Помогите с рекламным расширением saveVPN, не удаляется никак

[Designton]

3 минуты назад, Sandor сказал:

Если про RiskTool Bitminer - да, удаляйте.

В итоге после удаления всего, Каспер спросил перезагрузить ли ПК, сам через 2 секунды ребтнул всё с кучей ошибок, которые я даже прочитать не успел, они как слайд шоу открывались и закрывались, но там почти всё было про какие то библиотеки .dll В итоге он перезагрузился и проходит проверку

[Designton]

2 часа назад, Designton сказал:

В итоге после удаления всего, Каспер спросил перезагрузить ли ПК, сам через 2 секунды ребтнул всё с кучей ошибок, которые я даже прочитать не успел, они как слайд шоу открывались и закрывались, но там почти всё было про какие то библиотеки .dll В итоге он перезагрузился и проходит проверку

Проверка пройдена, ошибок более не выявил. Мои действия?

 

[Sandor]

Собирайте архив CollectionLog Автологером и прикрепите его к следующему сообщению.

[Designton]

4 часа назад, Sandor сказал:

Собирайте архив CollectionLog Автологером и прикрепите его к следующему сообщению.

Вроде так

CollectionLog-2023.11.15-23.09.zip

[Sandor]

Файл CheckBrowserLnk.log
 из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Designton]

FRST.txt

2 часа назад, Sandor сказал:

Файл CheckBrowserLnk.log
 из папки

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Вроде сделал.

ClearLNK-2023.11.16_13.28.04.log Addition.txt

[Sandor]

