Система подтормаживает

[tireks]

В последнее время система начала подтормаживать ( при закрытии программ, при открытии проводника) иногда провисает интернет соединение.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:26, on 21.06.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:Documents and SettingsAdministratorWINDOWSSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32termsrv.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTsystem32ASTSRV.EXE
C:WINNTSystem32cdmsvc.exe
C:WINNTsystem32crypserv.exe
C:WINNTsystem32Dfssvc.exe
C:WINNTSystem32encsvc.exe
C:WINNTSystem32svchost.exe
C:Program FilesCitrixGoToMyPCg2svc.exe
C:WINNTSystem32ibrowser.exe
C:Program FilesCitrixGoToMyPCg2comm.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCitrixGoToMyPCg2pre.exe
C:WINNTSystem32llssrv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:PROGRA~1MI6841~1MSSQLbinnsqlservr.exe
C:Program FilesCitrixGoToMyPCg2tray.exe
C:Program FilesNitro PDFProfessionalNitroPDFDriverService.exe
C:WINNTsystem32ntfrs.exe
E:DAEWOOBHPSPmap1binMapperMonService.exe
C:WINNTsystem32pnsvc.exe
C:Program FilesBHPSJRE142binjavaw.exe
C:WINNTsystem32regsvc.exe
C:WINNTSystem32locator.exe
C:WINNTsystem32MSTask.exe
C:WINNTSystem32snmp.exe
C:WINNTSystem32lserver.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTSystem32wins.exe
C:WINNTsystem32svchost.exe
C:WINNTSystem32dns.exe
C:WINNTSystem32ismserv.exe
C:WINNTSystem32msdtc.exe
C:Program FilesCommon FilesMicrosoft SharedMSSearchBinmssearch.exe
E:DAEWOOBHPSGmgbinDBMonService.exe
E:DAEWOOBHPSGmgbinTomcatMonService.exe
C:Program FilesMicrosoft SQL ServerMSSQLbinnsqlagent.exe
C:Program FilesBHPSJRE142binjava.exe
E:DAEWOOBHPSGmgbintbmux32.exe
C:WINNTsystem32winlogon.exe
C:WINNTSystem32svchost.exe
C:WINNTsystem32winlogon.exe
E:DAEWOOBHPSGmgbintbkern32.exe
E:DAEWOOBHPSGmgbintbkern32.exe
E:DAEWOOBHPSGmgbintbkern32.exe
E:DAEWOOBHPSGmgbintbkern32.exe
E:DAEWOOBHPSGmgbintbkern32.exe
C:WINNTExplorer.EXE
C:WINNTsystem32wuauclt.exe
C:WINNTSystem32igfxtray.exe
C:WINNTSystem32hkcmd.exe
C:WINNTsystem32ctfmon.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesMicrosoft SQL Server80ToolsBinnsqlmangr.exe
C:Program FileseSMSeMMSOEBinTMTray.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ts.office.tireks.com.ua:3370/Epc3/fog.fve?width=960&height=718&checkNotifications=T
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINNTsystem32blank.htm
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigURL = 192.168.1.2
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 172.16.0.4:3128
F2 — REG:system.ini: UserInit=C:WINNTsystem32userinit.exe,
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: @msdxmLC.dll,-1@1033,&Radio — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTSystem32msdxm.ocx
O3 — Toolbar: eSMS+eMMS — {D7B4D56E-FAB7-11DA-A843-0013D4B31400} — C:Program FileseSMSeMMSIEPluginBintmIEToolbar.dll
O3 — Toolbar: (no name) — {32099AAC-C132-4136-9E9A-4E364A424E17} — (no file)
O4 — HKLM..Run: [IgfxTray] C:WINNTSystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINNTSystem32hkcmd.exe
O4 — HKLM..Run: [IcaBar] icabar.exe /adminonly
O4 — HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre6binjusched.exe
O4 — HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 — HKLM..Run: [Siemens SmartSync — ScheduleSync] C:PROGRA~1MOBILE~1SMARTS~1SCHEDU~1.EXE
O4 — HKLM..Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 — HKLM..Run: [NevoDRM] «C:ИгрыNevoDRMNevoDRM.exe»
O4 — HKLM..Run: [GoToMyPC] «C:Program FilesCitrixGoToMyPCg2svc.exe» -logon
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [ctfmon.exe] ctfmon.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..Run: [Tok-Cirrhatus] «C:Documents and SettingsDefault UserLocal SettingsApplication Datasmss.exe» (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Service Manager.lnk = C:Program FilesMicrosoft SQL Server80ToolsBinnsqlmangr.exe
O4 — Global Startup: TMTray.lnk = C:Program FileseSMSeMMSOEBinTMTray.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000
O8 — Extra context menu item: Отправить как MMS — file://C:Program FileseSMSeMMSMMSForwardbinredirect.html
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:WINNTSystem32msjava.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:WINNTSystem32msjava.dll
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:Documents and SettingsAdministratorWINDOWSwebrelated.htm (file missing)
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:Documents and SettingsAdministratorWINDOWSwebrelated.htm (file missing)
O10 — Broken Internet access because of LSP provider ‘c:documents and settingsadministratorwindowssystem32rnr20.dll’ missing
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O15 — Trusted Zone: http://www.icq.com
