Самопроизвольный запуск программ

[Fleps]

Самопроизвольный запуск программ

Сегодня утром сидел и смотрел ютуб, мышку даже не трогал, сам по себе запустился skype (автозагрузка выключена), подумал что совпадение ( запустил силой мысли, ага ), а вечером приходит письмо на мою почту :

Здравствуйте!
Мы обнаружили подозрительную активность в вашем аккаунте на Avito ... ваш пароль был деактивирован.

Похоже ли это на вирус и можно ли как то это проверить?

 

[Fleps]

Прикрепляю данные собраные CPU-Z
Антивирус: был avast free, после этого сменил на dr.web демо на 3 месяца

Лог AVZ целых 36mb, загрузить на форум не удалось

 

[Fleps]

Прикрепляю данные собраные CPU-Z
Антивирус: был avast free, после этого сменил на dr.web демо на 3 месяца

Лог AVZ целых 36mb, загрузить на форум не удалось

Разобрался, загрузил лог

 

[vexmd]

Fleps
добавьте лог uVS
http://www.tehnari.ru/f150/t81269/

 

[Fleps]

Сделал. uVS:

 

[Гризлик]

Скопируйте код ниже в буфер обмена

;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\FROST\APPDATA\LOCAL\TEMP\{B3EDE298-AE75-4A1C-AB7E-1B9229B77BBE}\IDRIVER.NONELEVATED.EXE
delref %SystemDrive%\USERS\FROST\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LPHICBBHFMLLGMOMKKHJFKPBDLNCAFBN\1.8.8_0\LETYSHOPS CASHBACK
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\AV\AVAST! ANTIVIRUS\BACKUP.EXE
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты---Выполнить из буфера обмена. После перезагрузки выполните сканирование Malwarebytes и выложите полученый лог

 

[Fleps]

Выполнил, вот что выдало:

 

[safety]

далее,
3.сделайте проверку в АдвКлинере
http://www.tehnari.ru/f150/t87975/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.tehnari.ru/f150/t245622/

 

[Fleps]

Если я правильно понимаю, обнаруженные угрозы необходимо было удалить?
(Не закрывайте при этом программу дождитесь рекомендаций хелпера какие из найденных объектов при сканировании должны быть удалены.) Не лезу вперёд батьки в пекло

 

[safety]

один из файлов активатор офиса или системы, так что удаление этих файлов на ваше усмотрение. Если не нужны, то удалите.

 

[Fleps]

Выполнил :

 

[safety]

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

HKU\S-1-5-21-3232221237-1768413120-2294485103-1001\...\Policies\Explorer: [] 
Task: {3A40C3C0-8EB0-4C7B-B364-E6CBF0DB60C2} - \{D54AE626-7F2A-4982-8F24-7094E961D7C7} -> No File <==== ATTENTION
Task: {B482FBC0-A8F6-469A-A074-24FEF1AD0E62} - \AVAST Software\Avast settings backup -> No File <==== ATTENTION
EmptyTemp:
Reboot:

 

[Fleps]

Выполнил :

 

[safety]

закрываем уязвимости, пишут что с проблемой
http://www.tehnari.ru/f150/t83677/

 

[Fleps]

Было 5 уязвимостей, всё по пунктам выполнил.

 

[Fleps]

Благодарю вас