jak usunąć ihavenet?!

Od jakiegoś czasu mam problem z ihavenet i za głupi jestem by samemu sobie poradzić.Oto moje logi z otl http://www.wklej.eu/index.php?id=55c85babb2 dałem scan i sprzątaj ale jeszcze z tego co czytałem potrzeba wykonać skrypt ale jaki? OTO jest pytanie? :} Jak Ktoś znajdzie chwilę i mi pomoże, będę mocno wdźięczny. A przy okazji może jakieś inne zagrożenia o których nie mam bladego pojęcia.

dałem scan i sprzątaj

Nie wiesz do czego służą poszczególne opcje - lepiej ich nie używaj...

Wykonaj logi wg. instrukcji otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 oraz podaj brakujący z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

ok, działam, dzięki

po zapoznaniu się z instrukcjami:
http://www.wklej.eu/index.php?id=90a8822279
http://www.wklej.eu/index.php?id=95addfa4cb
http://www.wklej.eu/index.php?id=85c3680bbf

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\rodzina\USTAWI~1\Temp\pxtdrpow.sys -- (pxtdrpow)
[2013-10-08 07:07:55 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{f9772abb-4ca9-ab66-30ae-35fb248083f9}
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
[2013-10-08 08:26:19 | 000,000,320 | ---- | M] () -- C:\WINDOWS\tasks\Savwkybwmc.job

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Przeskanuj plik C:\WINDOWS\System32\audiosrv8.dll (jest on ukryty) na https://www.virustotal.com/ i podaj wyniki.

http://www.wklej.eu/index.php?id=99c77c1ad6
http://www.wklej.eu/index.php?id=5429791543
http://www.wklej.eu/index.php?id=14e99970c3
Chciałem przeskanować ale mimo odhaczenia pokaż ukryte pliki nie widzę go jest tylko audiosrv.dll

Odznacz jeszcze "Ukryj chronione pliki systemu operacyjnego".

Znalezłem plik teraz problem z virustotal. Odnajduje go ale nie może go załadowac. Próbowałem kilka razy, zostawiłem na 15 min i nic nie ładuje nie hashuje ( plik ma 94Kb)

"Ładowanie pliku...

Proszę czekaj, nie zamykaj przeglądarki, dopóki ładowanie pliku się nie zakończy.

Czas potrzebny na wykonanie tej operacji zależy od rozmiaru pliku, obciążenia sieci oraz Twojego łącza internetowego.

Hashowanie pliku..."

Wszystkie zapory wyłączone co jest grane?!
Próbowałem na innym i wszystko poszło błyskawicznie.

A spróbuj go wrzucić tutaj http://www.zippyshare.com/ i jeśli się uda wyślij mi link na PW to sam go sprawdzę.

To samo wywala error. A ja nic z nim nie mogę zrobić. Żadne kopiowanie, kompresowanie. Nie próbowałem jeszcze usuń.

To ładuj taki skrypt w OTL:

:OTL
IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}\InprocServer32 File not found
IE - HKCU\..\SearchScopes\{65D40097-2636-49E9-8BD2-2647B9EADC45}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKCU\..\SearchScopes\{6F8750A9-9B3C-4bdc-8BE4-038FF22E6DB8}: "URL" = http://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
[2013-10-08 07:57:03 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-05-05 12:06:41 | 000,098,304 | RHS- | C] () -- C:\WINDOWS\System32\audiosrv8.dll
[2011-07-06 16:44:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rodzina\Dane aplikacji\ArcaBit
[2013-07-28 18:23:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rodzina\Dane aplikacji\ArcaVirMicroScan

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"=-
"NeroFilterCheck"=-
"NUSB3MON"=-
"nwiz"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[reboot]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

gotowe:
http://www.wklej.eu/index.php?id=000d6c4c32
http://www.wklej.eu/index.php?id=0040ea724b
http://www.wklej.eu/index.php?id=d46fac9c2d

Wielkie dzięki za zainteresowanie.

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Odinstaluj Spybot - Search & Destroy i zainstaluj normalnego antywira

Odinstaluj starą wersję Javy:

J2SE Runtime Environment 5.0 Update 5

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

OK dzięki