Решена PUP.Optional.Legacy Расширение Chrome

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  CloseProcesses:
  CreateRestorePoint:
  ProxyServer: [S-1-5-21-836086327-1062953754-712589248-1002] => 127.0.0.1:10801
  RemoveProxy:
  CHR HomePage: Default -> hxxp://mail.ru/cnt/7993/
  AlternateDataStreams: C:\Windows\tracing:? [16]
  AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4546]
  AlternateDataStreams: C:\Users\Привет\Application Data:dfc60eccd110e2e3e8f63f01b8c84f49 [394]
  AlternateDataStreams: C:\Users\Привет\Downloads\ChromeSetup.exe:MBAM.Zone.Identifier [390]
  AlternateDataStreams: C:\Users\Привет\AppData\Roaming:dfc60eccd110e2e3e8f63f01b8c84f49 [394]
  AlternateDataStreams: C:\Users\Привет\AppData\Local\Temp:$DATA [16]
  DeleteKey: HKEY_USERS\S-1-5-21-836086327-1062953754-712589248-1002\SOFTWARE\Google\Chrome\PreferenceMACs\Default\extensions.settings
  DeleteKey: HKEY_USERS\S-1-5-21-836086327-1062953754-712589248-1002\SOFTWARE\Opera Software\82d8200b5216de4727abf1c5def76a73\PreferenceMACs\Default\extensions.opsettings
  DeleteKey: HKEY_USERS\S-1-5-21-836086327-1062953754-712589248-1002\SOFTWARE\Opera Software\dc5a0b21b78ef4fe606b0d6f36d33059\PreferenceMACs\Default\extensions.opsettings
  DeleteKey: HKEY_USERS\S-1-5-21-836086327-1062953754-712589248-1002\SOFTWARE\Opera Software\dc5a0b21b78ef4fe606b0d6f36d33059\PreferenceMACs\Opera GX Stable\extensions.opsettings
  StartBatch:
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
  del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Code Cache\Js\*.*"
  EndBatch:
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора (если уже его закрыли).
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Сделайте и прикрепите новый лог сканирования AdwCleaner.

 

[aleks21]

Вот

И вот

В реестре снова появилось

 

[Sandor]

Сделайте ещё раз поиск в реестре средствами FRST и новый SearchReg.txt прикрепите.

 

[aleks21]

Сейчас

Вот

 

[Sandor]

Посмотрите тему:

Тема 'Расширенный сброс настроек Google Chrome'

21 Фев 2022

1. Запустите Google Chrome.
2. Щёлкните на значке профиля в верхнем правом углу браузера (рядом с тремя точками).
   Всплывёт небольшое окно.
3. Щёлкните на строке Синхронизация включена.
   Появится новая вкладка браузера в которой будет возможность изменить настройки профиля Google.
4. Нажмите кнопку Отключить (напротив значка профиля).
   В центре появится диалоговое окно.
5. Нажмите кнопку Отключить, подтверждая остановку синхронизации с облаком Google.
   Диалоговое окно подтверждения закроется и вы вернётесь к настройкам учётной записи.
   Также будет...

• Sandor
• chrome google chrome
• Ответы: 0
• Форум: Разное: Инструкции и рекомендации

• 

После отключения синхронизации удалите этот найденный ключ, после чего войдите в аккаунт и синхронизируйте.

 

[aleks21]

Почему то пропала кнопка с синхронизацией

 

[Sandor]

Вы про эту кнопку?

Адрес:

chrome://settings/syncSetup

 

[aleks21]

Да, ее нету, каким то образом пропала
Адрес просто перекидывает на chrome://settings/people

Если выйти из аккаунта и войти, то сначала будет написано только про подтверждение личности, а после подтверждения вместо синхронизации будет кнопка "Выйти из Chrome" (Из аккаунта)

 

[Sandor]

Тогда сделайте переустановку.
Деинсталлируйте браузер через Параметры - Приложения.
Убедитесь, что удалена папка

C:\Users\Привет\AppData\Local\Google\Chrome\

Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте AdwCleaner.

Результат сообщите.

 

[aleks21]

Проверил, ADWCleaner ничего не находит, в аккаунт не входил и папка Гугл в appdata удалена

 

[Sandor]

Хорошо. Теперь войдите в аккаунт и синхронизируйте.

 

[aleks21]

Сейчас

Возможность отключения синхронизации появилась

В реестре расширение появилось, теперь отключить синхронизацию, удалить ключ и войти снова?

 

[Sandor]

Да, пробуйте так.

 

[Sandor]

После отключения синхронизации и удаления ключа сделайте дополнительно проверку Malwarebytes 5.5
Результат экспортируйте в текстовый файл и прикрепите.

 

[aleks21]

лог после включения синхронизации

и Malwarebytes

 

[Sandor]

Я правильно понимаю, что внешне ни на работе браузера, ни системы в целом - это никак не отражается?

Профиль в системе используется только один

C:\Users\Привет\

или есть/были ещё другие?

 

[Sandor]

Сделайте ещё раз этот сброс.
После отключения синхронизации удалите средствами AdwCleaner два найденных пункта, после чего войдите в аккаунт и синхронизируйте.

Этот же аккаунт Гугла на других устройствах используете?

 

[aleks21]

Я правильно понимаю, что внешне ни на работе браузера, ни системы в целом - это никак не отражается?

Профиль в системе используется только один

или есть/были ещё другие?

Да, никак не влияет, есть несколько профилей, но используется один

Сделайте ещё раз этот сброс.
После отключения синхронизации удалите средствами AdwCleaner два найденных пункта, после чего войдите в аккаунт и синхронизируйте.

Этот же аккаунт Гугла на других устройствах используете?

Нет, аккаунт только на этом ПК

Сделайте ещё раз этот сброс.
После отключения синхронизации удалите средствами AdwCleaner два найденных пункта, после чего войдите в аккаунт и синхронизируйте.

Этот же аккаунт Гугла на других устройствах используете?

ADWCleaner ничего не находит, похоже удалилось?
Правда второе расширение я не смог поймать на проверках ADWCleaner так как удалил его, но не знаю, появится ли оно еще
Но видимо первое расширение побеждено, огромное спасибо вам.

 

[Sandor]

Отлично, значит завершаем:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj (или с зеркала), сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[aleks21]

Лог прикрепляю