чистка автозапуска.

Два дня выходных пролетело как несколько часов. Если вы думает у меня был активный день, то да я оба дня чистила машину. И даже не себе. Ой и себе тоже. Теперь всё по порядку.

Чудо жалуется за рекламу в браузере: "Включаю его а она лезет, перехожу по ссылке а она лезет." Предложила взглянуть на его автозапуск. Ну кто просил меня это делать... Афанарев увидя список прог в автозапуске... ну что ж поделюсь с вами, чё мне одной афонаревать???

(зеленое оставили. ораньжевое отключили. красные удалили)

Да HKCU:Run RocketDock "C:\Program Files\RocketDock\RocketDock.exe"
Да HKCU:Run SkinClock C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
Да HKCU:Run ccleaner "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
Да HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Да HKCU:Run SCapture C:\TCPU58\Programm\SCapture\SCapture.exe
Да HKCU:Run Skymonk2 C:\Documents and Settings\Administrator\Local Settings\Application Data\Skymonk2\skymonk2.exe -tray
Да HKCU:Run NextLive C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrator\Application Data\newnext.me\nengine.dll",EntryPoint -m l
Да HKCU:Run desktopy "C:\Documents and Settings\Administrator\Application Data\desktopy.ru\desktopy.exe" is_autoruned
Да HKCU:Run Praetorian C:\Documents and Settings\Administrator\Local Settings\Application Data\Yandex\Updater\praetorian.exe
Да HKCU:Run eTranslator Update "C:\Documents and Settings\Administrator\Application Data\eTranslator\eTranslator.exe" -checkforupdates
Да HKCU:Run amigo C:\Documents and Settings\Administrator\Local Settings\Application Data\Amigo\Application\amigo.exe —no-startup-window
Да HKCU:Run chrome5 "C:\Program Files\Microsoft Data\InstallAddons.exe" /reinstall=1 /opid=wuid-b22f5f2b-fe67-4492-414d-ef6d64bf2496 /ffid=itnet@new-stream.lv
Да HKCU:Run MailRuUpdater C:\Documents and Settings\Administrator\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe
Нет HKCU:Run MAgent 
Да HKLM:Run actx.exe "C:\Program Files\MegaFon\MultiFon\actx.exe" /autostart
Да HKLM:Run Kernel and Hardware Abstraction Layer KHALMNPR.EXE
Да HKLM:Run MSC "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
Да HKLM:Run mobilegeni daemon C:\Program Files\Mobogenie\DaemonProcess.exe
Да HKLM:Run nwiz nwiz.exe /installquiet
Да HKLM:Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Да HKLM:Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Да Startup Common McAfee Security Scan Plus.lnk C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
Да Startup User Punto Switcher.lnk C:\Program Files\Yandex\Punto Switcher\punto.exe
Да Startup User ЎЎЎЎЎЎ.lnk C:\WINDOWS\system32\XP-96F288CB.EXE

теперь расскажу подробенее об удаленных программах. 

вначале о красных:

Для этих программ все Да надо поменять на Нет. перезагружаете комп смотрите результат. и удаляет их прямо в автозапуске.

Первое что отключилось сразу это  MailRuUpdater он устанавливается бесплатным бонус подарком к некоторым прогам. (иногда у них стоит галочка что её тоже надо установить, так её не надо ставить) она скачивает и устанавливает amigo (amigo.exe) а он то как раз и связан с рекламными страницами, как я поняла.

Очень примечательный файлик actx.exe от (MegaFon\MultiFon ) который от мегафона стоит. занимается тем что содержит файл действий которые выполняет машина. т.е. машину он просто вешает.

обратить внимание на эту строчку:
Да HKCU:Run chrome5 "C:\Program Files\Microsoft Data\InstallAddons.exe" /reinstall=1 /opid=wuid-b22f5f2b-fe67-4492-414d-ef6d64bf2496 /ffid=itnet@new-stream.lv
  то что тут стоит chrome5 это не важно гугл подсказал, что на его месте стоять может что угодно. главное тут это InstallAddons.exe который и является переходом на игровой сайт.

eTranslator Update (eTranslator.exe)оказался трояном. судя по жалобам инфицированных, - мерзость редкостная. Не дает запускать ни один браузер напрямую. В ярлыки на Рабочем столе дописывает левую страницу. Создает скрытые bat-файлы, также дописывая в хвост открытие своей страницы. И до кучи выплевывает рекламные сообщения и открывает рекламные вкладки. (цитата с сети http://sergeshibaev.ru/validator/etranslator.exe.html)

Да HKCU:Run NextLive C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrator\Application Data\newnext.me\nengine.dll",EntryPoint -m l Тут так же видим NextLive  и rundll32.exe из странных логических соображений о редкостном извращении назвать системный файл следующей любовью и впихнуть его в системные файлы. обнаружено что это тоже очередной рекламный вирус.

теперь об ораньжевых

ccleaner "C:\Program Files\CCleaner\ccleaner.exe" /AUTO Собственно этой программой и пользовались чтобы влезть в автозапуск. при загрузке компа её автоматический запуск особого смысла не несёт. поэтому просто её отключаем. 

Да HKCU:Run desktopy "C:\Documents and Settings\Administrator\Application Data\desktopy.ru\desktopy.exe" is_autoruned Данная программа для смены заставок на рабочем столе. её тоже можно отключить если вы не меняете часто эти заставки.

Да HKLM:Run mobilegeni daemon C:\Program Files\Mobogenie\DaemonProcess.exe Это для автозапуска при подключении андроида .его тоже впринципе можно отключить, если у вас его нет(андроида). (обычно он устанавливается автоматически, когда андроид подключается впервые к устройству)

о некоторых зелёных

Да HKLM:Run Kernel and Hardware Abstraction Layer KHALMNPR.EXE Это мышка Logitech собственно с мышкой тут очень интересно. это уэсбишная мышь при запуске компьютора с мышой происходит следующее она запускается только после запуска винды. в общем то это не всегда удобно например когда вирус блокирует usb порты. в этом случае у вас мышь не реагирует вообще.

ctfmon.exe  является частью пакета Microsoft Office. Он активирует альтернативный ввод данных и языковую панель. Эта программа не является необходимым системным процессом, однако ее не следует удалять во избежание возникновения возможных проблем с функционированием Microsoft Office.ctfmon.exe - это системный процесс, который необходим для того, чтобы операционная система Windows работала правильно. Удалять его нельзя ни в коем случае. (описание содрано тут СергейШибаев)

nwiz.exe Видеокарта — аппаратный компонент компьютерной системы, которая отвечает за обработку визуальных смежных дисплеев через вычислительной мощности, предоставляемый графический процессор. Процесс nwiz.exe является одним из компонентов поддержки для графических карт и связан с драйвером видео устройства, включая программы, ответственность за управление поведением устройства.Nwiz.exe процесс, напрямую связанный с NVIDIA nView мастер, используемый для настройки nView NVIDIA панель управления, которая предназначается для обеспечения максимальной возможности отображения видео адаптеров с использованием NVIDIA двигателя. NVIDIA nView мастера, поддержке процесса nwiz.exe, можно увидеть в относительно новых версий графических карт NVIDIA выпустила от 2002 года и обычно упакованы с установочного диска драйвера устройства.

NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup видеодрайвер. лучше оставить

Це не всё це дали будет.
п.с. 1 коммент не забивать он мой.