Проблема с браузером.

Доброго времени суток , проблема такая. Выходит в браузере из дискорда , твича , сбиваются настройки на сайтах youtube , в поисковике ютуба вылазиет всякая ерунда. Пожалуйста помогите решить проблему.

Уважаемый(ая) [B]Melave[/B], спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Запустите HijackThis, расположенный в папке Autologger и [url="http://virusinfo.info/showthread.php?t=4491"]пофиксите только эти строки[/url]:[code]O15 - Trusted Zone: https://vk-local-server.cezurity.com
O18 - HKLM\Software\Classes\Protocols\Handler\wlpg: [CLSID] = {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\
MEGA (Pending): (no name) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\
MEGA (Synced): (no name) - {05B38830-F4E9-4329-978B-1DD28605D202} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\
MEGA (Syncing): (no name) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\
MEGA (Pending): (no name) - {056D528D-CE28-4194-9BA3-BA2E9197FF8C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\
MEGA (Synced): (no name) - {05B38830-F4E9-4329-978B-1DD28605D202} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\
MEGA (Syncing): (no name) - {0596C850-7BDD-4C9D-AFDF-873BE6890637} - (no file)
O22 - Tasks: \Microsoft\Windows\rempl\shell-usoscan - C:\Program Files\rempl\remsh.exe /RunUsoScanOnly (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file)
O22 - Tasks_Migrated: \Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner - C:\WINDOWS\system32\mitigationscanner.exe (file missing)
O22 - Tasks_Migrated: \Microsoft\Windows\rempl\shell-usoscan - C:\Program Files\rempl\remsh.exe /RunUsoScanOnly (file missing)
O22 - Tasks_Migrated: Восстановление сервиса обновлений Яндекс.Браузера - C:\Program Files (x86)\Yandex\YandexBrowser\21.11.4.727\service_update.exe --repair (file missing)
O22 - Tasks_Migrated: Системное обновление Браузера Яндекс - C:\Program Files (x86)\Yandex\YandexBrowser\21.11.4.727\service_update.exe --run-as-launcher (file missing)[/code]
Скачайте, распакуйте и запустите [url=https://virusinfo.info/soft/tool.php?tool=ClearLNK]утилиту ClearLNK[/url]. Скопируйте текст ниже в окно утилиты и нажмите "[B]Лечить[/B]".[CODE]>>> "C:\Users\DWM-1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\DWM-1\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\DWM-6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\DWM-6\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\DWM-9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\DWM-9\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\DWM-5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\DWM-5\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\DWM-8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\DWM-8\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\DWM-3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\DWM-3\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\DWM-2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\DWM-2\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\DWM-7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk" -> ["C:\Users\DWM-7\AppData\Local\Microsoft\OneDrive\OneDrive.exe"]
>>> "C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameforge Client.lnk" -> ["C:\Program Files (x86)\GameforgeClient\gfclient.exe"[/CODE]Отчёт о работе прикрепите.

Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].

Прикрепляю.

Если Вы уже закрыли приложение, запустите повторное сканирование в [B]Malwarebytes AdwCleaner[/B], установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "[B]Сбросить политики Chrome (Reset Chrome Policies[/B]". В разделе "Предустановленные программы" ничего не отмечайте.
Затем нажмите [B]Карантин[/B] ([B]Quarantine[/B]) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню [B]Файлы журналов[/B] программы будет лог очистки, файл AdwCleaner[C00].txt, прикрепите к своему следующему сообщению.

В Яндекс.Браузере удалите [URL="https://yandex.ru/support/browser/personal-data-protection/cookies.html"]куки[/URL] и [URL="https://yandex.ru/support/browser/personal-data-protection/cache-memory.html#clearing-cache"]кэш[/URL].

Сообщите, что с проблемой.

Проблема так же осталась , в браузере при заходе все время разлогинивает дискорд и просить все данные вводить заново , так и с твичем , ну и все настройки по кач-ву и т.д там сбрасывает , включая ютуб. К тому же некоторые сайты перестали открываться.

Проблема только в Яндексе, в Microsoft Edge есть подобные проблемы?

Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] или с [URL="https://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/"]зеркала[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите [B]Да[/B] для соглашения с предупреждением.

Нажмите кнопку [B]Сканировать[/B].

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

В эдж вроде как не наблюдалось

Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (Нет файла)
ProxyServer: [S-1-5-21-1142996150-1449311183-2416830579-1001] => 127.0.0.1:8892
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Нет файла]
FF Plugin-x32: @wanmei.com/npArcPlayNowPlugin -> [Нет файла]
CHR HKU\S-1-5-21-1142996150-1449311183-2416830579-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
AS: 360 Total Security (Enabled - Up to date) {44BDC2AE-E8A1-0777-7ADB-C304EE9BAADB}
2022-07-28 21:32 - 2022-07-28 21:32 - 000000000 ____D C:\Users\Home\AppData\Local\mbam
2022-07-28 20:17 - 2022-08-01 16:11 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware
2022-07-28 20:17 - 2022-07-28 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2022-07-28 20:17 - 2022-07-28 20:17 - 000000000 ____D C:\ProgramData\GridinSoft
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Нет файла
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Нет файла
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Нет файла
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Нет файла
AlternateDataStreams: C:\Users\Home\Application Data:955d2a2f697b1c9b40c63a2dd2b7d393 [394]
HKLM\...\StartupApproved\Run32: => "VPNMaster"
HKU\S-1-5-21-1142996150-1449311183-2416830579-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-1142996150-1449311183-2416830579-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\SoftwareDistribution\download\*.*
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q C:\Windows\Temp\*.*
del /s /q "%userprofile%\AppData\Local\temp\*.*"
NETSH winsock reset catalog
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Исправить[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Отключите все расширения в браузере Yandex и проверьте. В случае проблем открывайте страницу в другом браузере для сравнения.

В яндекс браузере дискорд так же разлогинивается , в майкрософт эдж нет .
ну и так же сбрасываются настройки ютуба в яндекс браузере при перезаходе в него.

Могу рекомендовать только [URL="https://browser.yandex.ru/help/faq/faq-settings.html#reset"]сброс настроек браузера Yandex[/URL].

Запустите AdwCleaner, меню Параметры - Удалить AdwCleaner (в самом низу) - выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.