Modifica impostazioni registro di sistema

[lorenzo201590]

Ciao!

oggi ho provato ad usare per curiosità Zemana Anti-Malware su uno dei miei pc (perfettamente funzionante e non infetto secondo Avira Pro),durante la scansione Zemana ha trovato una modifica sospetta in una voce del registro di sistema:
HCKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer = localhost:8080

Zemana Anti-Malware mi propone di eliminare questa voce,ma prima di farlo volevo sapere se è veramente qualcosa di infetto oppure no!
Internet funziona senza problemi e non vorrei modificare qualche impostazione eliminandolo!

Grazie!

[Dan1979]

Hai configurato un server web in locale su quella porta??

[Nicodemo Timoteo Taddeo]

Hai chiaramente avuto impostato un proxy server su quella macchina.

https://support.microsoft.com/en-hk/...-registry-file

Ora se è stato un programma legittimo o residuo lasciato da qualche malware non saprei dirtelo con certezza, la chiave di registro è sicuramente sospetta, non è normale, di serie, avere un proxy server locale.

Bisognerebbe conoscere tutti i programmi installati su quel PC per sapere con certezza che non è stato un programma legittimo, esempio:
http://www.winpenpack.com/en///e107_...ic.php?11739.0

Potresti vedere se il browser che usi per connetterti ad internet è impostato per utilizzare il proxy in localhost porta 8080. Esempio, Internet Explorer: opzioni internet, scheda connessioni. Firefox: opzioni, scheda generale, scorrere in basso fino a server proxy.

Se i browser non sono impostati per adoperare un server proxy locale direi che puoi far cancellare quella chiave, la navigazione con loro non ne risentirà.

[lorenzo201590]

Grazie ragazzi,no io non ho mai impostato niente su questo pc che uso solo per la navigazione online ogni tanto,anche perchè non saprei nemmeno come fare,non sono un grande esperto di reti ...se vado su Google Chrome-Impostazioni-Avanzate-Proxy mi entra dentro le proprietà Internet e non vedo nessun proxy configurato dentro la finestra,non c'è niente,l'elenco è bianco!
cosa mi consigliate di fare?

[Dan1979]

Come consigliato anch da Nicodemo cancella quella voce..
I browser non sono impostati per navigare con un proxy...

Ciao fa sapere...

[lorenzo201590]

Quote:

Originariamente inviato da Dan1979

Come consigliato anch da Nicodemo cancella quella voce..
I browser non sono impostati per navigare con un proxy...

Ciao fa sapere...

Tra l'altro ho notato che oltre a quella voce che vi ho detto,Zemana trova anche un "impostazione sospetta browser" Firefox Search (http://dizionari.hoepli.it)!
Io non l'ho nemmeno installato Firefox adesso!Forse in passato però l'avevo installato,ma adesso uso solo Chrome.

Tengo a specificare che ho fatto scansioni con Malwarebytes Anti-Malware,Avira Pro,Kaspersky Virus Removal Tool e Zemana.Solo Zemana ha trovato queste due voci,gli altri niente!Mi consigliate qualche altra scansione più approfondita?

Comunque ho eliminato entrambe le voci ed internet su quel pc continua a funzionare senza nessun problema

[Dan1979]

Ciao vediamo...

scarica adwcleaner(rieseguilo) da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia comeamministratore e fai la scansione elimina quello che trova e posta il log

prova jrt scaricalo da qui https://www.bleepingcomputer.com/dow...-removal-tool/
disattiva antivirus
metti l eseguibile sul desktop
tasto dx sopra ed apri come amministratore
dai invio quando richiesto
attendi la fine della scansione
riattiva antivirus
posta il log scaturito(lotrovi sul desktop)

Poi scarica frst da qui https://www.bleepingcomputer.com/dow...ery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

le scansioni sono relativamente veloci...

NB:frst non elimina niente ma serve per scansionare il pc nelle sue parti ,saro io dopo se necessario a fornirti un fix per delle eventuali correzioni..