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Пишите в нижнем поле быстрого ответа.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CloseProcesses:
  SystemRestore: On
  CreateRestorePoint:
  HKU\S-1-5-21-2792082977-1386081580-2119957485-1001\...\MountPoints2: {656d775a-2b35-11ed-8a91-d85ed35c5db1} - "F:\HiSuiteDownLoader.exe" 
  C:\Users\Designton\AppData\Local\Google\Chrome\User Data\Default\Extensions\pibpfbnbokacnnodbcipheahmaadjfco
  C:\Users\Designton\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hjfhbdephncmhdmomijibpmfiodgjkmm
  C:\Users\Designton\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\hjfhbdephncmhdmomijibpmfiodgjkmm
  AlternateDataStreams: C:\PerfLogs:err [1124]
  AlternateDataStreams: C:\Users\Designton\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Designton\Application Data:ecab80905d548cd4997e09ce98206f17 [394]
  AlternateDataStreams: C:\Users\Designton\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
  AlternateDataStreams: C:\Users\Designton\AppData\Roaming:ecab80905d548cd4997e09ce98206f17 [394]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8838]
  FirewallRules: [{7216B88D-0862-4C37-8648-3C0884B40A4F}] => (Allow) I:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
  FirewallRules: [{68A97CCB-B8FD-4A56-903F-D0FE3FF70742}] => (Allow) I:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
  FirewallRules: [{4417C88B-D016-4915-A825-89324B3A7F42}] => (Allow) LPort=2869
  FirewallRules: [{AED905ED-19E0-44CB-9580-E1D322188C07}] => (Allow) LPort=1900
  FirewallRules: [{54B1203A-8C23-4BA9-8797-65939D893ED4}] => (Allow) LPort=9009
  FirewallRules: [{40AF4131-8260-438B-8434-CA1581536F45}] => (Allow) LPort=9009
  FirewallRules: [{3104AC78-FD67-4687-8676-45CCA54E2CAD}] => (Allow) LPort=9009
  FirewallRules: [{8E6494A1-ECE0-419B-A94B-BDA087D1AAF5}] => (Allow) LPort=9009
  FirewallRules: [{F0672B10-52BC-4487-B17A-D0A5FDC972A0}] => (Allow) LPort=9009
  FirewallRules: [{6EB4AD3D-816E-49EF-8393-4C20C83D4BE5}] => (Allow) LPort=9009
  FirewallRules: [{D02C5E79-2E52-49D0-91AA-06F59AD85A94}] => (Allow) LPort=9009
  FirewallRules: [{99646ED0-455A-4E67-8174-00428BB3BD56}] => (Allow) LPort=9009
  FirewallRules: [{C8240A83-69EF-43F1-B3B6-809DD65D98AD}] => (Allow) LPort=9009
  FirewallRules: [{E07FBFA8-2000-4F80-BC5C-64DA7261C817}] => (Allow) LPort=9009
  FirewallRules: [{BDC44CA7-6A10-43C3-A5D7-E6D05D4B7144}] => (Allow) LPort=9009
  FirewallRules: [{8F65513D-817F-4E6D-AB98-8444B305BA9B}] => (Allow) LPort=9009
  FirewallRules: [{BC9561BD-4D33-4ADF-BCAF-11F82C60CF89}] => (Allow) LPort=9009
  FirewallRules: [{BC1DBE58-300C-4EB2-974B-CB7262DDEED8}] => (Allow) LPort=9009
  FirewallRules: [{C6C3DC42-A322-43A4-91F9-6A02F143482B}] => (Allow) LPort=9009
  FirewallRules: [{7B4F6B54-D712-4A02-812D-1EF15A79EE21}] => (Allow) LPort=9009
  FirewallRules: [{1DABE8B5-733B-4D77-9948-3587D6609E62}] => (Allow) LPort=9009
  FirewallRules: [{4A77AB40-A7FD-4D51-B462-A5A70F70ADAB}] => (Allow) LPort=9009
  FirewallRules: [{527DF4F0-FB33-4C48-9016-B9471F1F78A8}] => (Allow) LPort=9009
  FirewallRules: [{D2A9BF41-123C-4D5D-9934-2BD57FD415E0}] => (Allow) LPort=9009
  FirewallRules: [{43EBD101-05E6-4D1A-886B-1DF3CF5AF25D}] => (Allow) LPort=9009
  FirewallRules: [{48EB62A2-9257-408C-B3E0-104E0A366F8D}] => (Allow) LPort=9009
  FirewallRules: [{15C19BE7-B8FD-4ED1-A426-F836319ED8DE}] => (Allow) LPort=9009
  FirewallRules: [{4D3F80ED-445B-4688-B347-363A7AF153F0}] => (Allow) LPort=9009
  FirewallRules: [{CD078C39-3407-4556-88F4-BDB7A5AEC2DD}] => (Allow) LPort=9009
  FirewallRules: [{331253E6-EE6E-4736-97A2-9E49A4B56289}] => (Allow) LPort=9009
  FirewallRules: [{D8AD8420-AD01-4A53-8C0C-CC8215DDA7ED}] => (Allow) LPort=3306
