BargainBuddy

IP: *.neoplus.adsl.tpnet.pl 13.03.05, 04:08
takie co wyszykał mi adadware usunelo co to bylo i czy to wróci i mam jeszcze
pytanie co to jest ADIRAS z gory wielkie dzieki pozdro :)
    • kalinowski11 Re: BargainBuddy 13.03.05, 09:31
      www.searchengines.pl/phpbb203/lofiversion/index.php/t29197.html
      forum.gazeta.pl/forum/72,2.html?f=430&w=21271182&v=2&s=0
      • Gość: rrr Re: BargainBuddy IP: *.neoplus.adsl.tpnet.pl 13.03.05, 14:33
        nie wiem nadal co to :/
    • Gość: rr Re: BargainBuddy IP: *.neoplus.adsl.tpnet.pl 13.03.05, 19:28
      nikt serio nie jest w stanie mi pomoc ??????????????:(
      • netsec Re: BargainBuddy 13.03.05, 20:50
        Chodzi Ci o opis czy jak to usunąć?
        • Gość: rrr Re: BargainBuddy IP: *.neoplus.adsl.tpnet.pl 13.03.05, 22:38
          co to i jak tego sie pozbyc :) dzieki netsec z gory bo nie wiem co to i jak to
          usunac w dodaj/usun programy nie ma nic ale skanowalam pand i mi wykazalo takie
          cos co usunelam znajdujac te pliki mialam kiedys bull cos tak i surfkid czy
          jakos nie wiem co robic dzieki za pomoc jesli wiesz jak mi pomoc :)
          • netsec Re: BargainBuddy 13.03.05, 22:55
            Najprościej będzie jak wkleisz log z HiJackThis:
            forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=2&a=18632867
            • Gość: rrr Re: BargainBuddy IP: *.neoplus.adsl.tpnet.pl 13.03.05, 23:26
              Logfile of HijackThis v1.99.1
              Scan saved at 23:29:16, on 05-03-13
              Platform: Windows 98 SE (Win9x 4.10.2222A)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\SYSTEM\KERNEL32.DLL
              C:\WINDOWS\SYSTEM\MSGSRV32.EXE
              C:\WINDOWS\SYSTEM\MPREXE.EXE
              C:\WINDOWS\SYSTEM\SSDPSRV.EXE
              C:\WINDOWS\SYSTEM\mmtask.tsk
              C:\WINDOWS\EXPLORER.EXE
              C:\WINDOWS\TASKMON.EXE
              C:\WINDOWS\SYSTEM\INTERNAT.EXE
              C:\WINDOWS\SYSTEM\SYSTRAY.EXE
              C:\WINDOWS\STARTER.EXE
              C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
              C:\WINDOWS\SYSTEM\HKCMD.EXE
              C:\WINDOWS\SYSTEM\DDHELP.EXE
              C:\WINDOWS\SYSTEM\MSTASK.EXE
              C:\WINDOWS\SYSTEM\WMIEXE.EXE
              C:\WINDOWS\NETDDE.EXE
              C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
              C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
              C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
              C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
              C:\WINDOWS\TEMP\HIJACKTHIS.EXE

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.wp.pl/
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\SYSTEM\MSDXM.OCX
              O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
              O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
              O4 - HKLM\..\Run: [internat.exe] internat.exe
              O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
              O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
              powrprof.dll,LoadCurrentPwrScheme
              O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
              O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
              O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
              O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
              O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
              O4 - HKLM\..\Run: [adiras] adiras.exe
              O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
              powrprof.dll,LoadCurrentPwrScheme
              O4 - HKLM\..\RunServices: [SSDPSRV] c:\windows\SYSTEM\ssdpsrv.exe
              O4 - HKCU\..\Run: [Skype] "C:\PROGRAM
              FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
              O16 - DPF: {67135BDA-6546-4426-BC94-BB5AF5005231} (GameDesire Checkers) -
              67.15.101.3/g_bin/pl/checkers_2_0_0_15.cab
              O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
              67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
              O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
              67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
              oto mój log :/
              • Gość: Kolobos Re: BargainBuddy IP: *.warszawa.sdi.tpnet.pl 13.03.05, 23:35
                Log wyglada ok, ale pomysl o instalacji jakiegos firewall'a oraz antyvirusa.
              • netsec Re: BargainBuddy 15.03.05, 19:00
                Jeśli NIE korzystasz z modemu DSL w połączeniu do Internetu to wykonaj to:
                - zamknij wszystkie okna Internet Explorer'a.
                - uruchom ponownie HiJackThis wykonaj "Do a system SCAN only" i zaznacz
                (haczykiem)te pozycje:

                > O4 - HKLM\..\Run: [adiras] adiras.exe

                Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

                Uruchom komputer ponownie.

                Zainstaluj koniecznie, przynajmniej darmowy program antywirusowy:
                forum.gazeta.pl/forum/72,2.html?f=23618&w=16221071
Pełna wersja