Ciao

[lorenzo201590]

Quote:

Originariamente inviato da Dan1979

Ciao vediamo...

scarica adwcleaner(rieseguilo) da qui https://www.bleepingcomputer.com/download/adwcleaner/
tasto dx sopra eseguibile avvia comeamministratore e fai la scansione elimina quello che trova e posta il log

prova jrt scaricalo da qui https://www.bleepingcomputer.com/dow...-removal-tool/
disattiva antivirus
metti l eseguibile sul desktop
tasto dx sopra ed apri come amministratore
dai invio quando richiesto
attendi la fine della scansione
riattiva antivirus
posta il log scaturito(lotrovi sul desktop)

Poi scarica frst da qui https://www.bleepingcomputer.com/dow...ery-scan-tool/
scarica la versione adatta al tuo sistema operativo 32 o 64 bit
posiziona l eseguibile sul desktop
tasto dx sopra eseguibile--apri come amministratore
una volta aperto clicca su scan
postare log frst.txt e addition.txt

le scansioni sono relativamente veloci...

NB:frst non elimina niente ma serve per scansionare il pc nelle sue parti ,saro io dopo se necessario a fornirti un fix per delle eventuali correzioni..

Ciao

la scansione con adwcleaner l'ho già fatta,mi ero dimenticato di inserirlo nella lista e non aveva trovato niente.

Adesso disattivo la protezione in tempo reale di Avira e provo Jrt e FRST

[lorenzo201590]

JRT (Eseguito con protezione in tempo reale Avira staccata)


File System: 16

Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2RF0J073 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6EHVWNTZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RZCQ6DT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DSG7RQDO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQACZQ5Z (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYY1QWGC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XIB3BVQC (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XRKOLCI9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2RF0J073 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6EHVWNTZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RZCQ6DT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DSG7RQDO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQACZQ5Z (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYY1QWGC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XIB3BVQC (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XRKOLCI9 (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/10/2017 at 10:57:06,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Intanto ho fatto questo,va bene?

[Dan1979]

Si ok va bene...esegui frst e posta i due log

[lorenzo201590]

Quote:

Originariamente inviato da Dan1979

Si ok va bene...esegui frst e posta i due log

Grazie mille!
Ok appena posso lo faccio!
Ma,per curiosità,non esistono guide con cui poter analizzare il log di frst?

[Dan1979]

Si cè quella ufficiale in inglese vedi qui http://www.geekstogo.com/forum/topic...ery-scan-tool/

pero per imparare a scrivere i fix il mio consiglio è di seguire sui forum come e cosa cancellano e capire il funzionamento dei comandi...poi indubbiamente ci vuole molta esperienza e tempo piu una dose di talento per riuscire..

Non provare a eseguire fix se non si sa cosa si cancella o cosa si fa ,ne va del corretto funzionamneto del pc ...
Certo pian piano si possono fare prove, magari su un tuo pc vecchio o su virtual machine...
Comunque seguire,seguire,seguire e riseguire post sui vari forum.....questa è la via migliore...

Ciao spero di esserti stato di aiuto...

[lorenzo201590]

Quote:

Originariamente inviato da Dan1979

Si cè quella ufficiale in inglese vedi qui http://www.geekstogo.com/forum/topic...ery-scan-tool/

pero per imparare a scrivere i fix il mio consiglio è di seguire sui forum come e cosa cancellano e capire il funzionamento dei comandi...poi indubbiamente ci vuole molta esperienza e tempo piu una dose di talento per riuscire..

Non provare a eseguire fix se non si sa cosa si cancella o cosa si fa ,ne va del corretto funzionamneto del pc ...
Certo pian piano si possono fare prove, magari su un tuo pc vecchio o su virtual machine...
Comunque seguire,seguire,seguire e riseguire post sui vari forum.....questa è la via migliore...

Ciao spero di esserti stato di aiuto...

Ti ringrazio!
No infatti non voglio eseguire fix senza sapere cosa sto cancellando!Era solo una mia personale curiosità!

[lorenzo201590]

Appena posso faccio la scansione con FSRT e posto i log.
Nell'attesa posso chiederti se secondo te il firewall di Windows 7 è sufficiente?
Oppure consigli di installare firewall a se stanti,come ad esempio il Comodo Firewall?
Lo chiedo perchè Avira Antivirus Pro che ho installato utilizza quello come firewall