Chrome- błąd dotyczący prywatności

Aniusia010791 · 9 Wrzesień 2014 09:06

Witam, mam problem z zalogowaniem się na stronę cyfrowego polsatu.
komunikat:

Połączenie nie jest prywatne

Hakerzy mogą próbować wykraść Twoje dane z icok.cyfrowypolsat.pl (np. hasła, wiadomości lub informacje o karcie kredytowej).

Atis · 9 Wrzesień 2014 14:06

Przeczytaj przypięty temat Nowy log obowiązkowy.

Komunikaty ostrzegawcze dotyczące protokołu SSLChrome może wyświetlić komunikat ostrzegawczy „Połączenie nie jest prywatne”, jeśli wykryje, że połączenie internetowe lub komputer powstrzymuje go przed bezpiecznym załadowaniem strony. Po wyświetleniu takiego komunikatu możesz kliknąć Zaawansowane, by dowiedzieć się więcej o tym problemie. Jego niektóre przyczyny to:Certyfikatu nie wystawiła uznana firma zewnętrzna. Certyfikat strony może utworzyć ktokolwiek, dlatego Google Chrome sprawdza, czy pochodzi on od zaufanej organizacji. Więcej informacji o tym ostrzeżeniu.Ważność certyfikatu witryny wygasła i Google Chrome nie może sprawdzić, czy jest ona bezpieczna.Połączenie między przeglądarką i witryną może nie być bezpieczne.Kroki rozwiązywania problemówJeśli pojawiają się ostrzeżenia dotyczące SSL, możesz skorzystać z tych procedur służących do rozwiązywania problemów.Ogólne:Jeśli próbujesz zalogować się do portalu Wi-Fi, otwórz stronę z użyciem protokołu HTTP, by wyświetlić stronę logowania Wi-Fi.Sprawdź, czy zegar wyświetla prawidłową godzinę (zwróć szczególną uwagę na rok).Otwórz stronę w trybie incognito. Jeśli strona się w nim otwiera, oznacza to, że jedno z rozszerzeń powoduje problem z zabezpieczeniami – usuń zbędne rozszerzenia. Więcej informacji o resetowaniu ustawień przeglądarki.Jeśli używasz oprogramowania antywirusowego z „ochroną HTTPS”, może ona zakłócać działanie funkcji zabezpieczających przeglądarki.Windows:Jeśli używasz Windows XP, upewnij się, że masz zainstalowany dodatek Service Pack 3.https://support.google.com/chrome/answer/95617?hl=pl

Aniusia010791 · 9 Wrzesień 2014 15:37

nie wklejałam logów bo nie wiem czy jest podejrzenie infekcji czy nie…

Próbujesz wejść na icok.cyfrowypolsat.pl, ale serwer przedstawił certyfikat wystawiony przez podmiot, który nie jest zaufany w systemie operacyjnym na Twoim komputerze. Może to oznaczać, że na serwerze samodzielnie wygenerowano dane uwierzytelniające, które zawierają niewiarygodne dla Chrome informacje o tożsamości, albo że intruz próbuje przechwycić Twoją komunikację.

Addition.txt

FRST.txt

Atis · 9 Wrzesień 2014 16:32

W panelu sterowania odinstaluj CTSIEToolbar i Norton Online Backup.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM-x32 - DefaultScope value is missing.
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
CHR HKCU\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Ania\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx []
CHR HKLM-x32\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Ania\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx []
CHR HKLM-x32\...\Chrome\Extension: [ejhamjlkagahalebdkdfcakclllbgpjg] - C:\Program Files (x86)\CTS\Toolbar\CTSChromePlugin.crx [2011-08-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
C:\Users\Ania\AppData\Local\CRE
C:\Program Files (x86)\CTS
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.