вот чтобы она открывалась в определенной папке - типа ключи еще какие-то надо указывать??? В общем, где мне следует искать "запись" и как от нее избавляться??? Спасибо.

Поиши в реестре какие-нибудь ключи, который содержат путь этой папки.. И что за папка? Системная или так какая-то?

иди на sysinternals.com качай утилиту -> autoruns, смотри ей автозагрузку.

посмотри в start-->run-->msconfig последняя закладка , если уже не смотрел...

Ну или при помощи RegCleaner или его потомка Jv16.PowerTools

defik
Весь реестр перерыл (с помощью поиска в Norton Registry Editor) - ничего не нашел. Папка не системная, путь папки странный С:\PROGRAM\Lizardte. В самой папке ничего нет, т.е. она пустая. При попытке удалить ее выскакивает диалог: "Удаление папки повлияет на зарегистрированные программы". По имени папки ясно, что это связано с Lizardtech, производителем plug-in для IE, позволяющим просматривать djvu-файлы. Plug-in был деинсталирован, а тема эта осталась. По большому счету мне *****, что это "повлияет на зарегистрированные программы" - интересно, почему она вообще стартует при загрузке винды, и где это прописывается???
leputain
скачал autoruns, но ничего, относящегося к моему вопросу, IMHO не нашел. Хотя вещь довольно интересная
ustoun
msconfig естественно смотрел.

В общем, если ничего не откопаю - просто удалю, и тогда нечему будет загружаться Правда, все равно интересно, где же енто прописывается????
Спасибо.

andrejka k
- А у тебя случайно my documents или my computer или еще какие-нить "май программс" не настроены считать эту папку стартовой? В оффисе такое дело можно менять, помню, май доки папуку в 98 тож можно менять (у меня, напр, они находятся в C:/Windows/Personal/ ), такое ощущение, что этот лизардтех тож оставил себя в загрузке.
Попробуй может этим найти
starter.zip - Ищет по всем закладкам run/runonce/exrunonce/подобное+по конфигам авторанам.. + есть процессвьюер хороший (инстала не требуется, сам юзал его - понравилось)

У меня такая же история. Недавно переустановил Windows и после установки PowerIso вылетел проводник. Я удалил программу - проводник перестал загружаться. Решил программу больше не ставить, но после установки какой-то другой проги проводник стал опять загружаться. Отчего это происходит понять не могу.

А пробовали
Сервис -> Свойства папки -> Вид -> Восстанавливать прежние окна при входе в систему
(Правда, сорри, не очень уверен или сие есть под Win98 - под XP точно есть

Задача.
При загрузке машины самопроизвольно открывается папка C:\Program Files\Common
Кто или что отвечает за загрузку этой папки непонятно, т.к. попытка отключить из загрузки всё - ни к чему не приводит.
Парпка открывается и при диагностическом и при выборочном запуске.

При загрузке в safe mode папка также появлется.
На кого грешить? какя то служба пакостит? или explorer.exe&

Как узнать и проконтролировать процесс загрузки?

Добавлено:
Да система WindowsXP sp2

Добавлено:
Такой же вопрос был задан здесь
http://f.iptel.by/viewtopic.php?t=2786&sid=659b5897900d28e1aaa66981ca1f5511
но страница не открывается

Maz
autoruns от sysinternals.com и hijackthis от merijn.org могут помочь в решении этого вопроса

Я естественно, пробовал эти программы, но ничего криминального в автозагрузке я не обнаружил

не обязательно в автозагрузке... логи выложи...
там не обязательно в автозагрузке... может быть, например, в imagehijacks в autoruns если смотреть

Ничего лишнего там нет. При помощи какой программы тебе сделать лог?

ну для начала hijack

taelas

Цитата:

