Спасибо всем за ответы, сейчас сделаю что смогу. Выложу процессы и автозагрузку и программой воспользуюсь выше.
Добавлено: [more] Лог hijackthis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:48:35, on 12.10.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\HP SimplePass\TouchControl.exe
C:\Program Files (x86)\HP SimplePass\BioMonitor.exe
C:\Program Files (x86)\Opera\opera.exe
D:\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://g.uk.msn.com/HPALL/36 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://g.uk.msn.com/HPALL/36 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://g.uk.msn.com/HPALL/36 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://g.uk.msn.com/HPALL/36 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll
O2 - BHO: TSBHO Class - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass\IEBHO.DLL
O2 - BHO: Помощник по входу с помощью идентификатора Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: HP SimplePass Toolbar - {C98EE38D-21E4-4A50-907D-2B56FEC7013E} - C:\Program Files (x86)\HP SimplePass\IEBHO.DLL
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [HP CoolSense] C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey
O4 - HKLM\..\Run: [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
O4 - Startup: Punto Switcher.lnk = C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll
O18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: TrueSuiteService (FPLService) - HP - C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Support Assistant Service - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (file missing)
O23 - Service: HP Auto (HPAuto) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
O23 - Service: HP Connection Manager 4 Service (hpCMSrv) - Hewlett-Packard Development Company L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: TrueAPI Service component (TrueService) - AuthenTec, Inc. - C:\Program Files\Common Files\AuthenTec\TrueService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10385 bytes
Процессы:
'Процессы [74]' отчет создан AnVir Task Manager, 10/12/2012 23:50
Процессы [74]
N [Процесс] [Продукт] [Уровень риска] [Автозагрузка] [ЦП %] [Загрузка диска] [Сеть: Принято] [Сеть: Отправлено] [Скорость приема] [Скорость отправления] [Использ. памяти] [Файл подкачки] [Время работы] [Приоритет] [PID] [Родитель] [Заголовок окна] [Системный трей] [Компания] [Исполняемый файл] [Время ЦП] [Имя пользователя] [Впервые обнаружено]
1. atiesrxx.exe AMD External Events Service Module 36% Сервисы: AMD External Events Utility 0 0 <отключено> <отключено> <отключено> <отключено> 1 884 K 1 768 K 1d 23h 54m Средний 952 648 - services.exe AMD C:\Windows\System32\atiesrxx.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
2. atieclxx.exe AMD External Events Client Module 32% 0 0 <отключено> <отключено> <отключено> <отключено> 4 628 K 3 120 K 1d 23h 54m Средний 1592 952 - atiesrxx.exe AMD C:\Windows\System32\atieclxx.exe 0:03 NT AUTHORITY\система 21.08.2012 21:25
3. CCC.exe Catalyst Control Center: Host application 26% 0 0 <отключено> <отключено> <отключено> <отключено> 24 536 K 118 592 K 1d 23h 54m Средний 3480 3604 - MOM.exe ATI Technologies Inc. C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2:08 Tomka-HP\Tomka 21.08.2012 21:25
4. MOM.exe Catalyst Control Center: Monitoring program 26% 0 0 <отключено> <отключено> <отключено> <отключено> 5 152 K 41 928 K 1d 23h 54m Средний 3604 3488 Advanced Micro Devices Inc. C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 0:01 Tomka-HP\Tomka 21.08.2012 21:25
5. Fuel.Service.exe Служба Fusion Utility Service 24% Сервисы: AMD FUEL Service 0 0 <отключено> <отключено> <отключено> <отключено> 3 632 K 2 620 K 1d 23h 54m Средний 1228 648 - services.exe Advanced Micro Devices, Inc. C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
