Помогите проверить систему. Возможно кто-то следит за мной ))) Keylogger?

[mxch]

Доброго дня!
Получил на почту скам письмо , задумался. Давно у Вас не был.
Прошу помощи в расшифровке и последующем лечении/удалении того, что не мешает системе.

С уважением,
Макс

[Info_bot]

Уважаемый(ая) mxch, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://es.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10454__180617__yaie
O15 - Trusted Zone: http://webcompanion.com
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive1: (no name) - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive2: (no name) - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive3: (no name) - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive4: (no name) - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive5: (no name) - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive6: (no name) - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)

Сделайте лог Malwarebytes AdwCleaner.

[mxch]

Доброго дня! Огромное спасибо за Ваш ответ.

Я так понимаю нет у меня кейлогеров ?

по п1 . сделано - отчет прикрепил.
по п2. сделано
по п3. сделано - отчет прикрепил.

п.с. по п3 - все что касается IObit я удалил из программ, не пользуюсь, Trovi search тоже не мое, не ужно мне.

[Vvvyg]

Кейлоггеров не видно.

Запустите повторно Malwarebytes AdwCleaner (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши от имени администратора)).
Включите в пункте меню Настройки -> Приложение (Settings) дополнительно к установленным по умолчанию пункты Сбросить политики Chrome (Reset Chrome Policies и Очистить очередь BITS.
Нажмите кнопку Сканировать (Scan), по окончании сканирования нажмите Далее. Нажмите Хорошо на вкладке Предварительно установленное программное обеспечение, никакие пункты в этом разделе не отмечайте.
Потом нажмите Карантин, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется AdwCleaner, файл отчёта об очистке - файл AdwCleaner[C00].txt - откройте на вкладке Файлы отчетов и прикрепите к своему следующему сообщению.

[mxch]

Доброго дня!
Все строго по инструкции выполнил.
Отчет во вложении.
Спасибо Вам!

п.с.Правильно ли я понял, что нет никаких особо опасных вредоносных "дыр"?

[Vvvyg]

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

[mxch]

Спасибо Вам!

[Vvvyg]

Java 8 Update 171 v.8.0.1710.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u241-windows-i586.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.21.0.0.198 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.80.0.3987.149 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^

Обновите всё это - и закончим.

[mxch]

Спасибо огромное за помощь.
Но так и не понял были ли трояны у меня опасные или нет.
Но ладно.
Искренне благодарю Вас!

[Vvvyg]

Ничего серьёзного, только хвосты от adware? вычистили в Adwcleaner.

Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.

Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления

.NET Framework обновите по возможности - и всё.