Mam włączone uwierzytelnianie dwu etapowe, z tokena w telefonie.
Ewidentnie jest co na rzeczy jest coś po stronie kompa, bo dziś żona chciała sobie „coś sprawdzić” (nie nie tiktoka) wiec go włączyła a na telefon dostałem info, ze nastąpiło logowanie do tiktok
Jest. Poproś iJuliusza.
Witaj
Wykonaj skanowanie MBAM, ale zanim go uruchomisz, wyłącz tymczasowo Comodo, gdyż może to kolidować z działaniem programu
- Pobierz MalwareBytes MBAM
- Zamknij wszystkie aktywne programy i przeglądarki.
- Przypomnę wyłącz tymczasowo Comodo
- Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
- Wejdź w Ustawienia w Prawym górnym rogu
- Zakładka Bezpieczeństwo
- W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
- Wróć do Głównego Menu
- Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.
Wygląda jakby TT i FB były połączone.
Możliwe, że przez wtyczkę społecznościową przeglądarki
Sprawdź ustawienia prywatności w TT i w FB
Znalazłem podobny opis, nie jest po polsku. (Nie mam FB i TT)
https://technowikis.com/39557/how-to-unlink-facebook-from-tiktok
Gdy już to sprawdzisz, napisz, czy były połączone.
Następnie, wyłącz chwilowo Comodo, zrób nowy skan FRST i wstaw pliki do wglądu.
Na tą chwilę nie mam połączonego TT z FB.
Screen 1
Sytuacja wygląda tak:
Włączam kompa i po jakimś czasie dostaje powiadomienie na FB:
Screen 2
i wtedy faktycznie FB i TT są połączone ale natychmiast to usuwam. A po jakimś czasie znów powiadomienie i ponownie się łączą
Może następnym razem wykonam skanowanie FRST jak będą połączone? Albo faktycznie problemem jest przeglądarka. Opera od jakiegoś czasu lubi wciskać reklamy 
Edit:
Ostatecznie mogę wyłączyć opcje logowania się do aplikacji przez FB
Twoją domyślną przeglądarką jest Opera
W Ustawieniach masz włączone powiadomienia z www.messenger.com
Opera ma uruchamiany launcher wraz z uruchomieniem komputera
Sprawdź ustawienia w Messenger, może tam jest połączenie z TT
Możesz również usunąć powiadomienia z Opery i wtedy po restarcie sprawdź, czy dalej loguje
Ewidentnie Opera, zrestartowałem komputer włączyłem Edge i nic. Przełączyłem się na Opere i od razu logowanie.
Messenger chyba nie łączy się z apkami?
Bez obrazy ale Opera to tylko narzędzie.
TikTok to nie tylko aplikacja ale przede wszystkim konto.
Jesteś pewny że go przypadkiem nie masz? Sprawdz.
Wejdż na stronę TikTok i spróbuj się zalogować. Wyświetli ci się cała gama logowań poprzez…
Sprawdż kazde.
Jesli nie masz konta to zero logowania ale przynajmniej jedna rzecz wyeliminowana.
Co do Twoich logów to się nie wtrącam ale…
Logowanie za pomocą Apple ID może odpuścić jak nie posiada iPhona/iPada/iPoda/macbooka, bo niby logowanie kontem apple wymaga potwierdzenia z pomocą ich ekosystemu.
@anon44497448 tak jestem pewien.
@iJuliusz powiadomienia powinny być wyłaczone
Na tą chwile pomaga używanie innej przeglądarki lub wyłączenie na FB opcji logowania do aplikacji.
Włączając ponownie tą funkcję i odpalając Opere, chwile później dostaje powiadomienie o logowaniu na TT. Tym razem zaraz po otrzymaniu powiadomienia zrobiłem skan FRST.
FRST
Addition
Shortcut
Nie mam juz dawno FB ale polecam ten filmik. Moze na cos ci uwagę zwróci.
https://youtu.be/spwh6SrKPi4
To nie tyle Twój problem ale radzę obejrzeć
Jeśli wirus zdobył klucz generujący 2fa to może za każdym razem łączyć tik-toka po swojej stronie/ swoim systemie bez kolejnej ingerencji na twoim kompie.
Może to był fikcyjny mail i ty w niego kliknąłeś i teraz masz malware które faktycznie łączy ci FB z TikTok.