O15 — Trusted Zone: *.icqlite.exe
O16 — DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) — http://www.eset.eu/buxus/docs/OnlineScanner.cab
O17 — HKLMSystemCCSServicesTcpipParameters: Domain = office.tireks.com.ua
O17 — HKLMSystemCCSServicesTcpip..{8AB2ECEC-4707-4A75-B555-C001F63D5772}: NameServer = 208.67.220.220,195.5.46.12
O17 — HKLMSystemCS1ServicesTcpipParameters: Domain = office.tireks.com.ua
O23 — Service: Alerter — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Application Management (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: AST Service (astcc) — Nalpeiron Ltd. — C:WINNTsystem32ASTSRV.EXE
O23 — Service: Computer Browser (Browser) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Client Network (CdmService) — Citrix Systems, Inc. — C:WINNTSystem32cdmsvc.exe
O23 — Service: Crypkey License — Unknown owner — crypserv.exe (file missing)
O23 — Service: DHCP Client (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Logical Disk Manager Administrative Service (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Logical Disk Manager (dmserver) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: DNS Server (DNS) — Корпорация Майкрософт — C:WINNTSystem32dns.exe
O23 — Service: DNS Client (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Encryption Service — Citrix Systems, Inc. — C:WINNTSystem32encsvc.exe
O23 — Service: Event Log (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Fax Service (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: GoToMyPC — Citrix Online, a division of Citrix Systems, Inc. — C:Program FilesCitrixGoToMyPCg2svc.exe
O23 — Service: ICA Browser (ICABrowser) — Citrix Systems, Inc. — C:WINNTSystem32ibrowser.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: Kerberos Key Distribution Center (kdc) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Server (lanmanserver) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Workstation (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: TCP/IP NetBIOS Helper Service (LmHosts) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Messenger — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Network DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Network DDE DSDM (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Net Logon (Netlogon) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) — Nitro PDF Software — C:Program FilesNitro PDFProfessionalNitroPDFDriverService.exe
O23 — Service: Служба репликации файлов (NtFrs) — Корпорация Майкрософт — C:WINNTsystem32ntfrs.exe
O23 — Service: NT LM Security Support Provider (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: IPSEC Policy Agent (PolicyAgent) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: pqeauto.database.dbmonitor.GMG — ProQuest Business Solutions — E:DAEWOOBHPSGmgbinDBMonService.exe
O23 — Service: pqeauto.energy.mappermonitor — ProQuest Business Solutions — E:DAEWOOBHPSPmap1binMapperMonService.exe
O23 — Service: pqeauto.engine.tomcatmonitor.GMG — ProQuest Business Solutions — E:DAEWOOBHPSGmgbinTomcatMonService.exe
O23 — Service: Program Neighborhood Service (ProgNeighborhood) — Citrix Systems, Inc. — C:WINNTsystem32pnsvc.exe
O23 — Service: Protected Storage (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Security Accounts Manager (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Smart Card Helper (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Smart Card (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Task Scheduler (Schedule) — Корпорация Майкрософт — C:WINNTsystem32MSTask.exe
O23 — Service: RunAs Service (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: SNMP Service (SNMP) — Корпорация Майкрософт — C:WINNTSystem32snmp.exe
O23 — Service: Performance Logs and Alerts (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Terminal Services (TermService) — Корпорация Майкрософт — C:WINNTSystem32termsrv.exe
O23 — Service: Terminal Services Licensing (TermServLicensing) — Корпорация Майкрософт — C:WINNTSystem32lserver.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Distributed Link Tracking Server (TrkSvr) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Distributed Link Tracking Client (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Windows Time (W32Time) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Windows Management Instrumentation (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Windows Management Instrumentation Driver Extensions (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe

—
End of file — 12168 bytes

Подскажите что делать?
Спасибо

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Продолжим проверку компьютера.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Автор]

Сообщения