Вирус был обнаружен(след в истории ютуба) 28 декабря 2023 года. Возможно, он давно уже промышлял. Но точно не ранее сентября думаю
Снес папку расширений, Нашел вирус небольшой. WinSafe - быстрый доступ к файлам. Вроде удалил, но он возвращался пару раз. Удалил через браузер, вроде исчез. Очень жду вашей помощи и указаний

Забыл добавить, вирус очень активен по сей день

Заражение было 28 декабря, тогда появились следы рекламы. Снос папки с расширениями не помог

28.12.2023 нашел проблему. Подскажите, вам видны прошлые сообщения? Который день мое сообщение будто не доходит....
P.S. папку Extension почистил. Делал полную проверку через Cureit(ничего не дало, безопасный режим без доступа в интернет), Касперским(нашел 8 рекламных вирусов схожих очень, в расширениях браузеров(Я уже все расширения везде поудалял, зараза будто села внутри ноутбука) Естественно всю заразу уничтожил, вроде не появляется больше. Также сделал скрипт из этого топика https://forum.esetnod32.ru/forum6/topic17208/
!Характер проблемы изменился! Просмотры не крутятся, лайки не ставятся, просто в фоне работает 10-30 дополнительных браузеров(невидимых) которые непойми что делают. Вирусу нет разницы что я запускаю, он дублирует любой браузер. Очень жду вашей помощи!
С уважением, отчаявшийся юзер

да, на форуме предмодерация,по причине активности спамером. Я за вашей темой слежу, поэтому периодически открываю видимость ваших сообщений.
Скрытые сообщения видны модераторам.

пробуйте собрать образ автозапуска таким образом:

Добавьте образ автозапуска системы в uVS.

1. Скачать архив программы можно отсюда:

2. Распакуйте данный архив с программой в отдельный каталог и запустите файл Start.exe
(для Vista, W7, W8, W10, W11 запускаем с правами администратора)
3. В стартовом окне программы - нажмите "запустить под текущим пользователем"
(если текущий пользователь с правами администратора).

4. копируем скрипт (ниже) из браузера в буфер обмена,

Далее, в главном меню uVS выберите режим: "Скрипт-выполнить скрипт из буфера обмена"

скрипт ниже:



После перезагрузки системы, еще раз запускаем start,exe (от имени Администратора), текущий пользователь.

5. Далее, меню "Файл" / Сохранить Полный образ автозапуска.

6. дождитесь, пока процесс создания файла образа завершится.
Сохраненный файл образа автозапуска (с именем Ваш_компьютер_дата_время.txt) автоматически добавится в архив 7z или rar.
7. Файл архива с образом автозапуска прикрепите к вашему сообщению на форуме. Ждем ответ.

Прикрепляю образ еще раз, видимо прошлый раз не прошел файл.  

прошел, просто после добавления сообщения он виден только модераторам, и виден будет всем после действия модератора  "показать".
копию вашего сообщения удалил. образ посмотрим, что там есть.
-----------
C деревом процессов можно сделать лог? в Process explorer от Руссиновича, так чтобы браузер был открыт: FF или Yandex и собрать лог.
+образ так же можно переделать, чтобы один из браузеров был открыт.(в текущем образ в списке процессов нет открытого браузера)

А если отключить\удалить расширение: SESSIONBOX
Это единственное, что вызывает подозрение. ( установлено в нескольких браузерах )
Кроме того по описанию и принципу работы подходит.
" Обзор - Использование веб-сайтов с несколькими учетными записями одновременно стало проще. Создайте независимую вкладку одним нажатием кнопки. "

Нашел какие-то подозрительные процессы, связанные с браузером и странным файлом INSTALLER. Папку скрытую .OPERA удалил, не помогло
И почему-то дерево процессов не дает открыть, в чем причина? Программу переустановить пробовал
Прикрепляю новый лог с открытым браузером
P.S. RP55 RP55 я удалял все расширения из интерфейса браузера и из папки в проводнике, ничем не помогло(
Вирус буйствует по сей день(  

Это ПО для чего у вас предназначено?
DisplayFusion