Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Niebezpieczne witryny logi z otla

Rymu 29 Paź 2017 16:39 318 14
  • #1 29 Paź 2017 16:39
    Rymu
    Poziom 5  

    Witam, od pewnego czasu mam taki problem że połowa stron na które chce wejść nie ładuje się do końca (zdjęcia oferty itp się nie ładują). Dostaje informacje że strona jest niebezpieczna itp. Jak to ominąć nie wyświetla mi wyników np na flashscore.pl albo ofert na zalando.pl. Dzieje się tak na każdej przeglądarce.

    Antywirus nic nie znalazł. Przeczyściłem adwcleanarem i to logi z OTL (nie znam się na nich i nie wiem jak znaleźć problem).

    0 14
  • #2 29 Paź 2017 16:47
    Kolobos
    Spec od komputerów

    Chyba widzisz w innych watkach jakie logi sa wymagane? Wiec dlaczego zamieszczasz bezuzyteczny log z OTL, do tego zle zamieszczony?

    Masz zamiescic logi z FRST w ZALACZNIKU!

    0
  • #4 29 Paź 2017 17:26
    Kolobos
    Spec od komputerów

    W logach widac pelno bledow dotyczacych:
    Error: (10/29/2017 05:01:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
    Description: Nie można dodać certyfikatu do magazynu głównych urzędów certyfikacji innej firmy z powodu błędu: Odmowa dostępu.

    Moze to miec zwiazek z wyswietlaniem stron. Czy Windows Update dziala i masz zainstalowane wszystkie aktualizacje?

    Sprobuj zainstalowac certyfikat: http://www.microsoft.com/pki/certs/MicCerTruLisPCA_2009-04-02.crt

    Odinstaluj:
    McAfee Security Scan Plus
    SHAREit

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {4423FADB-6430-4CC0-9E7E-14B36E29BFB8} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe [2017-10-14] ()
    Task: {5D6B3A44-A4E0-4066-8909-626414EE73EF} - System32\Tasks\netupodtep => C:\Windows\system32\config\systemprofile\AppData\Local\Softex [Argument = /t 1651 5557] <==== UWAGA
    Task: {5D74B3FE-CD2D-4532-BC22-3E88F3036B38} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
    Task: {884E6F92-7CD8-4EB0-B13E-EE5EF727EAF5} - System32\Tasks\Opera scheduled Autoupdate 1384629412 => c:\program files (x86)\opera\launcher.exe [2017-10-24] (Opera Software
    Task: {CC7D87AB-70F4-4764-975B-F68392E0E633} - System32\Tasks\{C522F9F3-5F6D-4A25-A4F8-B43CCA09D632} => C:\Windows\system32\pcalua.exe -a D:\POBIERANIE\Assassins_Creed_Patch\assassins_creed_1.02.exe -d D:\POBIERANIE\Assassins_Creed_Patch
    C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk
    ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AION\AION.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://boost.games724.com/click/e41614aa08874...BtA0AtB0E2RtBtDtCyCtCtCtCtAtCyDyDyDtCyByBtBzy
    ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AION.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://boost.games724.com/click/e41614aa08874...BtA0AtB0E2RtBtDtCyCtCtCtCtAtCyDyDyDtCyByBtBzy
    ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%




