Dzień dobry, nabawiłem się tego wirusa klikając w link od znajomej osoby, wysyła on niechciane linki w wiadomościach prywatnych do innych, wklejam logi z OTLa. Proszę o pomoc.
OTL: http://www.wklej.org/id/1311623/
Extras: http://www.wklej.org/id/1311624/
Odinstaluj Ask Toolbar Updater.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKCU\..\SearchScopes\{A2E7AEC9-BE04-46B6-8FF1-7480F23FF7E1}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=A1937C13-5B0B-4759-BB06-2C8BFF59D1D1&apn_sauid=FB5C0D30-4B18-46FF-A513-E3A1E0FCD0CB
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: C:\Users\mariusz.hefta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\{e9b6984a-0bb3-8294-7fa4-e017e9b6984a}.exe (TrueCrypt Foundation)
:Files
C:\Users\mariusz.hefta\AppData\Roaming\*.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Raport z usuwania: http://www.wklej.org/id/1314772/
Nowy log OTL: http://www.wklej.org/id/1314776/
Problem zdaje się minął, więc jesteśmy na dobrej drodze 
Wklej i kliknij Wykonaj skrypt:
:OTL
[2014-03-26 12:48:42 | 000,000,000 | ---D | C] -- C:\AdwCleaner
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
PL > Settings > General Settings > Language > Polish
Dzięki wielkie za poświęcony czas i pomoc.
