Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Samoistne odpalenie proxy w Windows 10

MarzenaLu 07 Lis 2018 12:16 87 3
  • #1 07 Lis 2018 12:16
    MarzenaLu
    Poziom 2  

    Cześć. Jestem laikiem w temacie i pilnie potrzebuję Waszej pomocy. Problem dotyczy proxy, które uruchamia się samoistnie w Windowsie 10 -skanowałam wszystko i niby był jakieś 4 zagrożenia - usunięte, więc chyba to nie wirus. Myślałam o kombinacji skrótów na klawiaturze, ale używam głównie myszy, kiedy zauważam, że proxy się znowu uruchomił. Nie mam pojęcia co to może być - problem występuje od niedawna - niczego w tym czasie nie instalowałam - przynajmniej nie pamiętam. W załączeniu pliki z prośbą o analizę - może to coś pomoże w ustaleniu "winowajcy". Dziękuję za pomoc i pozdrawiam. Marzena

    0 3
  • #2 07 Lis 2018 12:45
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => 127.0.0.1:1080
    ProxyServer: [S-1-5-21-1521631457-2813464823-3896158401-1001] => 127.0.0.1:1080
    ManualProxies: 1127.0.0.1:1080
    HKU\S-1-5-21-1521631457-2813464823-3896158401-1001\Software\Classes\exefile: <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-1521631457-2813464823-3896158401-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\S-1-5-21-1521631457-2813464823-3896158401-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1521631457-2813464823-3896158401-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    S2 5BC58BEE; C:\PROGRA~3\5BC58BEE\5BC58B64.DLL [X]
    S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.9.126.0\\McCSPServiceHost.exe" [X]
    2018-11-07 11:18 - 2018-11-07 11:23 - 000000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 07 Lis 2018 12:51
    Kolobos
    Spec od komputerów

    Uruchomilas falszywa zainfekowana fakture, ktora dostalas mailem, to zainfekowalo system i ustawia proxy.

    Wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    2018-11-02 21:15 - 2018-11-02 21:15 - 002713616 ___RH () C:\ProgramData\DCCA07FE\DCCA0764.dll
    2018-11-02 21:15 - 2018-11-02 21:15 - 001702928 ___RH () C:\ProgramData\DCCA07FE\DCCA0732.dll
    HKU\S-1-5-21-1521631457-2813464823-3896158401-1001\Software\Classes\exefile: <==== UWAGA
    HKU\S-1-5-21-1521631457-2813464823-3896158401-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049608 2017-07-03] (ASUSTek Computer Inc)
    HKU\S-1-5-21-1521631457-2813464823-3896158401-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1049608 2017-07-03] (ASUSTek Computer Inc)
    Startup: C:\Users\mluka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2018-10-26]
    ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => 127.0.0.1:1080
    ProxyServer: [S-1-5-21-1521631457-2813464823-3896158401-1001] => 127.0.0.1:1080
    ManualProxies: 1127.0.0.1:1080
    RemoveProxy:
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    R2 DCCA07FE; C:\ProgramData\DCCA07FE\DCCA0764.dll [2713616 2018-11-02] () [Brak podpisu cyfrowego]
    S2 5BC58BEE; C:\PROGRA~3\5BC58BEE\5BC58B64.DLL [X]
    S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.9.126.0\\McCSPServiceHost.exe" [X]
    2018-11-07 11:18 - 2018-11-07 11:23 - 000000000 ____D C:\AdwCleaner
    2018-11-06 08:50 - 2018-11-06 08:50 - 000892996 _____ C:\Users\mluka\AppData\Roaming\fAxSIBdoXla.dll
    2018-11-05 09:02 - 2018-11-05 09:02 - 000634938 _____ C:\Users\mluka\AppData\Roaming\shlQV.dll
    2018-11-02 21:08 - 2018-11-07 11:30 - 000000000 ____D C:\ProgramData\DCCA07FE
    2018-11-01 15:10 - 2018-11-01 15:10 - 000827392 _____ (MarkLogic) C:\Users\mluka\AppData\Roaming\lWYcXdOSTKG.exe
    2018-10-31 19:46 - 2017-09-24 13:08 - 000973312 _____ (SunRav Software) C:\Users\mluka\AppData\Roaming\sAVRoLYaJE.exe
    2018-10-31 10:18 - 2017-09-24 13:08 - 000971264 _____ (SunRav Software) C:\Users\mluka\AppData\Roaming\VYDhIYXY.exe
    2018-10-26 17:52 - 2018-10-26 17:52 - 000293376 _____ C:\Users\mluka\AppData\Roaming\pAQYo.dll
    2018-10-26 08:04 - 2018-10-26 08:04 - 000312320 _____ C:\Users\mluka\AppData\Roaming\ugZdPnEAA.dll
    2018-10-25 09:00 - 2018-10-25 09:00 - 000299008 _____ C:\Users\mluka\AppData\Roaming\gULHG.dll
    2018-10-24 12:32 - 2018-10-24 12:32 - 000296448 _____ C:\Users\mluka\AppData\Roaming\KIv.dllf
    2018-10-24 07:46 - 2018-10-24 07:46 - 000309760 _____ C:\Users\mluka\AppData\Roaming\fqcGotdhl.dll




