witam wszyskich!

prosze o pomoc nie radze sobie z tym nie jestem zbyt obeznany na kompach wiec prosze o wyrozumiałość

Jakis czas temu na laptopie mojej dziewczyny pojawił sie komunikat program generic … zie odpowiada program zostanie zamkniety .Taki byl poczatek pozniej komp wyłaczal sie sam dopiero po kilfu formatach i stawianiu systemu mineło.

Teraz cos dziwnego zaczelo mi sie dziac ze stacjonarka włozylem dzisiaj pendrajwa z kopia dokumetów z lapka i kasperski wykryl ze na penrajwi jejs wirós trojan generic odrazu sie umiejscowil-documents and setings/wojtek/ustawienia lokalne/temp/is-boto.tmp/klmcodec417.tmp

blagam o pomoc nie wiem co mam zrobic ani usunac ani poddac kwarantanie

no i co moge zrobic zeby odzyskac dane z pendrajwa

dziekuje i pozdrawiam

Daj raport z HijacThis i Combofix.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:12:56, on 2008-09-09

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Opera\opera.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SoftwareDistribution\Download\bad6b0b108e9b66808548d5cbba35fa0\update\update.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe”

O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”

O4 - HKLM…\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache

O4 - HKCU…\Run: [Nokia.PCSync] “C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe” /NoDialog

O4 - HKCU…\Run: [PC Suite Tray] “C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe” -onlytray

O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV2K\QuickTV.exe

O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows … 6757198045

O17 - HKLM\System\CCS\Services\Tcpip…{08285C4B-81AE-4751-B8BD-9EFD1CB48ED3}: NameServer = 213.158.193.38 213.158.194.1

O17 - HKLM\System\CCS\Services\Tcpip…{71F10197-EE83-43A1-A149-C415B2829B4C}: NameServer = 194.204.159.1,194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip…{08285C4B-81AE-4751-B8BD-9EFD1CB48ED3}: NameServer = 213.158.193.38 213.158.194.1

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

–

End of file - 3859 bytes

Daj log z -----> ComboFix (niżej na stronie linku).

===========================

K.

i tak to wyglonda co mial bym zrobic bo wogóle jestem zielony

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 przeskanuj daj log

pod linkiem masz ładnie opisane narzędzie Combofix i jak uruchomić

ale czytać umiesz

http://wklej.org/id/3321/ nie wiem czy dobrze zrobiłem bo podczas robienia komp mi sie zrestartowal a na koniec mialem info nie moze odnalezc c;/windows/system32/driwers/combo-fix.sys

Log z ComboFixa potwierdza, że nie masz żadnej infekcji.

Usuń ręcznie folder C:** Qoobox**,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar swojego komputera http://www.kaspersky.pl/virusscanner.html ( uruchom przez IE ) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

==========================

K.

ko dziekuje za pomoc wykonam zalecenia

ale co z tym pendrajwem bo nie moge stracic tych danych z niego czyli format nie wchodzi w rachube tylko czyszczenie

podałem ci dwa linki do narzędzi czyszczących

bardzo dziekuje i pozdrawiam