PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] Problema link proxy irrimovibile

(Topic Chiuso Topic Chiuso)
Altre pagine della discussione:




rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 107.074 - Postato: 11/Dicembre/2015 alle 11:19


******
editato per quoting superfluo
******

Appena posso faccio la prova, ma questo credi che puo' togliere il blocco sul fatto che ho l'avviso che alcune impostazioni sono gestite dall'amministratore del sistema? e' quello il problema principale credo.

Tu dexter di questo che ho trovato in internet su modifica registro cosa ne pensi?

:Win(key)+R , type regedit, follow the the yellow brick road

Location: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

set ProxySettingsPerUser = 1

 

restart IE11 and grab a beer, you did it!


grazie



Modificato da RAVEN - 11/Dicembre/2015 alle 15:41


rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 107.079 - Postato: 12/Dicembre/2015 alle 00:37


Postato originariamente da Dexter

Ciao!

Il log è abbastanza pulito, fixxa (quindi rifai solo la scansione, metti la spunta, fix e riavvio) tutte le voci con file missing e le due seguenti:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost

Poi rifai la scansione e dimmi se queste due sono sparite.

Allora, ho rimosso R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local e al riavvio non si e' ripresentato nella nuova scansione.
Per quanto riguarda O1 - Hosts: ::1 localhost (non l'ho ancora fixato) ho letto nelle sue info che riguarda DNS e indirizzi ip, non e' che poi mi si va a modificare l'indirizzo ip o cose del genere?

Grazie


Modificato da rafanadal - 12/Dicembre/2015 alle 00:38


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
bullet Topic: Post n° 107.081 - Postato: 12/Dicembre/2015 alle 13:22


Allora, quella chiave che hai indicato settata a 1 sta ad indicare che l'utente utilizza un proxy o che è stato settato da un malware se l'utente non l'ha fatto.

Quindi, settandola a 0 lo disattivi. Potresti fare senza alcun problema la prova.

Start -> (cerca, usando la funzione di windows) regedit -> Invio 
E ti si aprirà la gestione delle chiavi di registro del sistema, fai attenzione a modificare quella chiave soltanto. Una volta trovata nella colonna sinistra, vedrai nella destra alcune voci, tra cui ProxySettingsPerUser = 1, fai doppio click sopra e cambia il valore a 0, chiudi tutto e riavvia. Poi vai a vedere tra le impostazioni se c'è o meno la spunta.

Per quanto riguarda O1 - Hosts: ::1 localhost è una voce normalmente presente su Windows Vista, se usi Vista, puoi anche lasciarla, altrimenti, fixxa.

Infine, se dopo queste modifiche, il problema è ancora presente, scarica il FRST dal seguente link: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Crea una cartellina in C direttamente e salvalo lì, avvialo e clicca su SCAN, una volta finito ti salverà due file nella stessa cartella, mandameli per email a tribaldexterd-sword[at]yahoo.it (at = @).

PS: Non quotare completamente i messaggi ;)




Modificato da Dexter - 14/Dicembre/2015 alle 14:09


rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 107.087 - Postato: 12/Dicembre/2015 alle 16:04


prima di tutto grazie per l'interessamento,
quella chiave quindi mettendola a 0 se non corro rischi posso provare, daltronde (non so se fa differenza) ora che mi trovo su un altro pc con qindows xp, quella voce ProxySettingsPerUser  nemmeno c'e'.
Detto questo io la spunta riesco gia' a toglierla daee impostazioni perche' malware bytes ha trovato il colpevole, e' solo che voglio togliere il link che rimane sotto (non selezionato) e relativa voce "alcune impostazione sono gestite dall'amministratore del sistema"

Per quanto riguarda O1 - Hosts: ::1 localhos io non ho Vista ma windows 8.1, posso fixarla senza problemi?

Grazie


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
bullet Topic: Post n° 107.088 - Postato: 12/Dicembre/2015 alle 16:21


Figurati, siamo qui per questo.

Non corri alcun rischio, quindi puoi cambiargli il valore senza problemi.