    2018-10-23 07:47 - 2018-10-23 07:47 - 000302080 _____ C:\Users\mluka\AppData\Roaming\ypPaT.dll
    2018-10-19 11:16 - 2018-10-19 11:16 - 000300032 _____ C:\Users\mluka\AppData\Roaming\ONndpbUbbfU.dll
    2018-10-19 08:07 - 2018-10-19 08:07 - 000305152 _____ C:\Users\mluka\AppData\Roaming\yHkuDSdESm.dll
    2018-10-18 11:15 - 2018-10-18 11:15 - 000308736 _____ C:\Users\mluka\AppData\Roaming\AjAQKyA.dll
    2018-10-18 08:09 - 2018-10-18 08:09 - 000309760 _____ C:\Users\mluka\AppData\Roaming\YY.dll
    2018-10-18 11:15 - 2018-10-18 11:15 - 000308736 _____ () C:\Users\mluka\AppData\Roaming\AjAQKyA.dll
    2018-09-21 08:28 - 2018-09-21 08:28 - 000306192 _____ () C:\Users\mluka\AppData\Roaming\BJYTtT.dll
    2018-09-21 20:49 - 2018-09-21 20:49 - 000464384 _____ () C:\Users\mluka\AppData\Roaming\CaKTpRfp.exe
    2018-10-31 11:39 - 2018-10-31 19:58 - 000712704 _____ () C:\Users\mluka\AppData\Roaming\cookies.sqlite
    2018-09-25 07:51 - 2018-09-25 07:51 - 000305664 _____ () C:\Users\mluka\AppData\Roaming\EsTFrUrPEzV.dll
    2018-09-25 12:07 - 2018-09-25 12:07 - 000307728 _____ () C:\Users\mluka\AppData\Roaming\etSK.dll
    2018-09-25 11:51 - 2018-09-25 11:51 - 000305664 _____ () C:\Users\mluka\AppData\Roaming\EyFkvcxZ.dll
    2018-11-06 08:50 - 2018-11-06 08:50 - 000892996 _____ () C:\Users\mluka\AppData\Roaming\fAxSIBdoXla.dll
    2018-10-24 07:46 - 2018-10-24 07:46 - 000309760 _____ () C:\Users\mluka\AppData\Roaming\fqcGotdhl.dll
    2018-09-26 09:57 - 2018-09-26 09:57 - 000303616 _____ () C:\Users\mluka\AppData\Roaming\GCj.dll
    2018-09-25 19:27 - 2018-09-25 19:27 - 000305664 _____ () C:\Users\mluka\AppData\Roaming\gFQZY.dll
    2018-10-25 09:00 - 2018-10-25 09:00 - 000299008 _____ () C:\Users\mluka\AppData\Roaming\gULHG.dll
    2018-10-02 10:29 - 2018-10-02 10:29 - 000296960 _____ () C:\Users\mluka\AppData\Roaming\GYrQgyjBz.dll
    2018-09-24 08:17 - 2018-09-24 08:17 - 000306688 _____ () C:\Users\mluka\AppData\Roaming\JdBAzU.dll
    2018-10-03 13:35 - 2018-10-03 13:35 - 000305664 _____ () C:\Users\mluka\AppData\Roaming\jjUimji.dll
    2018-09-26 08:03 - 2018-09-26 08:03 - 000300560 _____ () C:\Users\mluka\AppData\Roaming\JOb.dll
    2018-09-25 12:10 - 2018-09-25 12:10 - 000305664 _____ () C:\Users\mluka\AppData\Roaming\Jtsnetod.dll
    2018-10-24 12:32 - 2018-10-24 12:32 - 000296448 _____ () C:\Users\mluka\AppData\Roaming\KIv.dll
    2018-09-26 08:01 - 2018-09-26 08:01 - 000296960 _____ () C:\Users\mluka\AppData\Roaming\KobKmT.dll
    2018-09-24 10:49 - 2018-09-24 10:49 - 000306192 _____ () C:\Users\mluka\AppData\Roaming\lHDQkYzY.dll
    2018-11-01 15:10 - 2018-11-01 15:10 - 000827392 _____ () C:\Users\mluka\AppData\Roaming\lWYcXdOSTKG.exe
    2017-09-24 13:08 - 2017-09-24 13:08 - 000000256 _____ () C:\Users\mluka\AppData\Roaming\lWYcXdOSTKG.inf
    2018-09-24 10:48 - 2018-09-24 10:48 - 000308736 _____ () C:\Users\mluka\AppData\Roaming\maT.dll
    2018-10-01 07:55 - 2018-10-01 07:55 - 000290816 _____ () C:\Users\mluka\AppData\Roaming\mfEaPiyV.dll
    2018-10-03 08:11 - 2018-10-03 08:11 - 000296960 _____ () C:\Users\mluka\AppData\Roaming\NGRhxeU.dll
    2018-09-25 19:29 - 2018-09-25 19:29 - 000293392 _____ () C:\Users\mluka\AppData\Roaming\OFBzesH.dll