6. stacsv64.exe IDT PC Audio 24% Сервисы: Audio Service 0 0 <отключено> <отключено> <отключено> <отключено> 4 836 K 12 536 K 1d 23h 54m Средний 1032 648 - services.exe IDT, Inc. C:\Program Files\IDT\WDM\stacsv64.exe 0:21 NT AUTHORITY\система 21.08.2012 21:25
7. ielowutil.exe *32 Internet Low-Mic Utility Tool 16% 0 0 <отключено> <отключено> <отключено> <отключено> 536 K 1 528 K 1d 23h 33m Ниже среднего 5524 6056 Microsoft Corporation C:\Program Files (x86)\Internet Explorer\ielowutil.exe 0:00 Tomka-HP\Tomka 11.10.2012 01:22
8. dllhost.exe *32 COM Surrogate 12% 0 0 5 136 K 1 680 K 0:01 Средний 6512 784 - svchost.exe Microsoft Corporation C:\Windows\SysWOW64\dllhost.exe 0:00 Tomka-HP\Tomka 11.10.2012 01:22
9. services.exe Приложение служб и контроллеров 12% 0 0 <отключено> <отключено> <отключено> <отключено> 7 476 K 6 348 K 1d 23h 54m Средний 648 588 - wininit.exe Microsoft Corporation C:\Windows\System32\services.exe 0:07 NT AUTHORITY\система 21.08.2012 21:25
10. wininit.exe Автозагрузка приложений Windows 12% 0 0 <отключено> <отключено> <отключено> <отключено> 1 324 K 1 904 K 1d 23h 54m Высокий 588 492 Microsoft Corporation C:\Windows\System32\wininit.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
11. sttray64.exe IDT PC Audio 10% 0 0 <отключено> <отключено> <отключено> <отключено> 6 072 K 9 060 K 1d 23h 54m Средний 3308 2504 - explorer.exe Управляет установками звука Beats Audio IDT, Inc. C:\Program Files\IDT\WDM\sttray64.exe 0:00 Tomka-HP\Tomka 21.08.2012 21:25
12. audiodg.exe Изоляция графов аудиоустройств Windows 8% 0 0 <отключено> <отключено> <отключено> <отключено> 21 920 K 19 652 K 27:48 Средний 4196 308 - svchost.exe Microsoft Corporation C:\Windows\System32\audiodg.exe 0:03 NT AUTHORITY\LOCAL SERVICE 21.08.2012 21:25
13. conhost.exe Окно консоли узла 8% 0 0 <отключено> <отключено> <отключено> <отключено> 828 K 1 080 K 1d 23h 54m Средний 1792 500 - csrss.exe Microsoft Corporation C:\Windows\System32\conhost.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
14. csrss.exe Процесс исполнения клиент-сервер 8% 0 0 <отключено> <отключено> <отключено> <отключено> 1 964 K 2 360 K 1d 23h 54m Высокий 500 492 Microsoft Corporation C:\Windows\System32\csrss.exe 0:03 NT AUTHORITY\система 21.08.2012 21:25
15. csrss.exe Процесс исполнения клиент-сервер 8% 0 1 K/s <отключено> <отключено> <отключено> <отключено> 14 140 K 3 864 K 1d 23h 54m Высокий 612 600 Microsoft Corporation C:\Windows\System32\csrss.exe 3:00 NT AUTHORITY\система 21.08.2012 21:25
16. dwm.exe Диспетчер окон рабочего стола 8% 1 0 <отключено> <отключено> <отключено> <отключено> 29 508 K 38 532 K 1d 23h 54m Высокий 3060 496 - svchost.exe Microsoft Corporation C:\Windows\System32\dwm.exe 9:30 Tomka-HP\Tomka 21.08.2012 21:25
17. lsm.exe Служба диспетчера локальных сеансов 8% 0 0 <отключено> <отключено> <отключено> <отключено> 3 108 K 3 504 K 1d 23h 54m Средний 680 588 - wininit.exe Microsoft Corporation C:\Windows\System32\lsm.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
18. rundll32.exe *32 Хост-процесс Windows (Rundll32) 8% 0 0 <отключено> <отключено> <отключено> <отключено> 1 872 K 1 592 K 1d 23h 54m Средний 4256 3372 - BTTray.exe Microsoft Corporation C:\Windows\SysWOW64\rundll32.exe 0:00 Tomka-HP\Tomka 21.08.2012 21:25
19. smss.exe Диспетчер сеанса Windows 8% 0 0 <отключено> <отключено> <отключено> <отключено> 424 K 868 K 1d 23h 54m Выше среднего 272 4 Microsoft Corporation C:\Windows\System32\smss.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
20. taskeng.exe Обработчик планировщика заданий 8% 0 0 <отключено> <отключено> <отключено> <отключено> 2 576 K 2 532 K 1d 23h 54m Средний 3024 724 - svchost.exe Microsoft Corporation C:\Windows\System32\taskeng.exe 0:00 Tomka-HP\Tomka 21.08.2012 21:25
