Удаление Fast Search из Chrome.

[mr.Sim]

Помогите, пожалуйста, избавиться от расширения Fast Search в google chrome. Файлы, сформированные программой FRST во вложении.
Спасибо.Вложение 653153

[Info_bot]

Уважаемый(ая) mr.Sim, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[SQ]

Здравствуйте,

Где логи собранные по правилам?

Знакома ли Вам?

Код:

Winlogon\Notify\agepgpah: agepgpah.dll [X]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  
  Код:

  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
  SearchScopes: HKU\S-1-5-21-1708537768-1614895754-682003330-1003 -> {8E02D41C-5924-4816-9490-33CCD28BEB72} URL = hxxp://search.yahoo.com/search?ei=ISO-8859-1&fr=vmn&type=photopos&q={searchTerms}
  BHO: Визуальные закладки -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
  FF Homepage: C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843 -> hxxp://mail.ru/cnt/10445?gp=811021
  FF Keyword.URL: C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843 -> hxxp://go.mail.ru/distib/ep/?product_id=%7B7BC737A8-BA61-4564-9CA5-332011CBE042%7D&gp=811022
  FF Extension: (No Name) - C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843\Extensions\amcontextmenu@loucypher [2017-01-18] [not signed]
  FF Extension: (No Name) - C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843\extensions\{7f57cf46-4467-4c2d-adfa-0cba7c507e54}.xpi [not found]
  FF Extension: (No Name) - C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843\extensions\[email protected] [not found]
  FF Extension: (No Name) - C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843\extensions\[email protected] [not found]
  FF Extension: (No Name) - C:\Documents and Settings\Банкомат\Application Data\Mozilla\Firefox\Profiles\x3989fnh.default-1386248123843\extensions\amcontextmenu@loucypher [not found]
  FF Extension: (TSearch) - C:\Program Files\Mozilla Firefox\browser\features\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2017-01-17] [not signed]
  CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=820325
  CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => No File
  CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => No File
  CHR Plugin: (Java Deployment Toolkit 6.0.240.7) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => No File
  CHR Plugin: (Java(TM) Platform SE 6 U24) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => No File
  CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => No File
  CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => No File
  CHR Plugin: (Chrome NaCl) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => No File
  CHR Plugin: (Google Gears 0.5.33.0) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\gears.dll => No File
  CHR Extension: (Fast search) - C:\Documents and Settings\Банкомат\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-17]
  OPR Extension: (Fast search) - C:\Documents and Settings\Банкомат\Application Data\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-17]
  S4 2197DC71E4; \??\C:\WINDOWS\TEMP\2197DC71E4.sys [X]
  S4 219F5E8B91; \??\C:\WINDOWS\TEMP\219F5E8B91.sys [X]
  S4 21E132866C; \??\C:\WINDOWS\TEMP\21E132866C.sys [X]
  S4 222A4B0045; \??\C:\WINDOWS\TEMP\222A4B0045.sys [X]
  S4 22ECD831E6; \??\C:\WINDOWS\TEMP\22ECD831E6.sys [X]
  S4 23101E923A; \??\C:\WINDOWS\TEMP\23101E923A.sys [X]
  S4 40A06A5799; \??\C:\WINDOWS\TEMP\40A06A5799.sys [X]
  S4 4F86C17DF0F280DE; \??\C:\WINDOWS\TEMP\1FC2B809F2.sys [X]
  2017-01-17 12:36 - 2017-01-17 12:38 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ProductData
  2017-01-17 12:36 - 2017-01-17 12:36 - 00000000 ____D C:\WINDOWS\IObit
  C:\Documents and Settings\Банкомат\Local Settings\Temp\90.tmp.exe
  C:\Documents and Settings\Банкомат\Local Settings\Temp\MailRuUpdater.exe
  C:\Documents and Settings\Банкомат\Local Settings\Temp\xuninst.exe
  Task: C:\WINDOWS\Tasks\Google Software Updater.job =>  <==== ATTENTION
  AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:A4E58C2B [294]
  AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:B6AC352B [128]
  MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Zaxar Games Browser.lnk => C:\WINDOWS\pss\Zaxar Games Browser.lnkCommon Startup
  MSCONFIG\startupreg: hdtask => "C:\ProgramData\hdtask\hdtask.exe"
  C:\ProgramData\hdtask
  Reboot:

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.