Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Serwer proxy sam się ustawia na 127.0.0.1

8axter 27 Wrz 2018 15:29 333 11
  • #1 27 Wrz 2018 15:29
    8axter
    Poziom 8  

    Witam!

    Windows 10, coś mi ciągle włącza proxy i przestaje wtedy internet działać.
    Próbowałem już McAfee, AVG, SpyHunter, ADWCleaner. Bez rezultatu. Jedynie to pokazuje co jakiś czas że brak jakiegoś modułu, ale plików o dziwnych nazwach oczywiście nie można usunąć. Bardzo proszę o pomoc. W załączniku screen z tego dll i logi FRST.

    0 11
  • Pomocny post
    #2 27 Wrz 2018 17:13
    krzychupar
    Poziom 41  

    Odinstaluj:
    Jednego antywirusa

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [DBARFileBackuped] -> {831cebdd-6baf-4432-be76-9e0989c14aef} => -> Brak pliku
    ShellIconOverlayIdentifiers: [DBARFileNotBackuped] -> {275e4fd7-21ef-45cf-a836-832e5d2cc1b3} => -> Brak pliku
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    Task: {09C297D4-9C0D-48D6-A9D8-7496F9BC269B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {0D2380FF-D0AE-4B7E-859E-BA966C19EACA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    Task: {22EA38F5-4827-4B37-AF41-1D1EA144203B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {2D005151-6F33-4A8D-ABF4-F896BC63AD8E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {2EDC47EC-7D16-4F70-968A-2D447A80D590} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3225854123-2906421301-4282394738-1001 -> Brak pliku <==== UWAGA
    Task: {3808651F-487F-4328-9872-1997EC947F5D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {43C10977-9244-4C4F-BE1A-F828FCC6F56F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {49627E2B-FF4E-480B-BD12-BDD9FB6EA2B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {6368965E-11E8-4D73-92AC-C0BCD695B37D} - \WPD\SqmUpload_S-1-5-21-3225854123-2906421301-4282394738-1001 -> Brak pliku <==== UWAGA
    Task: {92F7B885-E070-4E3A-A767-E0D3A40E3EE7} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {CA2AB193-DC50-4FD1-92EE-E4248405076A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {CA92AF8E-E9DF-41DA-81AF-6C8050A204AD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {DD33BF3E-D936-4F86-BAA0-A5FC579AC3DA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {FD5FE3D2-D00A-4513-AD27-948F9BB9AAC7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-3225854123-2906421301-4282394738-1001\...\MountPoints2: {c1abdea8-c0cb-11e8-833e-3417eb66b638} - "E:\autorun.exe"
    HKU\S-1-5-21-3225854123-2906421301-4282394738-1001\...\MountPoints2: {c1abdf2b-c0cb-11e8-833e-3417eb66b638} - "E:\AutoRun.exe"
    HKU\S-1-5-21-3225854123-2906421301-4282394738-1001\...\MountPoints2: {c1abe116-c0cb-11e8-833e-3417eb66b638} - "E:\AutoRun.exe"
    HKU\S-1-5-21-3225854123-2906421301-4282394738-1001\...\MountPoints2: {c1abe24d-c0cb-11e8-833e-3417eb66b638} - "E:\AutoRun.exe"




    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-3225854123-2906421301-4282394738-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-3225854123-2906421301-4282394738-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
    HKU\S-1-5-21-3225854123-2906421301-4282394738-1001\Software\Classes\exefile: <==== UWAGA
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
    SearchScopes: HKU\S-1-5-21-3225854123-2906421301-4282394738-1001 -> {8DDAA16C-030A-4F2A-9D97-2FD8AC8BFC77} URL =
    FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSKHKLM => nie znaleziono
    FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-09-11] [Przestarzałe] [Brak podpisu cyfrowego]
    CHR HKLM\...\Chrome\Extension: [ljnhjjplibhbfedkkafffllkdkpaplkb] - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljnhjjplibhbfedkkafffllkdkpaplkb.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [ljnhjjplibhbfedkkafffllkdkpaplkb] - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljnhjjplibhbfedkkafffllkdkpaplkb.crx <nie znaleziono>
    2018-09-27 14:34 - 2018-09-27 14:35 - 000000000 ____D C:\AdwCleaner
    2018-09-25 14:41 - 2018-09-25 15:48 - 000000000 ____D C:\Users\Tomek\Desktop\SpyHunter 4.21.10.4585 Portable
    2018-09-25 08:49 - 2018-09-27 15:12 - 000000000 ____D C:\ProgramData\CF806C58
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.


    Po wykonaniu skryptu zamieść nowe logi z FRST.

    0
  • Pomocny post
    #4 28 Wrz 2018 21:02
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    HKU\S-1-5-21-3225854123-2906421301-4282394738-1001\...\RunOnce: [ALLPlayer Remote Update] => C:\Users\Tomek\AppData\Local\Temp\ALLRemote.exe [2305896 2018-09-28] (ALLPlayer ) <==== UWAGA
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    ProxyServer: [S-1-5-21-3225854123-2906421301-4282394738-1001] => 127.0.0.1:1080
    S2 0087151538139714mcinstcleanup; C:\Users\Tomek\AppData\Local\Temp\008715~1.EXE -cleanup -nolog [X] <==== UWAGA

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    1
  • Pomocny post
    #5 28 Wrz 2018 21:39
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt:
    CloseProcesses:
    Task: {120509EC-E3EE-4C12-AEAB-1AF313915005} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: {42203EBB-81EA-4B7C-918F-A45039DA0A24} - System32\Tasks\ALLPlayer => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe
    HKU\S-1-5-21-3225854123-2906421301-4282394738-1001\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files (x86)\ALLPlayer Remote\ALLPlayerRemoteControl.exe [5182896 2014-07-23] (ALLPlayer Group Ltd.)
    HKU\S-1-5-21-3225854123-2906421301-4282394738-1001\...\RunOnce: [ALLPlayer Remote Update] => C:\Users\Tomek\AppData\Local\Temp\ALLRemote.exe [2305896 2018-09-28] (ALLPlayer ) <==== UWAGA
    Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2018-09-25]
    ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
    GroupPolicy: Ograniczenia - Chrome <==== UWAGA
    ProxyServer: [S-1-5-21-3225854123-2906421301-4282394738-1001] => 127.0.0.1:1080
    RemoveProxy:
    S2 CF806C58; C:\ProgramData\CF806C58\CF806C64.dll [2506768 2018-09-28] () [Brak podpisu cyfrowego]
    S2 0087151538139714mcinstcleanup; C:\Users\Tomek\AppData\Local\Temp\008715~1.EXE -cleanup -nolog [X] <==== UWAGA
    2018-09-28 15:22 - 2018-09-28 15:23 - 000000000 __RHD C:\ProgramData\CF806C58
    2018-09-28 15:03 - 2017-12-30 09:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

    0
  • #6 28 Wrz 2018 22:22
    8axter
    Poziom 8  

    Dzięki chłopaki! Zrobię to i dam wyniki bo niestety problem powrócił.

    0
  • Pomocny post
    #7 28 Wrz 2018 22:25
    Kolobos
    Spec od komputerów

    Nie powrocil, tylko nie zostal w ogole usuniety. Podany przez krzychupar Fixlist nie byl kompletny i nie usunal calej infekcji.

    0
  • #8 03 Paź 2018 23:07
    8axter
    Poziom 8  

    Dzisiaj zrobiłem i póki co jest OK! To w zasadzie laptop kolegi.. Strasznie go załatwił. Wielkie dzięki za pomoc! Będę obserwował i coś muszę tu jeszcze znaleźć, bo cały czas dysk leci, od pulpitu do pracy są wieki i teraz się ściął na dobre 30 sekund. Niestety zanim manager zadań się otworzył to się uspokoiło. Dzięki jeszcze raz za pomoc z proxy i walczę dalej!

    0
  • #9 04 Paź 2018 13:24
    RADU23
    Moderator - Komputery Serwis

    8axter napisał:
    coś muszę tu jeszcze znaleźć, bo cały czas dysk leci, od pulpitu do pracy są wieki i teraz się ściął na dobre 30 sekund.

    Zamieść SMART dysku z CDI =>
    http://crystalmark.info/software/CrystalDiskInfo/index-e.html

    Rozciągnij okno programu w taki sposób, by były widoczne wszystkie odczyty parametrów.

    0
  • Pomocny post
    #11 04 Paź 2018 22:12
    RADU23
    Moderator - Komputery Serwis

    Wysoki parametr (BF) informujący o zanotowanych niedopuszczalnych upadkach/uderzeniach. Po przeliczeniu wynosi 194.
    Obchodź się delikatniej ze sprzętem.

    Poza tym SMART nie komunikuje niczego niepokojącego.

    0
  • #12 04 Paź 2018 22:21
    8axter
    Poziom 8  

    Laptop faktycznie z tych bardziej pracujących;)
    Wszystko wróciło do normy.
    Dzięki!

    Dodano po 1 [minuty]:

    Kolobos rozwiązał problem

    0