Подозрение на вирус

[Evgeniy_d]

Проверка KIS  угроз не находит но

1. ноут долго грузится , часто подвисает, заполняет диск с , сильно грузится оперативная память.

2. записанные с ноута на флешку видео файлы меняют наименования на длинные нечитаемые

3 при подключении флеш (включена проверка внешних носителей) запускается проверка ранее подключенного флеш , запустить проверку текущего поучается только из проводника .

хотелось бы аккуратно исправить ситуацию 

 

CollectionLog-2018.05.19-10.34.zip

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2)

Bing Bar [20140323]-->MsiExec.exe /X{3365E735-48A6-4194-9988-CE59AC5AE503}
Кнопка "Яндекс" на панели задач [2017/11/17 19:08:12]-->C:\Users\User\AppData\Local\Yandex\YaPin\YandexWorking.exe --uninstall --nopinned
Коннект Менеджер [2012/08/01 16:14:42]-->C:\Program Files (x86)\Connect Manager\uninst.exe

Если не пользуетесь ими, то деинсталируйте.

 

3) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

4)

C:\autorun.inf

откройте в блокноте и напишите тут его содержимое.

[Evgeniy_d]

1  ссылка  после загрузки карантина  https://virusinfo.info/showthread.php?t=218991
 
2 ."Bing Bar, Кнопка "Яндекс",Коннект Менеджер " деинсталировал,  через панель управления
 
3. отчет о работе ClearLNK прикрепил

 
4. содержимое autorun

[autorun]
open = Setup.exe
ICON = Setup.exe
 
[iNFOMATION]
VERSION = V2.10.18

ClearLNK-2018.05.19_18.27.35.log

[regist]

C:\Setup.exe - такой файл есть? Если есть, то он вам знаком?

 

И на всякий случай ещё один лог сделайте.

 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

[Evgeniy_d]

C:\Setup.exe - такой файл есть? Если есть, то он вам знаком?

файл есть, что это была за установка не помню , разве что запустить ?

скрин экрана  в формате tif  прикрепил архив

 

спасибо за поддержку.

скрин экр.rar

скан.txt

[regist]

 

 

файл есть, что это была за установка не помню , разве что запустить ?

Можно попробовать посмотреть в свойствах файла, может там будет указано к какой компании он принадлежит. А так подозреваю, что если вы про него не помните, то он вам и не нужен? В таком случае просто удалите и этот сетап и C:\autorun.inf

 

+ повторите сканирование MBAM и удалите всё найденное.

 

 

А так подозреваю, что если вы про него не помните, то он вам и не нужен? В таком случае просто удалите

с другой стороны по вашему скрину файл в доверенных по репутации KSN, так что это не вирус. Так что удалять или нет решать вам.

[Evgeniy_d]

1 Файл C:\Setup.exe  рискнул запустить (похоже установка принтера самсунг для предыдущей ОС фактически он не запустился) -удалил

2 Удалил 3 файла из карантина Malwarebytes.