Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Proxy blokuje dostęp do internetu

taxiarz 08 Lis 2018 08:18 183 5
  • #1 08 Lis 2018 08:18
    taxiarz
    Poziom 14  

    Witam,

    Mam komputer w którym notorycznie proxy blokuje dostęp do internetu. Pomaga ustawienia sieci LAN w IE, tj. wyłączenie ustawień serwera proxy. Jednak problem cyklicznie pojawia się. Komputer skanowany AdwCleaner. Problem dalej pojawia się. W załączeniu logi FRST, AdwCleaner oraz zrzuty ekranu świadczące o braku internetu.

    0 5
  • Pomocny post
    #2 08 Lis 2018 10:04
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:

    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.21.135\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.21.99\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.25.5\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.21.79\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.23.9\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.21.145\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Brak pliku




    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.33.3\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.33.7\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.21.149\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.32.7\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.33.17\psuser.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.22.5\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3820655412-1413964816-4013783317-1002_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\sekretariat\AppData\Local\Google\Update\1.3.24.7\psuser.dll => Brak pliku
    HKU\S-1-5-21-3820655412-1413964816-4013783317-1002\...\MountPoints2: E - E:\LaunchU3.exe -a
    HKU\S-1-5-21-3820655412-1413964816-4013783317-1002\...\MountPoints2: {2447d1a9-c018-11e1-99cd-6cf049d078e0} - E:\LaunchU3.exe -a
    HKU\S-1-5-21-3820655412-1413964816-4013783317-1002\...\MountPoints2: {d56ca6e8-3a8e-11e1-8b4c-6cf049d078e0} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\start.exe
    ProxyEnable: [.DEFAULT] => Proxy [funkcja włączona]
    ProxyServer: [.DEFAULT] => 127.0.0.1:1080
    AutoConfigURL: [.DEFAULT] => 127.0.0.1:1080
    ProxyServer: [S-1-5-21-3820655412-1413964816-4013783317-1002] => 127.0.0.1:1080
    AutoConfigURL: [S-1-5-21-3820655412-1413964816-4013783317-1002] => 127.0.0.1:1080
    FF Extension: (Brak nazwy) - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [nie znaleziono]
    S2 8DF383AD; C:\PROGRA~2\8DF383AD\8DF38332.DLL [X]
    S2 F139FF73; C:\PROGRA~2\F139FF73\F139FF32.DLL [X]
    U3 aswbdisk; Brak ImagePath
    S3 catchme; \??\C:\Users\UCZE~1\AppData\Local\Temp\catchme.sys [X] <==== UWAGA
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2018-10-26 10:33 - 2018-10-26 10:34 - 000000000 ____D C:\AdwCleaner
    2018-10-26 10:29 - 2018-10-26 10:29 - 000000000 ____D C:\Users\sekretariat\Doctor Web
    2018-10-26 10:29 - 2018-10-26 10:29 - 000000000 ____D C:\ProgramData\Doctor Web
    2018-10-25 13:28 - 2018-10-25 13:28 - 000603136 _____ (News Corporation Other) C:\Users\sekretariat\AppData\Roaming\Jfote.exe
    2018-10-25 13:26 - 2018-10-25 13:26 - 000603136 _____ (News Corporation Other) C:\Users\sekretariat\AppData\Roaming\ZKFkIEQ.exe
    2018-10-24 08:39 - 2018-10-24 08:39 - 000309760 _____ () C:\Users\sekretariat\AppData\Roaming\AsFS.dll
    2018-10-03 13:37 - 2018-10-03 13:37 - 000305664 _____ () C:\Users\sekretariat\AppData\Roaming\aYUhYLlFs.dll
    2018-10-25 08:59 - 2018-10-25 09:00 - 000299008 _____ () C:\Users\sekretariat\AppData\Roaming\ejRB.dll
    2018-10-19 08:04 - 2018-10-19 08:04 - 000305152 _____ () C:\Users\sekretariat\AppData\Roaming\hbyJ.dll
    2018-10-18 11:17 - 2018-10-18 11:17 - 000308736 _____ () C:\Users\sekretariat\AppData\Roaming\HjEhnDxyh.dll
    2018-11-06 07:59 - 2018-11-06 07:59 - 000892996 _____ () C:\Users\sekretariat\AppData\Roaming\ibtomZLacrn.dll
    2018-10-24 12:32 - 2018-10-24 12:32 - 000296448 _____ () C:\Users\sekretariat\AppData\Roaming\jO.dll
    2018-11-05 13:10 - 2018-11-05 13:10 - 000892996 _____ () C:\Users\sekretariat\AppData\Roaming\oQetGhSGoe.dll
    2018-11-06 12:44 - 2018-11-06 12:44 - 000467009 _____ () C:\Users\sekretariat\AppData\Roaming\pPgskOEJ.dll
    2018-10-30 10:18 - 2018-10-30 10:19 - 000751104 _____ (WZT) C:\Users\sekretariat\AppData\Roaming\pqpOEdBhzzR.exe
    2018-10-19 11:14 - 2018-10-19 11:14 - 000300032 _____ () C:\Users\sekretariat\AppData\Roaming\qT.dll
    2018-10-29 08:27 - 2018-10-29 08:27 - 000293376 _____ () C:\Users\sekretariat\AppData\Roaming\RodDUJoS.dll
    2018-10-22 08:13 - 2018-10-22 08:13 - 000306176 _____ () C:\Users\sekretariat\AppData\Roaming\Swqgw.dll
    2018-10-03 07:00 - 2018-10-03 07:00 - 000296960 _____ () C:\Users\sekretariat\AppData\Roaming\Tql.dll
    2018-04-05 09:33 - 2018-04-11 08:40 - 000000128 _____ () C:\Users\sekretariat\AppData\Roaming\WB.CFG
    2018-10-18 07:10 - 2018-10-18 07:10 - 000309760 _____ () C:\Users\sekretariat\AppData\Roaming\xmfuYCBeQSl.dll
    2017-06-26 15:47 - 2017-06-26 15:47 - 000004678 _____ () C:\Users\sekretariat\AppData\Local\recently-used.xbel
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 08 Lis 2018 10:25
    Kolobos
    Spec od komputerów