Togliendo la spunta, quella riga perde di funzionalità. 
Quando provi a cancellarla ti da l'errore "alcune impostazioni sono gestite dall'amministratore del sistema"? Mi sono un po' perso :P

Puoi fixxarla, anche perché quella voce è riferita al file hosts di Windows che spesso e volentieri è obbiettivo di attacco dei malwares e nel tuo caso, con molta probabilità è stato anche lui modificato.


rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 107.089 - Postato: 12/Dicembre/2015 alle 16:37


Postato originariamente da Dexter

Figurati, siamo qui per questo.


Puoi fixxarla, anche perché quella voce è riferita al file hosts di Windows che spesso e volentieri è obbiettivo di attacco dei malwares e nel tuo caso, con molta probabilità è stato anche lui modificato.

se non fosse stato modificato va bene fixarla uguale?

Allora ti spiego un po' dove dici che ti sei perso. Nel primo messaggio di questo topic ho messo la foto della mia situazione. Come puoi vedere c'e' una spunta e relativa a quella un link di riferimento. Sono riuscito a togliere la spunta ma il link (passivo non cliccabile) rimane li e non si puo' cancellare, tutto questo credo perche' a monte, nella schermata precedente a quella ovvero le impostazioni di connessione, in fondo appare la scritta dell'amministratore del sistema evidenziata in giallo e cliccabile che porta su un link microsoft che invita anche a resettare IE cosa che gia' ho fatto.

La volta passata quando avevo sempre problema di proxy (pero' nella sezione server proxy) , adw cleaner aveva trovato il modo di eliminare i link e la scritta amministratore del sistema.
Spero di essere stato chiaro.
Ringrazio


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
bullet Topic: Post n° 107.090 - Postato: 12/Dicembre/2015 alle 17:29


Se non fosse stato modificato, con molta probabilità non sarebbe stata mostrata quella voce nel log di hijackthis.
(Questa è una mia deduzione eh)

Allora, una volta modificata la chiave, reimposta internet explorer e riavvia (ah, ricordati di prenderti anche una birra xD magari è stato questo il segreto per risolvere :P). Fammi sapere se c'è sempre il problema.

Sì sì, ho capito. Ma a questo giro, AdwCleaner, non ce l'ha fatta :D


Modificato da Dexter - 12/Dicembre/2015 alle 17:30


rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 107.091 - Postato: 12/Dicembre/2015 alle 17:49


Postato originariamente da Dexter

(ah, ricordati di prenderti anche una birra xD magari è stato questo il segreto per risolvere :P). Fammi sapere se c'è sempre il problema.




Grande%20sorrisoGrande%20sorrisoGrande%20sorrisoGrande%20sorriso


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
bullet Topic: Post n° 107.105 - Postato: 14/Dicembre/2015 alle 11:23


News? Sorriso


rafanadal
Apprendista Apprendista
rafanadal
Apprendista Apprendista
rafanadal
Apprendista
Apprendista

Avatar generico


Iscritto dal : 11/Aprile/2015
Status: Offline
Posts: 153
bullet Topic: Post n° 107.106 - Postato: 14/Dicembre/2015 alle 12:33


Allora ho fatto le prove proprio ora ma con esiti negativi:

O1 - Hosts: ::1 localhost lo fixo con hijack ma poi ricompare,

la chiave di registro del proxy da me e' gia' su 0 anche se leggendo quel post in inglese che ho messo dice di metterla a 1. Sbaglio?

in questa foto e' riassuta la mia situazione, sia la stringa delle impostazioni di amministratore che il link nella tabella impostazioni locali lan



se io la voce ProxySettingsPerUser la elimino proprio?
ho trovato anche questo  in giro per il web sul gestire le autorizzazioni (quindi riguardo al fatto che mi chiede che alcune impostazioni sono gestite dall'amministratore del sistema)

- Open regedit.exe (Type Regedit in the Start > run box) This will open your registry tool.
- Navigate to HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
- Right Click --> Permissions...
- In "Group or user names" select SYSTEM
- Tick deny check boxes for full control and read --> Click ok
- Deleted ProxySettingsPerUser
- Restart the computer normally to reset the registry.



puo' essere una soluzione??
Grazie



Modificato da rafanadal - 14/Dicembre/2015 alle 13:24


Altre pagine della discussione:






Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,059 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni