XPprofSP3после обращения к провайдеру обрушился звук вирус?

[corvett]

XP-prof sp3.  Вероятное заражения вирусом. Nod ничего не находит. Звук стал заикающимся: временами, вообще растягивает речь втрое.Заикаются, как бы вибрируют  даже системные звуки. Процессор обычной температуры, вентилятор только изредка вкючается. Из автозапуска удалил все. Дефрагментировал  диски. Диспетчер показывает 50% нагрузку ekrn.exe даже при отключенной сети. Деинсталлировал нод. Нагрузка упала до нормы, но траблы со звуком и просматриванием видео(тормозит временами невыносимо) остались. Вроде нашелся вирус banker,  скачал утилиту  касперского(zbotkiller.exe kidokiller.exe), удалили парочку. Без видимого результата. Поставил Spyhanter 4, без лечения – все что понаходил (C:\WINDOWS.0\innounp.exe , C:\System Volume Information\_restore{395BB99F-4E71-4A0D-94B4-1653AAB9C66A}\RP127\A0014682.sys ) удалил вручную из безопасного. Авто обновление винды у меня отключена, однако в системе(C:\WINDOWS.0) вижу файл вчерашние  wiaservc.log и WindowsUpdate.log (от 12.04.2016 )–  не моя работа. Spyhanter упорно находит угрозы в реестре [RK]{PUP.RegClean Pro} и случайные буквы в названиях( пока 47 упоминаний. Но множатся, значений нет.), хотя я я  его удалил и еavz-ом удалил все упоминания в реестре. Удалил и C:\Documents and Settings\Admin\ApplicationData\Mozilla\Firefox\Profiles\k03kpdyv.default\cookies.sqlite::hotcli_1d5, точнее k03kpdyv.default , теперь firefox  не запускается. Вся беда произошла, боюсь не случайно. Стал выяснять, почему у меня не запускается русский сайт телевидения http://www.ontvtime.ru  владельцы сказали, что с моего ip прут запросы, потому его забанили. Обратился 12.04.2016 к провайдеру ( 5.53.113.140 (pion-net-140.dataline.net.ua): Киев, Ukraine ), который на днях радостно сообщил,  что стал полностью украинским. Ответа пока не получил, если не считать проблем  с ноутбуком.

Virus Removal Tool от Касперского молотил 60гб диск шесть часов до перезагрузки, после тоже молотит, ничего видимо не нашел. По крайней мере звук все тот же и тормозит ноут заметно.  Проверка по шильдику дошла до 95% потом резко замедлилась, в процессах нашел некий {1D52EC95-A3E5-B9D2-7444EA8CFCEC}.exe который пожирает почти все процессорные ресурсы. Окончил со скриптами avz изменений не вижу.

Помогите, чем можете....

CollectionLog-2016.04.15-19.03.zip

[mike 1]

Ничего плохого в логах. От пиратских сборок Windows можно ожидать чего угодно.

[corvett]

Custom.rarПроверил: аппаратных проблем нет – при загрузке с LiveCD звук работает безукоризнено.

Посмотрел AVZом все в автозагрузке  помеченное  как «ошибка получения информации о файле», все что выделено рыжеватым фоном в avz_autorun.htm. Оказалось, что файлы stisve.exe aliIdle.sys btport.sys cmdidle.sys igmpv.dll IntelIdle.sys ipboot.dll lbrtfdc.sys

spmsg2.dll ospf.dll ospfmib.dll polagent.dll PrinFilterPipelineSvc.exe tssdis.exe TosIde.sys VisIdle.sys MsSip1.dll  MsSip2.dll MsSip3.dll mvfs32.dll deskpan.dll FlashUtil32_18_0_0_232_pepper.exe logon.scr  IObitSmartDefragEtension.dll на диске отсутствуют

custom.inf есть

iprip.dll(в dllcash, а не в system32)

Вопрос в том нужно ли в реестр привести в соответствие – удалить ветки на несуществующие файлы или найти и поставить файлы в нужные места?

Какие еще есть соображения по лечению?

Что означает в автозапуске наличие custom.inf ( на скрепке)

 

Custom.r.zip

Изменено 16 апреля, 2016 пользователем corvett

[mike 1]

Это системные файлы. Умерьте свою паранойю. Лучше Windows себе оригинальную установи, а не сборки от народных умельцев.  

[corvett]

Это системные файлы. Умерьте свою паранойю. Лучше Windows себе оригинальную установи, а не сборки от народных умельцев.  

 

Переустановка винды конечно поможет, Работает же все с liveCD, но это крайне нежелательный варииант.. Ноутбук aceTravelMate2492 старенький и слабоват для новых операционок, Да и программ(их много) старых версий сложно поставить. Пять лет на сборках народных умельцев проработала с этим же комплектом прог, хотелось бы продолжить.

Спасибо, понятно что системные, но конкретно на вопрос удалить ветки или искать файлы можете ответить?

Кстати есть сомнения насчет многократно повторяющихся веток в автозапуске, это что несколько раз запускается программа? не это ли причина перегрузки? подскажите, какой беспланой прогой можно проверить автозапуск на предмет оптимизации, пожалуйста.

Что то многовато в автозапуске находят, неужели все это необходимо.

avz_autorun.rar

[mike 1]

Переехали в другой раздел форума.

[oit]

@corvett, msconfig- уберите все лишнее из автозагрузки и выключите службы не Майерософт.

Перезагрузитесь. Проблема есть?

[Мирный Атом]

@corvett, В вашем случае очень сильно советую переустановить Windows. Меньше проблем на вашу голову. Несмотря на то, что ноутбук старенький - WinXP найти не проблема. Только ставьте оригинальный образ(обычно на трекерах раздачки с приставкой msdn). Поставили, а с ключами это уже не к нам

Изменено 17 апреля, 2016 пользователем Мирный Атом

[sputnikk]

хр можно переустановить в режиме обновления. слетят только драйвера.

[Мирный Атом]

@sputnikk, по опыту лучше снести всё к чертям и заново поставить... Драйвера разные могут слететь и начаться глюки

[sputnikk]

Посмотрите дрова на сайте ноута. Если имеются подходящие, поставьте 8.0 или 8.1.