Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nice Searches w przeglądarce; logi-prośba

politechnikx 11 Paź 2016 23:52 492 3
  • #1 11 Paź 2016 23:52
    politechnikx
    Poziom 8  

    Witam,

    Po kilku godzinach utrzymywania komputera w stanie wstrzymania i ponownym jego uruchomieniu przeglądarka Firefox została zamknięta. Kiedy ją uruchomiłem zauważyłem ustawienie strony startowej na http://www.nicesearches.com.. Miałem także kilka nowych programów, których nazw nie pamiętam, bo od razu je odinstalowałem. O dziwo - były podpisane z datą o prawie miesiąc wcześniejszą (nie rozumiem czemu). Próbowałem różnych sposobów, lecz problem z nicesearches wciąż występuje. Proszę zatem o sprawdzenie logów.

    Pozdrawiam
    Marcin

    0 3
  • Pomocny post
    #2 11 Paź 2016 23:58
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {342891C8-CD20-417D-8636-AC1090F7E6A3} - System32\Tasks\{A60427E7-31C1-4161-A2C0-1B4EC4CEB2DA} => C:\Program Files\ANSYS Inc\v170\fluent\ntbin\win64\fluent.exe
    Task: {771E341C-119D-4CC2-AB94-7695364B291D} - System32\Tasks\{E8FFA997-D13A-43DB-9BC7-6627113C9D50} => pcalua.exe -a "D:\Dropbox\przydatne książki itp\EES PROGRAM\EES_2014_Update\Setup_ees.exe" -d "D:\Dropbox\przydatne książki itp\EES PROGRAM\EES_2014_Update"
    Task: {892A4209-80A7-44B3-BBB7-B55302748F59} - System32\Tasks\{910F47DB-5B69-46D2-9CA3-CACED581EFE2} => pcalua.exe -a F:\AutorunPro.EXE -d F:\
    2016-10-11 16:04 - 2016-10-09 05:12 - 00163328 _____ () C:\ProgramData\UvConverter\UvConverter.exe
    () C:\ProgramData\UvConverter\UvConverter.exe
    FF NewTab: hxxp://www.nicesearches.com?type=hp&ts=147592...&z=f1be08cf3402ab6bf09a41dgfzcm6w1taodzfc9e1e
    FF DefaultSearchEngine: nice
    FF SearchEngineOrder.1: nice
    FF SelectedSearchEngine: nice
    FF Homepage: hxxp://www.nicesearches.com?type=hp&ts=147592...&z=f1be08cf3402ab6bf09a41dgfzcm6w1taodzfc9e1e
    FF user.js: detected! => C:\Users\Fifa-Rafa\AppData\Roaming\Mozilla\Firefox\Profiles\vt6tu0nt.default-1460151863272\user.js [2016-10-11]
    FF user.js: detected! => C:\Users\Fifa-Rafa\AppData\Roaming\Mozilla\Firefox\Profiles\x99r12gg.default-1472309768891\user.js [2016-10-11]
    FF SearchPlugin: C:\Users\Fifa-Rafa\AppData\Roaming\Mozilla\Firefox\Profiles\vt6tu0nt.default-1460151863272\searchplugins\nice.xml [2016-10-11]
    FF SearchPlugin: C:\Users\Fifa-Rafa\AppData\Roaming\Mozilla\Firefox\Profiles\x99r12gg.default-1472309768891\searchplugins\nice.xml [2016-10-11]
    FF Extension: xRocket Toolbar - C:\Users\Fifa-Rafa\AppData\Roaming\Mozilla\Firefox\Profiles\vt6tu0nt.default-1460151863272\Extensions\arthurj8283@gmail.com [2016-10-11] [Brak podpisu cyfrowego]
    FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Fifa-Rafa\AppData\Roaming\Mozilla\Firefox\Profiles\vt6tu0nt.default-1460151863272\extensions\arthurj8283@gmail.com
    R2 UvConverter; C:\ProgramData\UvConverter\UvConverter.exe [163328 2016-10-09] () [Brak podpisu cyfrowego]
    S3 dbx; system32\DRIVERS\dbx.sys [X]
    S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
    2016-10-11 16:15 - 2016-10-11 16:19 - 00000000 ____D C:\AdwCleaner
    2016-10-11 16:04 - 2016-10-11 16:04 - 00000000 ____D C:\ProgramData\UvConverter
    2016-09-29 18:34 - 2016-09-29 18:34 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2016-09-22 15:16 - 2016-09-29 18:34 - 00000000 ____D C:\ProgramData\corss
    2016-09-12 19:04 - 2016-09-12 19:04 - 00000000 ____D C:\ProgramData\cosun
    C:\Users\Fifa-Rafa\cleanup-fluent-NASA-4208.bat
    C:\Users\Fifa-Rafa\cleanup-fluent-NASA-4592.bat
    C:\Users\Fifa-Rafa\cleanup-fluent-NASA-5420.bat
    C:\Users\Fifa-Rafa\cleanup-fluent-NASA-6444.bat
    C:\Users\Fifa-Rafa\cleanup-fluent-NASA-6624.bat
    C:\Users\Fifa-Rafa\cleanup-fluent-NASA-7300.bat
    C:\Users\Fifa-Rafa\cleanup-fluent-NASA-7364.bat
    C:\Users\Fifa-Rafa\cleanup-fluent-NASA-8168.bat
    C:\Users\Fifa-Rafa\cleanup-fluent-NASA-9092.bat
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    2
  • #3 12 Paź 2016 00:17
    politechnikx
    Poziom 8  

    Super, dzięki za pomoc - problem zniknął

    Tylko jeszcze jedno pytanie: nie mogę skasować folderu FRST na dysku C. Po użyciu uprawnień administratora wyświetla siękomunikat:
    "Potrzebujesz uprawnień do wykonania tej akcji ..."

    0
  • #4 12 Paź 2016 00:20
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt:
    DeleteQuarantine:

    To usunie katalog C:\FRST.

    1