Microsoft.com nie udało się nawiązać połączenia

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
michal0908

Użytkownik
Posty: 13
Rejestracja: 29 wrz 2012, 11:29

Microsoft.com nie udało się nawiązać połączenia

Post29 wrz 2012, 11:36

Witam.
Nie mogę połączyć się ze stroną Microsoft.com wyskakuje mi błąd wczytywania strony.
Próbowałem na różnych przeglądarkach: Mozilla, IE, Google Chrome i błąd się powtarza.
Proszę o pomoc.
Pozdrawiam.
Ostatnio zmieniony 29 wrz 2012, 12:42 przez XMan, łącznie zmieniany 1 raz.
Powód: korekta tytułu tematu oraz pisowni, dodałem polskie znaki diakrytyczne.


Awatar użytkownika
greh

Globalny Moderator
Posty: 2879
Rejestracja: 24 sty 2009, 17:34
Lokalizacja: Racibórz
Kontaktowanie:

Microsoft.com nie udalo sie nawiazac polaczenia

Post29 wrz 2012, 12:04

System oryginalny? Wygląda na blokadę w pliku HOSTS.
Dostępne tylko dla zarejestrowanych użytkowników

Zignorowanie PW od moda powoduje chorobę, zwaną żółtaczką.
Ludzie! Piszcie po polsku. Jest różnica czy robisz komuś ŁASKĘ, czy LASKE.

michal0908

Użytkownik
Posty: 13
Rejestracja: 29 wrz 2012, 11:29

Microsoft.com nie udalo sie nawiazac polaczenia

Post29 wrz 2012, 12:35

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

-- 29 wrz 2012, 12:14 --

Sprawdzałem plik hosts ale nie ma tam blokady microsoft.com system oryginalny.
Ostatnio zmieniony 29 wrz 2012, 12:35 przez XMan, łącznie zmieniany 1 raz.
Powód: logi, przeniosłem temat z działu Problemy --> Bezpieczeństwo

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Microsoft.com nie udalo sie nawiazac polaczenia

Post29 wrz 2012, 12:45

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O4 - HKU\S-1-5-21-3549151063-467299000-3357536620-1005..\Run: [Ohehloihu] C:\Documents and Settings\Misia\Application Data\Izyquz\gapy.exe ()
O9 - Extra \'Tools\' menuitem : IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.)
O4 - HKU\S-1-5-21-3549151063-467299000-3357536620-1005..\Run: [IBM RecordNow!] File not found
O4 - HKLM..\Run: [UC_SMB] File not found
O4 - HKLM..\Run: [] File not found
O3 - HKU\S-1-5-21-3549151063-467299000-3357536620-1005\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-3549151063-467299000-3357536620-1005\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - prefs.js..keyword.URL: \"http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q=\"
FF - prefs.js..browser.search.defaultenginename: \"AVG Secure Search\"
FF - prefs.js..browser.search.defaultthis.engineName: \"uTorrentControl2 Customized Web Search\"
FF - prefs.js..browser.search.defaulturl: \"http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=3&q={searchTerms}\"
IE - HKU\S-1-5-21-3549151063-467299000-3357536620-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{63FEAA11-C996-4117-B045-E40AD2A3B9FB}&mid=7212bf410d4345f5bb554b717732d2c6-ebab0f779d1ba44d746fa388333f1210c5e67289&lang=pl&ds=ax011&pr=&d=2012-09-19 21:57:29&v=12.1.0.20&sap=hp
IE - HKU\S-1-5-21-3549151063-467299000-3357536620-1005\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTo1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3549151063-467299000-3357536620-1005\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-3549151063-467299000-3357536620-1005\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{63FEAA11-C996-4117-B045-E40AD2A3B9FB}&mid=7212bf410d4345f5bb554b717732d2c6-ebab0f779d1ba44d746fa388333f1210c5e67289&lang=pl&ds=ax011&pr=&d=2012-09-19 21:57:29&v=12.1.0.20&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-3549151063-467299000-3357536620-1005\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKU\S-1-5-21-3549151063-467299000-3357536620-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: \"ProxyEnable\" = 0
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: \"URL\" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\system32\PsaSrv.exe -- (PsaSrv)

:Files
C:\Documents and Settings\Misia\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pacgpkgadgmibnhpdidcnfafllnmeom
C:\Documents and Settings\Misia\Application Data\Mozilla\Firefox\Profiles\khaj8cu2.default\searchplugins\conduit.xml
rd /s /q "C:\Documents and Settings\Misia\Application Data\Izyquz" /C
C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
C:\Documents and Settings\Misia\Application Data\Mozilla\Firefox\Profiles\khaj8cu2.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
C:\WINDOWS\tasks\*.job
C:\WINDOWS\assembly\Desktop.ini

:Commands
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Do deinstalacji: uTorrentControl2 Toolbar / AVG Security Toolbar

3. Użyj Dostępne tylko dla zarejestrowanych użytkowników z opcji Delete. Pokaż raport który się wyświetli w notatniku po restarcie albo znajdziesz go: C:\Clean.txt

4. Po wykonaniu tych czynnośći tworzysz ponownie logi z OTL. Ale przed wciśnięciem Skanuj zahaczykuj: Rejestr - skan dodatkowy - Użyj filtrowania. Potem wciskasz przycisk Skanuj.

