Доброго времени дня и суток ! у меня вот такая проблема работал сегодня в браузере хром и во время работы в нем вылез код элемента страницы ,код элемента страницы я не нажимал Удаленный помощник и удаленный стол отключены ,при выполнение стандартного скрипта AVZ - скрипт сбора неопознанных и подозрительных данных вылезло вот это: (лог прилагается) Что не так? вопрос чисто браузера chrome ? или 2 включенных расширений в нем? Adblock и tampermonkey Может поменять браузер ?

Здравствуйте!

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

сделанные логи(прикреплено к сообщению)

Ace Stream Media если даже ставили самостоятельно, на время лечения деинсталлируйте.


Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

сделал все как вы сказали (лог программы до удаления ace stream)

1.
Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:

Политики IE
Политики Chrome
и нажмите Ok.

Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).

2.
Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

логи

Отключите до перезагрузки антивирус.
Выделите следующий код:
Start::
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-2486456676-3189090440-122994278-1000\...\MountPoints2: D - "D:\Install.exe"
FF HKU\S-1-5-21-2486456676-3189090440-122994278-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\777\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
S3 esgiguard; \??\C:\Users\777\Downloads\SpyHunter 4.28.5.4848 RePack (& Portable) by D!akov\Portable SpyHunter\App\SpyHunter\esgiguard.sys [X]
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи:NT [40]
AlternateDataStreams: C:\Users\Все пользователи:NT2 [432]
AlternateDataStreams: C:\Users\777\Application Data:NT [40]
AlternateDataStreams: C:\Users\777\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\777\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\777\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\DRM:احتضان [48]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\Application Data:NT2 [432]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\Users\Все пользователи\MTA San Andreas All:NT2 [432]
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17760/').

Из перечня установленных программ удалите
HiJackThis
Устаревшая версия.

Сообщите что с проблемой.

все сделал как сказали


Сообщите что с проблемой


сложно сказать решилась ли моя проблема...на время обращения на форум удалил chrome полностью и писал уже с яндекс браузера ,который установил недавно Заметил ещё очень странную вещь - на время возникновения проблемы в диспетчере задач возник процесс возможно связанный с микрофоном(точно не запомнил ,но что-то вроде low-mic IE ) Микрофон был отключен ,но сам факт запущенной службы имел место быть

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. »
Покажите.

fixlog

tampermonkey Может поменять браузер ? »
Само по себе расширение безвредное (я бы даже сказал полезное). Позволяет создавать, править и выполнять пользовательские скрипты. А вот какие именно - нужно смотреть в его настройках.

Проблема решена?

скорее всего Ace stream ,первым делом на него подумал Даже в установке основных модулей программы без дополнительных надстроек AdWare Cleaner всегда кричит при проверке + у неё взаимодействие в брандмауэре с компьютером есть Либо tampermonkey(бета версия)...На время возникновения проблемы ,по крайней мере это расширение работало Стараюсь его не использовать вообще ,но без него рекламу рекламу на некоторых сайтах от яндекс маркет не убрать никак ,adblock c его фильтрами просто бессилен...

Повторю, само по себе расширение tampermonkey не делает ничего. Смотрите в его настройках какие загружены скрипты.

В завершение:
1. Пожалуйста, запустите adwcleaner.exe
В меню File (Файл) - выберите Uninstall (Деинсталлировать).
Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Все сделал.Вот лог:

По возможности исправьте
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.540.15063.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления (http://www.rarlab.com/download.htm)
7-Zip 9.30 (x64 edition) v.9.30.00.0 Внимание! Скачать обновления (http://www.7-zip.org/download.html)
^Удалите старую версию, скачайте и установите новую.^
WinRAR 4.20 (32-разрядная) v.4.20.0 Внимание! Скачать обновления (http://www.rarlab.com/download.htm)
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 27 PPAPI v.27.0.0.130
Adobe Acrobat Reader DC - Russian v.15.020.20042 Внимание! Скачать обновления (http://get.adobe.com/ru/reader/otherversions/)
^Проверьте обновления через меню Справка - Проверить обновления!^

все вообщем сделал ,за исключением первого.При запуске обновлений windows выходит Накопительное обновление для Windows 10 Version 1703 для систем на базе процессоров x64, 2017 09 (KB4040724) Оно слишком много весит , каждую новую часть приходиться скачивать вручную ,иначе просто не скачается...

Рекомендации после лечения. (http://forum.oszone.net/post-1838507-9.html)