Połączenie nie jest bezpieczne. Wszystkie przeglądarki


(ccymies) #1

FRST: http://www.wklej.org/id/3205023/
Addition: wklej.org/id/3205170/(Musiałem tak zrobić, ponieważ nowi użytkownicy mogą użyć tylko jednego linku.)
Shortcut: wklej.org/id/3205160/
A więc, gdy próbuję wejść na jakaś stronę wyskakuje mi komunikat:
Firefox:
Połączenie nie jest bezpieczne

Właściciel witryny xxx niepoprawnie ją skonfigurował. Program Firefox nie połączył się z nią, aby chronić użytkownika przed kradzieżą informacji.

Ta strona określa poprzez HSTS (HTTP Strict Transport Security), że program Firefox ma się z nią łączyć jedynie w sposób bezpieczny. W związku z tym, dodanie wyjątku dla tego certyfikatu jest niemożliwe.

Chrome:

Your connection is not private

Attackers might be trying to steal your information from xxx (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID

Automatically send some system information and page content to Google to help detect dangerous apps and sites. Privacy policy

I tak jest we wszystkich przeglądarkach. Dodam, że jeśli użyję jakiegoś vpn’a wszystko działa normalnie.
Proszę o pomoc.


(Atis) #2

Wymagane są trzy logi.
Farbar Recovery Scan Tool - Raport obowiązkowy


(ccymies) #3

Przepraszam, już poprawione.


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

CloseProcesses: HKU\S-1-5-18\...\Run: [] => [X] GroupPolicy: Ograniczenia <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości Toolbar: HKU\S-1-5-21-3093480288-1173584942-1995473486-1001 -> Brak nazwy - {093F479D-712E-46CD-9E06-62E734A05F68} - Brak pliku CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRggaJg4PUV1BRxgRIgFaTA1BRQUOeA8KBxRDGQ0WJlgIUVsSGVcFIk0FA1oDB0VXfV5bFElXTwhnKV5RFVgdbFpRJQ==" CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx OPR Extension: (Fast search) - C:\Users\Cymies\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2017-06-11] R2 Live; C:\WINDOWS\update.exe [960872 2015-02-14] () C:\Windows\update.exe U1 aswbdisk; Brak ImagePath 2017-06-19 17:03 - 2017-06-19 17:03 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-05-30 21:04 - 2017-05-30 21:09 - 00000000 ____D C:\AdwCleaner 2017-06-10 05:46 - 2017-06-10 05:46 - 0000000 _____ () C:\Users\Cymies\AppData\Local\{E9BD8887-7D25-4C91-8CA8-7F67CE384BEF} 2016-08-21 05:28 - 2016-08-21 05:28 - 0000000 _____ () C:\Users\Cymies\AppData\Local\{11902890-4F21-458C-AFD9-06DE5B882EE2} 2017-02-16 21:15 - 2017-02-16 21:15 - 0000016 _____ () C:\ProgramData\mntemp 2017-06-11 17:38 - 2017-06-16 19:24 - 00000000 ____D C:\Users\Cymies\AppData\Roaming\Browsers Shortcut: C:\Users\Cymies\Desktop\Сrystal Launсher.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnuallatsyrc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\Desktop\skrypty pluginy itp\gompki minecraft\Мineсrаft.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnualtfarcenim.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\Desktop\programy\Gоogle Chrоmе.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\Desktop\programy\WаrТhundеr.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\Desktop\programy\АIОN.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\Desktop\programy\Моzilla Firefox.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\Desktop\programy\Оvеrwоlf.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnualflowrevo.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\Desktop\programy\Ореra 45.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\Desktop\programy\Сrystаl Launchеr.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnuallatsyrc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\Desktop\IGG-Whos.Your.Daddy.v0.6.0\Аvаst SаfeZоne Вrоwsеr.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\Desktop\Gry\Lаuncher — skrót.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\Desktop\Gry\Lеаgue оf Legends.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.lol.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrThundеr.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Оvеrwоlf.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnualflowrevo.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION\АIОN.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Chrome.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Explorеr Browsеr.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WаrThundеr.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\АION.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Аvаst SafеZоne Вrowser.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Аvast SafеZоne Brоwser.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzilla Firefоx.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Gоoglе Chromе.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Chromе.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvast SаfeZоne Вrowsеr.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Мozilla Firefоx.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.xoferif.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Орera 45.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Public\Desktop\Аvast SаfeZone Вrowser.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnual.bat (Brak pliku) <===== Cyrillic Shortcut: C:\Users\Cymies\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Warships\Wоrld оf Wаrships.lnk -> C:\Users\Cymies\AppData\Roaming\Browsers\exe.rehcnualswow.bat (Brak pliku) <===== Cyrillic FirewallRules: [{1AD3D829-0D4D-45A9-8835-8C85DA6F7CBF}] => (Allow) C:\WINDOWS\update.exe FirewallRules: [{8A05CE8A-B6B6-4EC7-A332-1E0333F0E9F0}] => (Allow) C:\WINDOWS\update.exe RemoveProxy: EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(ccymies) #5

Fixlog: http://wklej.org/id/3205539/
FRST: wklej.org/id/3205545/


(Atis) #6

Skasuj folder C:\FRST


(ccymies) #7

Już i co teraz?


(Atis) #8

Nic, bo nie ma żadnego wirusa.
https://support.mozilla.org/pl/kb/komunikat-SEC_ERROR_UNKNOWN_ISSUER#w_avast


(ccymies) #9

Okej, już wszystko działa, dziekuję. :slight_smile: