Proxy sam się uruchamia Windows 10

Chciałbym prosić o pomoc w rozwiązaniu problemu: Proxy sam zaczął się od wczoraj uruchamiać

  • u dostawcy wszystko działa
  • antywirus posprzątał, ale bez efektu
  • modyfikacja ustawień internetowych nie pomogła - po chwili z powrotem jest to samo
  • modyfikacja rejestru pomaga częściowo - kiedy się włącza proxy to czasem szybko dezaktywuje się z powrotem,
  • nie znalazłem procesu związanego z plikiem o którym pisali na jednej ze stron - client.exe

Macie jeszcze jakieś pomysły?FRST.txt (94,0 KB) Addition.txt (101,7 KB)

1 polubienie

Raport z FRTS wg poradnika i czekaj na pomoc od któregoś ze specjalistów:

Wątek przenoszę do działu “Bezpieczeństwo”.

1 polubienie

Ja moge ci zasugerować tylko to. Jeśli dokładnie to zrobiłeś i nic to tylko fixlog ale tu juz nie mogę.

Pytam z ciekawości. Mógłbyś to jakoś rozwinąć
“nie znalazłem procesu związanego z plikiem o którym pisali na jednej ze stron - client.exe”

Witaj @Rivnin

  1. Masz zainstalowane sporo różnych Ad Blokerów w Chrome.
    CHR Extension: (Bad Ad Johnny: AdBlocker with Swag) [2017-02-03]
    CHR Extension: (Bloker reklam AdGuard) [2019-11-21]
    CHR Extension: (uBlock Origin) [2019-10-30]
    CHR Extension: (uBlock) [2019-12-11]
    CHR Extension: (Nano Adblocker) [2019-11-11]
    CHR Extension: (Nano Defender) [2019-11-13]
    CHR Extension: (Ads Killer Adblocker Plus) [2018-12-07]
    Usuń stare i niepotrzebne, chyba że wszystkie razem dobrze :wink: działają.
  2. Usuń starą wersję CPUID CPU-Z 1.82.1
  3. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\micha\Desktop
    fixlist.txt (2,2 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
  4. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  5. Po restarcie wklej plik wynikowy.
  6. Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie.
    Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść, wklej plik wynikowy.
  7. Czekaj na kolejne polecenia.

@anon93248178 szukałem tej stronki ale google jej nie zapisało. Chodziło tam o znalezienie procesu i zatrzymanie go na stałe, a pewne pliki w miejscu gdzie jest client.exe usunąć czy coś takiego

@iJuliusz oto pliki
FRST Fixlog.txt (8,2 KB)
ADWCleaner AdwCleaner[C00].txt (1,7 KB) AdwCleaner[S00].txt (4,9 KB)
Na jednej stronie pisało abym zatrzymał proces (zaznaczony w załączniku), ale nie mam do niego dostępu


PS te adblokery działają naprzemiennie - tam gdzie nie działa jeden, działa inny :slight_smile:
PPS Problem nadal występuje
PPPS Na śmierć zapomniałem napisać o jednym ważnym szczególe - problem zaczął się dzień po pobraniu i uruchomieniu dla syna znajomej Minecraft Shiginima Launcher z DP i kiedy zacząłem podejrzewać, że to może być jego wina usunąłem plik.

Nie zrozumiałes mnie. O co konkretnie chodzi z owym plikiem “client.exe”.
Masz go gdzieś na komputerze ?. Wywala ci go w menadzerze zadań ?. Jakos to skonkretyzuj.
Ja wiem ze taki plik jest częścia Easy Cafe Client lub Altiris Carbon Copy Solution a takze fragmentem szajsu np. Windows Client i jeszcze wielu innych w tym trojana kryptowaluty monero

@anon93248178 chodziło tam aby znaleźć taki proces - nic nie wiedziałem o takim pliku - żadnych info nie mam na jego temat, dopiero tam pisało, żeby poszukać, bo może on być przyczyną, jednak u mnie nie było takiego procesu aktywnego.

Niemożliwe, że działają naprzemienie; przeglądasz 5 stron na krzyż?
Dodatkowo tylko dwa mają tryb odwróconej białej listy (uBo i AdGuard).
I przykładowo Nano Defender na problematyczne anty-adblocki nie posiada żadnego systemu dezaktywacji pod domeny bez uaktualnienia dodatku (jak zgłosisz że dodatek psuje funkcjonalność witryny).

