В работе Следы майнера? Нашёл в процессе чистки windows 10

[Талант]

Решил очистить систему от хлама, пустых папок и прочего мусора от удалённых программ, не сносил её с 2020. В процессе ищу в интернете что за папки и чему принадлежали и наткнулся в папке ProgramData на папки с закрытым мне доступом, а именно Avira, Indus, MB3Instal и ещё сильнее скрытый RealtekHD. Загуглив я понял, что они относятся к майнеру taskhost, но на удивление я не помню никаких симптомов закрытия сайтов с антивирусами, системных папок и увеличения нагрузки ЦП (разве что в редком случае винда и все программы могли тормозить при первом запуске, пока не сделаю перезапуск один-два раза. Это было уже давно). Я удалил уже их и продолжил чистку.
Даты тех папок я не запомнил, наверное 2021 год, каждая была пустая.
Позже я установил Kaspersky Free и сделал полный скан. Антивирус всё же нашёл taskhostы и что-то ещё, я их закрыл в карантин (скриншот приложен). Есть ли шанс, что это не вирусы?
Также я скачал и запустил AV Block remover (два раза, могут быть отличия, потому что ещё поудалял папки после первого раза).
Больше я программы из чужих решений не запускал, хочу очистить остатки с вашей помощью.

Что я почистил перед проверкой, если важно:

• Ненужные программы через IOBIT Uninstaller и немного Revo Uninstaller
• Ненужные драйвера от разных производителей через DriverStore Explorer (были asus intel, сейчас gigabyte amd. в реестре могли остаться следы)
• Пустые папки вручную в ProgramData, AppData/Local; Roaming

Какой пиратский софт у меня есть и какие я вспомнил, если важно:

• BitTorrent
• Grand Theft Auto IV by xatab (сайт gofrag ru)
• Robin Hood: The Legend of Sherwood (удалена в 2025)
• zapret-discord-youtube с гитхаба от Flowseal
• Активатор jetbra/ja-netlifier для PhpStorm
• Microsoft Office 2024 из сайта massgrave dev
• Активированный Windows через инструкции сайта massgrave dev

 

[Severnyj]

Соберите CollectionLog Автологгером.

 

[Талант]

Прикрепил. Забыл упомянуть пиратский CareUEyes.
Смогу отвечать только вечером.

 

[Severnyj]

Пофиксите в HJT (некоторые строки могут отсутствовать):

O18 - HKLM\Software\Classes\Protocols\Filter\application/octet-stream: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-complus: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O18 - HKLM\Software\Classes\Protocols\Filter\application/x-msdownload: [CLSID] = {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ - C:/Users/rtala/AppData/Local/Mail.Ru/Disk-O/CloudShell64.dll (file missing)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Drova (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUserPEH (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant (empty)
O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HP\HP Print Scan Doctor (empty)
O22 - Tasks: koala-clash-run - C:\Users\rtala\AppData\Roaming\koala-clash\tasks\koala-clash-run.exe "C:\Program Files\Koala Clash\Koala Clash.exe" (file missing)
O22 - Tasks_Migrated: Driver Booster Scheduler - C:\Program Files (x86)\IObit\Driver Booster\9.1.0\Scheduler.exe /scheduler (file missing)
O22 - Tasks_Migrated: Driver Booster SkipUAC (rtala) - C:\Program Files (x86)\IObit\Driver Booster\9.1.0\DriverBooster.exe /skipuac (file missing)
O22 - Tasks_Migrated: Driver Booster Update - C:\Program Files (x86)\IObit\Driver Booster\9.1.0\AutoUpdate.exe /auto (file missing)
O27 - Account: (AutoLogon) HKLM\..\Winlogon: DESKTOP-V2DK0ER\rtala (type: Microsoft)
O27 - Account: (Hidden) User 'John' is invisible on logon screen

Скачайте Farbar Recovery Scan Tool или с зеркала сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую по разрядности с Вашей операционной системой.
Как узнать разрядность моей системы?

• Запустите программу. Когда программа запустится, нажмите Yes (Да) для соглашения с предупреждением об отказе от ответственности.
• Убедитесь, что в разделе Optional Scan (Дополнительное Сканирование) отмечены галочки List BCD (Список BCD) и 90 Days Files (Файлы за 90 дней).
• Нажмите кнопку Scan (Сканировать).

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Запакуйте отчеты в архив и прикрепите его к своему следующему сообщению.