Możliwe że Pana małżonka może mieć też swojego fona zainfekowanego…
Co do twoich logów to proś iJuliusza. Tam teoretycznie tylko kosmetyka ale jeszcze kiedyś gdy widziałem ze plik systemowy MS (byle jaki) nie ma podpisu cyfrowego a jednocześnie z plikiem AV jest cos nie tak to wolałem dmuchać na zimne. Jednocześnie masz plik hosts.ics w katalogu etc co sugeruje jakieś zdalne udostępnianie .
@Quassar raczej nie ma takiej opcji aby wirus zdobył klucz. Używam appki z tokenem na iOS-a, nie mam w zwyczaju klikania w linki w mailach, w których odziedziczyłem 1kk $ spadku po krewnym z Nigerii, no chyba, że żona… ewentualnie, może wszedłem na jakąś stronę… a szukałem ostatnio jednej appki na androida (choć raczej było to top10 wyników z google ale kto wie 
).
Tak jak pisałem ciekawe jest to, że jak odpalam Edge używam FB nic się nie dzieje. W momencie jak włączę Opere i nawet nie ma otwartej zakładki z FB i tak dostaje powiadomienie o logowaniu.
Nie mam pomysłu co to może być, strasznie dziwna sprawa. Z ciekawości zaloguje się jeszcze na inne konto FB na operze i poczekam co się stanie.
Edit: bez niespodzianek na innym koncie tez loguje na TT (Opera)
zrobiłem skanowanie online ESET i znalazł 2 rzeczy ( w zasadzie to jedna bo ta druga to sterownik)
C:\Users\domin\AppData\Roaming\Opera Software\Opera Stable\Extensions\jikibpedldihacokaanimbcjipghbloo\1.8.6.3_0\js\background.min.js JS/ExtenBro.Agent.EB koń trojański wyleczone przez usunięcie D:\Pobrane\scoped_dir17536_1251394357\synaptics-touchpad-drivers-17-0-19-ks_0693297389.exe Win32/InstallCore.Gen.D potencjalnie niepożądana aplikacja wyleczone przez usunięcie
Problem zniknął, tj. nie ma już problemu z logowaniem się na TT. Z lokalizacji tego “dziadostwa” wynika, że problem był z rozszerzeniem User-Agent Switcher.
I teraz pytanie… czy fakt ze rozszerzenie zaczęło świrować jest spowodowany złośliwą jego aktualizacją czy np jakiś wirus to rozszerzenie sobie upodobał bardzie? Ktoś wie co mogło tu zadziałać?
No to miałeś niefart. Ten dodatek to już nie istnieje od dłuższego czasu.
“User-Agent Switcher” by esolutionsnordicab (link też prowadzi do nikąd: https://addons.opera.com/en/extensions/details/user-agent-switcher/)
Oprócz łączenia FB z TikTik to był bot, który potrafił lajkować na Facebooku za użytkownika i na samego siebie w katalogu dodatków, aby zdobyć wyższą pozycję na liście dodatków.
Dla bezpieczeństwa hasła pozmieniaj.
Na przyszłość warto wyłączać dodatki, których nie używasz w danym czasie, a jak dzieje się coś podejrzanego to raportować:
https://security.opera.com/report-security-issue/
(lub w Chrome Store na podstronie z danym rozszerzeniem zachowującym się podejrzanie)
Ja tak już 2 dodatki kiedyś zdjąłem z dystrybucji.
Jeden, bo przeglądałem jego kod i znalazłem dziwne miejsca w JS, które były zaciemnione.
A drugi raport poleciał jak dodatek obciążał CPU w czasie nieaktywności i dodatkowo wychodziły bzdury przy debugowaniu.
Nawet metodą prób i błędów przy włączaniu/wyłączaniu danego dodatku jak zaobserwujesz, że jakieś niepokojące zachowanie ustaje to najlepiej zaraportować. Przynajmniej człowiek to będzie próbował zweryfikować.
@Domker dzięki za info.
Czytałem kiedyś, że faktycznie rozszerzenia mogą być problemem. Ale tego się nie spodziewałem, zwłaszcza ze ten dodatek używałem (bardzo rzadko) już od bardzo dawna…
Tak czy inaczej problem rozwiązany (mam nadzieje, ze nic innego więcej nie mam). Dziś czeka mnie zmiana haseł… najlepiej jakby pęk kluczy z iOS działał na windowsa