@krystian3w Na kilku stronach które używam zazwyczaj działa nano adbloker z dodatkiem inne są blokowane, na innych ublock, jeszcze innych adguard a na pozostałych adskillerplus i bad ad johnny (tego ostatniego nie ma już w dodatkach chrome, i dlatego nadal jest w czołówce moich ulubionych - kilka stron zapomniało, że kiedyś był taki i można spokojnie blokować tony reklam)

Ale to tak nie działa, bloker znika to my go nie wykryjemy…

@krystian3w ale wygląda jakby tak działało na niektórych stronach, bo podaje po nazwach “wyłącz blokera reklam X”

@iJuliusz udało Ci się coś z tych danych co wrzuciłem wyskrobać ?

Bo dla nietechnologicznych trzeba dać poradnik jak wyłączyć AdBlock / ABP / uBO / AdGuard - czasem nawet ktoś opisuje jakieś dziwadła jak np. “ublocker X”. Nie ma opisu do twojego, to nie znaczy, że go się nie da wykryć.

A jak ktoś ma taki prodanik gdzieś, to usuwa treść ze strony / męczy pop-upem, blurem css i zablokowanym przewijaniem.

@Rivnin
Usługa, którą wskazałeś, uruchamia się poprawnie z systemem i nie ona jest tu winowajcą.
Zrób nowy skan FRST, a powiem Ci czy problemy z Proxy występują nadal.

Czego przyczyną.? Tego ?

@iJuliusz skan z frst raz! :slight_smile:
Addition.txt (99,2 KB)
FRST.txt (76,7 KB)
Shortcut.txt (145,7 KB)
PS problem jest nadal - dzisiaj już kilka razy musiałem wyłączać proxy, wczoraj wieczorem też

@anon93248178 tak

Dziękuję :wink:
Proxy nadal przeszkadza.
Uruchom RKill, zrób skan i wklej plik wynikowy.
Zrób restart, sprawdź czy Proxy nadal się włącza.
Jeśli tak, to musimy szukać wśród aktywnych programów.

Coś ustawia proxy na nowo. Po coś to robi. Sądzę że trzeba by to sprawdzić przy pomocy polecenia netstat
Kiedy będziesz miał pewność że znów masz proxy uruchom wiersz poleceń w trybie administrator i wpisz
netstat -ano

Wyświetlą ci się połączenia a wraz z nimi porty oraz PID-y aplikacji które je ustanawiają.
Wyszukaj te połączenia których porty maja numer 7070 i zapisz PID-y który ich dotyczą.
Potem otwórz Menadżer zadań i ustawieniach zaznacz Identyfikator PID i szukaj po numerze PID-u jaki proces lub procesy korzystają z tego portu.

P.S. Odinstaluj rozszerzenie Chrome, uBlock To dośc podejrzany adbloker. Programiści AdGuarda o tym w połowie roku informowali.

@iJuliusz oto co pokazał Rkill
Rkill.txt (2,6 KB)

Dziwna rzecz - po użyciu tylu różnych metod teraz mam ciekawy efekt - proxy raz się włącza, raz wyłącza w różnych odstępach czasu… Poprawka, czasami się nie wyłącza - czyli sytuacja jak wcześniej…

@anon93248178 ok, jak się pojawi to spróbuję też tego

@anon93248178 @iJuliusz wyczaiłem go, ale niestety chyba za szybko się wyłącza, aby go wyłapać albo jest jakiś inny problem. Oto co mi się wyświetla w cmd

TCP 127.0.0.1:52931 127.0.0.1:7070 SYN_SENT 11956
TCP 127.0.0.1:52932 127.0.0.1:7070 SYN_SENT 11956
kolejno po spacjach: Proto, Local Address, Foreign Address, State, PID

PS złapany - to chrome.exe :confused: tylko co ja teraz mam z tym fantem zrobić?
Dopisek po kilku minutach: wywaliłem ublock i kilka innych dodatków może to coś pomoże… na stronie ublocka jest cała masa negatywnych opinii :thinking:

Nic dziwnego tamten fork jest o lata świetlne w tyle do uBo.