Problem z ikoną IE w adresie


(karina32) #1

Witam.

Mam problem jak w temacie, otóż jakiś czas temu w przeglądarce IE w adresach stron przy http:// zamiast ikony IE pokazał się jakiś dziwny znak. I nie wiem jak zrobić aby znów pojawiła sie poprawna ikona.

Przyrwacanie systemu nie pomaga.

Nie wiem czy nie zagmatwałam trochę opisując problem ale z góry dziękuję za pomoc.

Pozdrawiam


(Spandau) #2

Pobierz Combofix przeskanuj system i daj log na forum


(karina32) #3

(Spandau) #4

Znasz ten plik

jeśli nie to usuń

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Daj także log z HijackThis


(karina32) #5

!!



ComboFix 08-08-17.03 - karina 2008-08-18 17:54:58.3 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.215 [GMT 2:00]

Running from: C:\Documents and Settings\karina\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\karina\Pulpit\CFScript.txt

 * Created a new restore point


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED



Logfile of HijackThis v1.99.1

Scan saved at 17:33:18, on 2008-08-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\System32\vssvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\dllhost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\karina\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O8 - Extra context menu item: Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8187153716

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

(Spandau) #6

Usuń ten wpis w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!


(karina32) #7

Przeskanowałam komp. Dr.WEB CureIt! nie znalazł żadnych wirusów, ale raportu nie pokazał.

Log z Kaspersky



-------------------------------------------------------------------------------

 KASPERSKY ONLINE SCANNER REPORT

 19 sierpień 2008 20:04:59

 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

 Kaspersky Online Scanner wersja: 5.0.98.1

 Ostatnia aktualizacja Kaspersky Anti-Virus19/08/2008

 Liczba wpisów w bazie danych Kaspersky Anti-Virus1111013

-------------------------------------------------------------------------------


Ustawienia skanowania:

	Skanowanie przy użyciu następujących baz danych: rozszerzone

	Skanuj archiwa: tak

	Skanuj pocztowe bazy danych: tak


Obszar skanowania - Mój komputer:

	A:\

	C:\

	D:\

	F:\


Statystyki skanowania:

	Liczba skanowanych obiektów: 52783

	Liczba wykrytych wirusów: 0

	Liczba zainfekowanych obiektów: 0

	Liczba podejrzanych obiektów: 0

	Czas trwania skanowania: 01:10:56


Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\system.LOG	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\software.LOG	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\default.LOG	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SAM.LOG	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\Antivirus.Evt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\Internet.evt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SECURITY	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SOFTWARE	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SYSTEM	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\DEFAULT	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SAM	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\h323log.txt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\MsDtc\Trace\dtctrace.log	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\MsDtc\MSDTC.LOG	Object is locked	pominięty

C:\WINDOWS\WindowsUpdate.log	Object is locked	pominięty

C:\WINDOWS\TEMP\_avast4_\Webshlock.txt	Object is locked	pominięty

C:\WINDOWS\TEMP\Perflib_Perfdata_47c.dat	Object is locked	pominięty

C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	pominięty

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{78E801D0-D4C3-4293-BA04-DD4F74EE72B3}.crmlog	Object is locked	pominięty

C:\WINDOWS\SchedLgU.Txt	Object is locked	pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	Object is locked	pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	pominięty

C:\Documents and Settings\karina\NTUSER.DAT.LOG	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\Historia\History.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\Historia\History.IE5\MSHist012008081920080820\index.dat	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\temp\AcrD2A.tmp	Object is locked	pominięty

C:\Documents and Settings\karina\Cookies\index.dat	Object is locked	pominięty

C:\Documents and Settings\karina\ntuser.dat	Object is locked	pominięty

C:\System Volume Information\_restore{2FEAEFB6-62DB-4650-A60E-B4C02B331D18}\RP298\change.log	Object is locked	pominięty

F:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	pominięty


Proces skanowania został zakończony.

Ikona w adresie dalej jest błędna tak ona wygląda na screnie

Na innych kontach użytkownika jest tak samo

Zauważyłam tylko że w panelu

sterowania mam dwie ikonki z opcjami internetowymi, jedna normalna a

druga taka błędna jak na moim screnie.


(Leon$) #8

Raport bez wirusów

start >> wyszukaj >> Inetcpl.cpl

sprawdź ile takich plików masz w system32

:slight_smile:


(karina32) #9

4 czy mam je wykasować?


(Leon$) #10

czyli w

C:\Windows\system32\

masz 4 takie pliki

czy klikając po kolei w te pliki otwierają się opcje internetowe ?możesz to sprawdzić z wyszukiwarki

:slight_smile:


(karina32) #11

tak z każdego pliku otwieraja się opcje


(Leon$) #12

Czy wszystkie mają taki sam rozmiar?

sprawdź jeszcze ile ich jest w

C:\Windows\system32\dllcache

ewentualnie w jakim rozmiarze

:slight_smile:


(karina32) #13

3 mają taki sam rozmiar 351kb, natomiast 1 ma 286kb.

W C:\Windows\system32\dllcache nie było żadnych plików.


(Leon$) #14

pliki 351kb są od IE 6

na plik 286kb PPM >> właściwości zakładka wersja >> zobacz od jakiej wersji to jest

:slight_smile:


(karina32) #15

6.0.2800.1106


(Leon$) #16

to od starszej wersji

weź ten plik i przenieś do innego folderu np utwórz nowy na pulpicie

jeden z tych trzech zostaw w C:\Windows\system32

pozostałe przenieś

zrestartuj kompa i zobacz czy wszystko w porządku

:slight_smile:


(karina32) #17

przeniosłam wszystkie trzy do innych folderów, każdy do osobnego a jeden zostawiłam w C:\Windows\system32 po restarcie kompa nic się nie zmieniło :frowning:


(Leon$) #18

Pobierz ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

i zastosuj po wyczyszczeniu tempory Internet Files powinny wszystkie favikony zniknąć i pojawić się systemowe IE

przey wchodzeniu na poszczególne strony powinny się odnowić i przybrać właściwy wygląd

:slight_smile: