Logo PcPrimiPassi.it



Icona di Messaggio RISOLTO! Topic: Problema Proxy che si imposta automaticam(Topic Chiuso Topic Chiuso)

Pagina
 di 8 Successiva >>

Condividi e rendi nota questa discussione:

Il box di condivisione con i social network non è visibile in quanto non hai accettato i cookies di terze parti su questo sito; qualora volessi utilizzare tale capacità di condivisione è necessario cancellare tutta la cronologia e ricaricare questa pagina, quindi accettare i cookies
Autore Messaggio
rafanadal
Apprendista
Apprendista


Iscritto dal : 2015/Aprile/11
Status: Offline
Posts: 66
bullet Topic: Problema Proxy che si imposta automaticam
    Postato: 2015/Aprile/13 alle 11:33
Buongiorno,
sono nuovo e dopo aver visto gli ottimi spunti in questo forum ho deciso di esporre il mio problema.
Il mio pc da qualche tempo, non so come, di e' preso un virus (da come ho capito) che imposta il proxy automaticamente ad ogni avvio del pc.
Nelle configurazioni LAN del sistema mi trovo sempre impostato il proxx e non posso togliere la spunta, posso farlo solo se entro in internet explorer come amministratore ma poi al riavvio si ripresenta.

Ecco le impostazioni del proxy:

Indirizzo: 127.0.0.1 porata 8080
Eccezioni: <-loopback>

Ho trovato online un sito che chiama questo trojan Troy/agent-BM di cui vi incollo cosa dice:

Troj/Agent-BM is an HTTP proxy for the Windows platform. The Trojan runs as a proxy on port 8080 and sets the default HTTP proxy for the system to 127.0.0.1:8080.

The Trojan may also connect to a pornographic website and display images.

The Trojan creates the following registry entries in order to run itself on system startup:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Internet Acceleration Utility
<path to Trojan>

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Internet Acceleration Utility
<path to Trojan>

The following registry entries are also created:

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
ProxyEnable
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
ProxyOverride
https://

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
ProxyServer
127.0.0.1:8080


I sintomi sono identici a quello che mi sta' succedendo.

Faccio una scansione con AWCleaner, lo trova lo elimina ma al riavvio del pc e' sempre pronto li.

Chiedo aiuto disperatamente.

Grazie a tutti.





IP IP tracciato
RAVEN
Moderatore
Moderatore
Avatar

Iscritto dal : 2001/Settembre/04
Da: Italy
Status: Offline
Posts: 14350
bullet Postato: 2015/Aprile/13 alle 15:19
Ciao e benvenuto nella nostra community Smile

ti consiglio una scansione con Malwarebytes antirootkit

Aggiornalo se necessario, segui le istruzioni e riavvia quando te lo chiede....al riavvio rifai nuovamente la scansione per scrupolo...

Fai tutti gli aggiornamenti presenti su Windows Update e riavvia...

Vediamo come va cosi.
Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI !
IP IP tracciato
rafanadal
Apprendista
Apprendista


Iscritto dal : 2015/Aprile/11
Status: Offline
Posts: 66
bullet Postato: 2015/Aprile/13 alle 15:30
***** editato per quoting superfluo *****


ciao e grazie per il benvenuto.
Ho visto che il programmino e' malware bytes e con la versione classica ho fatto dozzine di scansioni.

P.S. come si disistalla quel programmino che mi hai dato che non lo trovo nel pannello di controllo? e' valido anche per win 8.1?
Speriamo di arrivare al termine.

Gazie



Modificato da RAVEN - 2015/Aprile/13 alle 15:37
IP IP tracciato
RAVEN
Moderatore
Moderatore
Avatar

Iscritto dal : 2001/Settembre/04
Da: Italy
Status: Offline
Posts: 14350
bullet Postato: 2015/Aprile/13 alle 15:38
Malwarebytes antirootkit non è la stessa cosa di Malwarebytes antimalware, per cui fidati e fai le scansioni.

