Problem z wyswietlaniem niektórych stron internet. w winXP




Eustachy_18 - 04 Sie 2005 20:51
Witam.Otóż mam następujący problem i nie moge sobie z nim poradzić.Posiadam WinXP Profesional i łacze DSL.DO niedawna było wszystko wporządku jednak jakiś czas temu zaczął sie problem.Polega on na tym że IE nie wyświetla wszystkich stron internetowych.Poprostu jedne wyświetla inne nie np. nie wyświetla allegro.pl .Problem zaczął sie w momencie kiedy na mój komputer zainstalował sie dialer który usunąłem w 100%.Napewno nie został owy dialer w żadnym rejestrze.Nie chce przeinstalowywać systemu.A na tych stronkach mi zależy bo musze kupić coś na allegro.Problem nie dotyczy tylko allegro ale innych stron również(nie wszystkich).Może ktoś wie co jest powodem takiego stanu rzeczy.Bardzo prosze o pomoc.Z góry dziekuję.

Pozdrawiam



Kolobos - 04 Sie 2005 21:00
Wklej log z hijackthis na forum.


Yoga - 04 Sie 2005 21:00
A skąd wiesz że wszystko usunąłeś. Zrób lod z hijackthis i wklej na forum to sią rzuci okiem na niego. Poza tym w XP jest coś takiego jak przywracanie systemu jak to się stało niedawno to wiele nie będziesz musiał "doinstalowywać".


Eustachy_18 - 04 Sie 2005 21:10
Oto logi z hijackthis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\System32\mdms.exe
C:\Documents and Settings\Philips\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.allegro.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe
O4 - HKLM\..\RunOnce: [data] cmd /C DEL C:\WINDOWS\WindUp.exe
O4 - HKLM\..\RunOnce: [win] svc.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe
O4 - HKCU\..\RunOnce: [data] cmd /C DEL C:\WINDOWS\WindUp.exe
O4 - HKCU\..\RunOnce: [win] svc.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {2DF91772-19DC-47AE-B52F-B8E2FE545625} (Spd2 Class) - http://www.lemontv.pl/lmctrls.cab
O16 - DPF: {A6916797-7ABD-4F07-93AE-098B6F543129} (CO2Player Class) - http://www.lemontv.pl/lmctrlp.cab
O16 - DPF: {CF1C4A31-BD38-4DCB-BFDB-9E1854B6AAF1} (DVR Web Viewer) - http://www.dvrhost.com/control/viewer.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

Prosze o pomoc



Łukasz_17 - 04 Sie 2005 21:35
doradzam zainstalowac nowa przeglądarke www.


Kolobos - 04 Sie 2005 21:35
Masz pelno syfu!

Skan i usuwanie wszystkiego tym:
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.
Zamknij porty tym:
www.firewallleaktester.com/tools/wwdc.exe

Do kasacji w hijackthis:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe <- kasujesz plik z dysku
O4 - HKLM\..\Run: [_Cat1] C:\WINDOWS\nmmst.exe <- kasujesz plik
O4 - HKLM\..\RunOnce: [data] cmd /C DEL C:\WINDOWS\WindUp.exe <- kasujesz plik
O4 - HKLM\..\RunOnce: [win] svc.exe <- kasujesz plik
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2.exe <- kasujesz plik
O4 - HKCU\..\RunOnce: [data] cmd /C DEL C:\WINDOWS\WindUp.exe
O4 - HKCU\..\RunOnce: [win] svc.exe
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll <- to usuwasz killbox'em (z opcja delete on reboot) jak juz usuniesz plik to tutaj masz opis co zrobic dalej:
http://www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=30&p=109496&#entry132561
Wariant D

Tutaj masz opis usuwania mdms.exe
http://securityresponse.symantec.com/avcenter/venc/data/trojan.repsamo.html
Tutaj nastepny:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.madfind.html

Jak juz to wszystko zrobisz to wklej nowy log.


Yoga - 04 Sie 2005 21:58
A miało być tak pięknie.... i już nawet nici z przywracania systemu a wszystko zapwenił ci mdms.exe
Przy okazji pytanie do kolegi Kolobos (nauki nigdy za wiele) dlaczego radzisz mu wyrzucić paytine.exe skoro on kupuje na aukcjach i więc tak go spowrotem zainstaluje.


Kolobos - 04 Sie 2005 22:01
Yoga
Paytime.exe to CWS, ktory zmienia strone startowa
http://castlecops.com/s9196-paytime_exe.html
Jak widzisz z aukcjami ma nie za wiele wspolnego.


Yoga - 04 Sie 2005 22:11
Jasne dzięki Kolobos


yogi455 - 06 Paź 2005 21:32
Radził bym sformatować dysk, nigdy nic nie wiadomo co to mogło być. Pozatym wiele takich dialerów zostawia po sobie pliki adresowe przezco moga powracac do komputera. Radził bym przeskanować kompa Ad-aware se personal naprawde dobry program usuwający pliki szpiegowskie! Powodzenia!


Kolobos - 06 Paź 2005 21:54
yogi455
Ten watek jest juz zakonczy wiec nie nabijaj sobie punktow, szczegolnie, ze nic ciekawego nie napisales!