Certyfikat bezpieczeństwa tej witryny nie jest zaufany!

[Mikołaj]

Objawy zainfekowania:
W skrócie pisząc Błąd SSL, we wszystkich przeglądarkach Chrome IE oraz FF. Nie da się wejść na strony, które wymagają bezpiecznego połączenia HTTPS. Otrzymuję komunikat : "Certyfikat bezpieczeństwa tej witryny nie jest zaufany!"

Wykonywane działania:
Skanowałem Kasperskym, Hitmanem, teraz wykonałem pełne skanowanie Avg. Będę wdzięczny za pomoc w rozwiązaniu tej zagadki.
Logi:

OTL -

[Aby zobaczyć linki, zarejestruj się tutaj]

EXTRAS -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

ADDITION -

[Aby zobaczyć linki, zarejestruj się tutaj]

[ludendorf]

Date masz ustawioną w systemie poprawnie? Kiedyś też mi coś wołało z SSL gdy była ustawiona na czas wstecz.

[Mikołaj]

Tak sprawdziłem mam dobrą datę i godzinę.

[ichito]

Tak sprawdziłem mam dobrą datę i godzinę.

Zobacz, co masz w ustawieniach BIOS-a...u mnie tez było podobnie kiedyś, jak pisze Ludendorf.

[tachion]

Hmm skoro data jest prawidłowa,to nic nie pozostaje jak odinstalowanie AVGbyć może problem leży po jego stronie,z tego co wiem z Kasperskim(kontrolą rodzicielską) jak i z Avastemteż zdarzały się takie przypadki.

Drobne poprawki.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com/?ocid=iehp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
S2 vToolbarUpdater18.1.5; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.5\ToolbarUpdater.exe [X]
S0 TfFsMon; system32\drivers\TfFsMon.sys [X]
S3 TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [X]
S0 TFSysMon; system32\drivers\TfSysMon.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
C:\Documents and Settings\All Users\Dane aplikacji\{58F285AF-73D9-5088-23E0-E635-9DA566A2}.ini
C:\Documents and Settings\Aisha\Ustawienia lokalne\Temp\ose00000.exe
C:\Documents and Settings\Aisha\Ustawienia lokalne\Temp\VP6Install.exe
C:\Documents and Settings\Aisha\Ustawienia lokalne\Temp\VP6VFW.dll
C:\Documents and Settings\Aisha\Ustawienia lokalne\Temp\_is9.exe
C:\Documents and Settings\Aisha\Ustawienia lokalne\Temp\_isA.exe
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:430C6D84
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Java™ 6 Update 29 i zainstaluj najnowszą wersje z tego źródła

[Aby zobaczyć linki, zarejestruj się tutaj]

[Mikołaj]

Dzięki wielkie za pomoc. W BIOSIE data jest poprawna. Zrobiłem Tachion tak jak kazałeś. O to wyniki po operacji FRST:

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety nadal wyświetla się błąd SSL. Usunę AVG 2014 i dam znać czy to pomogło.

EDIT:
Niestety po odinstalowaniu błąd nadal się wyświetla:

[Aby zobaczyć linki, zarejestruj się tutaj]

.
Teraz skanuję PISem, nie wiem może coś znajdzie...

[Maksiu]

Powitać forumowiczów

Spróbuj dokładnie po kolei.
Zmień ustawienia godziny ale z poziomu zegara systemowego, w sensie aby system sam ustawił czas.
1. Przeglądarki zaktualizowane do najnowszych wersji ?
2. Zamknij przeglądarki i przeczyść cache (CCleaner polecam)
3. Użyj SpyHunter-a i MalwareBytes, nie podoba mi się wpis

Kod:

...\Temp\_is9.exe , ...\Temp\_isA.exe

4. Google -> Aktualizacja certyfikatów głównych dla systemu Windows tutaj wpisz swój system
5. Przywróć dodatkowo sobie plik hosts. Tutaj masz opis jak podmienić plik hosts na "czysty"

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

nie podoba mi się wpis
KOD: ZAZNACZ CAŁY
...\Temp\_is9.exe , ...\Temp\_isA.exe

To się już wykonało w skrypcie

C:\Documents and Settings\Aisha\Ustawienia lokalne\Temp\_is9.exe => Moved successfully.
C:\Documents and Settings\Aisha\Ustawienia lokalne\Temp\_isA.exe => Moved successfully.

Przywróć dodatkowo sobie plik hosts.

Hosts jest ja najbardziej w porządku więc nie ma potrzeby z nim cokolwiek robić.

SpyHunterteż jest marny i to strasznie,w przeszłości znany z praktyk podsuwania fałszywych wyników.

Zauważalny jeszcze błąd

Dostawca czasu NtpClient jest skonfigurowany, tak aby pobierać czas z jednego lub kilku
źródeł czasu, jednak żadne ze źródeł jest obecnie niedostępne.

Tak więc warto sprawdzić i zaktualizować czas z serwerów jeśli się zaktualizuje to ok.

Ściągnij dodatkowo łatkę Root Certificates for Windows XPi zainstaluj,zobaczymy czy coś to da.

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom komputer ponownie.