VIRY.CZ

Mě ty stánky vůbec nechcou najed a když dam ANO tak mi to chce najed na stránku od toho programu, ale tam mi nejde najed.

Tak jak jsem psal, musíš si ty utility stáhnout u někoho, kdo má PC v pořádku a přenést si je k sobě do PC, jinak se nikam nepohneme. Ke stahování použij přímo stránky výrobce - Malwarebytes.org.

A jak Ti tu psal kolega JaRon - nejde Ti to stáhnout ani v Microsoft Internet Exploreru?

NO kdybych tu možnost měl tak to udělám ale bohužel v okolí teď nikoho neznám. Zkoušel jsem to ve všech prohlížečích

link http://www.majorgeeks.com/downloadget.p ... 666f809b26

Díky ale bohužel ani přes to mi to nechce najed nemůže to někdo hodit třeba na uložto?

Musel by kolega JaRon, já Ti nic nenahraju, mám šíleně pomalý upload.

Anti-Malware scan mi šel tady je log
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.05.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gonycz :: GONY [administrátor]

Ochrana: Zakázána

3.5.2013 11:02:58
MBAM-log-2013-05-03 (12-13-29).txt

Typ: Kompletní kontrola (C:\|D:\|G:\|H:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 376654
Uplynulý čas: 1 hodin, 10 minut, 16 sekund

Nalezené procesy v paměti: 1
C:\WINDOWS\yndrive32.exe (Trojan.Zbot.HE) -> 3504 -> Nebyla provedena žádná instrukce.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Driver Setup (Trojan.Zbot.HE) -> Data: C:\WINDOWS\yndrive32.exe -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Microsoft Driver Setup (Trojan.Zbot.HE) -> Data: C:\WINDOWS\yndrive32.exe -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|p4440229 (Worm.Autorun) -> Data: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|proxzy0229 (Worm.Autorun) -> Data: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|przy0229 (Worm.Autorun) -> Data: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\prxzy129.exe -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Worm.AutoRun) -> Data: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\prxzy129.exe -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Trojan.Agent) -> Data: C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\prxzy129.exe -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Taskman (Worm.Autorun) -> Špatný: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\prxzy129.exe) Dobrý: () -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Špatný: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe,explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\prxzy129.exe) Dobrý: (Explorer.exe) -> Nebyla provedena žádná instrukce.

Nalezené složky: 1
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 63
C:\WINDOWS\yndrive32.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\p444y129.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13259\proxzy129.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\prxzy129.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Data aplikací\1.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Data aplikací\2.exe (Trojan.Agent.RV) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Data aplikací\3.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Data aplikací\4.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Data aplikací\5.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Data aplikací\75.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Data aplikací\76.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Data aplikací\77.exe (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Data aplikací\78.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Data aplikací\79.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Data aplikací\temp.bin (Trojan.Agent.RV) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Dokumenty\Downloads\GotClip_Setup (1).exe (PUP.AdBundle) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Dokumenty\Downloads\GotClip_Setup.exe (PUP.AdBundle) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Dokumenty\Stažené soubory\winrar_4-00_32bit_and_64bit_full-version_keygen.zip (PUP.SmsPay) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Plocha\Windows mobile\oskarek_PDA_10201WM.zip (Backdoor.MSIL.PGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Plocha\Windows mobile\gmin_kgen_1.5.rar (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Gonycz\Plocha\Windows mobile\gmin_kgen_1.5\garmin_kgen.exe (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3DPFH7CP\t[1].exe (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J31OSP08\g[1].exe (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J31OSP08\t[1].exe (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\hostsn.exe (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0035162.scr (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0035163.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0035165.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0035331.exe (Malware.Packer.Gen) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0035388.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0035383.scr (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0035385.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0035386.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0035389.exe (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036402.scr (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036404.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036405.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036407.exe (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036408.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036410.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036411.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036416.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036417.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036419.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036420.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036428.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036429.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036431.exe (Trojan.Agent.RV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036432.scr (Trojan.Agent.RV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036433.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036444.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036445.exe (Worm.Autorun) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036447.exe (Trojan.Agent.RV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036448.scr (Trojan.Agent.RV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036449.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP351\A0036465.exe (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP352\A0036489.scr (Trojan.Agent.RV) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP352\A0036490.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{DE33155B-61DF-4078-A924-428AE4E7FCB6}\RP352\A0036491.exe (Trojan.Zbot.HE) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\system32\40.exe (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\system32\44.exe (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\system32\60.exe (Trojan.Agent.RSRVGen) -> Nebyla provedena žádná instrukce.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> Nebyla provedena žádná instrukce.

(konec)

No fest to máš zaliskané.

Hele, ten scan šel přes hodinu... tos taky mohl napsat, že už to máš a scanuješ nebo?! Kolega Ti dal odkazy na stáhnutí teprve před 16ti minutami, Ty píšeš, že nemůžeš nic stáhnout a scan mezitím běží? Tak jak to je?

Všechny nálezy MBAMu dej smazat.
Potom podle tohoto návodu vypni body obnovy pro svůj počítač, dej restart (ony se smáznou) a pak si je zase stejným postupem zapni. V těch starých máš totiž havěť.

A chci vidět také log z MBARu.

Mě nešel hlavně stáhnout program o kterém jste psal hned po prvním logu. Mám na mysli toto: Stáhni Malwarebytes Anti-Rootkit - http://www.bleepingcomputer.com/downloa ... i-rootkit/

Druhý program jsem si stáhl z externího linku to jsem psal. Pokud jsem to špatně pochopil moc se Vám omlouvám. Chtěl jsem začít od prvního bodu, který jste popsal:
Stáhni Malwarebytes Anti-Rootkit - http://www.bleepingcomputer.com/downloa ... i-rootkit/

Ulož jej nejlépe na Plochu a rozbal.
Pokud používáš operační systém Windows Vista či Windows 7, klikni na ikonu mbanr pravým myšítkem a dej Run As Administrator či Spustit jako správce.
Nyní postupně klikni na tlačítko [Next] a [Update].
Po dokončení update (aktualizace) databáze klikni opět na [Next].
Nech zaškrtnuté všechny tři možnosti a klini na [Scan], čímž spustíš prohledávání PC.
Po dokončení scanu (cca 5 minut) zkontroluj, zda-li je u všech případných nálezů (pokud budou) zatržítko.
Také zkontroluj, zda-li je zatržítko u Create Restore Point.
Nyní klikni na [CleanUp], čímž nalezenou infekci odstraníš.
PC bude restartováno.
Složka mbar by měla obsahovat log (ten se zřejmě i sám otevře) mbar-log-rok-mesic-den (hodina-minuta-sekunda).txt, ten mi sem dej.

uz som mal obavy, ze si spadol do nejakej casopriestorovej smycky

Ne ještě jednou se omlouvám za nedorozumění. Co mám tedy dělat dál ?

Postup jsem Ti už napsal!

MBARu z toho nemůžu mít log protože ten program mi nejde stáhnout to je ten první bod pokud se nemílím?

Ale napsal jsem Ti, co máš dělat s MBAMem, ne? A taky s body obnovy. JaRonův odkaz nefunguje?! Máš to už staženo? Musíš se vyjadřovat líp než v jednoduchých větách a všechno abychom z Tebe tahali jak z chlupaté deky. 28 příspěvků v threadu a Ty máš za sebou jeden scan.