VIRY.CZ

po rozbalení prázdný soubor

Tak zkuste kompletní sken MBAM: http://www.malwarebytes.org/mbam.php . Dejte log, předem nic nemažte.

Jsem zpět, po 2,5 hodinách dost masakr:
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.03.11.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Honza23 :: HONZA23-PC [administrátor]

Ochrana: Povolena

11.3.2014 21:47:24
MBAM-log-2014-03-12 (16-10-15).txt

Typ: Kompletní kontrola (C:\|E:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 379607
Uplynulý čas: 2 hodin, 59 minut, 56 sekund

Nalezené procesy v paměti: 1
C:\Users\Honza23\AppData\Roaming\Wyevzena\ceapro.exe (Trojan.Zbot.FBD) -> 432 -> Nebyla provedena žádná instrukce.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 2
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Nebyla provedena žádná instrukce.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hihuy (Trojan.Zbot.FBD) -> Data: C:\Users\Honza23\AppData\Roaming\Wyevzena\ceapro.exe -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Hihuy (Trojan.Zbot.FBD) -> Data: C:\Users\Honza23\AppData\Roaming\Wyevzena\ceapro.exe -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 12
C:\Users\Honza23\AppData\Roaming\Wyevzena\ceapro.exe (Trojan.Zbot.FBD) -> Nebyla provedena žádná instrukce.
C:\Users\Honza23\Downloads\HP LASERJET 1200 user guide provided through pdfretriever.com.exe (PUP.Optional.GetNow.A) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Microsoft\Crypto\RSA64\rsa64.dll (Trojan.Sathurbot.64) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Microsoft\Crypto\RSA64\temp\tmp4449.exe (Trojan.BitMiner) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Microsoft\Crypto\RSA64\temp\tmp7222.exe (Trojan.FakeMS) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Microsoft\Crypto\RSA64\temp\tmp8E9.exe (Trojan.FakeMS) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Microsoft\Crypto\RSA64\temp\tmpEA82.exe (Trojan.Happili) -> Nebyla provedena žádná instrukce.
C:\Users\Honza23\AppData\Roaming\123 Free Solitaire\WmiPrv\WmiPrvSE.exe (Trojan.BitMiner) -> Nebyla provedena žádná instrukce.
C:\Users\Honza23\AppData\Roaming\Adobe\acupx217.dll (Trojan.FakeMS) -> Nebyla provedena žádná instrukce.
C:\Users\Honza23\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EPUHelp.exe (Trojan.FakeMS) -> Nebyla provedena žádná instrukce.
C:\Users\Honza23\Downloads\bsplayer-setup.exe (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
E:\Pharaoh\DTLite-setup.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.

(konec)

Všsechny nalezené položky smažte.

Je to, pak to chtělo restart.

OK. Nastala nějaká změna?

Jo ,jde to mnohem líp, Díky moc, co mám dělat abych to tak udržel furt?

Antivir máte, takže na internetu nechoďte do temných zákoutí a přemýšlejte, než na něco neznámého kliknete. Měl jste v PC trojáky. Občas odstraňte zbytečnosti CCleanerem: http://forum.viry.cz/viewtopic.php?f=46&t=7478 . Nemáte zač!