PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] Problema Proxy che si imposta automaticam

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 105.551 - Postato: 13/Aprile/2015 alle 11:33


Buongiorno,
sono nuovo e dopo aver visto gli ottimi spunti in questo forum ho deciso di esporre il mio problema.
Il mio pc da qualche tempo, non so come, di e' preso un virus (da come ho capito) che imposta il proxy automaticamente ad ogni avvio del pc.
Nelle configurazioni LAN del sistema mi trovo sempre impostato il proxx e non posso togliere la spunta, posso farlo solo se entro in internet explorer come amministratore ma poi al riavvio si ripresenta.

Ecco le impostazioni del proxy:

Indirizzo: 127.0.0.1 porata 8080
Eccezioni: <-loopback>

Ho trovato online un sito che chiama questo trojan Troy/agent-BM di cui vi incollo cosa dice:

Troj/Agent-BM is an HTTP proxy for the Windows platform. The Trojan runs as a proxy on port 8080 and sets the default HTTP proxy for the system to 127.0.0.1:8080.

The Trojan may also connect to a pornographic website and display images.

The Trojan creates the following registry entries in order to run itself on system startup:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Internet Acceleration Utility
<path to Trojan>

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Internet Acceleration Utility
<path to Trojan>

The following registry entries are also created:

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
ProxyEnable
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
ProxyOverride
https://

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
ProxyServer
127.0.0.1:8080


I sintomi sono identici a quello che mi sta' succedendo.

Faccio una scansione con AWCleaner, lo trova lo elimina ma al riavvio del pc e' sempre pronto li.

Chiedo aiuto disperatamente.

Grazie a tutti.







RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.201
bullet Topic: Post n° 105.552 - Postato: 13/Aprile/2015 alle 15:19


Ciao e benvenuto nella nostra community Smile

ti consiglio una scansione con Malwarebytes antirootkit

Aggiornalo se necessario, segui le istruzioni e riavvia quando te lo chiede....al riavvio rifai nuovamente la scansione per scrupolo...

Fai tutti gli aggiornamenti presenti su Windows Update e riavvia...

Vediamo come va cosi.



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 105.553 - Postato: 13/Aprile/2015 alle 15:30


***** editato per quoting superfluo *****


ciao e grazie per il benvenuto.
Ho visto che il programmino e' malware bytes e con la versione classica ho fatto dozzine di scansioni.

P.S. come si disistalla quel programmino che mi hai dato che non lo trovo nel pannello di controllo? e' valido anche per win 8.1?
Speriamo di arrivare al termine.

Gazie



Modificato da RAVEN - 13/Aprile/2015 alle 15:37


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.201
bullet Topic: Post n° 105.554 - Postato: 13/Aprile/2015 alle 15:38


Malwarebytes antirootkit non è la stessa cosa di Malwarebytes antimalware, per cui fidati e fai le scansioni.

Non è un software che si installa per cui basta che una volta estratto dall'archivio tu cancelli la cartella dove lo hai messo.



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 105.555 - Postato: 13/Aprile/2015 alle 15:51


ok questa sera' provero'.
Per gli aggiornamenti windows???

io avevo pensato piu' a qualcosa da rimuovere manualmente nel registro ma mi affido a voi esperti


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
bullet Topic: Post n° 105.557 - Postato: 13/Aprile/2015 alle 19:17


Ciao rafanadal, benvenuto anche da parte mia. :D

Segui le istruzioni di Raven.

Nel caso il problema persista, ti indico questa guida
Qui e postaci il log di Hijackthis.


rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 105.559 - Postato: 13/Aprile/2015 alle 22:15


Niente, ho fatto la scansione con malwarebyte consigliato e non ha trovato nulla. Nessun malware e nessuna azione.
Penso piu' a una cosa di Trojan come dicevo sopra.

Voglio mettervi il log si ADW cleaner che e' quello che rispecchia di piu' cosa sta' succedendo.
Elimina i file ma al riavvio tutto ricompare. Ecco:

***** [ Servizi ] *****


***** [ File / Cartelle ] *****


***** [ Attività pianificate ] *****


***** [ Collegamenti ] *****


***** [ Registry ] *****

Dati Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:8080;hxxps=127.0.0.1:8080
Dati Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Dati Eliminato : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Dati Eliminato : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] -
Dati Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:8080;hxxps=127.0.0.1:8080
Dati Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Dati Eliminato : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Dati Eliminato : HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings [ProxySettingsPerUser] - 0

***** [ Browser web ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v37.0.1 (x86 it)


-\\ Google Chrome v



RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.201
bullet Topic: Post n° 105.561 - Postato: 14/Aprile/2015 alle 15:30


Ok allora leggi questa guida e usa uno per uno gli strumenti indicati che ancora non hai provato.

Infezione da virus informatico: ecco cosa fare

Con particolare riferimento agli strumenti speciali come Combofix, Norman Malware Cleaner e DrWeb CureIt.


Modificato da RAVEN - 14/Aprile/2015 alle 15:32



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 105.562 - Postato: 14/Aprile/2015 alle 16:35


ho dato un acchiata veloce all guida ma per la modalita' provvisoria o altro si ferma windows xp, io ho 8.1 come posso fare?



rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 105.563 - Postato: 14/Aprile/2015 alle 16:50


a proposito, come si disconnette un pc windows 8 da internet?


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,039 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni