Problem z ikoną IE w adresie

Witam.

Mam problem jak w temacie, otóż jakiś czas temu w przeglądarce IE w adresach stron przy http:// zamiast ikony IE pokazał się jakiś dziwny znak. I nie wiem jak zrobić aby znów pojawiła sie poprawna ikona.

Przyrwacanie systemu nie pomaga.

Nie wiem czy nie zagmatwałam trochę opisując problem ale z góry dziękuję za pomoc.

Pozdrawiam

Pobierz Combofix przeskanuj system i daj log na forum

Znasz ten plik

jeśli nie to usuń

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Daj także log z HijackThis

!!

ComboFix 08-08-17.03 - karina 2008-08-18 17:54:58.3 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.215 [GMT 2:00]

Running from: C:\Documents and Settings\karina\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\karina\Pulpit\CFScript.txt

 * Created a new restore point


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED



Logfile of HijackThis v1.99.1

Scan saved at 17:33:18, on 2008-08-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\System32\vssvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\dllhost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\karina\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O8 - Extra context menu item: Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 8187153716

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

Usuń ten wpis w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Log wygląda na czysty.

usuń folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Uruchom pod IE daj raport na forum

lub Dr.WEB CureIt!

Przeskanowałam komp. Dr.WEB CureIt! nie znalazł żadnych wirusów, ale raportu nie pokazał.

Log z Kaspersky

-------------------------------------------------------------------------------

 KASPERSKY ONLINE SCANNER REPORT

 19 sierpień 2008 20:04:59

 System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

 Kaspersky Online Scanner wersja: 5.0.98.1

 Ostatnia aktualizacja Kaspersky Anti-Virus19/08/2008

 Liczba wpisów w bazie danych Kaspersky Anti-Virus1111013

-------------------------------------------------------------------------------


Ustawienia skanowania:

	Skanowanie przy użyciu następujących baz danych: rozszerzone

	Skanuj archiwa: tak

	Skanuj pocztowe bazy danych: tak


Obszar skanowania - Mój komputer:

	A:\

	C:\

	D:\

	F:\


Statystyki skanowania:

	Liczba skanowanych obiektów: 52783

	Liczba wykrytych wirusów: 0

	Liczba zainfekowanych obiektów: 0

	Liczba podejrzanych obiektów: 0

	Czas trwania skanowania: 01:10:56


Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.idx	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\DRIVERS\fidbox2.dat	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\system.LOG	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\software.LOG	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\default.LOG	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SAM.LOG	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\Antivirus.Evt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\Internet.evt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SECURITY	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SOFTWARE	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SYSTEM	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\DEFAULT	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\config\SAM	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\h323log.txt	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\MsDtc\Trace\dtctrace.log	Object is locked	pominięty

C:\WINDOWS\SYSTEM32\MsDtc\MSDTC.LOG	Object is locked	pominięty

C:\WINDOWS\WindowsUpdate.log	Object is locked	pominięty

C:\WINDOWS\TEMP\_avast4_\Webshlock.txt	Object is locked	pominięty

C:\WINDOWS\TEMP\Perflib_Perfdata_47c.dat	Object is locked	pominięty

C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	pominięty

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{78E801D0-D4C3-4293-BA04-DD4F74EE72B3}.crmlog	Object is locked	pominięty

C:\WINDOWS\SchedLgU.Txt	Object is locked	pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	Object is locked	pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	Object is locked	pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	pominięty

C:\Documents and Settings\karina\NTUSER.DAT.LOG	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\Historia\History.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\Historia\History.IE5\MSHist012008081920080820\index.dat	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat	Object is locked	pominięty

C:\Documents and Settings\karina\Ustawienia lokalne\temp\AcrD2A.tmp	Object is locked	pominięty

C:\Documents and Settings\karina\Cookies\index.dat	Object is locked	pominięty

C:\Documents and Settings\karina\ntuser.dat	Object is locked	pominięty

C:\System Volume Information\_restore{2FEAEFB6-62DB-4650-A60E-B4C02B331D18}\RP298\change.log	Object is locked	pominięty

F:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	pominięty


Proces skanowania został zakończony.

Ikona w adresie dalej jest błędna tak ona wygląda na screnie

http://www.imagic.pl/public/pview/171804/1.JPG

Na innych kontach użytkownika jest tak samo

Zauważyłam tylko że w panelu

sterowania mam dwie ikonki z opcjami internetowymi, jedna normalna a

druga taka błędna jak na moim screnie.

Raport bez wirusów

start >> wyszukaj >> Inetcpl.cpl

sprawdź ile takich plików masz w system32

:slight_smile:

4 czy mam je wykasować?

czyli w

C:\Windows\system32\

masz 4 takie pliki

czy klikając po kolei w te pliki otwierają się opcje internetowe ?możesz to sprawdzić z wyszukiwarki

:slight_smile:

tak z każdego pliku otwieraja się opcje

Czy wszystkie mają taki sam rozmiar?

sprawdź jeszcze ile ich jest w

C:\Windows\system32\dllcache

ewentualnie w jakim rozmiarze

:slight_smile:

3 mają taki sam rozmiar 351kb, natomiast 1 ma 286kb.

W C:\Windows\system32\dllcache nie było żadnych plików.

pliki 351kb są od IE 6

na plik 286kb PPM >> właściwości zakładka wersja >> zobacz od jakiej wersji to jest

:slight_smile:

6.0.2800.1106

to od starszej wersji

weź ten plik i przenieś do innego folderu np utwórz nowy na pulpicie

jeden z tych trzech zostaw w C:\Windows\system32

pozostałe przenieś

zrestartuj kompa i zobacz czy wszystko w porządku

:slight_smile:

przeniosłam wszystkie trzy do innych folderów, każdy do osobnego a jeden zostawiłam w C:\Windows\system32 po restarcie kompa nic się nie zmieniło :frowning:

Pobierz ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

i zastosuj po wyczyszczeniu tempory Internet Files powinny wszystkie favikony zniknąć i pojawić się systemowe IE

przey wchodzeniu na poszczególne strony powinny się odnowić i przybrać właściwy wygląd

:slight_smile: