wirus ihavenet, przekierowanie stron, log z otl

[Fanatyk]

Witam, mam wirusa ihavenet który przekierowywuje mnie na inne strony. Podaję log z OTL . Proszę o pomoc w rozwiązaniu problemu, pozdrawiam i dziękuję z góry za pomoc.

Link do loga z OTL Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox
IE - HKCU\..\SearchScopes\3AC96441FE9C4984B1ADB3DCF39FCF30: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
FF - prefs.js..browser.search.defaultenginename: "Bing "
FF - prefs.js..browser.search.order.3: "Bing "
FF - prefs.js..browser.search.selectedEngine: "Bing "
FF - prefs.js..keyword.URL: "http://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=072313&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2013-07-23 05:43:43 | 000,002,402 | ---- | M] () -- C:\Documents and Settings\acer\Dane aplikacji\Mozilla\Firefox\Profiles\w8219umu.default\searchplugins\bingp.xml
[2013-10-03 16:08:53 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O4 - HKCU..\Run: [Mobile Partner] C:\Program Files\Wi-Fi Modem\Wi-Fi Modem File not found
[2013-10-07 16:33:17 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013-10-07 11:24:21 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\acer\Moje dokumenty\mbam-setup-1.75.0.1300.exe
[2013-10-07 11:07:40 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-10-07 10:58:13 | 000,281,976 | ---- | C] (Mozilla) -- C:\Documents and Settings\acer\Moje dokumenty\Firefox Setup Stub 24.0.exe
[2012-10-03 09:15:54 | 000,098,304 | RHS- | C] () -- C:\WINDOWS\System32\kbdsl1U.dll

:Files
RECYCLER /alldrives
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników + podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL (oba!).

[Fanatyk]

log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
Eseta nie udało mi się odinstalować, są to tylko resztki po Esecie online.
Log z ADWCleaner Dostępne tylko dla zarejestrowanych użytkowników
Logi z OTL - Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w Nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\3AC96441FE9C4984B1ADB3DCF39FCF30: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
[2013-10-08 10:20:04 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2011-07-28 08:03:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Dane aplikacji\go
[2011-07-13 09:21:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Dane aplikacji\IGC
[2011-02-28 20:30:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Dane aplikacji\OpenOffice.ux.pl
[2012-09-04 18:22:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Dane aplikacji\TeamViewer
[2011-05-17 14:37:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Dane aplikacji\Thunderbird
[2011-03-29 10:32:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\acer\Dane aplikacji\TightVNC
[2011-04-04 17:06:08 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ
[2011-07-28 11:32:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Easybits GO
[2011-03-27 20:41:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\NetSupport

:Files
RECYCLER /alldrives

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.