Logo PcPrimiPassi.it



Icona di Messaggio RISOLTO! Topic: Problema Proxy che si imposta automaticam(Topic Chiuso Topic Chiuso)

Pagina
 di 8 Successiva >>

Condividi e rendi nota questa discussione:
Il box di condivisione con i social network non è visibile in quanto non hai accettato i cookies di terze parti su questo sito; qualora volessi utilizzare tale capacità di condivisione è necessario cancellare tutta la cronologia e ricaricare questa pagina, quindi accettare i cookies
Autore Messaggio
rafanadal
Apprendista
Apprendista


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 66
bullet Topic: Problema Proxy che si imposta automaticam
    Postato: 13/Aprile/2015 alle 11:33
Buongiorno,
sono nuovo e dopo aver visto gli ottimi spunti in questo forum ho deciso di esporre il mio problema.
Il mio pc da qualche tempo, non so come, di e' preso un virus (da come ho capito) che imposta il proxy automaticamente ad ogni avvio del pc.
Nelle configurazioni LAN del sistema mi trovo sempre impostato il proxx e non posso togliere la spunta, posso farlo solo se entro in internet explorer come amministratore ma poi al riavvio si ripresenta.

Ecco le impostazioni del proxy:

Indirizzo: 127.0.0.1 porata 8080
Eccezioni: <-loopback>

Ho trovato online un sito che chiama questo trojan Troy/agent-BM di cui vi incollo cosa dice:

Troj/Agent-BM is an HTTP proxy for the Windows platform. The Trojan runs as a proxy on port 8080 and sets the default HTTP proxy for the system to 127.0.0.1:8080.

The Trojan may also connect to a pornographic website and display images.

The Trojan creates the following registry entries in order to run itself on system startup:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Internet Acceleration Utility
<path to Trojan>

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Internet Acceleration Utility
<path to Trojan>

The following registry entries are also created:

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
ProxyEnable
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
ProxyOverride
https://

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
ProxyServer
127.0.0.1:8080


I sintomi sono identici a quello che mi sta' succedendo.

Faccio una scansione con AWCleaner, lo trova lo elimina ma al riavvio del pc e' sempre pronto li.

Chiedo aiuto disperatamente.

Grazie a tutti.





RAVEN
Moderatore
Moderatore
Avatar

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 14440
bullet Postato: 13/Aprile/2015 alle 15:19
Ciao e benvenuto nella nostra community Smile

ti consiglio una scansione con Malwarebytes antirootkit

Aggiornalo se necessario, segui le istruzioni e riavvia quando te lo chiede....al riavvio rifai nuovamente la scansione per scrupolo...

Fai tutti gli aggiornamenti presenti su Windows Update e riavvia...

Vediamo come va cosi.
Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI !
rafanadal
Apprendista
Apprendista


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 66
bullet Postato: 13/Aprile/2015 alle 15:30
***** editato per quoting superfluo *****


ciao e grazie per il benvenuto.
Ho visto che il programmino e' malware bytes e con la versione classica ho fatto dozzine di scansioni.

P.S. come si disistalla quel programmino che mi hai dato che non lo trovo nel pannello di controllo? e' valido anche per win 8.1?
Speriamo di arrivare al termine.

Gazie



Modificato da RAVEN - 13/Aprile/2015 alle 15:37
RAVEN
Moderatore
Moderatore
Avatar

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 14440
bullet Postato: 13/Aprile/2015 alle 15:38
Malwarebytes antirootkit non è la stessa cosa di Malwarebytes antimalware, per cui fidati e fai le scansioni.

Non è un software che si installa per cui basta che una volta estratto dall'archivio tu cancelli la cartella dove lo hai messo.
Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI !
rafanadal
Apprendista
Apprendista


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 66
bullet Postato: 13/Aprile/2015 alle 15:51
ok questa sera' provero'.
Per gli aggiornamenti windows???

io avevo pensato piu' a qualcosa da rimuovere manualmente nel registro ma mi affido a voi esperti
Dexter
Moderatore
Moderatore
Avatar

Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2297
bullet Postato: 13/Aprile/2015 alle 19:17
Ciao rafanadal, benvenuto anche da parte mia. :D

Segui le istruzioni di Raven.

Nel caso il problema persista, ti indico questa guida
Qui e postaci il log di Hijackthis.
rafanadal
Apprendista
Apprendista


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 66
bullet Postato: 13/Aprile/2015 alle 22:15
Niente, ho fatto la scansione con malwarebyte consigliato e non ha trovato nulla. Nessun malware e nessuna azione.
Penso piu' a una cosa di Trojan come dicevo sopra.

Voglio mettervi il log si ADW cleaner che e' quello che rispecchia di piu' cosa sta' succedendo.
Elimina i file ma al riavvio tutto ricompare. Ecco:

***** [ Servizi ] *****


***** [ File / Cartelle ] *****


***** [ Attività pianificate ] *****


***** [ Collegamenti ] *****


***** [ Registry ] *****

Dati Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:8080;hxxps=127.0.0.1:8080
Dati Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Dati Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Dati Eliminato : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] -
Dati Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:8080;hxxps=127.0.0.1:8080
Dati Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Dati Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Dati Eliminato : HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings [ProxySettingsPerUser] - 0

***** [ Browser web ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v37.0.1 (x86 it)


-\\ Google Chrome v

RAVEN
Moderatore
Moderatore
Avatar

Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 14440
bullet Postato: 14/Aprile/2015 alle 15:30
Ok allora leggi questa guida e usa uno per uno gli strumenti indicati che ancora non hai provato.

Infezione da virus informatico: ecco cosa fare

Con particolare riferimento agli strumenti speciali come Combofix, Norman Malware Cleaner e DrWeb CureIt.


Modificato da RAVEN - 14/Aprile/2015 alle 15:32
Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI !
rafanadal
Apprendista
Apprendista


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 66
bullet Postato: 14/Aprile/2015 alle 16:35
ho dato un acchiata veloce all guida ma per la modalita' provvisoria o altro si ferma windows xp, io ho 8.1 come posso fare?

rafanadal
Apprendista
Apprendista


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 66
bullet Postato: 14/Aprile/2015 alle 16:50
a proposito, come si disconnette un pc windows 8 da internet?
Pagina
 di 8 Successiva >>



TI E' PIACIUTO QUESTO CONTENUTO ?
Condividi e rendi nota questa pagina
Il box di condivisione con i social network non è visibile in quanto non hai accettato i cookies di terze parti su questo sito; qualora volessi utilizzare tale capacità di condivisione è necessario cancellare tutta la cronologia e ricaricare questa pagina, quindi accettare i cookies

Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,060 secondi.


Versione 4.3 Developed by Stefano Ravagni