Доброго времени суток, друзья!
У меня возникла проблема с удалением расширением Fast Search в Google Chrome, проги по удалению Adware и Malware не помагают.
Прилагаю файлы с диагностикой.
Единственная надежда на этот форум и его учасников!
Доброго времени суток, друзья!
У меня возникла проблема с удалением расширением Fast Search в Google Chrome, проги по удалению Adware и Malware не помагают.
Прилагаю файлы с диагностикой.
Единственная надежда на этот форум и его учасников!
Уважаемый(ая) [B]bogdaniys[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Uaworon\AppData\Roaming\bestsalesprofit\updater.py','');
QuarantineFile('C:\Users\Uaworon\AppData\Roaming\bestsalesprofit\python\pythonw.exe','');
QuarantineFile('C:\Users\Uaworon\AppData\Roaming\bestsalesprofit\ml.py','');
DeleteFile('C:\Users\Uaworon\AppData\Roaming\bestsalesprofit\ml.py','32');
DeleteFile('C:\Windows\system32\Tasks\bestsalesprofit','64');
DeleteFile('C:\Users\Uaworon\AppData\Roaming\bestsalesprofit\python\pythonw.exe','32');
DeleteFile('C:\Users\Uaworon\AppData\Roaming\bestsalesprofit\updater.py','32');
DeleteFile('C:\Windows\system32\Tasks\bestsalesprofit2','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
Сделал так, как Вы написали.
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-342725404-3936927940-3406362574-1001\...\Policies\Explorer: []
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> No File
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> No File
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> No File
GroupPolicy\User: Restriction <======= ATTENTION
FF Extension: (No Name) - C:\Users\Uaworon\AppData\Roaming\Mozilla\Firefox\Profiles\xzc7ck5h.default\Extensions\amcontextmenu@loucypher [2017-01-04] [not signed]
CHR Profile: C:\Users\Uaworon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-04] <==== ATTENTION
CHR Extension: (Fast search) - C:\Users\Uaworon\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-03]
CHR Extension: (Fast search) - C:\Users\Uaworon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-03]
CHR Extension: (Fast search) - C:\Users\Uaworon\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-04]
CHR Extension: (Fast search) - C:\Users\Uaworon\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-03]
CHR Extension: (Fast search) - C:\Users\Uaworon\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-04]
Task: {2FDB6723-3276-40DB-8A6C-E49CBC574761} - \Auslogics\BoostSpeed\Start BoostSpeed оn Uaworon logon -> No File <==== ATTENTION
Task: {A3C54E1C-4FC9-4356-9E97-7D626083AE73} - \Gagerty Schedule -> No File <==== ATTENTION
Task: {C99C9FC7-5783-4A80-9CFC-28858AA7E3F6} - \bestsalesprofit2 -> No File <==== ATTENTION
Task: {DAAB3BBA-67EC-4E7B-9F25-92C1F93D6FAD} - \Auslogics\BoostSpeed\Scan and Repair -> No File <==== ATTENTION
AlternateDataStreams: C:\Windows:nlsPreferences [0]
AlternateDataStreams: C:\Users\Uaworon:id [32]
AlternateDataStreams: C:\Users\Uaworon\AppData\Local:s1JkNCXKITfXa9yKwxb [2086]
EmptyTemp:
Reboot:[/CODE]
[*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Исполнил Вашу инструкцию, файл Fixlog во вложении.
[quote="bogdaniys;1424007"]Помогите! Не могу удалить Fast Search расширение в Google Chrome[/quote]
Что с проблемой ?
К сожалению, Fast Search снова и снова восстанавливается в браузере Chrome.
[ATTACH=CONFIG]651739[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Сделал диагностику - во вложении:
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Создал полный образ автозапуска. Полученый архив во вложении:
Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121767&p=897827&viewfull=1#post897827"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v388c
OFFSGNSAVE
delref %SystemDrive%\USERS\UAWORON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 4\EXTENSIONS\PBDPAJCDGKNPENDPMECAFMOPKNEFAFHA\1.1.3\FAST SEARCH
delref %SystemDrive%\USERS\UAWORON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS
delref %SystemDrive%\USERS\UAWORON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS
delref %SystemDrive%\USERS\UAWORON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS
restart
[/CODE]
Проверьте проблему, отпишитесь.
Простите, но изменений нет. Прилагаю файлы диагностики:
У Вас 4 профиля в google:
[QUOTE]USERS\UAWORON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 4\EXTENSIONS
USERS\UAWORON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS
USERS\UAWORON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 2\EXTENSIONS
USERS\UAWORON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 3\EXTENSIONS[/QUOTE]
В аккаунт google на компьютере заходите ?
Да, пользуюсь несколькими по работе.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Мне их нужно удалить?
Зайдите в аккаунт, настройки, отключите синхронизацию. Потом сразу же сделайте новые логи FRST.
Сделал так, как Вы мне написали.
Делаем все в два захода, 2-мя разными программами.
Выполните скрипт в AVZ:
[CODE]begin
DeleteFile('C:\Windows\system32\GroupPolicy\GPT.ini', '32');
DeleteFileMask('C:\Windows\system32\GroupPolicy\Machine', '*', true);
DeleteDirectory('C:\Windows\system32\GroupPolicy\Machine');
DelBHO('{0633EE93-D776-472f-A0FF-E1416B8B2E3D}');
RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome');
RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome');
RebootWindows(true);
end.[/CODE]
После перезагрузки.
[list][*]Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
FF Extension: (No Name) - C:\Users\Uaworon\AppData\Roaming\Mozilla\Firefox\Profiles\xzc7ck5h.default\Extensions\amcontextmenu@loucypher [2017-01-05] [not signed]
CHR Extension: (Fast search) - C:\Users\Uaworon\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-05]
CHR Extension: (Fast search) - C:\Users\Uaworon\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-05]
CHR Extension: (Fast search) - C:\Users\Uaworon\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-05]
CHR Extension: (Fast search) - C:\Users\Uaworon\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-05]
EmptyTemp:
Reboot:[/CODE]
[*]Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
Надеюсь синхронизация у Вас выключена с аккаунтом.
Проблема осталась.
Программа Ccleaner - Сервис - Дополнения браузеров - Google Chrome, если через нее попробовать удалить какое сообщение выдаст программа ?