Brak możliwości zmiany strony startowej w przeglądarce internetowej

klaps79 (Klaps79) 2015-07-10 18:04:41 UTC #1

Witam .Jak w temacie brak możliwości zmiany strony startowej .Cały czas mam taką stronę http://bing.vc/?r=15443&lnk=ext2 Komputer skanowany Adwcleaner ,Junkware Removal Tool by Malwarebytes i dalej to samo.Podaje logi.

FRST http://www.wklej.org/id/1754973/

Addition http://www.wklej.org/id/1754976/

Shortcut http://www.wklej.org/id/1754977/

Będę wdzięczny za pomoc Z góry dzięki.

Pozdr,

sloantk (sloantk) 2015-07-10 18:58:13 UTC #2

Przede wszystkim sprawdź, czy do skrótu uruchamiającego przeglądarkę nie jest ta strona dopisana. Jeżeli jest, to usuń i po sprawie.

Atis (Atis) 2015-07-10 19:00:10 UTC #3

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => No File
ShellIconOverlayIdentifiers: [IconOverlayEx] -> {E1773C0E-364D-4210-B831-72F5A359E88F} => C:\Users\Jacek\AppData\Local\IconOverlayEx.dll [2015-06-20] ()
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1564477136-574478648-3885095079-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1564477136-574478648-3885095079-1001 -> {F6CC08EC-85A3-43C2-A0B2-ED40AE3B9EEB} URL = 
S3 iscFlash; \??\C:\Users\Jacek\AppData\Local\Temp\7zSB9F1.tmp\iscflashx64.sys [X]
2015-07-10 17:05 - 2015-07-10 18:39 - 00000000 ____ D C:\AdwCleaner
2015-07-10 16:38 - 2015-06-20 17:14 - 01875456 ____ R C:\Users\Jacek\AppData\Local\IconOverlayEx.dll
2015-07-08 10:06 - 2015-07-08 10:17 - 00000000 ____ D C:\Users\Jacek\AppData\Local\Comodo
Task: {3BCC0992-70BD-480A-BA1A-7D626487864F} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ATTENTION
Task: {8F2188C2-AFD4-4847-815E-E1AB43282BB2} - System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c => C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe
Task: C:\WINDOWS\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c.job => C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
ShortcutWithArgument: C:\Users\Jacek\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://bing.vc/?r=15443&lnk=sct2
ShortcutWithArgument: C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://bing.vc/?r=15443&lnk=sct2
ShortcutWithArgument: C:\Users\Jacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://bing.vc/?r=15443&lnk=sct2
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

klaps79 (Klaps79) 2015-07-10 19:42:59 UTC #4

Fixlog http://www.wklej.org/id/1755042/

FRST http://www.wklej.org/id/1755043/

Jeżeli chodzi o Internet Explorer to już można zmieniać tylko ikonka się zmieniła jakbym posiadał starszą wersje.Mozila Firefox bez zmian.

Jeżeli chodzi o wypowiedż kolegi sloantk to stronę dopisaną do skrótu widać tylko było w trybie awaryjnym ale usunięcie jej nic nie pomagało,przerabiałem ten temat.

Atis (Atis) 2015-07-10 21:41:07 UTC #5

W logach nie widać infekcji, więc musisz samodzielnie usunąć we właściwościach skrótów.

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj ESET Online Scanner

klaps79 (Klaps79) 2015-07-11 13:52:02 UTC #6

Witam.

Eset Online Scanner nic nie wykrył, na razie wszystko w porządku, dziękuję bardzo za pomoc.

Pozdr.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem