Adwcleaner wykrywa pliki chrome-extension_pafk

Dla specjalistów Bezpieczeństwo
#1

Witam,

Dziś zauważyłem,że adwcleaner wykrywa mi takie pliki http://scr.hu/349t/s6ri0

Z rozszerzeń miałem tylko adblock i video downloader professional ,ale to już miałem dawno i nic nie wykrywało wtedy.Usunąłem te rozszerzenia ,ale jednak chyba to nie jest powodem.Usunąłem te 2 pliki chrome-extension ,ale gdy odpalam google chrome one znów się pojawiają.

Co to jest?

Proszę o pomoc

#2

wstaw dalsze raporty jeszcze według tej instrukcji 

http://forum.dobreprogramy.pl/nowy-log-obowiązkowy-farbar-recovery-scan-tool-t478727/

#3

Proszę :

FRST http://www.wklej.org/id/1668325/

Addition http://www.wklej.org/id/1668326/

#4

Otwórz notatnik systemowy i wklej:

Task: {1EAD401C-BE43-4A16-838B-A42561225146} - System32\Tasks\{5E821BF0-E2AF-4C8F-B50C-3530FD3107FC} = Chrome.exe http://ui.skype.com/ui/0/6.14.60.104/pl/abandoninstall?page=tsMain
Task: {EC0859E6-9DA9-4AE5-9F2F-F59B5BFC7368} - \Program aktualizacji online firmy Adobe. No Task File ==== ATTENTION
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2
AlternateDataStreams: C:\Users\Malgorzata\Dane aplikacji:NT
AlternateDataStreams: C:\Users\Malgorzata\Dane aplikacji:NT2
AlternateDataStreams: C:\Users\Malgorzata\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Malgorzata\AppData\Roaming:NT2
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
IFEO\appvlp.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ccleaner64.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\excel.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\groove.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\lolrecorder.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\lolreplay.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\lync.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\msoev.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\msotd.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\msouc.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\nvstlink.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\nvstview.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\ocpubmgr.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\officec2rclient.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\onenote.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\onenotem.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\setlang.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\uninst.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\winword.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1911537097-1853789496-697867124-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1911537097-1853789496-697867124-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com/?cid={A922E742-B549-482A-9924-2A434A0D6C45}mid=87ca3a62afdd47d3b3394597c6ec0639-1156ba0ea6fd813998921c2cb0bb2c9c543aa313lang=plds=AVGcoid=avgtbavgcmpid=1214avpr=frd=2014-12-13 12:53:30v=4.1.0.411pid=wtusg=sap=hp
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1911537097-1853789496-697867124-1000 - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}fr=chr-comodo
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 rm; \\C:\Windows\system32\drivers\rm.sys [X]
2015-03-21 20:23 - 2015-03-21 20:23 - 00003290 _____ () C:\Windows\System32\Tasks\{9D2DC2C0-3549-48ED-9172-2D4582F81D9E}
2015-02-20 21:49 - 2015-02-20 21:49 - 00000000 ____ D () C:\Users\Malgorzata\Doctor Web
2015-03-21 20:54 - 2015-01-30 16:36 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Wykonane

#6

Jak wszystko gra to skasuj folder C:\FRST

#7

Zrobione,lecz nadal jest to samo

#8

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

#9

Zrobiłem to,ale nadal mi wykrywa adwcleaner.

Dziwna sprawa,postanowiłem usunąć quake live,zrobiłem skan i przestało mi już wykrywać bo nawet nie ma już folderu “default”

Dziękuje bardzo za pomoc