[РЕШЕНО] CHROMIUM.PAGE.MALWARE.URL? Хром закрывается сам по себе

[Shooky27]

Заметил что при запуске Google Chrome он грузится ~ 10-15 секунд и закрывается, после повторного запуска браузер открывается без расширений (с предустановленным расширением PDF Viewer?) и из-за синхронизации расширения устанавливаются обратно.
При сканировании антивирусом PRO32 ничего не выскакивает, сканировал все диски в том числе все папки на рабочем столе и ничего не нашло, Dr.Web Cureit находит упомянутый в заголовке CHROMIUM.PAGE.MALWARE.URL, но при попытке вылечить выскакивает "Ошибка при лечении".
Пробовал исправить данную проблему с помощью AvBr, ADWcleaner, FRST. Пробовал даже скопировать скрипты с различных тем с такой же проблемой, но ничего не помогло. Также пробовал отключать синхронизацию, поскольку некоторые пользователи сталкивавшиеся с такой же проблемой ссылались на проблему синхронизации, но это тоже не помогло. 
Логи прикрепляю.

CollectionLog-2025.06.28-22.48.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Shooky27]

Готово.

FRST LOG.zip

[thyrex]

Насколько я знаю, Shadow Defender используется для заморозки некоего текущего состояния системы, чтобы все изменения отменились после перезагрузки. А перед установкой чего-то нового или внесения изменений его рекомендуется отключать вроде как, и включать после этих изменений. Не он ли причина всех Ваших проблем?

 

Соответственно его придется отключить перед выполнением написанного ниже.

 

Кроме всего прочего, отключите и синхронизацию настроек браузера с учеткой в Интернете. И больше не включайте, уж лучше заново установите нужные расширения.

 

