Witam, mam pewien problem. Przy załączaniu kompa pojawia się komunikat: C:/PROGRA~1MYWEBS~1/bar/1.bin/M3PLUGIN.DLL . Oto logi z HijackThis: http://wklej.org/id/aef3ff3b64 oraz z ComboFixa: http://wklej.org/id/d4e62f18b1 Bardzo proszę o sprawdzenie ich.

fix whijackthis

Więc tak: logi z Combofix są tu: http://wklej.org/id/30c40b207b natomiast z Silent Runners tu: http://wklej.org/id/830f1a4aef Bardzo prosze o sprawdzenie ich:)

firankaa ,

Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie.

W celu dokonania zaleconej korekty - proszę użyć przycisku przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Wykonaj moją poprzednią wskazówkę i daj log na forum, gdyż nic się nie usuneło

Zrobiłam to co Pan kazał we wskazówce. Oto log: http://www.wklej.org/id/ceb327ef17

start>>uruchom>>>cmd

sc stop My Web Search

sc delete My Web Search

po każdej linijce enter

Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

OK. Zrobie wszystko co trzeba. Mam pytanko. W jakim celu robi się :

" start>>uruchom>>>cmd

sc stop My Web Search

sc delete My Web Search

po każdej linijce enter "

O co chodzi? Co to da?

zatrzyma i usunie usługę syfu

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

My Web Search

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Raport z kaspersky: http://www.wklej.org/id/a77403a96f

Tak jak widzisz w raporcie jest czysto więc wszsytko powinno byc ok

Tutaj jest log z Combofixa http://www.wklej.org/id/466d35c162 po wpisaniu w notatniku

Driver::

My Web Search

Natomiast po włączeniu kompa pojawił się komunikat o treści ,narzędzie konfuguracji systemu zostało użyte do zmiany sposobu uruchamiania systemu windows.

Narzędzie konfiguracji systemu jest obecnie w trybie uruchamiania systemu diagnostycznego lub selektywnego, co powoduje wy�wietlanie tego komunikatu i uruchamianie tego narzędzia podczas kazdego uruchamiania systemu Windows. wybierz tryb uruchamiania normalne na karcie ogólne,aby uruchomić system Windows normalnie i cofnšć zmainy wprowadzone przy urzyciu narzędziakonfiguracji systemu. " Czy tak ma być? Dobrze jest?

Wykonaj ponownie ostatnią wskazówke z combofix

juz wczesniej wykonalam wskazówke. Oto log z Combofixa http://www.wklej.org/id/466d35c162 A windows ma sie nadal uruchamiac w trybie systemu diagnostycznego czy cofnac te zmiany?

Możesz wyjść z tego trybu już

Pobierz The Avenger

wklej do niego ten tekst:

Drivers to delete::

MyWebSearchService

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Dziękuję za pomoc:) Pana wskazówki i zalecenia pomogły, już wszystko jest ok. Pozdrawiam.