klaps79
(klaps79)
10 Lipiec 2015 18:04
#1
Witam .Jak w temacie brak możliwości zmiany strony startowej .Cały czas mam taką stronę http://bing.vc/?r=15443&lnk=ext2 Komputer skanowany Adwcleaner ,Junkware Removal Tool by Malwarebytes i dalej to samo.Podaje logi.
FRST http://www.wklej.org/id/1754973/
Addition http://www.wklej.org/id/1754976/
Shortcut http://www.wklej.org/id/1754977/
Będę wdzięczny za pomoc Z góry dzięki.
Pozdr,
sloantk
(sloantk)
10 Lipiec 2015 18:58
#2
Przede wszystkim sprawdź, czy do skrótu uruchamiającego przeglądarkę nie jest ta strona dopisana. Jeżeli jest, to usuń i po sprawie.
Atis
(Atis)
10 Lipiec 2015 19:00
#3
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => No File
ShellIconOverlayIdentifiers: [IconOverlayEx] -> {E1773C0E-364D-4210-B831-72F5A359E88F} => C:\Users\Jacek\AppData\Local\IconOverlayEx.dll [2015-06-20] ()
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1564477136-574478648-3885095079-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1564477136-574478648-3885095079-1001 -> {F6CC08EC-85A3-43C2-A0B2-ED40AE3B9EEB} URL =
S3 iscFlash; \??\C:\Users\Jacek\AppData\Local\Temp\7zSB9F1.tmp\iscflashx64.sys [X]
2015-07-10 17:05 - 2015-07-10 18:39 - 00000000 ____ D C:\AdwCleaner
2015-07-10 16:38 - 2015-06-20 17:14 - 01875456 ____ R C:\Users\Jacek\AppData\Local\IconOverlayEx.dll
2015-07-08 10:06 - 2015-07-08 10:17 - 00000000 ____ D C:\Users\Jacek\AppData\Local\Comodo
Task: {3BCC0992-70BD-480A-BA1A-7D626487864F} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ATTENTION
Task: {8F2188C2-AFD4-4847-815E-E1AB43282BB2} - System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c => C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe
Task: C:\WINDOWS\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c.job => C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
ShortcutWithArgument: C:\Users\Jacek\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://bing.vc/?r=15443&lnk=sct2
ShortcutWithArgument: C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://bing.vc/?r=15443&lnk=sct2
ShortcutWithArgument: C:\Users\Jacek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://bing.vc/?r=15443&lnk=sct2
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
klaps79
(klaps79)
10 Lipiec 2015 19:42
#4
Fixlog http://www.wklej.org/id/1755042/
FRST http://www.wklej.org/id/1755043/
Jeżeli chodzi o Internet Explorer to już można zmieniać tylko ikonka się zmieniła jakbym posiadał starszą wersje.Mozila Firefox bez zmian.
Jeżeli chodzi o wypowiedż kolegi sloantk to stronę dopisaną do skrótu widać tylko było w trybie awaryjnym ale usunięcie jej nic nie pomagało,przerabiałem ten temat.
Atis
(Atis)
10 Lipiec 2015 21:41
#5
W logach nie widać infekcji, więc musisz samodzielnie usunąć we właściwościach skrótów.
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj ESET Online Scanner
klaps79
(klaps79)
11 Lipiec 2015 13:52
#6
Witam.
Eset Online Scanner nic nie wykrył, na razie wszystko w porządku, dziękuję bardzo za pomoc.
Pozdr.