21. taskhost.exe Хост-процесс для задач Windows 8% 0 0 <отключено> <отключено> <отключено> <отключено> 8 360 K 12 416 K 1d 23h 54m Средний 2948 648 - services.exe Microsoft Corporation C:\Windows\System32\taskhost.exe 0:01 Tomka-HP\Tomka 21.08.2012 21:25
22. unsecapp.exe Sink to receive asynchronous callbacks for WMI client application 8% 0 0 <отключено> <отключено> <отключено> <отключено> 4 912 K 2 300 K 1d 05h 14m Средний 5128 784 - svchost.exe Microsoft Corporation C:\Windows\System32\wbem\unsecapp.exe 0:00 Tomka-HP\Tomka 21.08.2012 21:25
23. winlogon.exe Программа входа в систему Windows 8% 0 0 <отключено> <отключено> <отключено> <отключено> 3 700 K 3 608 K 1d 23h 54m Высокий 1008 600 Microsoft Corporation C:\Windows\System32\winlogon.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
24. wlanext.exe Инфраструктура расширяемости беспроводной локальной сети Windows 802.11 8% 0 0 <отключено> <отключено> <отключено> <отключено> 2 412 K 1 976 K 1d 23h 54m Средний 1784 496 - svchost.exe Microsoft Corporation C:\Windows\System32\wlanext.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
25. WmiPrvSE.exe WMI Provider Host 8% 0 0 <отключено> <отключено> <отключено> <отключено> 6 328 K 4 680 K 1d 23h 54m Средний 3648 784 - svchost.exe Microsoft Corporation C:\Windows\System32\wbem\WmiPrvSE.exe 0:27 NT AUTHORITY\система 21.08.2012 21:25
26. WUDFHost.exe Windows Driver Foundation (WDF) - хост-процесс инфраструктуры драйверов пользовательского режима 8% 0 0 <отключено> <отключено> <отключено> <отключено> 5 748 K 8 208 K 1d 23h 54m Средний 1396 496 - svchost.exe Microsoft Corporation C:\Windows\System32\WUDFHost.exe 0:06 NT AUTHORITY\LOCAL SERVICE 21.08.2012 21:25
27. WUDFHost.exe Windows Driver Foundation (WDF) - хост-процесс инфраструктуры драйверов пользовательского режима 8% 0 0 <отключено> <отключено> <отключено> <отключено> 3 856 K 2 220 K 1d 10h 03m Средний 4356 496 - svchost.exe Microsoft Corporation C:\Windows\System32\WUDFHost.exe 0:00 NT AUTHORITY\LOCAL SERVICE 21.08.2012 21:25
28. svchost.exe Хост-процесс для служб Windows 6% Сервисы: Биометрическая служба Windows 0 0 <отключено> <отключено> <отключено> <отключено> 3 816 K 3 756 K 1d 23h 54m Средний 1928 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
29. ezSharedSvcHost.exe *32 Shared EasyBits services for Windows 4% Сервисы: Easybits Services for Windows 0 0 <отключено> <отключено> <отключено> <отключено> 1 780 K 1 544 K 1d 23h 54m Средний 1404 648 - services.exe EasyBits Software AS C:\Windows\SysWOW64\ezSharedSvcHost.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
30. HPMSGSVC.exe *32 HP Message Service 4% Реестр: Автозагрузка всех пользователей\Run [Wow6432Node]\HP Quick Launch 0 0 <отключено> <отключено> <отключено> <отключено> 6 448 K 3 344 K 1d 23h 54m Средний 3516 3328 Hewlett-Packard Development Company, L.P. C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe 0:06 Tomka-HP\Tomka 21.08.2012 21:25
31. HPOSD.exe *32 HP On Screen Display 4% Реестр: Автозагрузка всех пользователей\Run [Wow6432Node]\HPOSD 0 0 <отключено> <отключено> <отключено> <отключено> 6 752 K 12 792 K 1d 23h 54m Средний 3548 3328 Hewlett-Packard Development Company, L.P. C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe 0:04 Tomka-HP\Tomka 21.08.2012 21:25
32. HPWMISVC.exe *32 HP Quick Launch WMI Service 4% Сервисы: HPWMISVC 0 0 <отключено> <отключено> <отключено> <отключено> 2 356 K 1 792 K 1d 23h 54m Средний 2152 648 - services.exe Hewlett-Packard Development Company, L.P. C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
33. YCMMirage.exe *32 YouCam Mirage 4% Планировщик: \MirageAgent 0 0 <отключено> <отключено> <отключено> <отключено> 1 124 K 2 500 K 1d 23h 54m Ниже среднего 3972 3024 - taskeng.exe CyberLink C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe 0:00 Tomka-HP\Tomka 21.08.2012 21:25
34. HPDrvMntSvc.exe *32 HP Quick Synchronization Service 0% Сервисы: HP Quick Synchronization Service 0 0 <отключено> <отключено> <отключено> <отключено> 1 056 K 1 068 K 1d 23h 54m Средний 2128 648 - services.exe Hewlett-Packard Company C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
35. TouchControl.exe *32 TouchControl 0% 0 0 <отключено> <отключено> <отключено> <отключено> 19 332 K 8 644 K 6:26 Средний 5284 844 - TrueSuiteService.exe AuthenTec Inc. C:\Program Files (x86)\HP SimplePass\TouchControl.exe 0:00 Tomka-HP\Tomka 21.08.2012 21:25
36. BioMonitor.exe *32 BioMonitor 0% 0 0 <отключено> <отключено> <отключено> <отключено> 5 900 K 1 664 K 6:26 Средний 5096 784 - svchost.exe HP C:\Program Files (x86)\HP SimplePass\BioMonitor.exe 0:00 Tomka-HP\Tomka 21.08.2012 21:25
37. BTTray.exe Bluetooth Tray Application 0% 0 0 <отключено> <отключено> <отключено> <отключено> 5 912 K 6 512 K 1d 23h 54m Средний 3372 2504 - explorer.exe Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 0:00 Tomka-HP\Tomka 21.08.2012 21:25
38. notepad.exe *32 Блокнот 0% 0 0 <отключено> <отключено> <отключено> <отключено> 6 916 K 1 748 K 2:05 Средний 5652 5248 hijackthis.log — Блокнот Microsoft Corporation C:\Windows\SysWOW64\notepad.exe 0:00 Tomka-HP\Tomka 12.10.2012 23:50
39. ps64ldr.exe Punto Switcher Loader for Win64 0% 0 0 <отключено> <отключено> <отключено> <отключено> 1 176 K 1 168 K 1d 23h 54m Средний 3724 3496 - punto.exe ООО Яндекс C:\Program Files (x86)\Yandex\Punto Switcher\ps64ldr.exe 0:02 Tomka-HP\Tomka 21.08.2012 21:25
40. SynTPEnh.exe Synaptics TouchPad Enhancements 0% 0 0 <отключено> <отключено> <отключено> <отключено> 8 936 K 10 760 K 1d 23h 54m Выше среднего 3296 2504 - explorer.exe Synaptics Incorporated C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 0:16 Tomka-HP\Tomka 21.08.2012 21:25
41. SynTPHelper.exe Synaptics Pointing Device Helper 0% 0 0 <отключено> <отключено> <отключено> <отключено> 1 248 K 1 576 K 1d 23h 54m Выше среднего 3592 3388 Synaptics Incorporated C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 0:00 Tomka-HP\Tomka 21.08.2012 21:25
42. armsvc.exe *32 Adobe Acrobat Update Service 0% Сервисы: Adobe Acrobat Update Service 0 0 <отключено> <отключено> <отключено> <отключено> 1 144 K 1 236 K 1d 23h 54m Средний 920 648 - services.exe Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
43. HPAuto.exe HP Usage Improvement Tracking 0% Сервисы: HP Auto 0 0 <отключено> <отключено> <отключено> <отключено> 1 936 K 2 340 K 1d 23h 54m Средний 2452 648 - services.exe Hewlett-Packard C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
44. TrueSuiteService.exe *32 HP Service 0% Сервисы: TrueSuiteService 0 0 <отключено> <отключено> <отключено> <отключено> 3 100 K 1 816 K 1d 23h 54m Средний 844 648 - services.exe HP C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
45. explorer.exe Проводник 0% 0 0 <отключено> <отключено> <отключено> <отключено> 57 244 K 48 936 K 1d 23h 54m Средний 2504 3032 Центр обновления Windows Безопасное извлечение устройств и дисков | Устранение проблем ПК: Сообщений: 1 | Осталось 4 ч. 26 мин. (65%) | D-LinkDVA-G3672B Доступ к Интернету | Громкоговорители и головные телефоны: 22% Microsoft Corporation C:\Windows\explorer.exe 1:07 Tomka-HP\Tomka 21.08.2012 21:25
46. TrueService.exe TrueAPI Server 0% Сервисы: TrueAPI Service component 0 0 <отключено> <отключено> <отключено> <отключено> 1 688 K 2 208 K 1d 22h 29m Средний 3832 4552 - TrueService.exe AuthenTec, Inc. C:\Program Files\Common Files\AuthenTec\TrueService.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
