smaxi помогите, где поставить галочки!

[Ruhm]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:13:33, on 29.03.2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32taskhost.exe
C:WindowsExplorer.EXE
C:Program FilesFSPFspUip.exe
C:Program FilesSystem Control ManagerMGSysCtrl.exe
C:Program FilesMicrosoft Security Clientmsseces.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesRealRealPlayerUpdaterealsched.exe
C:Program FilesNuancePaperPortpptd40nt.exe
C:Program FilesScanSoftOmniPageSE4.0OpWareSE4.exe
C:WindowsSystem32spooldriversw32x863WrtMon.exe
C:Program FilesCommon FilesJavaJava Updatejusched.exe
C:WindowsSystem32spooldriversw32x863WrtProc.exe
C:ProgramDataFLEXnetConnect11ISUSPM.exe
C:Program FilesOperaopera.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.smaxxi.biz
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = yandex.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = yandex.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = yandex.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.smaxxi.biz
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.smaxxi.biz
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = yandex.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = yandex.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = yandex.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.smaxxi.biz
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = yandex.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = yandex.ru
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — {C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} — (no file)
R3 — URLSearchHook: (no name) — {CA3EB689-8F09-4026-AA10-B9534C691CE0} — (no file)
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O4 — HKLM..Run: [fspuip] %ProgramFiles%FSPfspuip.exe
O4 — HKLM..Run: [MGSysCtrl] C:Program FilesSystem Control ManagerMGSysCtrl.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [MSC] «c:Program FilesMicrosoft Security Clientmsseces.exe» -hide -runkey
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
O4 — HKLM..Run: [TkBellExe] «C:Program FilesRealRealPlayerUpdaterealsched.exe» -osboot
O4 — HKLM..Run: [IndexSearch] «C:Program FilesNuancePaperPortIndexSearch.exe»
O4 — HKLM..Run: [PaperPort PTD] «C:Program FilesNuancePaperPortpptd40nt.exe»
O4 — HKLM..Run: [PPort12reminder] «C:Program FilesNuancePaperPortEregEreg.exe» -r «C:ProgramDataScanSoftPaperPort12ConfigEregEreg.ini»
O4 — HKLM..Run: [ControlCenter4] C:Program FilesControlCenter4BrCcBoot.exe /autorun
O4 — HKLM..Run: [BrStsMon00] C:Program FilesBrowny02BrotherBrStMonW.exe /AUTORUN
O4 — HKLM..Run: [SSBkgdUpdate] «C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» -Embedding -boot
O4 — HKLM..Run: [OpwareSE4] «C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe»
O4 — HKLM..Run: [WrtMon.exe] C:Windowssystem32spooldriversw32x863WrtMon.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesCommon FilesJavaJava Updatejusched.exe»
O4 — HKLM..Run: [VertZip] «C:UsersRuhmAppDataRoamingwillarchivewillarchive.exe» autstr_148
O4 — HKCU..Run: [PCHDPlayer] C:Program FilespchdPCHDPlayer.exe
O4 — HKCU..Run: [Praetorian] C:UsersRuhmAppDataLocalYandexUpdaterpraetorian.exe
O4 — HKCU..Run: [SpeedTestPro] «C:Program FilesSpeedTestProSpeedTestPro.exe»
O4 — HKCU..Run: [ISUSPM] C:ProgramDataFLEXnetConnect11ISUSPM.exe -scheduler
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User ‘NETWORK SERVICE’)
O4 — Startup: HDDlife.lnk = C:Program FilesBinarySenseHDDlife 3HDDlifeNB.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~1Office12EXCEL.EXE/3000
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~1Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~1Office12ONBttnIE.dll
O9 — Extra button: ICQ7.7 — {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} — C:Program FilesICQ7.7ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ7.7 — {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} — C:Program FilesICQ7.7ICQ.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
O10 — Unknown file in Winsock LSP: c:program filesnvidia corporationnetworkaccessmanagerbin32nvlsp.dll
O10 — Unknown file in Winsock LSP: c:program filesnvidia corporationnetworkaccessmanagerbin32nvlsp.dll
O10 — Unknown file in Winsock LSP: c:program filesnvidia corporationnetworkaccessmanagerbin32nvlsp.dll
O10 — Unknown file in Winsock LSP: c:program filesnvidia corporationnetworkaccessmanagerbin32nvlsp.dll
O10 — Unknown file in Winsock LSP: c:program filesnvidia corporationnetworkaccessmanagerbin32nvlsp.dll
O10 — Unknown file in Winsock LSP: c:program filesnvidia corporationnetworkaccessmanagerbin32nvlsp.dll
O10 — Unknown file in Winsock LSP: c:program filesnvidia corporationnetworkaccessmanagerbin32nvlsp.dll
O10 — Unknown file in Winsock LSP: c:program filesnvidia corporationnetworkaccessmanagerbin32nvlsp.dll
O11 — Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 — Gopher Prefix:
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{843F73AE-548D-4C7B-B660-519FE08F0CD7}: NameServer = 217.74.244.2 217.74.241.10
O17 — HKLMSystemCCSServicesTcpip..{A40CA495-813B-4B7B-90B1-13F824F01B8B}: NameServer = 217.74.244.2 217.74.241.10
O17 — HKLMSystemCCSServicesTcpip..{AF27028D-B03F-476F-88DE-7876CCFACCB2}: NameServer = 217.74.244.2 217.74.241.10
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Adobe Acrobat Update Service (AdobeARMservice) — Adobe Systems Incorporated — C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
O23 — Service: BrYNSvc — Brother Industries, Ltd. — C:Program FilesBrowny02BrYNSvc.exe
O23 — Service: ForceWare Intelligent Application Manager (IAM) — Unknown owner — C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcAppFlt.exe
O23 — Service: FsUsbExService — Teruten — C:Windowssystem32FsUsbExService.Exe
O23 — Service: Micro Star SCM — Micro-Star International Co., Ltd. — C:Program FilesSystem Control ManagerMSIService.exe
O23 — Service: ForceWare IP service (nSvcIp) — Unknown owner — C:Program FilesNVIDIA CorporationNetworkAccessManagerbin32nSvcIp.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:Windowssystem32nvvsvc.exe
O23 — Service: PDFProFiltSrvPP — Nuance Communications, Inc. — C:Program FilesNuancePaperPortPDFProFiltSrvPP.exe

—
End of file — 8756 bytes

[Ruhm]

Неужели никто не знает, как мне помочь? Жду! Спасибо!

[Helper]

Здравствуйте!
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microUser.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.smaxxi.biz

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.smaxxi.biz

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.smaxxi.biz

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.smaxxi.biz

Сделайте лог MBAM.
Скачайте MalwareBytes Anti-malware.
1. Закройте все запущенные программы и окна Windows.
2. Кликните дважды по файлу mbam-setup.exe для начала процесса установки программы, во время него ничего не изменяйте, просто следуйте указаниям.
3. На последней стадии установите флажки позволяющие программе запустить процесс обновления и автоматически запуститься после окончании процесса инсталляции.
4.Если обновление будет найдено, то оно будет скачано и установлено.
5. После того как программа запуститься, откройте вкладку Сканер и кликните по кнопке Проверить.
6. Будьте терпеливы, процесс сканирования может быть довольно долгим.
7.После сканирования кликните Показать результаты и вам будет показан результат сканирования.
Содержимое результата выложите в след. сообщении.

[Автор]

Сообщения