  FirewallRules: [{3C3ED7A0-A1EE-4261-AA8C-45BBCF66560A}] => (Allow) LPort=33060
  FirewallRules: [{87FC3690-301A-4392-B093-7178ABE1C616}] => (Allow) LPort=9009
  FirewallRules: [{E1EBE345-3929-41C1-A31E-2196A5B6CF5C}] => (Allow) LPort=9009
  FirewallRules: [{6F79DEC1-A7C7-4B9D-AB70-BF4DEA25505E}] => (Allow) LPort=9009
  FirewallRules: [{F4689470-7D63-4078-B6E8-E39B693D340D}] => (Allow) LPort=9009
  FirewallRules: [{DE2DEC80-6E32-4AF6-8126-5E0AEB0A3A2E}] => (Allow) LPort=9009
  FirewallRules: [{94D96E2D-53A9-4995-9538-56A140D37B29}] => (Allow) LPort=9009
  FirewallRules: [{E5646CFD-A3A9-46D4-AAB6-B8F07998888E}] => (Allow) LPort=9009
  FirewallRules: [{9DFFF26B-6B4C-4FF4-8FDC-F03F1F4F5091}] => (Allow) LPort=9009
  FirewallRules: [{B3C6024B-0E0A-41FE-9675-ACA45B7C9D9A}] => (Allow) LPort=9009
  FirewallRules: [{3F0202E9-D9DC-4EE8-AF2C-1DBB6AAE5958}] => (Allow) LPort=9009
  FirewallRules: [{C1562463-15CF-4737-86DA-DBE656B28549}] => (Allow) LPort=9009
  FirewallRules: [{EED1CE81-1266-458F-9C2A-B8A74C4B5A62}] => (Allow) LPort=9009
  FirewallRules: [{24AFA495-ADBB-4537-8582-5BC55AD1686E}] => (Allow) LPort=9009
  FirewallRules: [{6D9781A8-292A-482B-BC8C-5C5539D7B22B}] => (Allow) LPort=9009
  FirewallRules: [{56AF49DA-175D-438E-928F-BF5FB88FD945}] => (Allow) LPort=9009
  FirewallRules: [{4698D596-5D82-4CDE-8B04-1CC02FA3B65C}] => (Allow) LPort=9009
  FirewallRules: [{D71774B7-2CCA-4833-9AD5-06D37561D69F}] => (Allow) LPort=9009
  FirewallRules: [{D607351F-2DBD-4F92-B039-7F18C13E273C}] => (Allow) LPort=9009
  FirewallRules: [{067C3106-9274-4810-8E1B-07D8AE6D3F0E}] => (Allow) LPort=9009
  FirewallRules: [{311001B9-89C8-4D61-9CAC-D4EB98D61B5C}] => (Allow) LPort=9009
  FirewallRules: [{61B5571A-8421-4AC4-B5A1-AF73096C2F77}] => (Allow) LPort=9009
  FirewallRules: [{D32FF7DF-C037-422C-B574-5F45E4B0E91F}] => (Allow) LPort=9009
  FirewallRules: [{1031DAC7-D6C1-4039-B7F0-2828A17F4BAB}] => (Allow) LPort=9009
  FirewallRules: [{DDAA2E44-CDF3-496F-9F9A-1A24993914E6}] => (Allow) LPort=9009
  FirewallRules: [{497891BC-FB0B-42A0-B055-23CE935902E9}] => (Allow) LPort=9009
  FirewallRules: [{7110F4AB-88D2-47B5-B2E2-5B3B9ADE0CBC}] => (Allow) LPort=9009
  FirewallRules: [{8E0867F0-139D-4186-9D81-071D7C0D3B0C}] => (Allow) LPort=9009
  FirewallRules: [{AF831B72-C171-4F5C-8D95-3FAD5BFF284E}] => (Allow) LPort=9009
  FirewallRules: [{5138D764-7460-495A-ADF5-BDE8FB1119E6}] => (Allow) LPort=9009
  FirewallRules: [{15A3FDE0-3872-4055-AC71-832CD2310C73}] => (Allow) LPort=9009
  FirewallRules: [{3889E7D3-796D-4EB6-A6E1-359D58E8F01F}] => (Allow) LPort=9009
  FirewallRules: [{35000D7A-5959-4DAC-9966-BDE9858BB52D}] => (Allow) LPort=9009
  FirewallRules: [{1FFAC8F0-EB29-45B9-B331-148E5A4B28F2}] => (Allow) LPort=9009
  FirewallRules: [{4A9C89CD-C2E6-486F-958A-4B37F191FB2C}] => (Allow) LPort=9009
  FirewallRules: [{2ED058E2-45B1-4160-BEBD-C7201B0CCA58}] => (Allow) LPort=9009
  FirewallRules: [{B85BAAF4-0C64-4A56-A92D-46484054A497}] => (Allow) LPort=9009
  FirewallRules: [{1AA78C45-C852-419F-BAAD-2CF5C82D4A68}] => (Allow) LPort=9009
  FirewallRules: [{0DC77198-3755-41B5-8EE5-C80721D2FD5F}] => (Allow) LPort=9009
  FirewallRules: [{BD46F584-7E2A-44A1-ABB5-FD68C09E4C0D}] => (Allow) LPort=9009
  FirewallRules: [{26508AEF-D2D4-4803-9FCF-0F334D7CDF5C}] => (Allow) LPort=9009
  FirewallRules: [{FE90FB73-980C-4493-9665-0F0AC08F4584}] => (Allow) LPort=9009
  FirewallRules: [{442C2B47-77C1-4A82-BAD1-476BF3B8C142}] => (Allow) LPort=9009
  FirewallRules: [{86E9A6D5-24CD-47E5-95B1-78D6D472D133}] => (Allow) LPort=9009
  FirewallRules: [{45BCDB57-8EF4-42FD-8D7B-800221E55E15}] => (Allow) LPort=9009
  FirewallRules: [{B342A0EC-B96E-4880-907B-94D750623099}] => (Allow) LPort=9009