Цитата

Client Helper 6.1.1

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\...\Run: [Realtek HD Audio] => C:\ProgramData\RealtekHD\taskhostw.exe (Нет файла) <==== ВНИМАНИЕ
HKLM\SYSTEM\...\Terminal Server: [fDenyTSConnections] = 0 <==== ВНИМАНИЕ
HKU\S-1-5-21-885063189-655429362-1378475955-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Нет файла)
HKU\S-1-5-21-885063189-655429362-1378475955-1001\...\Run: [FL Esports] => C:\Program Files (x86)\FL Esports\FL Esports.exe --AutoUp (Нет файла)
HKU\S-1-5-21-885063189-655429362-1378475955-1001\...\Run: [Spotify] => C:\Users\Shooky\AppData\Roaming\Spotify\Spotify.exe --autostart --minimized (Нет файла)
GroupPolicy: Ограничение - Chrome <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {2226712D-6097-4DB1-A8AF-D02F70279A4A} - \Microsoft\Windows\WindowsBackup\CleanCash -> Нет файла <==== ВНИМАНИЕ
Task: {2C97781F-ACA6-4044-BBE8-A87ED4BD0EDB} - \Microsoft\Windows\WindowsBackup\ManagerSystem -> Нет файла <==== ВНИМАНИЕ
Task: {65467907-E7D1-4499-BC06-AC90B1E71FBD} - \Microsoft\Windows\Wininet\winsers -> Нет файла <==== ВНИМАНИЕ
Task: {9D2E0EA5-7B0C-480B-97B8-B6DC3546289E} - \Microsoft\Windows\Wininet\winser -> Нет файла <==== ВНИМАНИЕ
Task: {B047736D-437A-40DD-9ACA-70B6CAF929E0} - \Microsoft\Windows\WindowsBackup\WinlogonCheck -> Нет файла <==== ВНИМАНИЕ
Task: {F42E1B57-0EF4-4269-9DDB-CA30F41D6833} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2024-08-23] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {A8609549-881A-4028-B295-8BB695C8DAF0} - System32\Tasks\EdgeUpdateTaskUser => C:\Windows\System32\wscript.exe [181760 2025-05-14] (Microsoft Windows -> Microsoft Corporation) -> /b "C:\ProgramData\Microsoft\wext.vbs" <==== ВНИМАНИЕ
Task: {E17E4747-F5BF-470E-A0DE-62C05ADF7D1A} - System32\Tasks\GameSettingsDLC => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [455680 2024-08-23] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass -WindowStyle Hidden -File "%LOCALAPPDATA%\UpdatesWin\updater.ps1" <==== ВНИМАНИЕ
Task: {944019AC-EB3E-41F3-B65C-BDD7B87312DB} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{1AA05ED5-12D7-481C-AFE8-D3215C370371} => "C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe"  --wake --system (Нет файла)
Task: {11C6660E-2B32-4F50-AEFE-7EE93D439DA1} - System32\Tasks\Microsoft\Windows\SysFilesO\RecoveryHosts => C:\ProgramData\Microsoft\Network\6HGVGTVP\SysFilesO.bat  (Нет файла) <==== ВНИМАНИЕ
Task: {3CAF8FC9-BF25-4D77-A2DA-1E4D9035A0B5} - System32\Tasks\Microsoft\Windows\WindowsBackup\OnlogonCheck => C:\Programdata\ReaItekHD\taskhostw.exe  (Нет файла) <==== ВНИМАНИЕ
C:\Users\Shooky\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\loaghpnijgldjbpmgahmojjebbcogkek
C:\Users\Shooky\AppData\Local\Features\fgvsmxsklfhcimagnrqocvetwlwdemx
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Нет файла]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Нет файла]
CHR StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
C:\Users\Shooky\AppData\Local\Features\fgvsmxsklfhcimagnrqocvetwlwdemx
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
S2 GoogleUpdaterInternalService138.0.7194.0; "C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe" --system --windows-service --service=update-internal [X]
S2 GoogleUpdaterService138.0.7194.0; "C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe" --system --windows-service --service=update [X]
S3 ACE-SSC-DRV64; \??\C:\Program Files\AntiCheatExpert\SGuard\x64\plugins\ACE-SSC-DRV64.sys [X]
S3 cpuz158; \??\C:\Windows\temp\cpuz158\cpuz158_x64.sys [X] <==== ВНИМАНИЕ
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{07CA83F0-DF06-4E67-89DD-E80924A49512}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{1F80F4F0-5D28-40D3-A252-4D3662D5E4BA}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{3A308EFE-656D-46BB-9963-0A41C0D6BCA2}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuthLib64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{544c4c52-de0b-4d14-9510-21745381d5ca}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{7AE67172-9863-42B1-8750-2B85084FD8E8}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\Microsoft.SharePoint.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-885063189-655429362-1378475955-1001_Classes\CLSID\{F37369D9-1C22-40A0-A997-0B4D5F7B6637}\localserver32 -> "C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileCoAuth.exe" => Нет файла
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ContextMenuHandlers1_S-1-5-21-885063189-655429362-1378475955-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ContextMenuHandlers4_S-1-5-21-885063189-655429362-1378475955-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
ContextMenuHandlers5_S-1-5-21-885063189-655429362-1378475955-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Users\Shooky\AppData\Local\Microsoft\OneDrive\24.192.0923.0005\FileSyncShell64.dll -> Нет файла
C:\Users\Shooky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HoYoPlay\Удалить HoYoPlay.lnk
AlternateDataStreams: C:\Windows\Logs:Defender.log [15]
AlternateDataStreams: C:\Windows\tracing:? [34]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2024.lnk:D6CCC992C2 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk:104946E0EA [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:8FBA69D5ED [3442]
HKLM\...\StartupApproved\Run: => "Realtek HD Audio"
FirewallRules: [{E780429B-F288-43AE-B40E-C85DF61FE458}] => (Allow) C:\Users\Shooky\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{EC4A7E33-1CB9-4E15-95FD-52D1896E4126}] => (Allow) C:\Users\Shooky\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{7F9D837A-8FA4-42C6-8C4A-30158360F1CA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Нет файла
