Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć Discovery Aps Add

piowo2007 12 Gru 2015 20:37 627 4
  • Pomocny post
    #2 12 Gru 2015 20:54
    Kolobos
    Spec od komputerów

    Jeszcze addition.txt.

    0
  • Pomocny post
    #4 12 Gru 2015 21:50
    Kolobos
    Spec od komputerów

    Odinstaluj Spyware Terminator.

    Nie uzywaj combofix.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-606747145-117609710-1801674531-1004_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-606747145-117609710-1801674531-1004_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-606747145-117609710-1801674531-1004_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-606747145-117609710-1801674531-1004_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-606747145-117609710-1801674531-1004_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-606747145-117609710-1801674531-1004_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-606747145-117609710-1801674531-1004_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-606747145-117609710-1801674531-1004_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-606747145-117609710-1801674531-1004_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-606747145-117609710-1801674531-1004_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> Brak ścieżki do pliku
    CustomCLSID: HKU\S-1-5-21-606747145-117609710-1801674531-1004_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> Brak ścieżki do pliku
    () C:\Program Files\Common Files\653ac11b-b606-42c5-b357-bca0fd28d1cd\Updater.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugincontainer.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugins\3\Plugin.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugins\7\Plugin.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugins\5\Plugin.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugins\8\Plugin.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugins\10\Plugin.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugins\12\Plugin.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugins\7\Plugin.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugins\3\Plugin.exe




    () C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugins\12\Plugin.exe
    () C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugins\2\Plugin.exe
    HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
    HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32
    HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Brak pliku [ ]
    Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll Brak pliku
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-606747145-117609710-1801674531-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    R2 Service Mgr DiscoveryApp; C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugincontainer.exe [770792 2015-12-12] () <==== UWAGA
    R2 Update Mgr DiscoveryApp; C:\Program Files\Common Files\653ac11b-b606-42c5-b357-bca0fd28d1cd\updater.exe [647400 2015-12-12] () <==== UWAGA
    U3 agzxr6xb; C:\WINDOWS\system32\Drivers\agzxr6xb.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 catchme; \??\C:\DOCUME~1\A531\USTAWI~1\Temp\catchme.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 SNP2UVC; system32\DRIVERS\snp2uvc.sys [X]
    S2 zumbus; system32\DRIVERS\zumbus.sys [X]
    2015-12-12 17:32 - 2015-12-12 17:32 - 00017170 _____ C:\ComboFix.txt
    2015-12-12 14:45 - 2015-12-12 18:49 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\653ac11b-b606-42c5-b357-bca0fd28d1cd
    2015-12-12 14:45 - 2015-12-12 14:45 - 00000000 ____D C:\Program Files\Discovery App
    2015-12-12 14:45 - 2015-12-12 14:45 - 00000000 ____D C:\Program Files\Common Files\653ac11b-b606-42c5-b357-bca0fd28d1cd
    2015-12-12 17:32 - 2012-08-29 22:24 - 00000000 ____D C:\Qoobox
    2015-12-12 17:23 - 2012-08-29 22:13 - 05640685 ____R (Swearware) C:\Documents and Settings\A531\Pulpit\ComboFix.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Usun katalog C:\FRST i to wszystko.

    1
  • #5 12 Gru 2015 22:18
    piowo2007
    Poziom 2  

    Jesteś chłopie wielki...
    dzięki
    to badziewie zniknęło...

    0