Witam jestem nowym uzytkownikiem HiJackThis i nie zabardzo znam sie na trojanach i tym podobnych śmieciach. To pierwszy moj trojan , dlatego prosze o wskazanie pomocnej … porady . log umiesciłem na http://wklej.org/id/1c1485368a Używam programu Avast, lecz posiadam wersje Hom, a na profesjonalna wersje jakiego kolwiek programu, nigdzie mnie nie stać-by osunąć jakieś gorsze badziewie (nawet takie), wiec staram sie na własną ręke, lecz znane mi sztuczki sa nie wystarczajace .Moja wiedza na te tematy przypomina ziarenko piasku na pustyni zagrożeń. Dlatego jeszcze raz prosze o pomoc w likwidacjie szpiega 8) Win32:BHO-KD jego tajne lokum wykryłem w pliku C:\windows\system32\avicap3.dll[uPX] niezle się tam zbunkrował i niczym go nie moge wygonić.
Wpisy usuń w HJT
Pobierz Combofix viewtopic.php?f=16&t=36654
Otwórz notatnik i wklej w nim to:
W notatniku zakladka Plik >>> Zapisz jako >>> zapisać pod nazwą CFScript.txt i koniecznie zapisać go w tym katalogu co ściągnięty i zapisany został combofix
Na ikonę ComboFix przeciągamy zrobiony plik CFScript.tx
Rozpocznie się usuwanie zakończone restartem systemu. Po restarcie pokaż zrobiony log
zrobiłem tak jak kazałeś za co ci dziekuje lecz nadal mam problem z tym trojanem jedyne co mogłem usunąc w wpisie to # O2 - BHO: (no name) - wirus_trojan - (no file) niestety pozostały wpis ni dy rydy-pojawia mi sie komunikat bym zamknął kazde okno w windowsie (tak przynajmniej zrozumiałem ten komunikat http://www.wklej.org/id/f808019b00 jesli znac angielski w moim stopniu)nawet przeszedłem w tryb awaryjny , ale i tam to samo. Wiec potem wziołem sie za usuniecie pliku przez Combofix tak jak radziłes lecz nadal jest to ustrojstwo, Zebym chociaż mógł go blokowac przez jakis program , lecz nawet i to nie skutkoje , bo system jest taki fajny ze sam zabrania mi go ruszac. no cóż niech żyje Windows. Tu wklejam log z Combofix http://www.wklej.org/id/dd31d80c4d.Prosze od dalsza pomoc.
Wklej do Notatnika:
File::
C:\WINDOWS\system32\avicap3.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FEDCB8AE-707C-41BE-B41D-EBB2A9A05AF1}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**.
Po tym nowy log z Combo
DZIEKI ZA WSPARCIE TECHNICZNE. Zrobiłem wszystko według instrukcji i niby wszystko jest ok , bo avast nie wykrywa wirusa, ale Spyware Doctor tak, lecz widze ze ten trojan przestał działac i to dla mnie najwazniejsze. Wiec moje pytanie jest teraz takie ,jesli dzieje sie tak jak pisze to znaczy że ten trojan jest jakos blokowany, czy może ten trojan mnie przechytrzył i po prostu sie zadokował jakoś inaczej. obok wpisuje link do loga z combofix http://www.wklej.org/id/cf08e84c4c Co prawda Spyware Doctor widzi jako wirusa combofix i HijackThis i moze dla tego tak sie dzieje, ale wole sie upewnic niż potem miec zonnka w kompie.Prosze o ewentualną porade czy coś robić z tym czymś ?, czy zostawić to w spokoju. Z góry dziękuje. Wojtek
Wklej do Notatnika:
File::
C:\WINDOWS\system32\avicap3.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FEDCB8AE-707C-41BE-B41D-EBB2A9A05AF1}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: ** Qoobox**
Po tym:
Pobierz program SDFix
DZIEKI ZA POMOC. TERAZ JUŻ NAPRAWDE SIE POZBYŁEM TEGO PASKUDSTWA , A PRZY OKAZJI CZEGOŚ SIE NAUCZYŁEM… NIE MA RZECZY NIE MOŻLIWYCH, NAJWYŻEJ SĄ TRUDNE DO WYKONANIA. JESZCZE RAZ DZIEKI 
wojtekmister nie używaj na forum Caps Locka przy pisaniu posta.