Тот_самый_Петрович, да подгоняй как снимешь. потом гляну поколдовать. сегодня что то ни на что не стоит.

Ты просто сейчас подкорректируй: то - не то. А я может найду там какой-то вариант не скриншотный, а типа для печати или сохранить в виде файла
Сейчас сниму скрин - скажешь

Тут же ещё хрен его знает что тебе нужно? Автозагрузка, процессы, службы?

Кстати, вирус не проявляется, но тот самый адрес "заряжен". SVCHOST.EXE:1048 TCP acer-1e74dc7b15:1600 200.63.46.92:http CLOSE_WAIT

Может файрвол поставить и запретить конкретный адрес?

для начала хватит втозагрузка и процессы

Сохранил их в виде хтмл. Сюда тиснуть или на почту?

Сюда могу в txt

АВТОЗАГРУЗКА
Элемент,Значение,Раздел,Заблокирован,Описание,Производитель
"Acer ePower Management","C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot","Реестр - Machine Run","1","Acer ePower Management","Acer Value Labs, Taiwan"
"ADMTray.exe",""C:\Acer\Empowering Technology\admtray.exe"","Реестр - Machine Run","1","Tray Program for Acer (Acer Empowering framework)","Avocent Inc."
"Alcmtr","ALCMTR.EXE","Реестр - Machine Run","1","Realtek Azalia Audio - Event Monitor (Realtek AC97 Audio - Event Monitor)","Realtek Semiconductor Corp."
"AzMixerSel","C:\Program Files\Realtek\InstallShield\AzMixerSel.exe","Реестр - Machine Run","1","Azalia Mixer Selector (Realtek Azalia Mixer Selector)","Realtek Semiconductor Corp."
"BluetoothAuthenticationAgent","rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent","Реестр - Machine Run","1","Bluetooth Control Panel Applet (Microsoft® Windows® Operating System)","Microsoft Corporation"
"CTFMON.EXE","C:\WINDOWS\system32\ctfmon.exe","Реестр - User Run","1","CTF Loader (Microsoft® Windows® Operating System)","Microsoft Corporation"
"CTFMON.EXE","C:\WINDOWS\system32\CTFMON.EXE","Реестр - Def User Run","1","CTF Loader (Microsoft® Windows® Operating System)","Microsoft Corporation"
"eDataSecurity Loader","C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe","Реестр - Machine Run","1","eDSloader","HiTRUST"
"ePower_DMC","C:\Acer\Empowering Technology\ePower\ePower_DMC.exe","Реестр - Machine Run","1","Acer ePower Management DMC (Acer ePower Management)","Acer Incorporated"
"eRecoveryService","C:\Acer\Empowering Technology\eRecovery\Monitor.exe","Реестр - Machine Run","1","Monitor (eRecovery)","acer Inc."
"igfxhkcmd","C:\WINDOWS\system32\hkcmd.exe","Реестр - Machine Run","1","hkcmd Module (Intel(R) Common User Interface)","Intel Corporation"
"igfxpers","C:\WINDOWS\system32\igfxpers.exe","Реестр - Machine Run","1","persistence Module (Intel(R) Common User Interface)","Intel Corporation"
"igfxtray","C:\WINDOWS\system32\igfxtray.exe","Реестр - Machine Run","1","igfxTray Module (Intel(R) Common User Interface)","Intel Corporation"
"IMJPMIG8.1",""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32","Реестр - Machine Run","1","Microsoft IME (Microsoft IME 2002)","Microsoft Corporation"
"LaunchApp","Alaunch","Реестр - Machine Run","1","",""
"LManager","C:\PROGRA~1\LAUNCH~1\LManager.exe","Реестр - Machine Run","1","Acer Launch Manager Keyboard Application (Acer Launch Manager)","Dritek System Inc."
"MAgent","C:\Program Files\Mail.Ru\Agent\magent.exe -LM","Реестр - Machine Run","1","Mail.Ru Агент","Mail.Ru"
"MSPY2002","C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC","Реестр - Machine Run","1","",""
"nod32kui",""C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE","Реестр - Machine Run","1","NOD32 Control Center GUI (NOD32 Antivirus System)","Eset "
"ntiMUI","C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe","Реестр - Machine Run","1","",""
"PCMService",""C:\Program Files\Acer\Acer Arcade\PCMService.exe"","Реестр - Machine Run","1","CyberLink PowerCinema Resident Program (Cyberlink PowerCinema)","CyberLink Corp."
"PHIME2002A","C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName","Реестр - Machine Run","1","???????? 2002a (???)","Microsoft Corporation"
"PHIME2002ASync","C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC","Реестр - Machine Run","1","???????? 2002a (???)","Microsoft Corporation"
"Picture Package Menu.lnk","C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe","Автозагрузка - Все Пользователи","1","SonyTray.exe","Sony Corporation"
"Picture Package VCD Maker.lnk","C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe -h","Автозагрузка - Все Пользователи","1","Residence (Residence ?????????)","Sony Corporation."
"PinnacleDriverCheck","C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg","Реестр - Machine Run","1","",""
"QuickTime Task",""C:\Program Files\QuickTime\qttask.exe" -atboottime","Реестр - Machine Run","1"," (QuickTime)","Apple Computer, Inc."
"RTHDCPL","RTHDCPL.EXE","Реестр - Machine Run","1","Realtek HD Audio Control Panel (Realtek HD Audio Sound Effect Manager)","Realtek Semiconductor Corp."
"SkyTel","SkyTel.EXE","Реестр - Machine Run","1","Realtek Voice Manager","Realtek Semiconductor Corp."
"SynTPEnh","C:\Program Files\Synaptics\SynTP\SynTPEnh.exe","Реестр - Machine Run","1","Synaptics TouchPad Enhancements (Synaptics Pointing Device Driver)","Synaptics, Inc."
"USB2Check","RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController","Реестр - Machine Run","1","Pinnacle Systems CoInstaller","Pinnacle Systems"
"USBToolTip",""C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"","Реестр - Machine Run","1","USBTip MFC Application (USBTip Application)","Pinnacle Systems"
"Yupdate!",""C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe"","Реестр - User Run","1","Yandex Software Update Checker","ООО "ЯНДЕКС""

