-
Junior Member
- Вес репутации
- 45
Знающие посмотрите.Помогите.
Знающие посмотрите.Помогите.
Кто то постоянно пытается вскрыть мой емейл.
Вскрывает.
Постоянно вскрывают.
Проверяю антивирусами,но такое ощущение ,что кто то просматривает мой ПК.
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 17:46:24, on 21.03.2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Program Files\Sony\VAIO Smart Network
\VSNClient.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Yandex\Punto Switcher\punto.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\Юля\ПРОГРАММЫ\ПРОФЕССИОНАЛЬНЫЙ
\avz4\avz4\avz.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Photo Gallery
\WLXPhotoGallery.exe
C:\Program Files\TrendMicro\HiJackThis
\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer
\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer
\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer
\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer
\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer
\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer
\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer
\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7
-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-
A596-FA578C2EBDC3} - C:\Program Files\Common Files
\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Помощник по входу в Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program
Files\Common Files\Microsoft Shared\Windows Live
\WindowsLiveLogin.dll
O2 - BHO: Html5 geolocation provider - {9BFBA68E-
E21B-458E-AE12-FE85E903D2C0} - C:\ProgramData
\AlterGeo\Update for Html5 geolocation provider
\html5loc.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-
8F7B-F1F7851A4497} - C:\Program Files\Skype
\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-
BA22-42B3008E02FF} - C:
\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044
-A445-435b-BC74-9C25C1C588A9} - C:\Program Files
\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-
43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET
Smart Security\egui.exe" /hide /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%
\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL
SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:
\Windows\System32\mctadmin.exe (User 'LOCAL
SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%
\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK
SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:
\Windows\System32\mctadmin.exe (User 'NETWORK
SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AlterGeoUpdater] C:
\ProgramData\AlterGeo\Update for Html5 geolocation
provider\html5locsvc.exe (User 'система')
O4 - HKUS\.DEFAULT\..\Run: [AlterGeoUpdater] C:
\ProgramData\AlterGeo\Update for Html5 geolocation
provider\html5locsvc.exe (User 'Default user')
O4 - Startup: Punto Switcher.lnk = C:\Program Files
\Yandex\Punto Switcher\punto.exe
O8 - Extra context menu item: &Отправить в OneNote -
res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft
Excel - res://C:
\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Отправить в OneNote - {2670000A-
7350-4f3c-8081-5663EE0C6C49} - C:
\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote -
{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:
\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-
4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru
\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент -
{7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program
Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: &Связанные заметки OneNote -
{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program
Files\Microsoft Office
\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Связанные заметки
OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -
C:\Program Files\Microsoft Office
\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-
9DD4-4360F7A45C74} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-
B9BE-3C9C571A8263} - C:
\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C35ECDC-
875A-401B-BBDD-B595BA872E37}: NameServer =
4.2.2.3,4.2.2.2
O18 - Protocol: skype-ie-addon-data - {91774881-
D725-4E58-B298-07617B9B86A8} - C:\Program Files
\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Emsisoft Anti-Malware 6.0 - Service
(a2AntiMalware) - Emsi Software GmbH - C:\Program
Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Adobe Acrobat Update Service
(AdobeARMservice) - Adobe Systems Incorporated - C:
\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Bluetooth Service (btwdins) -
Broadcom Corporation. - C:\Program Files\WIDCOMM
\Bluetooth Software\btwdins.exe
O23 - Service: Dicter Service (DicterUpdateService)
- Zeyfman Genady - C:\Program Files\Dicter
\DicterService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:
\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program
Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft
Limited - C:\Program Files\Lavasoft\Ad-Aware
\AAWService.exe
O23 - Service: MBAMService - Malwarebytes
Corporation - C:\Program Files\Malwarebytes' Anti-
Malware\mbamservice.exe
O23 - Service: Remote Packet Capture Protocol v.0
(experimental) (rpcapd) - CACE Technologies, Inc. -
C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sony PC Companion - Avanquest
Software - C:\Program Files\Sony\Sony PC Companion
\PCCService.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft,
Inc. - C:\Program Files\ArcSoft\Magic-i Visual
Effects 2\uCamMonitor.exe
O23 - Service: VAIO Event Service - Sony Corporation
- C:\Program Files\Sony\VAIO Event Service
\VESMgr.exe
O23 - Service: VSNService - Sony Corporation - C:
\Program Files\Sony\VAIO Smart Network
\VSNService.exe
--
End of file - 6490 bytes
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sana007, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-