47. TrueService.exe TrueAPI Server 0% Сервисы: TrueAPI Service component 0 0 <отключено> <отключено> <отключено> <отключено> 1 912 K 2 088 K 1d 22h 29m Средний 4552 648 - services.exe AuthenTec, Inc. C:\Program Files\Common Files\AuthenTec\TrueService.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
48. punto.exe *32 Punto Switcher 0% C:\Users\Tomka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 0 0 <отключено> <отключено> <отключено> <отключено> 8 404 K 10 012 K 1d 23h 54m Средний 3496 2504 - explorer.exe Английский (США) ООО Яндекс C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe 0:37 Tomka-HP\Tomka 21.08.2012 21:25
49. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Центр обеспечения безопасности 0 0 <отключено> <отключено> <отключено> <отключено> 16 456 K 25 204 K 1d 23h 54m Средний 308 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 0:15 NT AUTHORITY\LOCAL SERVICE 21.08.2012 21:25
50. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Центр обновления Windows 0 0 <отключено> <отключено> <отключено> <отключено> 40 092 K 43 012 K 1d 23h 54m Средний 724 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 1:59 NT AUTHORITY\система 21.08.2012 21:25
51. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Удаленный вызов процедур (RPC) 0 0 <отключено> <отключено> <отключено> <отключено> 6 904 K 6 416 K 1d 23h 54m Средний 904 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 0:05 NT AUTHORITY\NETWORK SERVICE 21.08.2012 21:25
52. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Служба сведений о подключенных сетях 0 0 <отключено> <отключено> <отключено> <отключено> 22 824 K 29 704 K 1d 23h 54m Средний 1696 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 0:27 NT AUTHORITY\NETWORK SERVICE 21.08.2012 21:25
53. AnVir.exe *32 AnVir Task Manager 0% 5 15 K/s <отключено> <отключено> <отключено> <отключено> 37 084 K 20 428 K 0:12 Высокий 6004 6236 AnVir Task Manager AnVir Software
http://www.anvir.net C:\Program Files (x86)\AnVir Task Manager\AnVir.exe 0:02 Tomka-HP\Tomka 21.08.2012 21:25
54. hpservice.exe HpService 0% Сервисы: HP Service 0 0 <отключено> <отключено> <отключено> <отключено> 2 188 K 1 936 K 1d 23h 54m Средний 1316 648 - services.exe Hewlett-Packard Company C:\Windows\System32\hpservice.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
55. lsass.exe Local Security Authority Process 0% Сервисы: Диспетчер учетных данных 0 0 <отключено> <отключено> <отключено> <отключено> 8 416 K 6 900 K 1d 23h 54m Средний 672 588 - wininit.exe Microsoft Corporation C:\Windows\System32\lsass.exe 0:13 NT AUTHORITY\система 21.08.2012 21:25
56. opera.exe *32 Opera Internet Browser 0% 0 0 <отключено> <отключено> <отключено> <отключено> 143 264 K 127 312 K 6:21 Средний 4972 2504 - explorer.exe Медленно открываются некоторые сайты, и не только это :: Microsoft Windows :: Компьютерный форум Ru.Board - Opera Opera Software C:\Program Files (x86)\Opera\opera.exe 0:17 Tomka-HP\Tomka 21.08.2012 21:25
57. SearchIndexer.exe Индексатор службы Microsoft Windows Search 0% Сервисы: Windows Search 0 0 <отключено> <отключено> <отключено> <отключено> 12 056 K 27 160 K 1d 23h 54m Средний 3096 648 - services.exe Microsoft Corporation C:\Windows\System32\SearchIndexer.exe 0:24 NT AUTHORITY\система 21.08.2012 21:25
58. spoolsv.exe Диспетчер очереди печати 0% Сервисы: Диспетчер печати 0 0 <отключено> <отключено> <отключено> <отключено> 6 600 K 7 404 K 1d 23h 54m Средний 1880 648 - services.exe Microsoft Corporation C:\Windows\System32\spoolsv.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
59. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Windows Driver Foundation - User-mode Driver Framework 0 0 <отключено> <отключено> <отключено> <отключено> 86 500 K 91 004 K 1d 23h 54m Средний 496 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 6:10 NT AUTHORITY\система 21.08.2012 21:25
60. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Питание 0 0 <отключено> <отключено> <отключено> <отключено> 6 016 K 5 360 K 1d 23h 54m Средний 784 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 0:26 NT AUTHORITY\система 21.08.2012 21:25
61. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Узел службы диагностики 0 0 <отключено> <отключено> <отключено> <отключено> 15 024 K 13 016 K 1d 23h 54m Средний 1260 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 0:09 NT AUTHORITY\LOCAL SERVICE 21.08.2012 21:25
62. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Брандмауэр Windows 0 0 <отключено> <отключено> <отключено> <отключено> 11 924 K 15 688 K 1d 23h 54m Средний 1964 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 0:14 NT AUTHORITY\LOCAL SERVICE 21.08.2012 21:25
63. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Обнаружение SSDP 0 0 <отключено> <отключено> <отключено> <отключено> 9 520 K 6 856 K 1d 23h 54m Средний 2064 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 0:14 NT AUTHORITY\LOCAL SERVICE 21.08.2012 21:25
64. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Служба загрузки изображений Windows (WIA) 0 0 <отключено> <отключено> <отключено> <отключено> 4 160 K 4 456 K 1d 23h 54m Средний 2248 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 0:00 NT AUTHORITY\LOCAL SERVICE 21.08.2012 21:25
65. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Защитник Windows 0 6 K/s <отключено> <отключено> <отключено> <отключено> 35 004 K 39 652 K 1d 23h 52m Средний 3556 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 2:52 NT AUTHORITY\система 21.08.2012 21:25
66. svchost.exe Хост-процесс для служб Windows 0% Сервисы: Агент политики IPsec 0 0 <отключено> <отключено> <отключено> <отключено> 2 840 K 2 784 K 1d 23h 54m Средний 3044 648 - services.exe Microsoft Corporation C:\Windows\System32\svchost.exe 0:06 NT AUTHORITY\NETWORK SERVICE 21.08.2012 21:25
67. wmpnetwk.exe Служба общих сетевых ресурсов проигрывателя Windows Media 0% Сервисы: Служба общих сетевых ресурсов проигрывателя Windows Media 0 0 <отключено> <отключено> <отключено> <отключено> 11 668 K 9 700 K 1d 23h 54m Средний 4140 648 - services.exe Microsoft Corporation C:\Program Files\Windows Media Player\wmpnetwk.exe 0:15 NT AUTHORITY\NETWORK SERVICE 21.08.2012 21:25
68. hpqWmiEx.exe *32 HP Software Framework WMI Service 0% Сервисы: HP Software Framework Service 0 0 <отключено> <отключено> <отключено> <отключено> 4 356 K 2 492 K 1d 23h 54m Средний 4056 648 - services.exe Hewlett-Packard Company C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
69. WLIDSVCM.EXE Microsoft® Windows Live ID Service Monitor 0% 0 0 <отключено> <отключено> <отключено> <отключено> 1 000 K 1 512 K 1d 23h 54m Средний 2424 2280 - WLIDSVC.EXE Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 0:00 NT AUTHORITY\система 21.08.2012 21:25
70. WLIDSVC.EXE Microsoft® Windows Live ID Service 0% Сервисы: Windows Live ID Sign-in Assistant 0 0 <отключено> <отключено> <отключено> <отключено> 6 040 K 6 292 K 1d 23h 54m Средний 2280 648 - services.exe Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 0:02 NT AUTHORITY\система 21.08.2012 21:25
71. btwdins.exe Bluetooth Support Server 0% Сервисы: Bluetooth Service 0 0 <отключено> <отключено> <отключено> <отключено> 5 148 K 3 416 K 1d 23h 54m Средний 1304 648 - services.exe Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 0:00 NT AUTHORITY\система 21.08.2012 21:25
72. wuauclt.exe Windows Update 0% 0 0 <отключено> <отключено> <отключено> <отключено> 8 180 K 3 040 K 13:37:10 Средний 4680 724 - svchost.exe Доступны новые обновления Microsoft Corporation C:\Windows\System32\wuauclt.exe 0:00 Tomka-HP\Tomka 23.08.2012 16:46
