Delay.exe Ytai.exe


(Warrockpremk) #1

Witam. Mam problem od jakiegoś czasu sam wirus delay.exe mi się znajduję na komputrze co go usunę tworzy się jakby nowy.


(Atis) #2

Czy celowo dodałeś do autostartu?

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Warrockpremk) #3

Nic nie dodawalem do auto startu. Adw cleanerem robiłem przed chwila i usunęło wszystko niepotrzebne 2 logi frst dodam jutro bo jestem na telefonie


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-606817540-3865738538-590504040-1000\...\Run: [Server] => C:\Program Files (x86)\Java\jre7\bin\javaw.exe -jar "C:\Users\Wojtek\AppData\RoamingServer1154278045.jar"
FF Extension: No Name - C:\Users\Wojtek\AppData\Roaming\Mozilla\Firefox\Profiles\xf5xioge.default\extensions\faststartff@gmail.com [Not Found]
C:\Program Files (x86)\YouTube Accelerator
C:\Users\Wojtek\AppData\Roaming\Genieo
C:\Users\Public\Documents\YTAHelper
C:\Users\Public\Documents\GOOBZO
C:\Users\Wojtek\AppData\RoamingServer*.jar
C:\Users\Wojtek\AppData\Local\Installer
Task: {AB9A6867-C37B-40A0-82F9-7FA6C20EC543} - System32\Tasks\Installer_delay => C:\Users\Wojtek\AppData\Local\Installer\Installdelay_10007\DCytaiesmt.exe [2014-10-29] () <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Warrockpremk) #5

Zrobiłem tak jak kazałeś i wyskoczył mi błąd po restarcie komputera z updatetool.exe coś tam. Już daje skany

Po tym co zrobiłem nagle mam 161GB wolne na dysku a wczesniej mialem 156 i coś mi zżerało.

 

I zaczeło mi wywalać w tyczke shockwave cos takiego co zrobić

Fixlog.txt

FRST.txt

Shortcut.txt


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://home.sweetim.com/?crg=3.1010000.00000&barid={350BE878-565E-447A-93A0-A5D23E4B2036}", "hxxp://www.delta-search.com/?affID=119828&tt=gc_&babsrc=HP_ss&mntrId=444050E54956B160", "hxxp://www.mystartsearch.com/?type=hp&ts=1414607934&from=smt&uid=WDCXWD5000AAKX-603CA0_WD-WCAYUDZ3497534975"
C:\AdwCleaner
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 15 Plugin

Java 7 Update 67

Zainstaluj:

Flash Player 15.0.0.189 Plugin

Java 8 Update 25

Service Pack 1 x64 (903.2 MB)

Internet Explorer 11


(Warrockpremk) #7

Wirusów nie znalazło, ale te linki do internet explorer i service pack nie działają.


(Atis) #8

Nie widać żadnej infekcji.


(Warrockpremk) #9

Wszystko jest już okej? Nie powinno być już tego wirusa tak?