Witam.
Mam problem z trojanem Win32:BHO-KD [Trj]. Avast mi go wykrył, ale nie potrafi go usunąć. Pojawia się okienko z napisem “odmowa dostępu”. Poza tym po zalogowaniu pojawia się komunikat: System windows nie może odnaleźć pliku printer.exe.
Proszę o pomoc.
O to mój log z Hijacka:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {E6CF16CE-ED51-4D57-8C2B-225E708BBBC5} - C:\WINDOWS\System32\ddem.dll (file missing)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
usuń wpisy HJT
Daj log z ComboFix
Czy jest osoba, która może mi pomóć? Proszę! :roll:
:x
Oto log z ComboFix:
http://wklej.org/id/5616eb4705
Możesz mi jeszcze powiedzieć jak mam usunąć wpisy HJT.
OPIS ze screenami jak usuwac wpis HJT - viewtopic.php?f=16&t=36654
Wklej do Notatnika:
File::
C:\WINDOWS\System32\ddem.dll
Folder::
C:\Program Files\AskTBar
Driver::
bljhqaqd
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6CF16CE-ED51-4D57-8C2B-225E708BBBC5}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
Bardzo Ci dziękuje już wszystko jest dobrze. Pozdro. 
Po tym nowy log z Combo - gdzie jest?
Wklej do Notatnika:
File::
C:\WINDOWS\System32\drivers\ezddwmgi.dat
Driver::
bljhqaqd
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E6CF16CE-ED51-4D57-8C2B-225E708BBBC5}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo