Решена подменятор видео

Статус
В этой теме нельзя размещать новые ответы.

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
may may, ваша проблема явно из-за плагинов в браузере. Странно, что в портабл Опере она также проявилась.

1)
Код:
HTTP://DREAMLAIR.NET/
HTTP://WWW.SECYRITYGROUP.US
эти сайты вы сами в настройках браузера прописывали?

2) Папки
Код:
C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ELICPJHCIDHPJOMHIBIFFOJPINPMMPIL\
C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JLIPCAFLAOCIHNMLHNHCFOMBGMMFGLHO\
C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NLBJNCDGJEOCEBHNMKBBBDEKMMMCBFJD\
заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
А также загрузите на RGhost — файлообменник и пришлите ссылку мне в ЛС.

3) У вас очень много плагинов в браузерах установлен. Какие из них вам не знакомы (ставили не вы)?
INI:
FireFox:
========
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-14] (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\DPS_QuarQ_Search.SU.xml [2012-02-21]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\ozonru.xml [2012-06-15]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\priceru.xml [2012-06-15]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\virustotal-hash.xml [2012-02-21]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yandex-slovari.xml [2012-06-15]
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yandex.xml [2012-06-15]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\[email protected] [2013-08-16] [not signed]
FF Extension: IE Tab + - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\[email protected] [2013-08-16] [not signed]
FF Extension: ImgLikeOpera - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\[email protected] [2013-08-16] [not signed]
FF Extension: NoSquint - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\[email protected] [2013-08-16] [not signed]
FF Extension: Classic Compact Options - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\[email protected] [2013-08-16] [not signed]
FF Extension: SkipScreen - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\[email protected] [2013-08-16] [not signed]
FF Extension: Google Translator for Firefox - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\[email protected] [2013-08-16] [not signed]
FF Extension: ColorfulTabs - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2013-08-16] [not signed]
FF Extension: URL Fixer Plus RU and UA - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\{18957df9-7f03-405d-a021-b847769de1a5} [2013-08-16] [not signed]
FF Extension: wmlbrowser - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\{c4dc572a-3295-40eb-b30f-b54aa4cdc4b7} [2013-08-16] [not signed]
FF Extension: Adblock Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2013-08-16] [not signed]
FF Extension: BetterPrivacy - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2013-08-16] [not signed]
FF Extension: Download Statusbar - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} [2013-08-16] [not signed]
FF Extension: Tab Mix Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\extensions\{dc572301-7619-498c-a57d-39143191b318} [2013-08-16] [not signed]
FF Extension: CensureBlock - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\[email protected] [2013-08-16] [not signed]
FF Extension: Custom Buttons - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\[email protected] [2013-08-16] [not signed]
FF Extension: Link Alert - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\[email protected] [2013-08-16] [not signed]
FF Extension: MinimizeToTray revived (MinTrayR) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\[email protected] [2013-08-16] [not signed]
FF Extension: RequestPolicy - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\[email protected] [2013-08-16] [not signed]
FF Extension: Toolbar Buttons - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688} [2013-08-16] [not signed]
FF Extension: Flashblock - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-08-16] [not signed]
FF Extension: NoScript - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2013-08-16] [not signed]
FF Extension: WOT - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-08-16] [not signed]
FF Extension: DownloadHelper - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-16] [not signed]
FF Extension: FXChrome - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\{c0c588b6-b11d-4898-af00-079fed05aa32} [2013-08-16] [not signed]
FF Extension: Fasterfox - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\{c36177c0-224a-11da-8cd6-0800200c9a91} [2013-08-16] [not signed]
FF Extension: Memory Fox - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B} [2013-08-16] [not signed]
FF Extension: Menu Editor - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0} [2013-08-16] [not signed]
FF Extension: New Tab King - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\{FC5BAC7D-D696-4ba6-B913-CF8F000C33DF} [2013-08-16] [not signed]
FF Extension: Mouse Gestures Redox - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\hinzuilf.USERHOM-U73F82G\Extensions\{FFA36170-80B1-4535-B0E3-A4569E497DD0} [2013-08-16] [not signed]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\[email protected]
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\[email protected] [2015-11-14] [not signed]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\[email protected]
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\[email protected] [2015-11-14] [not signed]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\[email protected]
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\[email protected] [2015-11-14] [not signed]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\[email protected]
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\[email protected] [2015-11-14] [not signed]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\[email protected]
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\[email protected] [2015-11-14] [not signed]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://rompy.ru/","hxxp://kinorai.net/","hxxp://www.videokub.me/","hxxp://mlik.me/"
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\46.0.2490.86\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\46.0.2490.86\pdf.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\46.0.2490.86\gcswf32.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll => No File
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Диск Google) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-19]
CHR Extension: (Adblock Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-19]
CHR Extension: (Google Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
CHR Extension: (Video Downloader professional) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2015-11-19]
CHR Extension: (RSS) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffhafkagcdhnhamiaecajogjcfgienom [2015-11-19]
CHR Extension: (AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-11-19]
CHR Extension: (RDS bar (seo: тиц, pr, dmoz, yandex)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlipcaflaocihnmlhnhcfombgmmfglho [2015-11-19]
CHR Extension: (Ghostery) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2015-11-19]
CHR Extension: (RSS Subscription Extension (от Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbjncdgjeocebhnmkbbbdekmmmcbfjd [2015-11-19]
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-19]
CHR Extension: (Голосовой ввод текста - Speechpad.ru) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pehlbpmpoabkgenppepoaihkacolpdcf [2015-11-19]
CHR Extension: (SiteBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfglnpdpgmecffbejlfgpnebopinlclj [2015-11-19]
CHR Extension: (Gmail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-19]
CHR Extension: (RSS Feed Reader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnjaodmkngahhkoihejjehlcdlnohgmp [2015-11-19]
CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx [2014-03-26]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx [2014-03-26]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx [2014-03-26]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx [2015-11-14]
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx [2014-03-26]
4)
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.86.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    BREG
    delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ELICPJHCIDHPJOMHIBIFFOJPINPMMPIL\1.97.51_0\VIDEO DOWNLOADER PROFESSIONAL
    delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JLIPCAFLAOCIHNMLHNHCFOMBGMMFGLHO\3.2015.110.122_0\RDS BAR (SEO: ТИЦ, PR, DMOZ, YANDEX)
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
 