73. PresentationFontCache.exe PresentationFontCache.exe 0% Сервисы: Кэш шрифтов Windows Presentation Foundation 3.0.0.0 0 0 <отключено> <отключено> <отключено> <отключено> 6 020 K 25 912 K 1d 23h 53m Средний 5232 648 - services.exe Microsoft Corporation C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 0:00 NT AUTHORITY\LOCAL SERVICE 21.08.2012 21:25
74. System 0% 0 0 <отключено> <отключено> <отключено> <отключено> 9 252 K 356 K 1d 23h 54m Средний 4 0 15:01
75. Бездействие системы 0% 92 0 <отключено> <отключено> <отключено> <отключено> 24 K 0 K 1d 23h 54m Н/Д 0 0 60:34:09
Автозагрузка
'Автозагрузка [124]' отчет создан AnVir Task Manager, 10/12/2012 23:51
Автозагрузка [124]
N [Имя] [Значение] [Продукт] [Уровень риска] [Компания] [Найдено в] [Добавлено в автозагрузку] [Состояние] [Состояние] [Отложенная загрузка] [Путь]
1. [x] Easybits Recovery C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe <Файл не найден> 24% Реестр: Автозагрузка всех пользователей\Run [Wow6432Node] 21.08.2012 21:25 Разрешено 0 сек C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
2. [x] HP Support Assistant Service "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" <Файл не найден> 24% Сервисы: HP Support Assistant Service 21.08.2012 21:25 Разрешено "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
3. [x] HP Quick Launch C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe HP Message Service 4% Hewlett-Packard Development Company, L.P. Реестр: Автозагрузка всех пользователей\Run [Wow6432Node] 21.08.2012 21:25 Исполняется Разрешено 0 сек C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
4. [x] HPOSD C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe HP On Screen Display 4% Hewlett-Packard Development Company, L.P. Реестр: Автозагрузка всех пользователей\Run [Wow6432Node] 21.08.2012 21:25 Исполняется Разрешено 0 сек C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
5. [x] Bluetooth.lnk C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe <Файл не найден> 2% C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ 21.08.2012 21:25 Разрешено 0 сек C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe
6. [x] HP CoolSense C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe -byrunkey HP CoolSense 0% Hewlett-Packard Development Company, L.P. Реестр: Автозагрузка всех пользователей\Run [Wow6432Node] 21.08.2012 21:25 Разрешено 0 сек C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
7. [x] HPConnectionManager C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe HPCMDelayStart Application 0% Hewlett-Packard Development Company L.P. Реестр: Автозагрузка всех пользователей\Run [Wow6432Node] 21.08.2012 21:54 Разрешено 0 сек C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
8. [x] CTFMon "C:\Windows\system32\ctfmon.exe" CTF-загрузчик 0% Microsoft Corporation Реестр: Автозагрузка всех пользователей\Run 11.10.2012 01:22 Разрешено 0 сек C:\Windows\System32\ctfmon.exe
9. [x] Punto Switcher.lnk C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe Punto Switcher 0% ООО Яндекс C:\Users\Tomka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 21.08.2012 21:25 Исполняется Разрешено 0 сек C:\Program Files (x86)\Yandex\Punto Switcher\punto.exe
10. [x] Служба Google Update (gupdate) "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc Установщик Google 0% Google Inc. Сервисы: gupdate 12.10.2012 23:46 Разрешено C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
11. [x] StartCCC "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun Catalyst® Control Center Launcher 0% Advanced Micro Devices, Inc. Реестр: Автозагрузка всех пользователей\Run [Wow6432Node] 21.08.2012 21:25 Разрешено 0 сек C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[/more]
Добавлено: Выше добавил логи