Потерян аккаунт lastpass, тормоза системы

Здравствуйте, virusinfo.info/
Недавно мной был потерян аккаунт lastpass, хотя я уверен в правильности набираемого мастер-пароля.
Также появились "тормоза" в работе системы, подозреваю кейлоггер , руткит.
Помогите разобраться.

Уважаемый(ая) [B]nikolasas[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).

Высылаю требуемое

Программу ccproxy сами устанавливали?

сборка total commander (TCPU66) c ru-boarda/
Она там портабельная, как я понимаю.

И там же Programm\Multi_Password_Recovery...
И при этом ccproxy настроена и работает? И Вы уверены, что эта программа, в свою очередь, не работает через другой прокси-сервер, где могут трафик сниферить?
И что за настройки прокси в FireFox - в курсе?

Programm\Multi_Password_Recovery-это тоже есть.
ССproxy запускал пару раз, посмотреть как работает.
Multi_Password_Recovery -тоже запускал.
В firefox стоит расширение zenmate, через него сейчас и сижу
URL автоматической настройки прокси-сервера - и там длинныыыыыыый путь
Когда отключаешь zenmate, возвращается на системные настройки прокси

Понятно.
Сервер LastPass неоднократно взламывали, последний громкий случай был [URL="https://habrahabr.ru/company/defconru/blog/260383/"]прошлым летом[/URL]. Вполне возможно и повторение.

CCProxy, кстати, прописан в автозапуск и болтается в памяти.

В системных журналах видны ошибки различных служб и такая ещё:[QUOTE]Не удалось инициализировать аварийный дамп[/QUOTE]
Возможно, проблемы с жёстким диском.

Ну так это было прошлым летом.... Сейчас-тишина.
Это я к тому , что аккаунт был создан 2-3 месяца назад
Я не вижу автозапуска CCProxy ни через ни autoruns , ни msconfig, ни другими прогами,
хотя в отчете FRST какая-то запись имеется,
но не доверять вышенаписанным прогам как-то я не могу
SSD-проблем нет.
[U]Не удалось инициализировать аварийный дамп [/U]-а это Вы где увидели?

[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - HKUS\S-1-5-18\..\Run: [CCProxy] C:\TCPU66\Programm\ccproxy\ccproxy.exe (User 'система')
O4 - HKUS\.DEFAULT\..\Run: [CCProxy] C:\TCPU66\Programm\ccproxy\ccproxy.exe (User 'Default user')[/code]

Про дамп есть в Addition.txt, но там лишь последние записи из системных журналов. Смотрите их сами, возможно, причины проблем найдутся.

пофиксил

Загрузите SecurityCheck by glax24 [URL="https://yadi.sk/d/5jnJKOPcovL5Z"]отсюда[/URL] и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].

Приложите этот файл к своему следующему сообщению.

Отправил

[QUOTE]Internet Explorer 9.0.8112.16421 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages]Скачать обновления[/url][/b][/color]
[color=blue][b]^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^[/b][/color][/QUOTE]
Установите Internet Explorer 11 даже если им не пользуетесь, это критически важный для безопасности компонент Windows.

[QUOTE][color=red][b]Контроль учётных записей пользователя [b]отключен[/b][/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color][/QUOTE]
Рекомендую ознакомиться со статьёй [URL="http://www.outsidethebox.ms/10034/"]Так ли страшен контроль учетных записей (UAC)?[/URL] и включить.

[QUOTE]Дата установки обновлений: 2016-01-30 13:12:48[/QUOTE]
Февральские уже вышли.

Рекомендую почитать: [URL="http://www.comss.ru/list.php?c=comodoblog"]Блог о Comodo: Особенности работы, советы по настройке и решению проблем[/URL].

Удалите папку C:\FRST со всем содержимым.

Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].

1. Internet Explorer- этот компонент у меня отключен через панель управления
2. На счет UAC возьму на заметку( хотя он, наверное, задолбает меня, )
3. Обновления...............
4. С советами comss.ru знаком, только очень муторно его настраивать , особенно HIPS
Я правильно понимаю, у меня всё в порядке?

Да, порядок.