may may

Пользователь
Сообщения
21
Реакции
0
Извините тупо просидел на 1 странице, а письмо начало 2ю, на почту не посмотрел.
Код:
HTTP://DREAMLAIR.NET/
HTTP://WWW.SECYRITYGROUP.US
Ничего не не прописывал.

Плагины я ставил только в хроме: RDs BAR, Video downloader, Speechpad.ru, Adblock Plus, AdBlock,
RSS Subscription Extension - это все может еще 1 забыл но вряд ли, все сейчас удалены. Плагины касперского устанавливает
Касперский при установке я их тотчас удаляю.
В мозиле точно не помню т.к. практически не пользуюсь. Мог поставить только что то, для скачки
видео, и анонимности входа Всего было 5 или 6. Сейчас посмотрю и все удалю если есть. Отправил зип файл virus - без пароля в ЛС и ссылку на него же из файлообменника.
Скрипт выполнил, из за этого или нет - после перезагрузки подменятора нет а Advcleaner находит, лог прилагаю. Потом почистил расширения мозилы из всего что там было я ставил Downloader helper и 2 блокировщика рекламы.
 

Вложения

  • AdwCleaner[S16].txt
    1.4 KB · Просмотры: 2
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
Плагины я ставил только в хроме: RDs BAR, Video downloader
подозреваю, что эти два и есть причина вашей проблемы ;). А оказывается вы их сами ставите.
Удалите в Advcleaner всё найденное, плагины не устанавливайте и понаблюдайте.
Ничего не не прописывал.
чтобы дочистить и это выполните в uVS ещё один скрипт
Код:
;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
delall HTTP://DREAMLAIR.NET/
delall HTTP://WWW.SECYRITYGROUP.US
restart

В Advcleaner всё найденное также удалите.
 

may may

Пользователь
Сообщения
21
Реакции
0
RDS Bar ставил давно VideoDownloader не очень, но они уже давно удалены из хрома откуда в компе хвосты не знаю. Если дело в них и не ставить я буду очень рад. Скрипт выполнил. Advcleaner применил после перезагрузки проверил - все чисто. Лог на всякий случай прилагаю. Подменятора пока нет. Спасибо! Спишусь позже.
Все это довольно странно Video Downloader вряд ли будет мараться с azzy.ru а для RDS Bar тоже не солидно. Хотя мысли такие были.
 

Вложения

  • AdwCleaner[C8].txt
    1.7 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
Отправил зип файл virus - без пароля в ЛС и ссылку на него же из файлообменника.

в ЛС ничего не получил. Вы уверены, что мне отправили? :)
в карантине также не вижу.
 

may may

Пользователь
Сообщения
21
Реакции
0
Здравствуйте!
Да отправил по адресу: [email protected]
Но в любом случае отправил сейчас через форму с именем qarantine. Хотя этих файлов сейчас нет.
Подменятор снова на месте лог Advcleaner прилагаю.
Сейчас просмотрел расширения хром а там куча всякого, правда из включеных только ГХдокументы, RDS и Videodownloader не было, удалил все в мозиле нет ничего
Попробовал Оперу USB, подменятор заменяет видео при первом запуске не сразу а примерно 3-5 сек. задержки. Расширений нет. В хроме задержка около секунды иногда нет вообще. В мозиле задержки не вижу.
 

Вложения

  • AdwCleaner[S19].txt
    1.1 KB · Просмотры: 4

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
Попробуйте опять сменить на DNS на гугловские, очистите кеш и кукисы, больше ничего пока не делайте. И проверьте проблему.
И есть возможность проверить другой компьютер с этой точки доступа в интернет или этот компьютер с другого места (провайдера) подключить?
 

may may

Пользователь
Сообщения
21
Реакции
0
DNS сменить не могу, VPN соединение если сменить, после перезагрузки нет подключения. Куки вычистил проблема исчезла, сканировал Advcleaner - все то же.
В Опере USB - подменятор работает!? В хроме нет.
 

