Witam, od jakiegoś czasu strona główna zmieniała się na “qooqlle.com” Gdy ustawiłem znowu na Google, ale po restarcie znowu w oknie przeglądarki widzę “qooqlle”. Po włożeniu pen-drive wirus go automatycznie infekuje
Proszę o szybką pomoc. Z góry dzięki.
Logi z OTL:
Otl.txt —> http://wklej.org/id/450682/
Extras.txt —>http://wklej.org/id/450683/
podaj loga tego samego ale wklej go na wklej.to (ten link blokuje IE 
)
Wpisz w Oknie OTL _ Własne opcje skanowania/ skrypt _ a następnie kliknij _ Wykonaj skrypt _ :
Daj Log Z Usuwania
Wylecz pendrive lub karte pamięci Flash Disinfector
Odinstaluj Ask Toolbar
========== OTL ==========
Service cpuz132 stopped successfully!
Service cpuz132 deleted successfully!
File C:\DOCUME~1\Viki\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "qooqlle" removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "http://www.qooqlle.com/" removed from browser.startup.homepage
Prefs.js: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 removed from extensions.enabledItems
Prefs.js: toolbar@ask.com:3.9.1.14019 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
Prefs.js: jqs@sun.com:1.0 removed from extensions.enabledItems
Prefs.js: expressivo@expressivo.com:1.0 removed from extensions.enabledItems
Prefs.js: DTToolbar@toolbarnet.com:1.1.2.0185 removed from extensions.enabledItems
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7dc37da6-df4d-11df-950c-001a4d961a57}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7dc37da6-df4d-11df-950c-001a4d961a57}\ not found.
File G:\ln9.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7dc37da6-df4d-11df-950c-001a4d961a57}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7dc37da6-df4d-11df-950c-001a4d961a57}\ not found.
File G:\ln9.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7dc37da6-df4d-11df-950c-001a4d961a57}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7dc37da6-df4d-11df-950c-001a4d961a57}\ not found.
File G:\ln9.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93562c14-b1ca-11df-948c-001a4d961a57}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{93562c14-b1ca-11df-948c-001a4d961a57}\ not found.
File G:\ln9.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93562c14-b1ca-11df-948c-001a4d961a57}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{93562c14-b1ca-11df-948c-001a4d961a57}\ not found.
File G:\ln9.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93562c14-b1ca-11df-948c-001a4d961a57}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{93562c14-b1ca-11df-948c-001a4d961a57}\ not found.
File G:\ln9.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c845964c-a7bf-11df-945f-000ee8ef4e75}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c845964c-a7bf-11df-945f-000ee8ef4e75}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c845964c-a7bf-11df-945f-000ee8ef4e75}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c845964c-a7bf-11df-945f-000ee8ef4e75}\ not found.
File move failed. H:\LaunchU3.exe scheduled to be moved on reboot.
========== FILES ==========
C:\WINDOWS\system32\kav320.dll moved successfully.
C:\Documents and Settings\All Users\GProton.exe moved successfully.
C:\WINDOWS\system32\amvo.exe moved successfully.
OTL by OldTimer - Version 3.2.20.1 log created on 01052011_162311
Files\Folders moved on Reboot...
File move failed. H:\LaunchU3.exe scheduled to be moved on reboot.
Registry entries deleted on Reboot... Wyłącz i włącz przywracanie systemu
Usuń śmieci i wyczyść rejestr CCleaner’em
Daj log z pełnego skanowania Malwarebytes Anti-Malware
Przeskanuj system Dr.Web CureIt!
Pamiętaj Aby Wszystkie Polecenia Robić W Określonej Kolejności !
zrób nowy log OTL robiony opcją Run Scan (Skanuj)
jasio nie wszystko dał do usuwania
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://www.bezpieczenstwosystemow.pl/in … opic=116.0
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
zainstaluj Internet Explorer 8 http://www.microsoft.com/windows/intern … sites.aspx
Dzięki Wielkie
Temat do zamknięcia.