Чужие просмотры на youtube в браузере chrome

[boog]

Здравствуйте, помогите с проблемой: Чужие просмотры на youtube в браузере chrome (браузер по умолчанию) сканировал dr.web ничего не выявило

[Info_bot]

Уважаемый(ая) boog, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Sandor]

Здравствуйте!

Деинсталлируйте нежелательное ПО:

Bonjour

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxyServer] = 127.0.0.1:3067 (enabled)
R1 - HKLM\System\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies: (default) = 1127.0.0.1:3067
O4 - HKCU\..\StartupApproved\Run: [Surfshark] = C:\Program Files (x86)\Surfshark\Surfshark.exe (file missing) (2023/08/15)
O4 - MountPoints2: HKCU\..\{7aa6e446-307d-11ed-8eba-b870f414e10e}\shell\AutoRun\command: (default) = G:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{e400be45-d505-11ed-8ecb-b870f414e10e}\shell\AutoRun\command: (default) = G:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{e400bec3-d505-11ed-8ecb-b870f414e10e}\shell\AutoRun\command: (default) = G:\AutoRun.exe (file missing)
O4 - MountPoints2: HKCU\..\{e400c052-d505-11ed-8ecb-b870f414e10e}\shell\AutoRun\command: (default) = G:\AutoRun.exe (file missing)
O7 - Policy: HKLM\Software\Microsoft\Windows Defender\Real-Time Protection: [DisableRealtimeMonitoring] = 1
O7 - TroubleShooting (EV): HKU\S-1-5-19\..\Environment: [TEMP] = (not exist)
O7 - TroubleShooting (EV): HKU\S-1-5-19\..\Environment: [TMP] = (not exist)
O10 - Unknown file in Winsock LSP: C:\Program Files (x86)\Bonjour\mdnsNSP.dll (sign: 'Apple Inc.')
O22 - Tasks: ProtectBrowser - C:\Users\ckpun\AppData\Local\ProtectBrowser\ProtectBrowser.exe 0233A1B4B0566ABCDD06D11364BB120D6170A1190B25C78B8237DD9E45FBD2A94D2A9060B5A8328525B7708605 omd_t27_75958_0233A1B4B0566ABCDD06D11364BB120D6170A1190B25C78B8237DD9E45FBD2A94D2A9060B5A8328525B7708605 (not signed - no company - ABDDF812335263C30747789440FAAE917B415C6F)

Перезагрузите компьютер.

Дополнительно:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[boog]

Вот логи FRST

[Sandor]

Bonjour почему не удалили?
В Windows системах она не нужна и может доставить неприятности. Удаляйте смело.


Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-2947570979-1970493024-1574367449-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
  HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
  Edge StartupUrls: Default -> "hxxp://search.webalta.ru/","hxxps://www.google.ru/search?q=%D0%BF%D1%80%D0%B8+%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B5+%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B0+%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F+webalta&rlz=1C1AVNC_enRU584RU584&oq=%D0%BF%D1%80%D0%B8+%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B5+%D1%86%D1%83%D0%B8%D1%84%D0%B4%D0%B5%D1%84&aqs=chrome.2.69i57j0l5.14675j0j4&sourceid=chrome&ie=UTF-8","hxxps://my-chrome.ru/2013/01/kak-udalit-startovuyu-stranicu-webalta-iz-google-chrome/","hxxp://roadvictory.ru/webalta.html","hxxp://todostep.ru/nowebalta.html","edge://newtab/","hxxp://www.google.com/"
  CHR StartupUrls: Default -> "hxxp://search.webalta.ru/","hxxps://www.google.ru/search?q=%D0%BF%D1%80%D0%B8+%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B5+%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B0+%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F+webalta&rlz=1C1AVNC_enRU584RU584&oq=%D0%BF%D1%80%D0%B8+%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B5+%D1%86%D1%83%D0%B8%D1%84%D0%B4%D0%B5%D1%84&aqs=chrome.2.69i57j0l5.14675j0j4&sourceid=chrome&ie=UTF-8","hxxps://my-chrome.ru/2013/01/kak-udalit-startovuyu-stranicu-webalta-iz-google-chrome/","hxxp://roadvictory.ru/webalta.html","hxxp://todostep.ru/nowebalta.html","chrome://newtab/","hxxp://www.google.com/"
  AlternateDataStreams: C:\ProgramData\system.conf:0F57F3FDE6 [2146]
  AlternateDataStreams: C:\ProgramData\system.conf:422D4106AB [2594]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image.lnk:A797F41ABF [2146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk:638138415C [2146]
  AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [2146]
  HKU\S-1-5-21-2947570979-1970493024-1574367449-1001\Software\Classes\exefile:  <==== ВНИМАНИЕ
  HKU\S-1-5-21-2947570979-1970493024-1574367449-1001\Software\Classes\.exe: exefile =>  <==== ВНИМАНИЕ
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  endbatch:
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.


После перезагрузки соберите новые логи FRST.txt и Addition.txt (по какой-то причине FRST.txt получился неполным).
Итого, жду три лога - Fixlog.txt, FRST.txt и Addition.txt