Вложения

  • AdwCleaner[S20].txt
    1.4 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
DNS сменить не могу
я имел ввиду в настройках сетевого подключение прописать DNS от гугла, очистить кеш DNS и проверить проблему.
В Опере USB - подменятор работает!? В хроме нет.
может в кукисах Оперы осталось?
Код:
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : elicpjhcidhpjomhibiffojpinpmmpil
[C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Найдено : jlipcaflaocihnmlhnhcfombgmmfglho
это как раз ID от плагинов

На всякий случай попробуйте ещё переставить браузер с полной зачисткой следов (то есть удалением папок профиля и настроек) и проверить будут ли эти строчки появляться.
У меня уже кончаются идеи.
 

may may

Пользователь
Сообщения
21
Реакции
0
очистил кеш DNS, в настройках прописал, все куки во всех браузерах удалил, Advckeaner очистил сразу после перезагрузки все чисто, один вход в хром и уже плагины есть логи прилагаю. Хром переустанавливал много раз т.ч. порт версию. Вернее не плагины а следы, самих расширений нет.
Переустановка хрома наверное не помогает - я же все равно вхожу в свой аккаунт. И почему тогда в других браузерах. Если будет работать с чисткой кукис раз в сутки то и ладно. Пароли где то сохраню.
 

Вложения

  • AdwCleaner[S24].txt
    849 байт · Просмотры: 3
  • AdwCleaner[S25].txt
    1.1 KB · Просмотры: 2

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
один вход в хром и уже плагины есть
ну, вот хоть выявили закономерность как они появляются. Значит пока не войдёте в Хром проблемы не наблюдается.
В общем попробуйте рекомендации из этой темы: Как удалить нежелательные расширения, вкладки?
А также проверьте синхронизация не включена?
 

may may

Пользователь
Сообщения
21
Реакции
0
Здравствуйте! Сделал следующее, в хроме сделал экспорт закладок (у меня много), вышел из аккаунта, закрыл и перезагрузился. Вошел в хром, завел новый аккаунт, импорт закладок все в норме Advcleaner ничего не находит. Подожду до утра и отпишусь.
 

may may

Пользователь
Сообщения
21
Реакции
0
Здравствуйте! Проблема все же в компе. С утра включаю и вот он подменятор. Всего отличий что теперь и Advcleaner ничего не находит. Вспомнил что на чужом компе вхожу в аккаунт - все в норме. Вышел из аккаунта, перезагрузился(можно наверное не делать), запустил пустой хром, вошел в свой акк - все нормально, приходится минутку подождать синхронизацию. Меня это устроит. Большое спасибо, сам бы никогда не догадался, очень признателен что не бросаете в трудные моменты и быстро отвечаете. Для простых пользователей - замечательная поддержка.
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,274
may may, упакуйте в архив содержимое папки:
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf

Установите пароль,пришлите вместе с паролем.
Расширение Google Search отключите пока.
 

may may

Пользователь
Сообщения
21
Реакции
0
Здравствуйте!
Тотал Командер пакует без пароля, архив прилагаю. Расширений нет никаких, давно с ними не дружу.
 

Вложения

  • coobgpohoikkiipiblmjeljniedjpjpf.zip
    25.9 KB · Просмотры: 2

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,248
Реакции
6,274
Расширений нет никаких, давно с ними не дружу.
Эту папку удалите:
Код:
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Вы уверены,что расширений нет?
Я правильно понимаю что проблема подменятора осталась?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
+
may may, в безопасном режиме с поддержкой сети проблема есть?
на чужом компе вхожу в аккаунт - все в норме.
на чужом компе с тем же провайдером или другим? В моей практике уже было, что заражены компы были на стороне провайдера. Случай редкий, но исключать совсем его не надо.
Всего отличий что теперь и Advcleaner ничего не находит.
AdwCleaner находил плагины RDs BAR и Video downloader которые похоже к вам через синхронизацию подтягивались, так что наверно было достачно на старом профиле отключить синхронизацию.
Вы уверены,что расширений нет?
Koza Nozdri, часть расширений просто не отображаются в списке уставленных, в том числе некоторые "родные" (встроенные из коробки).
 

may may

Пользователь
Сообщения
21
Реакции
0
Насколько я понимаю расширений нет HKEY_LOCAL_MACHINE\Software\Policies - чисто.
На другой машине провайдер другой, тащить проблема там по телеф линии, надо настраивать не знаю как.
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf - удалил.
я сейчас на старом профиле который был выгружен, сделал синхронизацию чтобы вернуть закладки(они конечно есть и в машине) все нормально.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,216
Реакции
6,393
may may, если есть возможность проверьте проблему на другой машине с тем же провайдером (например у друга, соседа).
+ на своей в безопасном режиме потестируйте.
 

may may

Пользователь
Сообщения
21
Реакции
0
"+ на своей в безопасном режиме потестируйте." Завтра с утра как вылезет попробую. Сейчас везде все нормально и в старом аккаунте и в новом и без аккаунта.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу