Чужие просмотры на youtube в браузере chrome

Printable View

14.10.2025, 13:14
boog

Вложений: 1

Чужие просмотры на youtube в браузере chrome

Здравствуйте, помогите с проблемой: Чужие просмотры на youtube в браузере chrome (браузер по умолчанию) сканировал dr.web ничего не выявило
14.10.2025, 13:17
Info_bot

Уважаемый(ая) [B]boog[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
14.10.2025, 13:54
Sandor

Здравствуйте!

Деинсталлируйте нежелательное ПО:
[QUOTE]Bonjour[/QUOTE]

[URL=https://virusinfo.info/showthread.php?t=4491]"Пофиксите" в HijackThis[/URL] (некоторые строки могут отсутствовать):
[CODE]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:3067 (enabled)
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 1127.0.0.1:3067
O4 - HKCU\..\StartupApproved\Run: [Surfshark] = C:\Program Files (x86)\Surfshark\Surfshark.exe (file missing) (2023/08/15)
O4 - MountPoints2: HKCU\..\{7aa6e446-307d-11ed-8eba-b870f414e10e}\shell\AutoRun\command: (default) = G:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{e400be45-d505-11ed-8ecb-b870f414e10e}\shell\AutoRun\command: (default) = G:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{e400bec3-d505-11ed-8ecb-b870f414e10e}\shell\AutoRun\command: (default) = G:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{e400c052-d505-11ed-8ecb-b870f414e10e}\shell\AutoRun\command: (default) = G:\AutoRun.exe (file missing)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O7 - TroubleShooting (EV): HKU\S-1-5-19\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting (EV): HKU\S-1-5-19\..\Environment: [TMP] = (not exist)
O10 - Unknown file in Winsock LSP: C:\Program Files (x86)\Bonjour\mdnsNSP.dll (sign: 'Apple Inc.')
O22 - Tasks: ProtectBrowser - C:\Users\ckpun\AppData\Local\ProtectBrowser\ProtectBrowser.exe 0233A1B4B0566ABCDD06D11364BB120D6170A1190B25C78B8237DD9E45FBD2A94D2A9060B5A8328525B7708605 omd_t27_75958_0233A1B4B0566ABCDD06D11364BB120D6170A1190B25C78B8237DD9E45FBD2A94D2A9060B5A8328525B7708605 (not signed - no company - ABDDF812335263C30747789440FAAE917B415C6F)

[/CODE]
Перезагрузите компьютер.

Дополнительно:
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
14.10.2025, 14:44
boog

Вложений: 2

Вот логи FRST
14.10.2025, 15:40
Sandor

Bonjour почему не удалили?
В Windows системах она не нужна и может доставить неприятности. Удаляйте смело.

[B]Примите к сведению[/B] - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-2947570979-1970493024-1574367449-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Edge StartupUrls: Default -> "hxxp://search.webalta.ru/","hxxps://www.google.ru/search?q=%D0%BF%D1%80%D0%B8+%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B5+%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B0+%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F+webalta&rlz=1C1AVNC_enRU584RU584&oq=%D0%BF%D1%80%D0%B8+%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B5+%D1%86%D1%83%D0%B8%D1%84%D0%B4%D0%B5%D1%84&aqs=chrome.2.69i57j0l5.14675j0j4&sourceid=chrome&ie=UTF-8","hxxps://my-chrome.ru/2013/01/kak-udalit-startovuyu-stranicu-webalta-iz-google-chrome/","hxxp://roadvictory.ru/webalta.html","hxxp://todostep.ru/nowebalta.html","edge://newtab/","hxxp://www.google.com/"
CHR StartupUrls: Default -> "hxxp://search.webalta.ru/","hxxps://www.google.ru/search?q=%D0%BF%D1%80%D0%B8+%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B5+%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B0+%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F+webalta&rlz=1C1AVNC_enRU584RU584&oq=%D0%BF%D1%80%D0%B8+%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B5+%D1%86%D1%83%D0%B8%D1%84%D0%B4%D0%B5%D1%84&aqs=chrome.2.69i57j0l5.14675j0j4&sourceid=chrome&ie=UTF-8","hxxps://my-chrome.ru/2013/01/kak-udalit-startovuyu-stranicu-webalta-iz-google-chrome/","hxxp://roadvictory.ru/webalta.html","hxxp://todostep.ru/nowebalta.html","chrome://newtab/","hxxp://www.google.com/"
AlternateDataStreams: C:\ProgramData\system.conf:0F57F3FDE6 [2146]
AlternateDataStreams: C:\ProgramData\system.conf:422D4106AB [2594]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2146]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image.lnk:A797F41ABF [2146]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [2146]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2146]
HKU\S-1-5-21-2947570979-1970493024-1574367449-1001\Software\Classes\exefile: <==== ВНИМАНИЕ
HKU\S-1-5-21-2947570979-1970493024-1574367449-1001\Software\Classes\.exe: exefile => <==== ВНИМАНИЕ
startbatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
endbatch:
EmptyTemp:
Reboot:
End::
[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора (если уже его закрыли).[*] Нажмите [B]Исправить[/B] ([B]Fix[/B]) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.

После перезагрузки соберите новые логи FRST.txt и Addition.txt (по какой-то причине FRST.txt получился неполным).
Итого, жду три лога - Fixlog.txt, FRST.txt и Addition.txt