Извините за долгое ожидание! Вот логи:
перетащите на утилиту ClearLNK.
Хорошо, продолжаем.
1. Файл Check_Browser_Lnk.log
из папки
перетащите на утилиту ClearLNK.
Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.
2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {63C9B1F4-9E4E-451F-B6CD-44683B80516F} - System32\Tasks\googleupdatetaskmachinecore{df15ff57-b7af-4dcd-8601-064f9412f7e1} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [6654560 2025-03-09] (Google LLC -> Google LLC)
Task: {FE04DEC6-A079-4B7A-875E-FCB86BDABE97} - System32\Tasks\googleupdatetaskmachineua{93d6b828-6ddd-46d4-b0a5-01591bebab9c} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [6654560 2025-03-09] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ограничение <==== ВНИМАНИЕ
C:\Users\Никитос\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hjfhbdephncmhdmomijibpmfiodgjkmm
C:\Users\Никитос\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghfkeffdkilialpmcojpmpdfoipepjkh
CHR DefaultSearchURL: Profile 2 -> hxxps://planet-search.com/search/?q={searchTerms}
CHR DefaultSearchKeyword: Profile 2 -> Planet Search
CHR DefaultSuggestURL: Profile 2 -> hxxps://planet-search.com/suggest?q={searchTerms}
C:\Users\Никитос\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gcmfnngnifiefgdpldphpapdgimlohog
C:\Users\Никитос\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\mlehmcipbnnnigehmnfipdfaglanikca
C:\Users\Никитос\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\iddmabhekhhonkmomaklnflhhgbfnioe
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp]
craigslist pop for power users 1.0.0.0 (HKU\S-1-5-21-4011519260-3344700776-3800493007-1001\...\{010d8761-6543-4b89-a46e-d2d621c878f2}) (Version: 1.0.0.0 - craigslist pop for power users) Hidden
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9992]
AlternateDataStreams: C:\Users\Никитос\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Никитос\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::нажмите Искать в реестре (Registry Search). Итоговый файл SearchReg.txt приложите к следующему сообщению.
Удалите.
Start::
DeleteValue: HKEY_USERS\S-1-5-21-4011519260-3344700776-3800493007-1001\SOFTWARE\Microsoft\Notepad|searchString
DeleteValue: HKEY_USERS\S-1-5-21-4011519260-3344700776-3800493007-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Regedit|LastKey
DeleteKey: HKEY_USERS\S-1-5-21-4011519260-3344700776-3800493007-1001\SOFTWARE\tektonit
Reboot:
End::