Fast Search 1.1.3 Как удалить?

[Sandor]

Выполните скрипт в UVS.

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v388c
BREG
delall %SystemDrive%\PROGRAM FILES\IOBIT\LIVEUPDATE\LIVEUPDATE.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\САША\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS
zoo %SystemRoot%\0EC3A3E70D6333B3867D1DC66F65F738.EXE
bl 3E356194D505D45BC9B435E83D87EEDE 2020532
delall %SystemRoot%\0EC3A3E70D6333B3867D1DC66F65F738.EXE
zoo %SystemDrive%\PROGRAM FILES\NRFDP2UORE\41BUD75UD.EXE
bl DEB8E6A98FC21D740860BFBE0C94BBAE 369664
delall %SystemDrive%\PROGRAM FILES\NRFDP2UORE\41BUD75UD.EXE
regt 27
czoo
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."

Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.

Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

[Danila_12]

отправил

[Sandor]

Изменения есть?

[Danila_12]

Изменений нет. 

Fast Search в хроме и опере никуда не делся.

[Sandor]

Сделайте свежие логи FRST (п.2 сообщения №6)

[Danila_12]

Здравствуйте.

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
HKU\S-1-5-21-1085031214-287218729-1417001333-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.mail.ru/?ieverfix=1&fr=ieverfix_sg
CHR Extension: (Fast search) - D:\Documents and Settings\Саша\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-16]
OPR Extension: (Fast search) - D:\Documents and Settings\Саша\Application Data\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-01-16]
OPR Extension: (AdBlock) - D:\Documents and Settings\Саша\Application Data\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2017-01-16]
2017-01-10 17:32 - 2017-01-18 17:15 - 00000000 ____D D:\Program Files\NRFDP2UORE
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[Danila_12]

Без изменений.

Fixlog.txt

Изменено 19 января, 2017 пользователем Danila_12

[Sandor]

Сохраните нужные закладки и удалите Хром (Как удалить Google Chrome). Скачайте и установите заново. То же проделайте с Оперой.

[Danila_12]

Здравствуйте. Удалил оба браузера. Установил только оперу, расширение 

Fast Search по прежнему на месте. Потом заметил что в program files осталась папка опера, Удалил ещё раз браузер, а после и папку. После установки расширение осталось на месте.

Изменено 20 января, 2017 пользователем Danila_12

[Sandor]

Установил только оперу

ссылку, откуда качали, покажите.

 

Пробуйте еще раз сделать форсированное удаление через Revo Uninstall.

Изменено 21 января, 2017 пользователем Sandor

[Danila_12]

Качал отсюда:

 

http://www.opera.com/ru/o/ie-simple?utm_campaign=bing_ose_via_opera_com_via_opera_com&utm_source=bing_via_opera_com_via_opera_com&utm_medium=ose&utm_term=opera

 

Удалил через REVO, после установки расширение никуда не делось. 

[Sandor]

Еще, пожалуйста, уточните - в портативной версии тоже появляется?

[Danila_12]

Еще, пожалуйста, уточните - в портативной версии тоже появляется?

Нет в портативной чисто.

[Sandor]

Соберите и прикрепите свежий CollectionLog.