Problem ze wczytaniem strony Microsoftu

wielki_john · 21 Grudzień 2010 06:27

Najczęściej używam Internet Explorera i nie wchodzi mi strona Microsoftu (na czterech innych przeglądarkach też). Wszystkie linki do tej strony itp. - strona po prostu nie działa. I to tylko na moim komputerze - u rodziny/znajomych wchodzi. Co jest przyczyną?

Z góry dzięki.

goomish · 21 Grudzień 2010 06:40

Na początek sprawdź, czy w pliku C:\Windows\System32\drivers\etc\hosts (plik nie ma rozszerzenia i w Viście/7 trzeba użyć specjalnych trików do jego edycji) nie ma wiersza:

127.0.0.1 microsoft.com

Potem sprawdź komputer programem antywirusowym.

wielki_john · 21 Grudzień 2010 11:47

Jest tylko 127.0.0.1 localhost.

Co teraz?

deFco247 · 21 Grudzień 2010 12:56

Czy podobnie ma się sprawa z witrynami producentów oprogramowania ochronnego (avast.com, avg.pl, kaspersky.pl)?

wielki_john · 21 Grudzień 2010 17:55

Tak.

deFco247 · 21 Grudzień 2010 18:00

W takim razie to z dużą dozą prawdopodobieństwa objaw infekcji.

[*:2sdepkav]Pobierz OTL z jednego z tych linków:
Mirror 1

wielki_john · 21 Grudzień 2010 18:19

Wyniki z OTL:

http://ctrlv.it/id/MTE0MjY=

http://ctrlv.it/id/MTE0Mjc=

Wyniki - zastosowałem się do drugiego sposobu z tego linku OPROGRAMOWANIE EMULUJĄCE NAPĘDY:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 19:34 on 21/12/2010 (Jasiek)

Checking for autostart values…

HKCU~\Run values retrieved.

HKLM~\Run values retrieved.

Checking for services/drivers…

-=E.O.F=-

Wyniki skanowania GMER:

http://ctrlv.it/id/MTE0MzQ=

deFco247 · 22 Grudzień 2010 10:42

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL SRV - [2009-03-21 15:21:24 | 000,172,649 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\aikclsw.dll – (ubrtwsuv) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O3 - HKLM…\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll File not found O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe File not found O4 - HKLM…\Run: [incmd] File not found O4 - HKLM…\Run: [NDSTray.exe] File not found O4 - HKLM…\Run: [TFncKy] File not found O4 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Run: [iVONA Reader] C:\Program Files\IVONA\IVONA Reader\IVONA Reader.exe File not found O4 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Run: [Real Desktop] C:\Program Files\Real Desktop\Real Desktop.exe File not found O4 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Run: [uberIcon] C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe File not found O4 - HKU\S-1-5-21-3007201570-623290895-352534642-1006…\Run: [wsctf.exe] File not found O4 - Startup: C:\Documents and Settings\Jasiek\Menu Start\Programy\Autostart\Real Desktop.lnk = C:\Program Files\Real Desktop\Real Desktop.exe File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: nvEPLMedia http://www.sl2-kam1.mkrasnik.pl/nvEPLMedia.cab (Reg Error: Key error.) :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “6462:TCP”=- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] “EXPLORER.EXE”=- [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “UserInit”=“C:\WINDOWS\system32\Userinit.exe,” [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [emptyflash]

Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.

Odinstaluj poprzez Dodaj/usuń programy Conduit Engine + BrotherSoft Extreme Toolbar oraz jeśli nie jest CI potrzebny - Google Toolbar.
Wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.

wielki_john · 22 Grudzień 2010 12:04

Raport powstały podczas wykonania powyższego skryptu:

http://ctrlv.it/id/MTE0MzU=

Odinstalowałem wszystkie trzy programy polecone by usunąć.

Jakby co, to zrobiłem skanowanie OTL ponownie:

http://ctrlv.it/id/MTE0MzY=

http://ctrlv.it/id/MTE0Mzc=

Jak na razie, strona Microsoftu i inne, które wcześniej nie wchodziły, działają.

deFco247 · 22 Grudzień 2010 12:36

Infekcja wygląda na usuniętą. Można więc przejść do kroków końcowych.

W OTL użyj opcji Sprzątanie.
Zaktualizuj Adobe Readera do najnowszej wersji Adobe Reader X.
Zabezpiecz się przed infekcjami z pendrive przy pomocy Panda USB Vaccine.