Już od kilku miesięcy nie mogę się logować do cyfrowego polsatu, a dzisiaj nie mogłam się zalogować na stronę banku.
Wyskakuje mi że:
Połączenie nie jest prywatne
Hakerzy mogą próbować wykraść Twoje dane z www.bankmillennium.pl (np. hasła, wiadomości lub informacje o karcie kredytowej).
Proszę o pomoc. Wklejam logi:
Frst:
http://www.wklej.org/id/1638236/
Addition:
http://www.wklej.org/id/1638237/
Atis
(Atis)
#2
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-3906805819-1324049368-2853143880-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHM321HI_S2HZJ9AZA15556&ts=1423151680&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3906805819-1324049368-2853143880-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHM321HI_S2HZJ9AZA15556&ts=1423151680&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3906805819-1324049368-2853143880-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHM321HI_S2HZJ9AZA15556&ts=1423151680&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3906805819-1324049368-2853143880-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=SAMSUNGXHM321HI_S2HZJ9AZA15556&ts=1423151680&type=default&q={searchTerms}
BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll No File
FF Homepage: ?type=hppppp
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\key-find.xml
FF Extension: Strong Signal - C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\k3npiv2a.default\Extensions\{629ac51d-702d-4c48-8a56-6d6a5061a41f}.xpi [2015-02-05]
FF Extension: Strong Signal - C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\rtwszco8.Ania\Extensions\{629ac51d-702d-4c48-8a56-6d6a5061a41f}.xpi [2015-02-05]
StartMenuInternet: (HKLM) Opera - C:\Program Files (x86)\Opera\Opera.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=SAMSUNGXHM321HI_S2HZJ9AZA15556&ts=1378354837
S3 Nbdrv; system32\DRIVERS\nbdrv.sys [X]
2015-02-05 16:53 - 2015-02-07 11:33 - 00000000 ____ D () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
2015-02-05 16:53 - 2015-02-05 16:53 - 00000000 ____ D () C:\Users\Ania\AppData\Roaming\key-find
Task: {198E9779-F893-4E31-8F57-58DFB1A8D973} - System32\Tasks\{6BFA680F-9BA8-4CE8-8147-67204A975290} => pcalua.exe -a C:\Users\Ania\Desktop\anty-plagiat.exe -d C:\Users\Ania\Desktop
Task: {9B2583AA-D6E5-4FE2-95E9-3604B9C31F5F} - System32\Tasks\{B99D1BF9-8BB7-4B97-95FD-6FE1BE048D7B} => pcalua.exe -a F:\Setup.exe -d F:\
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Atis
(Atis)
#4
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 15 ActiveX
Adobe Flash Player 15 Plugin
Adobe Reader XI
Adobe Shockwave Player 12.1
Java 7 Update 67
Zainstaluj:
Flash Player 16.0.0.305 Plugin
Flash Player 16.0.0.305 ActiveX
Java 8 Update 31
Adobe Reader XI 11.0.10
Internet Explorer 11
wszystko zrobione, szkoda że problem nie ustąpił…
Atis
(Atis)
#6
Już raz założyłaś taki temat i wiesz, że problem nie ma związku z infekcją.
Nawet to jest zabawne, że szpieg od Google o nazwie Chrome straszy brakiem prywatności.
Resetowanie ustawień przeglądarki