FirewallRules: [{34FDF415-9F7F-4FE3-BBA9-425E6A32F150}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe => Нет файла
FirewallRules: [TCP Query User{FDBEB6E6-482C-47FE-8EB5-D21A8BDC236B}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{32524242-3881-404A-8FF5-A49605CE6895}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [TCP Query User{37FC2B90-20C6-4B27-8D4E-1975AC15991F}C:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe] => (Allow) C:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{15AA826E-4226-41C8-904F-DD59FD40D2A3}C:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe] => (Allow) C:\games\kletka\kletka\binaries\win64\kletka-win64-shipping.exe => Нет файла
FirewallRules: [{CB47232B-200E-46BD-AFAA-33358213801D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Chained in the Backrooms Demo\Chained in the Backrooms.exe => Нет файла
FirewallRules: [{277D9A3F-8AA3-4EE5-89AC-1BAC17D95B68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Chained in the Backrooms Demo\Chained in the Backrooms.exe => Нет файла
FirewallRules: [TCP Query User{E286B234-EA01-4C1D-A694-13686590AFC0}C:\games\orcs must die deathtrap\omdd\binaries\win64\omddsteam-win64-shipping.exe] => (Allow) C:\games\orcs must die deathtrap\omdd\binaries\win64\omddsteam-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{48591FE9-71AC-41F3-B9F3-8D2046F879B4}C:\games\orcs must die deathtrap\omdd\binaries\win64\omddsteam-win64-shipping.exe] => (Allow) C:\games\orcs must die deathtrap\omdd\binaries\win64\omddsteam-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{816CECE4-472F-4AE3-BCC9-2F6D23C47A01}C:\games\cafemart simulator\cafemart simulator.exe] => (Allow) C:\games\cafemart simulator\cafemart simulator.exe => Нет файла
FirewallRules: [UDP Query User{AEB30A65-DCCB-4F3A-873A-76721B7B00FC}C:\games\cafemart simulator\cafemart simulator.exe] => (Allow) C:\games\cafemart simulator\cafemart simulator.exe => Нет файла
FirewallRules: [TCP Query User{6D874EEF-833A-4160-872D-AD0A92EE4851}C:\games\car mechanic simulator 2021\car mechanic simulator 2021.exe] => (Allow) C:\games\car mechanic simulator 2021\car mechanic simulator 2021.exe => Нет файла
FirewallRules: [UDP Query User{5118BDCC-13C7-436E-9462-DBBEF079D32D}C:\games\car mechanic simulator 2021\car mechanic simulator 2021.exe] => (Allow) C:\games\car mechanic simulator 2021\car mechanic simulator 2021.exe => Нет файла
FirewallRules: [TCP Query User{6AAD1E14-7991-431A-93AD-1DE1BFF12FD8}C:\games\клеть\kletka\binaries\win64\kletka-win64-shipping.exe] => (Allow) C:\games\клеть\kletka\binaries\win64\kletka-win64-shipping.exe => Нет файла
FirewallRules: [UDP Query User{4215AA49-79A7-4118-B5D4-B45C664F84A7}C:\games\клеть\kletka\binaries\win64\kletka-win64-shipping.exe] => (Allow) C:\games\клеть\kletka\binaries\win64\kletka-win64-shipping.exe => Нет файла
FirewallRules: [TCP Query User{446C0401-7F3E-4F13-81F4-AA7DDF68263C}C:\users\shooky\downloads\car mechanic simulator 2018\cms2018.exe] => (Allow) C:\users\shooky\downloads\car mechanic simulator 2018\cms2018.exe => Нет файла
FirewallRules: [UDP Query User{8FE8F49C-4ADC-487D-86AD-B1358EBE1008}C:\users\shooky\downloads\car mechanic simulator 2018\cms2018.exe] => (Allow) C:\users\shooky\downloads\car mechanic simulator 2018\cms2018.exe => Нет файла
FirewallRules: [TCP Query User{2DE45FEB-746F-4E07-8A75-1E8F100EC7E8}C:\games\car mechanic simulator 2018\cms2018.exe] => (Allow) C:\games\car mechanic simulator 2018\cms2018.exe => Нет файла
FirewallRules: [UDP Query User{B346C253-EAA0-4041-B063-A2EAF2B816BA}C:\games\car mechanic simulator 2018\cms2018.exe] => (Allow) C:\games\car mechanic simulator 2018\cms2018.exe => Нет файла
FirewallRules: [{24C60359-9A27-4346-8A5D-E223B4C80045}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Нет файла
FirewallRules: [{3D418A29-F889-4321-960A-EBE7F2A494AA}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Нет файла
FirewallRules: [{8EF02D3C-9BE2-4372-B90C-12DEF00BAF4E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Нет файла
FirewallRules: [{4D72CFF5-C7E8-40C2-98BD-B06533C7B951}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Нет файла
FirewallRules: [TCP Query User{B63F1CB6-27CD-4F7F-B0DC-E002B97483EF}C:\users\shooky\desktop\[pl] i got a millenary cat\i got a millenary cat.exe] => (Allow) C:\users\shooky\desktop\[pl] i got a millenary cat\i got a millenary cat.exe => Нет файла
FirewallRules: [UDP Query User{2EF53EAC-006F-4096-97A2-C6BEFA57E7A5}C:\users\shooky\desktop\[pl] i got a millenary cat\i got a millenary cat.exe] => (Allow) C:\users\shooky\desktop\[pl] i got a millenary cat\i got a millenary cat.exe => Нет файла
FirewallRules: [TCP Query User{BB04D35D-62A8-4F50-B0AF-6F98EAD540DE}C:\users\shooky\desktop\buttknight\buttknight\buttknight.exe] => (Allow) C:\users\shooky\desktop\buttknight\buttknight\buttknight.exe => Нет файла
FirewallRules: [UDP Query User{C97AB587-F700-4231-939C-A9E5A4115847}C:\users\shooky\desktop\buttknight\buttknight\buttknight.exe] => (Allow) C:\users\shooky\desktop\buttknight\buttknight\buttknight.exe => Нет файла
FirewallRules: [TCP Query User{7BEB05A2-B16E-4658-BD70-EEB216CD32FF}C:\users\shooky\desktop\top secret\отложка\пройти когда нехуй делать\handyman legend v1.0.3\handyman legend.exe] => (Allow) C:\users\shooky\desktop\top secret\отложка\пройти когда нехуй делать\handyman legend v1.0.3\handyman legend.exe => Нет файла
FirewallRules: [UDP Query User{71A11FFD-00F0-4D6C-81A1-5DC946D9F45E}C:\users\shooky\desktop\top secret\отложка\пройти когда нехуй делать\handyman legend v1.0.3\handyman legend.exe] => (Allow) C:\users\shooky\desktop\top secret\отложка\пройти когда нехуй делать\handyman legend v1.0.3\handyman legend.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

