Certyfikat bezpieczeństwa serwera został unieważniony!

doktorda · 23 Marzec 2015 08:59

Gdy próbuję wejść w jakąkolwiek stronę przez przeglądarkę Opere (i tylko tą) to wyskakuje mi takie coś:

dodam, że na innych przeglądarkach nie ma tego problemu. Patrzyłem w necie, ale to jedynie co się dowiedziałem, że to wirus i combofix załatwia w sprawę - u mnie nie pomoże bo pod Windowsa 8.1 nie ma jeszcze tego programiku.

Pomoże ktoś?

FRST.txt: http://wklej.org/hash/d3ff6023a71/

Z góry dzięki za pomoc!

Acorus · 23 Marzec 2015 09:19

Brak loga Addition.txt

KAZDAN63 · 23 Marzec 2015 09:29

Wersja OPERY ?

doktorda · 23 Marzec 2015 09:36

Addition.txt

http://wklej.org/hash/a1d0012e63e/

wersja opery najnowsza, bo odinstalowałem i jeszcze raz zainstalowałem. Mi to coś świta że może chodzić o te adresy ip localhostu bo osoba, która dała mi do naprawy laptopa mówiła, że tam coś grzebała, ale to dopiero po jakimś czasie mu się zaczęło dziać.

Azi · 23 Marzec 2015 09:38

Datę i godzinę systemową w komputerze masz prawidłową?

Acorus · 23 Marzec 2015 09:51

Odinstaluj Superfish Inc. VisualDiscovery.Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] = C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] = C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKU\S-1-5-21-2268187094-1191967261-1737113913-1001\...\Run: [AdobeBridge] = [X]
R2 VisualDiscovery; C:\Program Files (x86)\Lenovo\VisualDiscovery\VisualDiscovery.exe [1354296 2014-06-21] (Superfish, Inc.)
R2 VDWFP; C:\WINDOWS\system32\Drivers\VDWFP64.sys [39800 2014-05-12] (Superfish, Inc.)
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 rtsuvc; \SystemRoot\system32\DRIVERS\rtsuvc.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

doktorda · 23 Marzec 2015 10:22

Data i godzina systemowa jest poprawna.

Problem rozwiązany, dzięki wszystkim za pomoc - Acorus, twoja rada pomogła.

Wynik z Malware:

http://s23.postimg.org/3qyamg9d7/Przechwytywanie.png

co ja mam z tym zrobić?

Acorus · 23 Marzec 2015 10:24

Daj do kwarantanny.