Удаление Fast Search из Chrome.

[I]Помогите, пожалуйста, избавиться от расширения Fast Search в google chrome. Файлы, сформированные программой FRST во вложении.
Спасибо.[/I][ATTACH=CONFIG]653153[/ATTACH]

Уважаемый(ая) [B]mr.Sim[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,

Где логи собранные по правилам?

Знакома ли Вам?
[CODE]Winlogon\Notify\agepgpah: agepgpah.dll [X][/CODE]
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1708537768-1614895754-682003330-1003 -> {8E02D41C-5924-4816-9490-33CCD28BEB72} URL = hxxp://search.yahoo.com/search?ei=ISO-8859-1&fr=vmn&type=photopos&q={searchTerms}
BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
FF Homepage: C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843 -> hxxp://mail.ru/cnt/10445?gp=811021
FF Keyword.URL: C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843 -> hxxp://go.mail.ru/distib/ep/?product_id=%7B7BC737A8-BA61-4564-9CA5-332011CBE042%7D&gp=811022
FF Extension: (No Name) - C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843\Extensions\amcontextmenu@loucypher [2017-01-18] [not signed]
FF Extension: (No Name) - C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843\extensions\{7f57cf46-4467-4c2d-adfa-0cba7c507e54}.xpi [not found]
FF Extension: (No Name) - C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843\extensions\[email protected] [not found]
FF Extension: (No Name) - C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843\extensions\[email protected] [not found]
FF Extension: (No Name) - C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843\extensions\amcontextmenu@loucypher [not found]
FF Extension: (TSearch) - C:\Program Files\Mozilla Firefox\browser\features\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2017-01-17] [not signed]
CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=820325
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => No File
CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => No File
CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => No File
CHR Plugin: (Chrome NaCl) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => No File
CHR Plugin: (Google Gears 0.5.33.0) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\gears.dll => No File
CHR Extension: (Fast search) - C:\Documents and Settings\Банкомат\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-17]
OPR Extension: (Fast search) - C:\Documents and Settings\Банкомат\Application Data\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-17]
S4 2197DC71E4; \??\C:\WINDOWS\TEMP\2197DC71E4.sys [X]
S4 219F5E8B91; \??\C:\WINDOWS\TEMP\219F5E8B91.sys [X]
S4 21E132866C; \??\C:\WINDOWS\TEMP\21E132866C.sys [X]
S4 222A4B0045; \??\C:\WINDOWS\TEMP\222A4B0045.sys [X]
S4 22ECD831E6; \??\C:\WINDOWS\TEMP\22ECD831E6.sys [X]
S4 23101E923A; \??\C:\WINDOWS\TEMP\23101E923A.sys [X]
S4 40A06A5799; \??\C:\WINDOWS\TEMP\40A06A5799.sys [X]
S4 4F86C17DF0F280DE; \??\C:\WINDOWS\TEMP\1FC2B809F2.sys [X]
2017-01-17 12:36 - 2017-01-17 12:38 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ProductData
2017-01-17 12:36 - 2017-01-17 12:36 - 00000000 ____D C:\WINDOWS\IObit
C:\Documents and Settings\Банкомат\Local Settings\Temp\90.tmp.exe
C:\Documents and Settings\Банкомат\Local Settings\Temp\MailRuUpdater.exe
C:\Documents and Settings\Банкомат\Local Settings\Temp\xuninst.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => <==== ATTENTION
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:A4E58C2B [294]
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:B6AC352B [128]
MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Zaxar Games Browser.lnk => C:\WINDOWS\pss\Zaxar Games Browser.lnkCommon Startup
MSCONFIG\startupreg: hdtask => "C:\ProgramData\hdtask\hdtask.exe"
C:\ProgramData\hdtask
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]