[Shooky27]

Да, Shadow Defender используется для создания так сказать локальной точки восстановления после перезагрузки компьютера, но его для этого надо именно включать, а в фоновом режиме он ничего не делает. Ну и обычно он у меня даже не запущен.

[Shooky27]

Сделал, лог прикрепляю. Также после исправления и перезагрузки при входе в хром вылезло следующие два сообщения. Fixlog.txt

Изменено 29 июня пользователем Shooky27

[Shooky27]

Только что проверил, при перезагрузке компьютера и запуске Google Chrome всё нормально, запускается он без самопроизвольных закрытий. Но удаляются все расширения кроме одного, так и должно быть ?

 

[thyrex]

Так быть не должно, но проблема явно не вирусного происхождения. Как мне кажется, проще удалить и заново установить браузер, а уже затем и установить нужные Вам расширения.

[Shooky27]

Можете порекомендовать каким образом лучше удалить браузер? Или можно просто через панель управления его удалить и этого хватит?

 

 

Провёл сканирование с помощью Dr.Web Cureit, Chromium:page.malware.url он не нашёл, пожаловался лишь на некоторые программы, но с ними всё нормально вроде как. 

 

[thyrex]

К удалению через Панель управления лучше еще пройтись поиском по реестру и удалить найденные записи + хотя бы визуально проконтролировать отсутствие папок браузера на системном диске.

 

Все, что нашел CureIt, можно не трогать.

[Shooky27]

А может мне тогда через Revo Uninstaller Pro удалить его? Просто он вроде как удаляет под корень вместе с записями реестра и подкаталогами.

[thyrex]

Пробуйте

[Shooky27]

Переустановил хром, удалил его с помощью Revo Uninstaller Pro. Но расширения также удаляются(

 

Какая же это тупая хрень, мои расширения удаляло другое расширение. Методом исключения выявил и удалил только что, теперь всё нормально. 
Огромнейшая благодарность вам за помощь, больше никаких проблем с этим чертовым браузером вроде как не возникает).

[thyrex]

Только что, Shooky27 сказал:

Какая же это тупая хрень, мои расширения удаляло другое расширение

Интересно. Конкуренция что-ли? ))) Как называлось?

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните архив на Рабочем столе.

• Разархивируйте, запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Прикрепите этот файл в своем следующем сообщении.

 

[Shooky27]

Ничего не поменялось(
Только что выполнил контрольную перезагрузку компьютера, и браузер опять запускается без расширений. 

SecurityCheck.txt