ну для начала hijack

[more=Пожалуйста ]Logfile of HijackThis v1.99.1
Scan saved at 19:18:57, on 09.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TWAIN_32\Vivid\VIVID.EXE
C:\Utilites\VCool\VCool.exe
C:\Utilites\TaskSwitchXP\TaskSwitchXP.exe
C:\Utilites\NVIDIA RefreshLock\RefreshLock.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\WDC\wdc.exe
C:\Utilites\HDD Thermometer\HDD Thermometer.exe
C:\Program Files\Punto Switcher\ps.exe
C:\Utilites\Iconic Tray\it.exe
C:\Program Files\Chameleon Clock\ChamClock.exe
C:\Utilites\EKA2\Eka.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HDialer\HDialer.exe
C:\Utilites\FileBX\FileBX.exe
C:\Program Files\CLCL\CLCL.exe
C:\Wincmd\TOTALCMD.EXE
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Utilites\PerfectDisk\PDSched.exe
C:\Program Files\SafHouse\DUTraffic\DUTraffic.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Miranda\miranda32.exe
C:\Program Files\KlipFolio\KlipFolio.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Program Files\Winamp\winamp.exe
C:\Utilites\Hijack This\HijackThis.exe
C:\WINDOWS\system32\notepad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yandex.Bar - {91397d20-1446-11d4-8af4-0040ca1127b6} - C:\Program Files\Yandex Bar\yndbar.dll
F3 - REG:win.ini: load=C:\WINDOWS\TWAIN_32\Vivid\VIVID.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: Yandex.Bar - {91397d20-1446-11d4-8af4-0040ca1127b6} - C:\Program Files\Yandex Bar\yndbar.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\PROGRA~1\POPUPCOP\PopUpCop.dll
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\Promt XT\PRMTIE\prmtie.dll
O3 - Toolbar: Yandex.Bar - {91397d20-1446-11d4-8af4-0040ca1127b6} - C:\Program Files\Yandex Bar\yndbar.dll
O3 - Toolbar: &Gismeteo.Ru - {CD58CE7E-102D-4CEE-A90D-CC91D1FF5B9B} - C:\PROGRA~1\GISMET~2\GISMET~1.DLL
O4 - HKLM\..\Run: [VCool] C:\Utilites\VCool\VCool.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TaskSwitchXP] c:\Utilites\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKLM\..\Run: [RefreshLock] C:\Utilites\NVIDIA RefreshLock\RefreshLock.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Antivirus\Kaspersky Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [WDC] c:\Program Files\WDC\wdc.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Utilites\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe
O4 - HKCU\..\Run: [Iconic Tray] C:\Utilites\Iconic Tray\it.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Program Files\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [Extra keys assigner] C:\Utilites\EKA2\Eka.exe /m /inv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SIGuardian.lnk = C:\Utilites\SIGuardian\SIGuardian.exe
O4 - Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: HDialer.lnk = C:\Program Files\HDialer\HDialer.exe
O4 - Startup: FileBX.lnk = C:\Utilites\FileBX\FileBX.exe
O4 - Startup: CLCL.lnk = C:\Program Files\CLCL\CLCL.exe
O4 - Startup: Total Commander.lnk = C:\Wincmd\TOTALCMD.EXE
O8 - Extra context menu item: &SaveChm - C:\Program Files\SaveChm\SaveChm.vbs
O8 - Extra context menu item: &translate - http://lingvo.yandex.ru/ie5trans.htm
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Program Files\Offline Explorer Pro\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Program Files\Offline Explorer Pro\Add_AllO.htm
O8 - Extra context menu item: Open Image in New Window - res://C:\Program Files\PopUpCop\popupcop.dll/imagenew
O8 - Extra context menu item: Save Flash - res://C:\Program Files\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Translate with ABBYY &Lingvo - res://C:\Program Files\ABBYY Soft\ABBYY Lingvo 11\Lingvo.exe/3000
O8 - Extra context menu item: yandex &search - http://lingvo.yandex.ru/ie5search.htm
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Перевести - C:\Program Files\Promt XT\PRMTIE\translat.htm
O8 - Extra context menu item: Перевести страницу - C:\Program Files\Promt XT\PRMTIE\page.htm
O9 - Extra button: SaveChm - {34F8C0D0-06F7-4f71-9E8E-190337851167} - C:\Program Files\SaveChm\SaveChm.vbs
O9 - Extra 'Tools' menuitem: SaveChm - {34F8C0D0-06F7-4f71-9E8E-190337851167} - C:\Program Files\SaveChm\SaveChm.vbs
O9 - Extra button: (no name) - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
O9 - Extra 'Tools' menuitem: Internet &Cache Explorer - {38CF5200-4507-12C1-1844-000000000000} - C:\Program Files\ICache\ICache.exe
O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\Promt XT\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\Promt XT\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\Promt XT\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Настройка параметров перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\Promt XT\PRMTIE\options.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BBCodes Toolbar - {9BE4715D-8249-4f24-9ED6-3F3543A5A221} - (no file)
O9 - Extra 'Tools' menuitem: BBCodes - {9BE4715D-8249-4f24-9ED6-3F3543A5A221} - (no file)
O9 - Extra button: Windows Update - {A788DBD8-EA9E-418B-8473-000000000000} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Наблюдатель - {C7849821-7A7E-11d3-8AEB-00608CB35B18} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ДИСКо Наблюдатель - {C7849821-7A7E-11d3-8AEB-00608CB35B18} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {275E2FE0-7486-11D0-89D6-00A0C90C9B67} (MCSiMenuCtl Class) - http://activex.microsoft.com/controls/mcsi/mcsimenu.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120630619516
O16 - DPF: {91397D20-1446-11D4-8AF4-0040CA1127B6} (Yandex.Bar) - http://bar.yandex.ru/yndbar.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EF0F025-42D0-43B7-BFBE-A0E867BB05B1}: NameServer = 62.118.251.15 195.34.32.116
O18 - Protocol: mmdtp - {E62C17EA-223C-4022-881D-2796CCD31CA6} - D:\Золотой фонд\MMDTP.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - (no file)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Antivirus\Kaspersky Anti-Virus\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Outpost Firewall\outpost.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Utilites\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Utilites\PerfectDisk\PDSched.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Utilites\Spy Sweeper\WRSSSDK.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe[/more]

Maz

Цитата:

Как узнать и проконтролировать процесс загрузки?

