CHROMIUM:PAGE.MALWARE.URL. не удаляется расширение t-cashback

[sladkoeshKA]

FRST.txtFRST.txtДобрый день,

 

Не получается удалить расширение T-cashback из Yandex браузера. Dr. Web обнаруживал ранее CHROMIUM:PAGE.MALWARE.URL. лечил, удалял, не помогло

Нашел такую же проблему на форуме ранее

Решил также оставить FRST.txt

 

Addition.txt

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[sladkoeshKA]

Добрый день,

 

Не получается удалить расширение T-cashback из Yandex браузера. Dr. Web обнаруживал ранее CHROMIUM:PAGE.MALWARE.URL. лечил, удалял, не помогло 

Нашел такую же проблему на форуме ранее

 

 

 

CollectionLog-2026.02.25-19.39.zip FRST (1).txt

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

[thyrex]

Здравствуйте.

 

Цитата

situation-plenty
soften-quill

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

Логи Autologger переделайте в нормальном, а не безопасном, режиме загрузки.

 

И ответьте на вопрос: синхронизация браузера с учеткой в Интернете включена?

[sladkoeshKA]

Извините что поздно пишу, ложился спасть вот и всё вчера

1. А какие программы и компоненты надо удалить через панель управления? Я пытался скачать Geek Unistaller и в обычном , и в безопасном режиме но без успешно

3. Синхронизация учетной записи в Интернете включена

 

CollectionLog-2026.02.26-22.51.zip

[thyrex]

28 минут назад, sladkoeshKA сказал:

А какие программы и компоненты надо удалить через панель управления?

те, которые указаны в цитате из моего предыдущего сообщения.

 

28 минут назад, sladkoeshKA сказал:

Я пытался скачать Geek Unistaller

какая проблема при этом возникла?

 

28 минут назад, sladkoeshKA сказал:

Синхронизация учетной записи в Интернете включена

вот Вам и возможная причина восстановления этого расширения.

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код)

begin
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
DeleteSchedulerTask('FQNzQgsDZdglobCyiTm2');
 DeleteSchedulerTask('kIcTmBftZcXrpb');
 DeleteSchedulerTask('MAnrEVOPXhcbgmY2');
 DeleteSchedulerTask('minihomy-partners-S-1-5-21-526854986-2344631909-276920616-1001');
 DeleteSchedulerTask('situation-plenty');
 DeleteSchedulerTask('soften-quill');
 DeleteSchedulerTask('tmTytgrOditDEYEwM2');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
 

[sladkoeshKA]

Добрый день

Geek Unistaller, я не мог зайти через ссылку из вашего сообщения, также пробовал через безопасный режим зайти на ссылку, но только бесконечная загрузка

А еще AVZ не помог и t-cashback остался на месте, программы которые были в цитате я удалил через панель управления

 

CollectionLog-2026.02.27-16.49.zip

[thyrex]

4 часа назад, sladkoeshKA сказал:

А еще AVZ не помог и t-cashback остался на месте

а он и не должен был помочь. Потому чистка системы будет продолжена. Будьте готовы к тому, что синхронизацию придется отключать.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

• Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[sladkoeshKA]

А можно вопрос , а как отключить синхронизацию?

 

Addition and FRST.zip

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\MRT: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
Task: {85F290D7-0EDC-47D9-965B-B0D64AD4C9B1} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\User\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe  LOGON (Нет файла)
Task: {26DF1048-772B-4637-9F5A-3120BA33E7F2} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\User\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe  SCHED (Нет файла)
Task: {D8DE3E0A-EAAA-4FE4-AE7C-9F1E52E992FF} - System32\Tasks\GridinSoft Anti-Malware => "C:\Program Files\GridinSoft Anti-Malware\gsam.exe"  -startupscan (Нет файла)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Нет файла)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Нет файла)
C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\oikgcnjambfooaigmdljblbaeelmekem
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
Edge DefaultSearchURL: Default -> hxxps://x-find.pro/q?q={searchTerms}
Edge DefaultSearchKeyword: Default -> x-find.pro
Edge DefaultSuggestURL: Default -> hxxps://x-find.pro/q/suggest.php?q={searchTerms}
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\npiclhkkbgabhapklngkpahnaafkgpne
C:\Users\User\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\odbmjgikedenicicookngdckhkjbebpd
S3 Rockstar Service; "D:\SteamLibrary\steamapps\common\Grand Theft Auto V\RockstarService.exe" [X]
2025-05-11 22:40 C:\Program Files\RDP Wrapper
2025-05-11 22:40 C:\Program Files (x86)\360
2026-02-11 13:01 C:\ProgramData\gkhudjwmpkph
2025-05-11 22:40 C:\ProgramData\RDP Wrapper
2025-05-11 22:40 C:\ProgramData\ReaItekHD
2025-05-11 22:40 C:\ProgramData\Setup
2025-05-11 22:40 C:\ProgramData\Windows Tasks Service
2025-05-11 22:40 C:\ProgramData\WindowsTask
FirewallRules: [UDP Query User{452B5AD9-14C3-46B7-83CD-307292A3564F}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [TCP Query User{DD79714F-16D8-44A6-8CC0-EFDAFBBF2AD4}D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steamlibrary\steamapps\common\grand theft auto v\gta5.exe => Нет файла
FirewallRules: [{3ECBFB36-3B27-45B3-9BAC-B6F556FD6D43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V Enhanced\GTA5_Enhanced.exe => Нет файла
FirewallRules: [{04F2F62E-3064-41F6-B797-DCB5FC8E6D78}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V Enhanced\GTA5_Enhanced.exe => Нет файла
FirewallRules: [{B9FA6A61-D7DD-4F10-B923-A49C193EFBE3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [{D9EE200E-9205-47EB-8CD6-61FE52047138}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Нет файла
FirewallRules: [UDP Query User{9ECF1A38-2239-426D-8392-22996D9FA042}C:\users\user\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\user\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [TCP Query User{D5E30405-B981-46D7-B425-62BE558A76BA}C:\users\user\appdata\local\yandex\yandexbrowser\application\browser.exe] => (Block) C:\users\user\appdata\local\yandex\yandexbrowser\application\browser.exe => Нет файла
FirewallRules: [{52947E99-F9BF-443A-B45C-C844D919A130}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{B2A56150-E9E6-45D6-8AF4-3250FD2AB1E8}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{4984C83F-A5A8-4F58-AE08-BDDE89F38925}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{344378F0-02B8-453F-AE9A-F30638510C83}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{876BBFAD-1FD1-4681-8B77-880D41A29CB0}C:\users\user\downloads\revolutionmacro.exe] => (Allow) C:\users\user\downloads\revolutionmacro.exe => Нет файла
FirewallRules: [UDP Query User{22C5ADA6-4142-4BDA-A0B3-5596C1AE320A}C:\users\user\downloads\revolutionmacro.exe] => (Allow) C:\users\user\downloads\revolutionmacro.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[sladkoeshKA]

Извините, а так и должно быть с t-cashback?

Fixlog.txt

[thyrex]

Что я должен понять из скриншота? Что оно снова появилось?

 

Ну так отключите в настройках Яндекс браузера синхронизацию.

[sladkoeshKA]

После отключения синхронизации запустить программу антивирусную и проверить на наличие вирусов компьютер?

[thyrex]

Проверьте.

 

Только расширение удалите предварительно, если оно появилось. Но синхронизацию больше не включайте.

[sladkoeshKA]

А как удалить расширение, также ввести команду в Farbar Recovery Scan Tool которую вы ранее присылали?