Нее, тут фиогово получается.

Тот_самый_Петрович, скрины сделай

да скрины не в ширину, ни в высоту не покатят.

автозагрузка, сэр (верхняя часть :-)

продолжение. всего две строчки оказалось

Нифига тут не видно

Тот_самый_Петрович, да, совсем хреново видно (
да нам только 2 первые колонки то и нужны

Две первые колонки автозагрузки? Сейча попробую

Тот_самый_Петрович, да, две первые колонки автозагрузки. и сделай разрешение экрана меньше - что бы крупнее надписи были. ничего что в несколько картинок, зато читаебельно что б было

вот

продолжение

а что за проверка Pinnacle-вских драйверов у тебя грузится?
в общем что можно точно отключать и не париться:
-Alcmtr
-AzMixerSel
-igfx***-ы все
-QuickTime Task
-RTHDCPL
-SkyTel
-Yupdate!
------------
USBToolTip
PinnacleDriverChek - эти два снимать если не пользуешь никакого пинэкл-оборудования
---------------------------------
вообще я бы все очистил в автозагрузке))) оставил бы стандартный
cnfmon.exe. (причем оба. а остальное )
и nod, а уж потом смотрел бы чего мне не хватает и надо включить "взад" ))

А я прямо в стартере могу выбрать "отключить" и они отключатся, но можно будет включть всё назад?

То есть если я нажму "удалить", тэ это будет равносильно "отключить"? Стандартные cnfmon.exe - это где?

И систему восстановления отключать не хотелось бы

cnfmon.exe нашёл

Исходное сообщение Тот_самый_Петрович
А я прямо в стартере могу выбрать "отключить" и они отключатся, но можно будет включть всё назад?

да да - именно ОТКЛЮЧИТЬ, а не УДАЛИТЬ!!! и потм если что их просто галочкой можно включить