Есть подозрения, что компьютер заражен

[Ганс]

В браузере Гугл Хром появился пользователь, которого не создавали.

Проверил двумя утилитами, они не нашли вирусов.

 

CollectionLog-2019.01.22-16.31.zip

[regist]

1)

Java 7 Update 51 [20140314]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217051FF}

устаревшая версия Java - деинсталируйте её.

2)

Update for Html5 geolocation provider [20120516]-->MsiExec.exe /I{9ACADADD-3804-4364-A63E-B2B911581F31}
VKontakte Unlock 2.2 [2013/08/23 09:53:57]-->C:\Program Files\MaxLim (Anvide Labs)\VKontakte Unlock\Uninstall.exe

тоже советую деинсталировать.

3)

O4 - MSConfig\startupreg: Microsoft Network Downloader [command] = C:\ProgramData\Microsoft\Network\Downloader\downloader.exe -silent (HKCU) (2015/09/29) (file missing)
O4 - MSConfig\startupreg: Muzbaza [command] = C:\Program Files\Muzabaza\Muzabaza player\Muzabaza.exe -m (HKCU) (2015/12/04) (file missing)
O4 - MSConfig\startupreg: YandexElements [command] = C:\Users\x\AppData\Local\Yandex\Elements\elements.exe\8.14.0.1058\elements.exe /auto (HKCU) (2015/12/04) (file missing)
O9 - Button: HKLM\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKLM\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O21 - HKLM\..\ShellIconOverlayIdentifiers\  MailRuCloudIconOverlay0: (no name) - {64A9418A-B6B1-4112-B75C-E61633C9A31F} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\  MailRuCloudIconOverlay1: (no name) - {6A2E142B-EA63-433A-AC05-5223CBD26E65} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\  MailRuCloudIconOverlay2: (no name) - {6AFCC535-2F12-4F50-9F0A-1CF856CFC95D} - (no file)

4) Если не собираетесь обновлять до windows 10, а также не хотите чтобы были задания телеметрии (слежки), то можете дополнительно пофиксить

O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\CompatTelRunner.exe (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser - C:\Windows\system32\compattel\DiagTrackRunner.exe /UploadEtlFilesOnly (Microsoft)
O22 - Task: (telemetry) \Microsoft\Windows\Application Experience\ProgramDataUpdater - C:\Windows\system32\compattelrunner.exe -maintenance (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime - C:\Windows\system32\GWX\GWXDetector.exe (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime - C:\Windows\system32\GWX\GWXUXWorker.exe /ScheduleUpgradeReminderTime (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime - C:\Windows\system32\GWX\GWXUXWorker.exe /ScheduleUpgradeTime (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - C:\Windows\system32\GWX\GWXConfigManager.exe /RefreshConfig (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - C:\Windows\system32\GWX\GWXConfigManager.exe /RefreshContent (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - C:\Windows\system32\GWX\GWXDetector.exe (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\gwx\launchtrayprocess - C:\Windows\system32\GWX\GWX.exe /tasklaunch (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\gwx\refreshgwxconfig - C:\Windows\system32\GWX\GWXConfigManager.exe /RefreshConfig (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\gwx\refreshgwxconfig - C:\Windows\system32\GWX\GWXDetector.exe (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - C:\Windows\system32\GWX\GWXConfigManager.exe /RefreshConfigAndContent (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - C:\Windows\system32\GWX\GWXDetector.exe (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\gwx\refreshgwxcontent - C:\Windows\system32\GWX\GWXConfigManager.exe /RefreshContent (Microsoft)
O22 - Task: (update) \Microsoft\Windows\Setup\gwx\rundetector - C:\Windows\system32\GWX\GWXDetector.exe (Microsoft)

5)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[Ганс]

Сделал лог 

 

Java 7 удалить не получилось, т.к. требует дистрибутив, из которого устанавливали, потом поищу. 

 

Update for Html5 geolocation provider в списке программ нет.

 

Программы, которые относятся к телеметрии, удалить просто из тех каталогов? 

AdwCleanerS00.txt

Изменено 2 февраля, 2019 пользователем Ганс

[regist]

 

 

Программы, которые относятся к телеметрии, удалить просто из тех каталогов?

нет, просто пофиксить указанные строки. Как именно фиксить там кликабельно.

+ Программы/расширения от Mail.ru используете?
 

[Ганс]

Только Mail агент от mail.ru вроде

Если есть эти расширения, их удалить нужно?

[regist]

1)

 

 

Только Mail агент от mail.ru вроде

деинсталируйте его.

2)

• Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
• В меню Настройки отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.