    2018-09-28 08:05 - 2018-09-28 08:05 - 000300544 _____ () C:\Users\mluka\AppData\Roaming\ojOsz.dll
    2018-09-25 11:52 - 2018-09-25 11:52 - 000307728 _____ () C:\Users\mluka\AppData\Roaming\ok.dll
    2018-10-19 11:16 - 2018-10-19 11:16 - 000300032 _____ () C:\Users\mluka\AppData\Roaming\ONndpbUbbfU.dll
    2018-10-26 17:52 - 2018-10-26 17:52 - 000293376 _____ () C:\Users\mluka\AppData\Roaming\pAQYo.dll
    2018-09-25 11:39 - 2018-09-25 11:39 - 000305664 _____ () C:\Users\mluka\AppData\Roaming\PVBsaABNP.dll
    2018-09-21 20:49 - 2018-09-21 20:49 - 000295936 _____ () C:\Users\mluka\AppData\Roaming\QPwdOcTQs.dll
    2018-09-24 08:19 - 2018-09-24 08:19 - 000299024 _____ () C:\Users\mluka\AppData\Roaming\RhuRGZN.dll
    2018-10-31 19:46 - 2017-09-24 13:08 - 000973312 _____ (SunRav Software) C:\Users\mluka\AppData\Roaming\sAVRoLYaJE.exe
    2017-09-24 13:08 - 2017-09-24 13:08 - 000000253 _____ () C:\Users\mluka\AppData\Roaming\sAVRoLYaJE.inf
    2018-08-02 11:27 - 2018-08-02 11:27 - 000663552 _____ (Strategic Planning Online Character ) C:\Users\mluka\AppData\Roaming\seZj.exe
    2018-11-05 09:02 - 2018-11-05 09:02 - 000634938 _____ () C:\Users\mluka\AppData\Roaming\shlQV.dll
    2018-03-08 15:16 - 2018-11-07 11:31 - 000000200 _____ () C:\Users\mluka\AppData\Roaming\sp_data.sys
    2018-09-21 08:25 - 2018-09-21 08:25 - 000295936 _____ () C:\Users\mluka\AppData\Roaming\tAhLURDkctB.dll
    2018-10-26 08:04 - 2018-10-26 08:04 - 000312320 _____ () C:\Users\mluka\AppData\Roaming\ugZdPnEAA.dll
    2018-10-02 07:49 - 2018-10-02 07:49 - 000302592 _____ () C:\Users\mluka\AppData\Roaming\UKiAn.dll
    2018-10-31 10:18 - 2017-09-24 13:08 - 000971264 _____ () C:\Users\mluka\AppData\Roaming\VYDhIYXY.exe
    2017-09-24 13:08 - 2017-09-24 13:08 - 000000317 _____ () C:\Users\mluka\AppData\Roaming\VYDhIYXY.inf
    2018-09-26 09:54 - 2018-09-26 09:54 - 000304144 _____ () C:\Users\mluka\AppData\Roaming\vyvoa.dll
    2017-09-24 13:08 - 2017-09-24 13:08 - 000000226 _____ () C:\Users\mluka\AppData\Roaming\WvL.inf
    2018-09-25 07:53 - 2018-09-25 07:53 - 000303632 _____ () C:\Users\mluka\AppData\Roaming\xoXYlLnqn.dll
    2018-10-19 08:07 - 2018-10-19 08:07 - 000305152 _____ () C:\Users\mluka\AppData\Roaming\yHkuDSdESm.dll
    2018-10-23 07:47 - 2018-10-23 07:47 - 000302080 _____ () C:\Users\mluka\AppData\Roaming\ypPaT.dll
    2017-09-24 13:08 - 2017-09-24 13:08 - 000000275 _____ () C:\Users\mluka\AppData\Roaming\yq.inf
    2018-09-25 11:42 - 2018-09-25 11:42 - 000307728 _____ () C:\Users\mluka\AppData\Roaming\YT.dll
    2018-10-01 10:39 - 2018-10-01 10:39 - 000296448 _____ () C:\Users\mluka\AppData\Roaming\yuGcGi.dll
    2018-09-28 11:47 - 2018-09-28 11:47 - 000301584 _____ () C:\Users\mluka\AppData\Roaming\Yxm.dll
    2018-10-18 08:09 - 2018-10-18 08:09 - 000309760 _____ () C:\Users\mluka\AppData\Roaming\YY.dll

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy mbam i usun to co wykryje:
    https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Po wykonaniu usun katalog C:\FRST i to wszystko.


    @krzychupar nie rob sobie zartow.

    0
  • #4 07 Lis 2018 14:00
    MarzenaLu
    Poziom 2  

    Bardzo dziękuje.Jesteście super! Pomogło :*

    0