HTTP_X_FORWARDED_FOR

[TRex]

Началось с того, что сегодня сайт speedtest стал определять моё местоположение как будто я в Лас Вегасе. Путём анализа и тыканьем удалось определить, что виноват таки комп. Сайт https://whoer.net/ru выдал, что у меня включён прокси. Но прокси у меня нет. И в списке HTTP заголовки выделена строка
HTTP_X_FORWARDED_FOR 209.141.53.254 Кстати, адрес в этой строке совпадает с адресом моего определения IP в спидтесте и не зависит от того, каким браузером я пользуюсь. Что ГуглоХромом, что ИЭксплорером 11. Как эту гадость победить, тем более, что в настройках соединения и браузерах везде стоит "Не использовать прокси".  Бьюсь второй день,проверял всё AVZ и Доктором Вэбом, стоит KIS, переустанавливал браузеры. Кстати, Мозиллы у меня нет, но раньше ставил. Я даже опять установил Мозиллу, установил расширение x-forwarded-for_spoofer-1.0.2-fx.xpi, что бы проверить, может там был включён прокси - всё пусто. На всякий случай какие ещё HTTP заголовки у меня определились:

 

HTTP_ACCEPT    text/html, application/xhtml+xml, */*

HTTP_ACCEPT_ENCODING    gzip

HTTP_ACCEPT_LANGUAGE    ru-RU

HTTP_COOKIE    __cfduid=d6aa1600daed77db4ea42347b56a4f6f31483294989; v=2

HTTP_DNT    1

HTTP_HOST    whoer.net

HTTP_HTTPS    ON

HTTP_USER_AGENT    Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko

 

HTTP_X_FORWARDED_FOR    209.141.53.254

QUERY_STRING

REMOTE_ADDR    46.ххх.ххх.ххх ( Это реальный IP)

REQUEST_METHOD    GET

REQUEST_URI    /

SERVER_PROTOCOL    HTTP/1.1

 

 

Спасибо и всех с праздником!

Dr.Web CureIt. ‎2_01_‎2017 15_03_58.log

CollectionLog-2017.01.02-17.03.zip

Изменено 2 января, 2017 пользователем TRex

[Mark D. Pearlstone]

Вам же давали ссылку в чате.

Порядок оформления запроса о помощи

[TRex]

Вам же давали ссылку в чате.

Порядок оформления запроса о помощи

Пардон, чат ушёл в архив и ссылки улетучились. Логи делаю

[Sandor]

Здравствуйте!

 

Дополнительно:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[TRex]

Выполнил

AdwCleanerS0.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[TRex]

Готово

AdwCleanerC0.txt

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
FF user.js: detected! => C:\Users\TRex\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js [2013-09-16]
FF Extension: (No Name) - C:\Users\TRex\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2017-01-02] [not signed]
FF Plugin HKU\S-1-5-21-923975105-4010672907-4021254937-1000: @acestream.net/acestreamplugin,version=3.1.6 -> C:\Users\TRex\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
Task: {5C4158C8-CEB9-4A58-A5F0-ABB791C8FDA1} - \Lyrmix Update -> No File <==== ATTENTION
Task: C:\Windows\Tasks\Lyrmix Update.job => C:\Program Files (x86)\Lyrmix\LymxUD.exe <==== ATTENTION
AlternateDataStreams: C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
AlternateDataStreams: C:\Users\TRex\AppData\Local\3PL8LIJbZ:U3XErk1JGq0oWlaM9j9 [2018]
AlternateDataStreams: C:\Users\TRex\AppData\Local\Temp:J78y7t7jzAs2IXyTsgu2 [2014]
AlternateDataStreams: C:\Users\TRex\AppData\Local\Temp:OUklwaxVz3flgELHRMvi [1986]
AlternateDataStreams: C:\Users\TRex\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_98fe7RGgatvcZCaXxF7ff2529Fk-481123052 [2302]
AlternateDataStreams: C:\Users\TRex\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_gdtS6a0b5ZRt_6PIn1MCYzp2mNI-1645993638 [2302]
AlternateDataStreams: C:\Users\TRex\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_l2V968dCa1zMr5TTWgVJQP6xPVU1582337518 [2302]
AlternateDataStreams: C:\Users\TRex\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_qFyz_p77Mklm6G-g9tbfmp6arrk-91909773 [2302]
AlternateDataStreams: C:\Users\TRex\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_qUrYP-q7tpBAiiIGw2drcOQ1OLk285189430 [2302]
AlternateDataStreams: C:\Users\TRex\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_TS_g8TeGGDswpR4ufNJw3TS0-CM-2018099378 [2302]
AlternateDataStreams: C:\Users\TRex\AppData\Roaming\Microsoft\Windows\Start Menu\Яндекс.website:DESTICON_Uk8wMlO6kp7jGPt0n6rTPeL77QE-1116572040 [2302]
EmptyTemp:
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[TRex]

Готово

Fixlog.txt

[Sandor]

Что сейчас с проблемой?

[TRex]

_{Без изменений}

[Sandor]

Сделайте и прикрепите лог сканирования MBAM.

[TRex]

Готово

Check.txt

[Sandor]

Удалить можно только:

Папка: 1

PUP.Optional.Delta.ShrtCln, C:\Users\TRex\AppData\LocalLow\Delta\delta, Проигнорировано пользователем, [12063], [175031],1.0.951

К сети подключаетесь через роутер? Если да, один компьютер?

[TRex]

У меня GPON от МГТС, там оптика в квартиру к роутеру ONT Sercom RV6699 и к компу по кабелю. Есть второй комп, старый, почти не включаю (недавно ОС переустанавливал ХР3) и подключён по воздуху. Второй комп подключается к спидтесту по нормальному IP. Эта система уже целый год так подключена, а сбой по IP после 20 декабря зафиксирован.