Końcowo przedstawiasz logi z:
  • Raport z usuwania OTL'em
  • Raport z czyszczenia AdwCleanerem
  • Nowe logi z OTL (OTL.txt + Extras.txt)


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Microsoft.com nie udało się nawiązać połączenia

Post29 wrz 2012, 19:37

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O4 - HKU\S-1-5-21-3549151063-467299000-3357536620-1005..\Run: [Ohehloihu] "C:\Documents and Settings\Misia\Application Data\Izyquz\gapy.exe" File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.1.3\ToolbarUpdater.exe -- (vToolbarUpdater12.1.3)

:Files
C:\Documents and Settings\Misia\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bdgpjclefcppbhifgmbncakhhphkggdb
C:\Program Files\AVG Secure Search
C:\Program Files\Common Files\AVG Secure Search

Klik w Wykonaj Skrypt.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Microsoft.com nie udało się nawiązać połączenia

Post01 paź 2012, 20:49



Podaj jeszcze nowe logi z OTL + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Microsoft.com nie udało się nawiązać połączenia

Post02 paź 2012, 20:50

"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies


Odinstaluj to oprogramowanie, oraz ewentualnie inne zbędne Ci.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2012-09-16 11:30:26 | 000,000,000 | ---D | M] (VideoFileDownload - Download YouTube Videos) -- C:\Documents and Settings\Misia\Application Data\Mozilla\Firefox\Profiles\khaj8cu2.default\extensions\plugin@videofiledownload.com
[2012-09-29 12:33:44 | 000,550,833 | ---- | M] () (No name found) -- C:\Documents and Settings\Misia\Application Data\Mozilla\Firefox\Profiles\khaj8cu2.default\extensions\DivXWebPlayer@divx.com.xpi

:Files
C:\Documents and Settings\Misia\Local Settings\Temp
C:\Program Files\Google\Update
C:\Documents and Settings\Misia\Application Data\Wuiqm
C:\Documents and Settings\Misia\Application Data\Woakn
C:\Documents and Settings\Misia\Desktop\tdsskiller.zip
C:\WINDOWS\MusiccityDownload.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

michal0908

Użytkownik
Posty: 13
Rejestracja: 29 wrz 2012, 11:29

Microsoft.com nie udało się nawiązać połączenia

Post03 paź 2012, 12:01

Logi z usuwania Dostępne tylko dla zarejestrowanych użytkowników niestety musiałem wykonać bez polecenia na końcu [emptytemp] ponieważ za każdym razem zawieszał mi się komputer, czekałem nawet parę godzin.
Nowe logi OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników
Log z Autoruns Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 03 paź 2012, 12:01 przez XMan, łącznie zmieniany 1 raz.
Powód: poprawiłem pisownię, dodałem polskie znaki diakrytyczne

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Microsoft.com nie udało się nawiązać połączenia

Post03 paź 2012, 15:08

Autoruns.


W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
ATIPTA
dla
EZEJMNAP
ibmmessages
KiesTrayAgent
S3TRAY2
SunJavaUpdateSched
TP4EX
TpShocks
UC_Start
UpdateManager
WinampAgent


HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.


HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.


HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.


HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.


HKLM\System\CurrentControlSet\Services

gupdate
gupdatem
IBM Rapid Restore Ultra Service
JavaQuickStarterService
MBAMScheduler
MozillaMaintenance
Skype C2C Service
SkypeUpdate
WMPNetworkSvc


HKLM\System\CurrentControlSet\Services

Changer
lbrtfdc
PCIDump
PDCOMP
PDFRAME
PDRELI
PDRFRAME
WDICA


HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.


HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

Wszystko.


Logi.


W Trybie awaryjnym uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} Dostępne tylko dla zarejestrowanych użytkowników (WUWebControl Class)

:Files
C:\Documents and Settings\Misia\Local Settings\Temp
C:\WINDOWS\System32\drivers\avgtpx86.sys
C:\Documents and Settings\All Users\AVG Secure Search

:Commands
[emptytemp]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.


Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Microsoft.com nie udało się nawiązać połączenia

Post03 paź 2012, 16:30

Autoruns.


W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

BMMGAG


HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Skype


HKLM\System\CurrentControlSet\Services

MBAMService


Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)

:Files
C:\Documents and Settings\Misia\Desktop\autoruns.exe
C:\Documents and Settings\Misia\Desktop\autorunsc.exe
C:\Documents and Settings\Misia\Desktop\LogiAutoRuns.rar
C:\Documents and Settings\Misia\Desktop\LogiAutoRuns.arn
C:\Documents and Settings\Misia\Desktop\AutoRuns.arn
C:\Documents and Settings\Misia\Desktop\Autoruns.zip

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"=-

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL (logu z Autoruns już nie).
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 9 gości