Non è un software che si installa per cui basta che una volta estratto dall'archivio tu cancelli la cartella dove lo hai messo.
Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI !
IP IP tracciato
rafanadal
Apprendista
Apprendista


Iscritto dal : 2015/Aprile/11
Status: Offline
Posts: 66
bullet Postato: 2015/Aprile/13 alle 15:51
ok questa sera' provero'.
Per gli aggiornamenti windows???

io avevo pensato piu' a qualcosa da rimuovere manualmente nel registro ma mi affido a voi esperti
IP IP tracciato
Dexter
Moderatore
Moderatore
Avatar

Iscritto dal : 2005/Luglio/04
Da: Italy
Status: Offline
Posts: 2297
bullet Postato: 2015/Aprile/13 alle 19:17
Ciao rafanadal, benvenuto anche da parte mia. :D

Segui le istruzioni di Raven.

Nel caso il problema persista, ti indico questa guida
Qui e postaci il log di Hijackthis.
IP IP tracciato
rafanadal
Apprendista
Apprendista


Iscritto dal : 2015/Aprile/11
Status: Offline
Posts: 66
bullet Postato: 2015/Aprile/13 alle 22:15
Niente, ho fatto la scansione con malwarebyte consigliato e non ha trovato nulla. Nessun malware e nessuna azione.
Penso piu' a una cosa di Trojan come dicevo sopra.

Voglio mettervi il log si ADW cleaner che e' quello che rispecchia di piu' cosa sta' succedendo.
Elimina i file ma al riavvio tutto ricompare. Ecco:

***** [ Servizi ] *****


***** [ File / Cartelle ] *****


***** [ Attività pianificate ] *****


***** [ Collegamenti ] *****


***** [ Registry ] *****

Dati Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:8080;hxxps=127.0.0.1:8080
Dati Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Dati Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Dati Eliminato : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] -
Dati Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:8080;hxxps=127.0.0.1:8080
Dati Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Dati Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Dati Eliminato : HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings [ProxySettingsPerUser] - 0

***** [ Browser web ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v37.0.1 (x86 it)


-\\ Google Chrome v

IP IP tracciato
RAVEN
Moderatore
Moderatore
Avatar

Iscritto dal : 2001/Settembre/04
Da: Italy
Status: Offline
Posts: 14350
bullet Postato: 2015/Aprile/14 alle 15:30
Ok allora leggi questa guida e usa uno per uno gli strumenti indicati che ancora non hai provato.

Infezione da virus informatico: ecco cosa fare

Con particolare riferimento agli strumenti speciali come Combofix, Norman Malware Cleaner e DrWeb CureIt.


Modificato da RAVEN - 2015/Aprile/14 alle 15:32
Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI !
IP IP tracciato
rafanadal
Apprendista
Apprendista


Iscritto dal : 2015/Aprile/11
Status: Offline
Posts: 66
bullet Postato: 2015/Aprile/14 alle 16:35
ho dato un acchiata veloce all guida ma per la modalita' provvisoria o altro si ferma windows xp, io ho 8.1 come posso fare?

IP IP tracciato
rafanadal
Apprendista
Apprendista


Iscritto dal : 2015/Aprile/11
Status: Offline
Posts: 66
bullet Postato: 2015/Aprile/14 alle 16:50
a proposito, come si disconnette un pc windows 8 da internet?
IP IP tracciato
Pagina
 di 8 Successiva >>



TI E' PIACIUTO QUESTO CONTENUTO ?

Condividi e rendi nota questa pagina

Il box di condivisione con i social network non è visibile in quanto non hai accettato i cookies di terze parti su questo sito; qualora volessi utilizzare tale capacità di condivisione è necessario cancellare tutta la cronologia e ricaricare questa pagina, quindi accettare i cookies

Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,063 secondi.


Versione 4.3 Developed by Stefano Ravagni