    @krzychupar prawie dobrze... niestety prawie to za malo zeby usunac infekcje!

    @taxiarz
    Do podanego wczesniej Fixlist nalezy dodac:
    Startup: C:\Users\sekretariat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2018-10-26]
    ShortcutTarget: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
    2018-11-07 08:24 - 2018-11-07 08:24 - 000000000 __RHD C:\ProgramData\8DF383AD
    RemoveProxy:

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #5 12 Lis 2018 09:31
    Kolobos
    Spec od komputerów

    Wykonaj kolejny Fixlist.txt dla FRST:
    Task: {95411D4B-3E9D-4655-974A-7E1C0FB22D64} - System32\Tasks\Opera scheduled Autoupdate 1520848046 => C:\Users\sekretariat\AppData\Local\Programs\Opera\launcher.exe [2018-10-17] (Opera Software)
    HKU\S-1-5-21-3820655412-1413964816-4013783317-1002\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [1379840 2011-08-16] ()
    FF SearchPlugin: C:\Users\sekretariat\AppData\Roaming\Mozilla\Firefox\Profiles\swu4xic4.default\searchplugins\McSiteAdvisor.xml [2018-05-07]
    2018-11-07 13:39 - 2018-11-07 13:39 - 000291840 _____ () C:\Users\sekretariat\AppData\Roaming\ZSnipkFwnrP.dll
    2018-11-07 12:11 - 2018-11-07 12:11 - 000475198 _____ (Indigo BioSystems) C:\Users\sekretariat\AppData\Roaming\Zx.dll

    Po wykonaniu usun katalog C:\FRST i to wszystko.

    0
  • #6 25 Lis 2018 06:46
    taxiarz
    Poziom 14  

    Zastosowano skrypt. Usunięto problem.

    0