Максимцов Дмитрий:
Файлам ntuser.dat и ntuser.ini профиля пользователя нечего делать в автозагрузке. Наличие файлов с такими именами в автозагрузке говорит скорее о заражении компьютера.

Erter:
Полностью поддерживаю предыдущих экспертов, что файлы профиля не должны быть в автозагрузке, и это, наверняка, вызвано вирусами. Сталкивался с подобным заражением, при этом в папке профиля (C:\Documents and Settings\<Имя пользователя>) может находиться exe-шник с именем, равным имени пользователя. Подобную заразу из-под той же опер. системы будет очень сложно вылечить, даже установив антивирус (или даже если он уже присутствует). Лечится надежно с LiveCD/USB удалением указанного exe-шника, проверкой антивирусом, и ручной чисткой автозагрузки в реестре (ну или подключив к другому компьютеру)

Возможно... Но ведь есть и такой исход события: Erter установил приложение, которое задело реестр... что сейчас мало программ, после которых и синие экраны вылетают, и компьютер виснет, и еще много разных проблем появляются?
Я считаю, что это всё же не вирус, но пусть перестрахуется и проверит систему...

P.s. Erter, советую вам еще скачать и установить Process_Explorer_11.33_Ru... Эта программа похожа на стандартный диспетчер задач, но она более продвинута... В общем посмотрите, нет ли подозрительных процессов, найдете, пишите сюда :)

Но ведь возможен вариант заражения (пропатчивания) "нормальных" файлов, или зловредный код в dll-ке, то при помощи программ Process_Explorer, или подобных, понять где "нормальные" модули будет сложно, даже для "шаристого" пользователя.
Хотя проверить в подобных "диспетчерах задач", тоже стоит

Kom906, ну вот вы говорите понять сложно... С одной стороны я с вами согласен, но с другой: если процесс постоянно занимает процессор хоть даже на 1%, а никто ничего не трогает в системе, то это явно что-то не так... в свойствах этого файла можно глянуть файл, который использует процесс, что именно он делает, соединен с интернетом или локально на компьютере что-то делает...
В общем тут 4 выхода из ситуации:
1. Проверить на вирусы разными способами
2. Найти самому через диспетчеры задач и им подобные программы.
3. Удалить сами файлы из другой операционной системы.
4. Не обращать внимания на эти файлы :).
Выбирайте любой).

С уважением, Дмитрий.

Я проверял всеми возможными антивирусами. Откатывал ранее сохранённый реестр в том числе и эти самые ntuser.datы. Запускал sfc /scannow. Никаких подозрительных файлов в диспечере нет. По видимому эти записи в загрузке формирует сам msconfig. В реестре в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder после запуска msconfig появляются эти записи. Я уже всю папку с msconfig переносил с другого компа - бесполезно...Прямо руки опускаются.
Кстати, кто нибудь знает почему отключили httpшник?

Тогда выберите 4 или 5 вариант ... Вам же ничем не мешают эти файлы, так возьмите и не обращайте внимание, либо 5-й вариант — переустановите систему с полным форматированием диска С.
Ведь сами посудите, антивирусы ничего вам не нашли, компьютер не грузится, ничего не выскакивает плохого, ничего не мешает, просто вам не нравится что оно находится в авто загрузке, отчего же себя так мучить, расслабьтесь и получайте удовольствие .

P.s. Не сочтите меня, как быстро сдающегося, легкомысленного человека, просто факт на лицо - вы ищите проблему на ровном месте
P.p.s. Извините меня, если я ошибаюсь...

С уважением, Дмитрий.

Erter:
Попробуйте следуещее: скопируйте код в блокнот , сохраните как 1.reg запустите , перегрузитесь.
Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]
"Common Startup"="C:\\Documents and Settings\\All Users\\Главное меню\\Программы\\Автозагрузка"

вообще то эта запись в реестре есть. а по вашему совету файл не запускается.

Erter:

Никаких подозрительных файлов в диспетчере нет

Вы можете на глаз определить все подозрительные процессы?
Вполне возможен? например, вариант, что искомый Вами "подозрительный" процесс будет "svchost.exe", но запускаемый не из папки system32.
Посмотрите, нет ли у Вас файла ntos.exe в папках windows или system32

такого файла нет. я смотрел процессы gmerом он показывает полный путь к файлу. Даже какие библиотеки он подгружает. Ничего подозрительного...
а что по поводу http?

Erter:

почему отключили httpшник

где?

ну неделю назад я мог здесь хостится а теперь админы отключили. говорят надо быть 6 уровнем...

это вопрос к администрации сайта

Erter:
Вы посмотрели, кстати, ключ "Userinit" в реестре? Его значение совпадает с указанным у меня?

ДА СОВПАДАЕТ

Erter:
поиск источника появления ntuser.dat и ntuser.ini ещё актуален?

Померанцев Павел:
очень

в msconfig какой путь указан к файлам ntuser.dat и ntuser.ini ?

Это систмные файлы реестра. Рекмендую программу, которая позволяет определить каким приложением запущен тот или иной процесс! http://slil.ru/27944003