    Hosts:
    (Filseclab Corporation Limited) C:\Program Files (x86)\ScreenShot\SSSvc.exe
    HKU\S-1-5-21-4134114945-97773927-3357020433-1000\...\MountPoints2: H - H:\stpdh2.exe
    HKU\S-1-5-21-4134114945-97773927-3357020433-1000\...\MountPoints2: I - I:\autorun.exe
    HKU\S-1-5-21-4134114945-97773927-3357020433-1000\...\MountPoints2: {51a7d1b8-3f31-11e5-8f9e-bc5ff4a59162} - J:\cdp-sptfbw.exe
    HKU\S-1-5-21-4134114945-97773927-3357020433-1000\...\MountPoints2: {8c22ddd8-3ccf-11e5-9373-bc5ff4a59162} - F:\setup.exe
    HKU\S-1-5-21-4134114945-97773927-3357020433-1000\...\MountPoints2: {efd4f6ed-3d1f-11e5-8c5e-bc5ff4a59162} - H:\stpdh2.exe
    HKU\S-1-5-21-4134114945-97773927-3357020433-1000\...\MountPoints2: {efd4f6f4-3d1f-11e5-8c5e-bc5ff4a59162} - I:\setup.exe
    FF Homepage: Mozilla\Firefox\Profiles\dbayqiyl.default -> C:\\ProgramData\\Sublights\\ff.HP
    CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
    CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
    CHR DefaultSearchKeyword: Default -> search.ask.com
    CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
    OPR StartupUrls: "hxxp://www.istartsurf.com/?type=hp&ts=1438198601&z=75ea9e244b74c93657bd5ecg2z6c2b4g1t3bfw7w1e&from=cor&uid=WDCXWD5000AZRX-00A8LB0_WD-WCC1U476123061230"
    R2 SSSvc; C:\Program Files (x86)\ScreenShot\SSSvc.exe [139712 2017-04-24] (Filseclab Corporation Limited)
    S3 NMIndexingService; "C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe" [X]
    2017-10-26 21:53 - 2017-10-26 21:53 - 000079658 _____ C:\Users\Admin\Desktop\OTL.Txt
    2017-10-26 21:38 - 2017-10-26 21:38 - 000602112 _____ (OldTimer Tools) C:\Users\Admin\Desktop\OTL_www.INSTALKI.pl.exe
    2017-10-26 21:24 - 2017-10-26 21:27 - 000000000 ____D C:\AdwCleaner
    2015-07-16 05:04 - 2015-07-16 05:04 - 006420480 _____ () C:\Program Files (x86)\GUT3D6E.tmp
    C:\Program Files (x86)\ScreenShot\

    W FRST wybierz Napraw.

    0
  • #5 29 Paź 2017 18:27
    Rymu
    Poziom 5  

    Wykonałem wszystkie kroki niestety nie pomogło

    Dodano po 53 [sekundy]:

    Podczas wchodzenia na strony pokazuje że albo jest niezabezpieczona albo nieprawidłowy certyfikat

    0
  • #6 29 Paź 2017 18:33
    Kolobos
    Spec od komputerów

    Domyslam sie, dlatego wkleilem tresc bledu:
    Error: (10/29/2017 05:01:20 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
    Description: Nie można dodać certyfikatu do magazynu głównych urzędów certyfikacji innej firmy z powodu błędu: Odmowa dostępu.

    Nie odpowiedziales:
    > Czy Windows Update dziala i masz zainstalowane wszystkie aktualizacje?


    Byl juz podobny watek na forum, ale nie udalo sie go rozwiazac, zgaduje, ze tak samo bedzie i tym razem.

    0
  • #7 29 Paź 2017 18:42
    Rymu
    Poziom 5  

    tak wszystko zaktualizowane

    0
  • #9 29 Paź 2017 19:03
    Rymu
    Poziom 5  

    Nic nie dało ;/

    0
  • #10 29 Paź 2017 19:12
    Kolobos
    Spec od komputerów

    Uruchom regedit i nadaj pelny dostep do klucza:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
    dla CryptSvc, System oraz Administratorzy.

    Po wykonaniu sprawdz czy certyfikat doda sie poprawnie i czy strony otwieraja sie juz ok.

    0
  • #11 29 Paź 2017 19:21
    Rymu
    Poziom 5  

    Kolobos napisał:
    Uruchom regedit i nadaj pelny dostep do klucza:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot


    Doszedłem do tego momentu dalej nie wiem za bardzo jak nadać ten dostęp

    0
  • Pomocny post
    #14 29 Paź 2017 20:08
    Kolobos
    Spec od komputerów

    W takim razie zostaje Ci reinstalacja systemu, nie wiem jak inaczej mozna to naprawic.

    0
  • #15 29 Paź 2017 20:08
    Rymu
    Poziom 5  

    OK. dzięki za chęci

    0