  FirewallRules: [{88A23FE5-F72E-47BD-B0A5-31F54452D061}] => (Allow) LPort=9009
  FirewallRules: [{61F3521A-4344-4328-BC1D-C0DA9C969654}] => (Allow) LPort=9009
  FirewallRules: [{60A581C8-6B13-4C2F-9710-91816AC1A9AB}] => (Allow) LPort=9009
  FirewallRules: [{B1A40818-8EA5-4353-A2BF-0E57A49F7113}] => (Allow) LPort=9009
  FirewallRules: [{6F34DEB0-219B-4B6D-BEF8-8B734D1E3773}] => (Allow) LPort=9009
  FirewallRules: [{0CEE3E09-C1B3-442B-800D-6AA54A7DD23F}] => (Allow) LPort=9009
  FirewallRules: [{3EC595CC-86BB-478F-82C8-843B81738547}] => (Allow) LPort=9009
  FirewallRules: [{DF1F8FD0-F4B9-4838-B705-BDFCC871E21C}] => (Allow) LPort=9009
  FirewallRules: [{B2A2FC11-15D2-49F9-BAB4-713C64AE98BE}] => (Allow) LPort=9009
  FirewallRules: [{BAD08D06-E65E-4FE3-9CBB-8AA6136B394F}] => (Allow) LPort=9009
  FirewallRules: [{5A729A8B-773B-4EF4-9C35-DC825FA3795C}] => (Allow) LPort=9009
  FirewallRules: [{6C680902-AC78-4D8E-BE63-FE1A57A4F403}] => (Allow) LPort=9009
  FirewallRules: [{CD5673DC-5CE4-474A-8585-053484244A75}] => (Allow) LPort=9009
  FirewallRules: [{6B119938-91E4-40AA-9D3F-0AF64D0FD099}] => (Allow) LPort=9009
  FirewallRules: [{31B59626-1503-4BEF-ADD3-2FD0EC05F7E1}] => (Allow) LPort=9009
  FirewallRules: [{9D1D7E4A-2840-4485-8111-FA3671AEE0FD}] => (Allow) LPort=9009
  FirewallRules: [{3435B826-CF11-43E0-9D1A-5A64DA425398}] => (Allow) LPort=9009
  FirewallRules: [{1474BDC2-CF43-4E7E-A16A-F91E3532DC1F}] => (Allow) LPort=9009
  FirewallRules: [{50DCBCCA-1EC5-461F-9F33-1F5BD845935D}] => (Allow) LPort=9009
  FirewallRules: [{354459F5-2956-4BA9-A8B0-99EC7607AA5A}] => (Allow) LPort=9009
  FirewallRules: [{3D0665C2-BF86-4737-B0DB-525EB996BF5B}] => (Allow) LPort=9009
  FirewallRules: [TCP Query User{B9D72BF4-F368-40E5-B64F-9201DAE73758}I:\games\valheim\valheim.exe] => (Allow) I:\games\valheim\valheim.exe => Нет файла
  FirewallRules: [UDP Query User{7BCA9811-9A1D-4EEB-A807-CB04C1CA94AB}I:\games\valheim\valheim.exe] => (Allow) I:\games\valheim\valheim.exe => Нет файла
  FirewallRules: [{78DC91AD-14BC-437C-8855-9F3330AE077D}] => (Allow) LPort=9009
  FirewallRules: [{2D0396A8-FEE5-42CA-85F6-519CE182C31F}] => (Allow) LPort=9009
  FirewallRules: [{8ED6085A-1F01-4920-B126-55E829062469}] => (Allow) LPort=9009
  FirewallRules: [{43F9C61E-6E5F-4D66-BA1C-38AE2DD8E2B1}] => (Allow) LPort=9009
  FirewallRules: [{4E64B5F1-77B2-44F3-A473-7744DB4DB552}] => (Allow) LPort=9009
  FirewallRules: [{25D53B84-8FFB-4341-9E8A-22A0581D6839}] => (Allow) LPort=9009
  FirewallRules: [{872C60AC-DBBF-456D-A08E-43F0BB48B34C}] => (Allow) LPort=9009
  FirewallRules: [{C42E546F-AE56-45F8-86C7-6122FA980B9D}] => (Allow) LPort=9009
  startbatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
  del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
  del /s /q "%userprofile%\AppData\Local\Yandex\YandexBrowser\User Data\Default\Cache\*.*"
  endbatch:
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Designton]

Сделал

Fixlog.txt

[Sandor]

Хорошо, теперь давайте проверим так:

• Скачайте AdwCleaner (by Malwarebytes) (или с зеркала) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Designton]

Снова что то нашло, но вместо очистить была только кнопка "Карантин"

AdwCleaner[S28].txt

[Sandor]

Синхронизацию используете?

Сделайте Сброс настроек браузера Chrome.

[Designton]

Да, только вот контрольного слова не помню, сброс настроек сбросит синхронизацию?

[Sandor]

Какого контрольного слова? Может пароля?

Боюсь, без сброса тут не справиться. Постарайтесь вспомнить.

[Designton]

Ладно, сброс настроек нужно использовать только на ПК? После синхронизации, не будет ли той же проблемы?

 

[Sandor]

Сделайте, потом будет видно. На других устройствах, если это телефон, желательно выйти на время из аккаунта.