doktorda
(Marek Dos)
23 Marzec 2015 08:59
#1
Gdy próbuję wejść w jakąkolwiek stronę przez przeglądarkę Opere (i tylko tą) to wyskakuje mi takie coś:
Certyfikat bezpieczeństwa serwera został unieważniony!
dodam, że na innych przeglądarkach nie ma tego problemu. Patrzyłem w necie, ale to jedynie co się dowiedziałem, że to wirus i combofix załatwia w sprawę - u mnie nie pomoże bo pod Windowsa 8.1 nie ma jeszcze tego programiku.
Pomoże ktoś?
FRST.txt: http://wklej.org/hash/d3ff6023a71/
Z góry dzięki za pomoc!
doktorda
(Marek Dos)
23 Marzec 2015 09:36
#4
Addition.txt
http://wklej.org/hash/a1d0012e63e/
wersja opery najnowsza, bo odinstalowałem i jeszcze raz zainstalowałem. Mi to coś świta że może chodzić o te adresy ip localhostu bo osoba, która dała mi do naprawy laptopa mówiła, że tam coś grzebała, ale to dopiero po jakimś czasie mu się zaczęło dziać.
Azi
(Azi)
23 Marzec 2015 09:38
#5
Datę i godzinę systemową w komputerze masz prawidłową?
Acorus
(Acorus)
23 Marzec 2015 09:51
#6
Odinstaluj Superfish Inc. VisualDiscovery.Otwórz notatnik systemowy i wklej:
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] = C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] = C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKU\S-1-5-21-2268187094-1191967261-1737113913-1001\...\Run: [AdobeBridge] = [X]
R2 VisualDiscovery; C:\Program Files (x86)\Lenovo\VisualDiscovery\VisualDiscovery.exe [1354296 2014-06-21] (Superfish, Inc.)
R2 VDWFP; C:\WINDOWS\system32\Drivers\VDWFP64.sys [39800 2014-05-12] (Superfish, Inc.)
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 rtsuvc; \SystemRoot\system32\DRIVERS\rtsuvc.sys [X]
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe
doktorda
(Marek Dos)
23 Marzec 2015 10:22
#7
Data i godzina systemowa jest poprawna.
Problem rozwiązany, dzięki wszystkim za pomoc - Acorus, twoja rada pomogła.
Wynik z Malware:
http://s23.postimg.org/3qyamg9d7/Przechwytywanie.png
co ja mam z tym zrobić?