Wirus podmienia adres google

Witam

Wpisując google.com przeglądarka od razu przekierowuje mnie na adres ipayment.com

Próbowałem kilka różnych przeglądarek, skanowanie Antimalwarem, nic nie pomaga. Proszę o pomoc.

Log OTL http://www.wklej.eu/index.php?id=e9cf116529

Extras http://www.wklej.eu/index.php?id=38eb746908

O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\dk.lnk = C:\WINDOWS\system32\net.exe (Microsoft Corporation) 

 O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\dl.lnk = C:\WINDOWS\system32\net.exe (Microsoft Corporation)

Czy celowo umieściłeś skróty w autostarcie?

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu.

ok, zadziałało

już nie zastępuje google, TDSSKiller niczego nie wykrył

1 raport z usuwania : http://www.wklej.eu/index.php?id=2a6fb8594c

Raport ze skanowania OTL http://www.wklej.eu/index.php?id=91870b9493

Dodane 23.07.2012 (Pn) 14:31

Coś jeszcze zrobić z tym?

Wielkie dzięki za pomoc

Nie napisałeś czy znasz skróty w autostarcie.

Popraw w edytorze rejestru ścieżkę do sterownika przywracania systemu.

Start -> Uruchom (logo Windows + R) -> wpisz: regedit

Odszukaj ten klucz:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr

Kliknij dwukrotnie na wartości ImagePath i zmień DRIVER na DRIVER S

Po prostu dopisz literę S

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Dr.Web CureIt

Ok dzięki

Skróty nie są mi znane bo to nie mój komputer, a właściciel jest na urlopie więc nie będę tego raczej ruszał.