Собственно сабж...

http://forum.solnet.ru/showpost.php?p=25359
http://forum.solnet.ru/showthread.php?t=303
Если WinXP SP 2, то ResetService - не нужен.
Что такое CoreCenter и &RQ - не знаю
RunDll32 - подозрительно. Используется, вообще-то для запуска функций из DLL-файлов, но постоянно висеть в оперативке не должна!

offtop: &RQ - аська. В простонародие - крыса)

RunDll32 - подозрительно. Используется, вообще-то для запуска функций из DLL-файлов, но постоянно висеть в оперативке не должна!Не подозрительно, например, если в системе установлена видеокарточка NVidia и её драйвер ForceWare полной версии. Вот параметр запуска апплета Панели Управления NVCplDaemon:
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
(См. ключ Реестра Windows HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
Это касаемо не только NVidia, как в приведённом примере. Я видел много стартапов, которые используют именно .DLL-файлы при работе, а не .ЕХЕ.

З.Ы. А вот "CoreCenter" действительно хз...

Не подозрительно, например, если в системе установлена видеокарточка NVidia и её драйвер ForceWare полной версии. Вот параметр запуска апплета Панели Управления NVCplDaemon:
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
(См. ключ Реестра Windows HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)...Ну, запустилась функция из DLL, и RUNDLL32.EXE выполнила свою работу. IMHO, в памяти оставаться не должна. Что-то похожее на Svohost (вместо Svchost) или типа TFTP254 (вместо TFPT)... Я не прав?

Ну, запустилась функция из DLL, и RUNDLL32.EXE выполнила свою работу. IMHO, в памяти оставаться не должна. Что-то похожее на Svohost (вместо Svchost) или типа TFTP254 (вместо TFPT)... Я не прав?Абсолютно правы. Но я вот что сейчас сделал - у меня ещё один монитор висит в трее - нетривиальная такая прога, я взял и в диспетчере Задач киллнул RUNDLL; в результате значок с трея исчез, прога вырубилась... Выходит, не всегда это верно. И автору поста надо не только проверить 2 ключа в Системном Реестре, содержимое каталога "Автозагрузка", но и поэкспериментировать с треем, ИМХО...

А возможно лишние процессы AD-wath.exe и второй процесс ATI2EVXX.exe
Хоть от другого пользователя но всеже

Простые и детские вопросы: а почему лишний? Кто сказал что есть лишний? Для кого лишний? Просто хотелось бы разобраться в сути вопроса.

RUNDLL.EXE вызевает подозрения т.к. если это от драйверов NVidia то что там делают дрова ATI (ATI2EVXX.EXE)? Может быть менялась видюха, то необходимо лишьнее убрать.

Простые и детские вопросы: а почему лишний? Кто сказал что есть лишний? Для кого лишний? Просто хотелось бы разобраться в сути вопроса.

Правильно поставленый вопрос содержит в себе большую часть ответа...
Я задал вопрос неправильно... извеняюсь...

Я искал причину почему выскакивает такое сообщение? Кто отдаёт команды на изменение реестра?

Я искал причину почему выскакивает такое сообщение? Кто отдаёт команды на изменение реестра?В точку! Какая-то прога из группы AD-Ware (типа троян или шпиён). Как-раз из тех, с которыми борется AD-Aware!

Простые и детские вопросы: а почему лишний? Кто сказал что есть лишний? Для кого лишний? Просто хотелось бы разобраться в сути вопроса.Моё определение: Лишний - такой процесс, который никак не используется пользователем:) и не нужен для корректной работы системы.

По аналогии: Сорняк - любое растние, которое сидит не на своём месте!;)

Есть небольщой радикальный путь: в меню выполнить набираешь mscofig и жмешь Enter в закладке автозагрузка убираешь все лишнее и смотришь что реально лишнее.

В точку! Какая-то прога из группы AD-Ware (типа троян или шпиён). Как-раз из тех, с которыми борется AD-Aware!

Чем её ловить? эта прога находит и я её убиваю, перезагружаюсь и всё загово... Др.Веб не может её найти...

Обновил Др Веб и он его поймал...