Касаемо реестра, используй RegMon от Руссиновича и просмотри чего лезет в этот каталог при загрузке. Правда, в данном случае, не факт, что обращение к каталогу идет напрямую из реестра, возможно, путь вшит в тело какой-нить библиотеки (типа: explorer %ProgramFiles%\Common Files), которая, в свою очередь, может запускаться другой библиотекой\программой лежащей в одном каталоге. Больше в голову ничего не приходит

Цитата:

т.к. попытка отключить из загрузки всё - ни к чему не приводит.

Ты отключал все, что было прикручено\установлено после свежеустановленной системы?

KLASS

Цитата:

Ты отключал все, что было прикручено\установлено после свежеустановленной системы?

да.

Добавлено:
в любом случае, спасибо за наводку. навскидку уже примерно знаю, что может гадить.

Maz
Когда найдешь, отпишись... интересно.

KLASS

Цитата:

Когда найдешь, отпишись... интересно.

Рассказываю
Товарищ, у которого это все произошло, поставил программу Registry First Aid 5-ой последней версии. Уж не знаю откуда он ее качал или брал регистрацию, но факт в том, что при установке и ее запуске она начисто сносила все, что прописано в автозагрузке Windows (включая Outpost, KAV и прочие защитные радости жизни). Кстати, несколько позже, после того как это произошло с компьютером, факт такого поведения утилиты был частично подтвержден здесь, почему я и сказал раньше, что "примерно уже знаю куда копать".

Это была предыстория. Потом позвали меня помочь разобраться в проишествии
Параметры автозагрузки были быстро восстановлены из бекапа, программа была отправлена на помойку, но оставила после себя гадкий хвост в виде открывающейся при загрузке папки С:\Program Files\Common. Если эту папку удалить с машины, то она и не открывается при загрузке соответственно.
Исследование параметров автозагрузки программами Sysinternals Autoruns, Starter и HijackThis ничего криминального не выявили. Пришлось лезть в реестр и вычищать его от явных следов Registry First Aid.
Далее я обратился к тебе за помощью. Ты натолкнул на мысль об использованни Regmon.
Посмотрев лог при загрузке машины натолкнулся на такую строчку

Код: Regmon.exe:2796    QueryValue HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoCommonGroups NOT FOUND

При старте системы кроме программ загружается папка E:\instal и приходится каждый раз её закрывать. Подскажите как избавиться от этого.

Проверься на вирусы, а ещё сделай так, как написано здесь.

Вот обзор Autoruns написал...

Привет All. Хочу спросить, как можно избавиться от одной штуки, которая мне несколько докучает При каждой загрузки моей Win98 появляется открытое окно проводника с определенной папкой, что как-то подозрительно. Такое впечатление, что загрузка этой папки прописана где-то в автозагрузке, но ни в одноименной папке, ни в реестре (в ветках с Run) этого нет. Посмотрел, вроде бы нет и в Autoexec.bat, System.ini, Win.ini, Config.sys. Не подскажите, где же все-таки может быть эта пакость??? Да и насколько я понимаю, если прописать загрузку проги через реестр, то она ,понятное дело, запустится, но вот чтобы она открывалась в определенной папке - типа ключи еще какие-то надо указывать??? В общем, где мне следует искать "запись" и как от нее избавляться??? Спасибо.

Поиши в реестре какие-нибудь ключи, который содержат путь этой папки.. И что за папка? Системная или так какая-то?

иди на sysinternals.com качай утилиту -> autoruns, смотри ей автозагрузку.

посмотри в start-->run-->msconfig последняя закладка , если уже не смотрел...

Ну или при помощи RegCleaner или его потомка Jv16.PowerTools

defik
Весь реестр перерыл (с помощью поиска в Norton Registry Editor) - ничего не нашел. Папка не системная, путь папки странный С:\PROGRAM\Lizardte. В самой папке ничего нет, т.е. она пустая. При попытке удалить ее выскакивает диалог: "Удаление папки повлияет на зарегистрированные программы". По имени папки ясно, что это связано с Lizardtech, производителем plug-in для IE, позволяющим просматривать djvu-файлы. Plug-in был деинсталирован, а тема эта осталась. По большому счету мне *****, что это "повлияет на зарегистрированные программы" - интересно, почему она вообще стартует при загрузке винды, и где это прописывается???
leputain
скачал autoruns, но ничего, относящегося к моему вопросу, IMHO не нашел. Хотя вещь довольно интересная
ustoun
msconfig естественно смотрел.

В общем, если ничего не откопаю - просто удалю, и тогда нечему будет загружаться Правда, все равно интересно, где же енто прописывается????
Спасибо.

andrejka k
- А у тебя случайно my documents или my computer или еще какие-нить "май программс" не настроены считать эту папку стартовой? В оффисе такое дело можно менять, помню, май доки папуку в 98 тож можно менять (у меня, напр, они находятся в C:/Windows/Personal/ ), такое ощущение, что этот лизардтех тож оставил себя в загрузке.
Попробуй может этим найти
starter.zip - Ищет по всем закладкам run/runonce/exrunonce/подобное+по конфигам авторанам.. + есть процессвьюер хороший (инстала не требуется, сам юзал его - понравилось)