Грузит систему

[Оля]

Здравствуйте.

При загрузке системы долго под 100% грузит систему svchost.exe.

А в процессе работы частенько - explore.exe.

Стоит nod32, вирусов не находит.

Только что online проверила Касперским. Выдал, что есть 1 вирус.

Только не пойму как посмотреть какой?

Отчет никакой не выдает.

avz_sysinfo.htmПолучение информации...

Logfile of HijackThis v1.99.1

Scan saved at 9:49:10, on 14.09.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\DAEMON Tools Pro\DTProAgent.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Program files\Apex DC++\ApexDC.exe

d:\Program Files\PowerArchiver\POWERARC.EXE

C:\DOCUME~1\GOLUBN~1\LOCALS~1\Temp\_PA707\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ru/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/ra/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

R3 - URLSearchHook: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - d:\Program Files\Rambler Assistant\ramblertoolbarU1.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - d:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - d:\Program Files\Rambler Assistant\ramblertoolbarU1.dll

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - d:\Program Files\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: &Magnet manager - {E187A442-C095-4740-8B04-96C66ED20DFF} - C:\WINDOWS\system32\MagnetManager.dll

O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - D:\Program Files\PRMT8\PRMTIE\prmtie.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] d:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Link to &MidpX - d:\Program Files\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm

O8 - Extra context menu item: Online-словари - D:\Program Files\PRMT8\PRMTIE\oda.htm

O8 - Extra context menu item: Автоматически определить шаблон тематики - D:\Program Files\PRMT8\PRMTIE\aot.htm

O8 - Extra context menu item: Найти с помощью Рамблера - res://d:\Program Files\Rambler Assistant\ramblertoolbarU1.dll/search.htm

O8 - Extra context menu item: Настроить параметры перевода - D:\Program Files\PRMT8\PRMTIE\options.htm

O8 - Extra context menu item: Незнакомые слова - D:\Program Files\PRMT8\PRMTIE\infopanel.htm

O8 - Extra context menu item: Открыть словарную статью - D:\Program Files\PRMT8\PRMTIE\addentry.htm

O8 - Extra context menu item: Перевести - D:\Program Files\PRMT8\PRMTIE\translat.htm

O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://d:\Program Files\Rambler Assistant\ramblertoolbarU1.dll/dic.htm

O8 - Extra context menu item: Перевести страницу - D:\Program Files\PRMT8\PRMTIE\page.htm

O8 - Extra context menu item: Поиск в Интернете - D:\Program Files\PRMT8\PRMTIE\search.htm

O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - D:\Program Files\PRMT8\PRMTIE\options.htm

O9 - Extra 'Tools' menuitem: Настроить параметры перевода - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - D:\Program Files\PRMT8\PRMTIE\options.htm

O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - D:\Program Files\PRMT8\PRMTIE\prmtie5.htm

O9 - Extra 'Tools' menuitem: Перевести - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - D:\Program Files\PRMT8\PRMTIE\prmtie5.htm

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://80.255.73.3/mmawap/jsp/composer/player/mmsPlayer.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E18B146B-E409-42A5-930D-2D47D779BC81}: NameServer = 80.73.8.1,80.73.0.5

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

avz_sysinfo.htmПолучение информации...

[Оля]

Поставила Касперского:

обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.ab Файл: C:\Documents and Settings\Golubnichie\Local Settings\Temporary Internet Files\Content.IE5\JVEROJKA\medtexnika.com[1].htm

Но этот сайт я смотрела вчера, а проблема существует давно.

[Saule]

  Оля сказал:

Здравствуйте.

При загрузке системы долго под 100% грузит систему svchost.exe.

А в процессе работы частенько - explore.exe.

Стоит nod32, вирусов не находит.

Здравствуйте.

Боюсь, что виновника придется искать в установленных у вас на компьютере нормальных программах, так как в логах ничего подозрительного не видно. Разве что неизвестная панель в браузере: Magnet Manager. Если вам она не знакома, то пофиксите с помощью HijackThis следующую строку (пофиксить = открыть HijackThis, нажать на кнопку "Do a system scan only", отметить галочкой нужное и затем нажать на кнопку "Fix Checked"):

O3 - Toolbar: &Magnet manager - {E187A442-C095-4740-8B04-96C66ED20DFF} - C:\WINDOWS\system32\MagnetManager.dll

Точно таким же образом можно пофиксить следующее (это просто ненужный "мусор"):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

И некоторые вопросы:

1. У вас была установлена программа RegCure, которая создала в папке WINDOWS\Tasks два .job-файла - задания для планировщика задач (svchost.exe также работает и с этим). Вы до сих пользуетесь этой программой? Если нет, то нужно обязательно удалить файлы: RegCure Program Check.job и RegCure.job (из папки WINDOWS\Tasks).

2. Программа Hide Folders XP. Вы до сих пор ею пользуетесь? Если нет, то от неё в вашей системе остался работающий драйвер.

3. Как часто вы включаете ApexDC++?

[Оля]

Magnet Manager я знаю, специально ее устанавливала для скачивания фильмов через ApexDC.

ApexDC пользуюсь постоянно.

RegCure Program и Hide Folders XP использую тоже

В чем же тогда дело?

Муж заколебал :) : "Вызывай мастера", говорит.

Он как включит комп., так все время нервничает, что он весит. Хотя, если немножко подождать, ничего не делая, потом работает нормально.

Единственное, что именно меня не устраивает: очень плохо (долго думает и зависает) работает Pinnacle Studio, но может у меня комп для него слабоват? Хотя по описанным требованиям все ок.

[ser208]

Скачай Process Explorer XP. http://soft.softodrom.ru/ap/p1203.shtml

Щелкни 2 раза мышкой по процессу, который загружает процессор.

На вкладке Threads увидишь имя потока, который нагружает процесс.

Напиши.

[Оля]

это я всего лишь запустила crystal player.

[Оля]

а может это связанно не с програмным обепечением?

Может это железо, карта памяти, видео карта...?

Как можно протестировать?

Процессор что-то громко работать стал.

[ser208]

Попробуй Пуск -- выполнить -- regsvr32 /u %SystemRoot%\system32\shmedia.dll

Плеер только выключи.

Вентилятор процессора быстрее вращается и шумит, т.к. постоянная нагрузка на процессор.

Изменено 15 сентября, 2007 пользователем ser208

[Оля]

  ser208 сказал:

Попробуй Пуск -- выполнить -- regsvr32 /u %SystemRoot%\system32\shmedia.dll

Сделала, плеер работает нормально, спасибо.

Только мне не понятно, что это я сделала? :)

А еще, я только что удалила одну программу, после нее предложили перегрузиться.

Перегрузилась, выдало какую-то ошибку. Я не обратила внимание.

Теперь установила, новую программу, просит перегрузится, жму Ок - "logonui.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства." Что это такое? И не исчезает. Нажимаю - "не отправлять отчет", а оно опять вылазит. :)

[ser208]

  Оля сказал:

А еще, я только что удалила одну программу, после нее предложили перегрузиться.

Название программы напиши. Надеюсь не для изменения интерфейса?

[Оля]

  ser208 сказал:

Название программы напиши. Надеюсь не для изменения интерфейса?

Гыгы,нет

Pinnacle Studio

[Iomhar Dealgach]

  Оля сказал:

Гыгы,нет

Pinnacle Studio

Свой RegCure после удаления уже применяли?

И еще - перед RegCure, я делаю CCleaner...