PDA

View Full Version : Infezione da mining???? HELP

mtguido
20-10-2017, 15:10
Non so se sto dicendo una cavolata ma vi spiego la situazione:

ho il computer che da tantissimo tempo mi da problemi, spesso di freeza, l'audio mi va a scatti e solo ultimamente ho notato che ho la cpu sempre a livelli di carico elevati con temperature sui 65°.

Potete avere maggiori informazioni a riguardo qui, dove avevo aperto un thread sul problema per cercare di risolverlo: http://www.hwupgrade.it/forum/showthread.php?t=2831097

Tra i vari tentativi avevo anche passato malwarebytes e adwcleaner. Entrambi avevano trovato poco o nulla. Malwarebytes aveva trovato solo "hacktool.filepatch"

Qualcuno sentendo la descrizione del mio problema mi aveva parlato di un qualche tipo di infezione di cercatori di bitcoin.

Adesso casualmente, 3 giorni dopo che avevo installato malwarebytes, ha iniziato a spararmi avvisi come questo. E sono 15 minuti che continuano a uscire fuori. C'è qualcosa relativo a chrome che prova a connettersi a coinhive.com. Esce fuori una finestra al secondo ogni volta con un dominio diverso, sempre con "coinhive.com" nella stringa e ogni volta con una porta diverse, consecutiva...
Ho cercato su google e mi è subito uscita fuori roba di bitcoin, così ho ricollegato a quella storia che mi avevano detto...

https://s1.postimg.org/3eafqgkczf/Immagine.jpg (https://postimg.org/image/3eafqgkczf/)

https://s1.postimg.org/3eafqglfkb/Immagine2.jpg (https://postimg.org/image/3eafqglfkb/)


Che diavolo succede???

GRAZIE
tallines
21-10-2017, 12:10
Ciao, sta succedendo quello che è successo a me, come da post n.33

hai il modem sotto attacco, resettalo e non solo, leggi l' intera discussione >

http://www.hwupgrade.it/forum/showthread.php?t=2827946
mtguido
21-10-2017, 13:57
Ciao, sta succedendo quello che è successo a me, come da post n.33

hai il modem sotto attacco, resettalo e non solo, leggi l' intera discussione >

http://www.hwupgrade.it/forum/showthread.php?t=2827946

Grazie per l'avvertimento, ma sei certo che sia la stessa cosa? Ho letto al volo e leggo che a voi reindirizzava vero onlick a me invece verso coinhive che è roba che ha a che fare con il mining.

Ad ogni modo ho postato in quella discussione il report di Roguekiller, l'unico programma che mi ha trovato qualcosa.
mtguido
21-10-2017, 14:09
Oltretutto ho seguito la guida che hai messo nel tuo primo post in quel thread. Ho controllato su quel sito ceco e dice che il mio ip non è vulnerabile, i dati di accesso al mio modem non sono cambiati, e ho controllato i dns che ci sono adesso sul mio modem con un whois e risultano essere dns telecom.
tallines
21-10-2017, 14:53
Grazie per l'avvertimento, ma sei certo che sia la stessa cosa? Ho letto al volo e leggo che a voi reindirizzava vero onlick a me invece verso coinhive che è roba che ha a che fare con il mining.

Mtguido, se hai aperto una discussione devi continuare su quella, non postare a destra e a manca........:)

In quanto è crossposting ed è vietato dal Regolamento del forum...........

Togli l' intervento che hai fatto di là e lo metti quà, se no viene fuori confusione....

--------------------------------------------------------------

Malwarebytes mi bloccava le pagina, come ha fatto con te .

Il problema non è l' IP, sono i DNS...............per quello Malwarebytes ti ha mostrato le finestre che hai visto .

Domanda: che password hai sul router, quella di default ?
mtguido
21-10-2017, 15:21
Mtguido, se hai aperto una discussione devi continuare su quella, non postare a destra e a manca........:)

In quanto è crossposting ed è vietato dal Regolamento del forum...........

Togli l' intervento che hai fatto di là e lo metti quà, se no viene fuori confusione....

--------------------------------------------------------------

Malwarebytes mi bloccava le pagina, come ha fatto con te .

Il problema non è l' IP, sono i DNS...............per quello Malwarebytes ti ha mostrato le finestre che hai visto .

Domanda: che password hai sul router, quella di default ?


Grazie per l'avvertimento ma non è esattamente crossposting. Nel momento in cui mi hai indicato quella discussione ho riportato anche li il mio caso per cercare di capire insieme agli utenti di quel thread se potessi rientrare in quella cerchia di infetti.


Si aspetta ma forse non mi sono spiegato meglio e non hai capito la differenza.
A te le bloccava quando digitavi qualcosa sul browser per andare su un sito e ti cambiava la pagina reindirizzandoti. A quel punto malwarebytes ti bloccava, giusto?

A me invece non ha mai aperto pagina strane chrome, mai! Ho solo avuto quei messaggi da malwarebytes, a ripetizione. Anche se chiudevo chrome i messaggi continuavano. Ho trovato nel task ancora attività di chrome aperte, le ho killate e si riavviavano.

E' come se avessi qualcosa nel pc che continuava a tentare di collegarsi con chrome a coinhive.com (anche qui, il sito di riferimento è diverso dal vostro onclick).

Purtroppo la password del mio modem era quella di default, adesso provvedo subito a cambiarla
Comunque ho fatto i controlli segnalati in quel thread. Il sito ceco mi dice che il mio ip non è vulnerabile da rom-0, i dati di accesso al modem non erano stati modificati e ho controllato i dns del modem e risultano quelli di telecom.

Dici comunque che il mio problema è assimilabile a quello di quel thread e al tuo?
tallines
21-10-2017, 15:33
Grazie per l'avvertimento ma non è esattamente crossposting. Nel momento in cui mi hai indicato quella discussione ho riportato anche li il mio caso per cercare di capire insieme agli utenti di quel thread se potessi rientrare in quella cerchia di infetti.
Io ti ho messo al corrente, poi.........:)
Si aspetta ma forse non mi sono spiegato meglio e non hai capito la differenza.
A te le bloccava quando digitavi qualcosa sul browser per andare su un sito e ti cambiava la pagina reindirizzandoti. A quel punto malwarebytes ti bloccava, giusto?
Si, le pagine venivano reindirizzate
A me invece non ha mai aperto pagina strane chrome, mai! Ho solo avuto quei messaggi da malwarebytes, a ripetizione. Anche se chiudevo chrome i messaggi continuavano. Ho trovato nel task ancora attività di chrome aperte, le ho killate e si riavviavano.

E' come se avessi qualcosa nel pc che continuava a tentare di collegarsi con chrome a coinhive.com (anche qui, il sito di riferimento è diverso dal vostro onclick).
Può essere, come anche no........cambia il nome, non c'è il reindirizzamento e magari tu hai qualcosa di più pericoloso..........ma la sostanza è quella........
Purtroppo la password del mio modem era quella di default, adesso provvedo subito a cambiarla
Comunque ho fatto i controlli segnalati in quel thread. Il sito ceco mi dice che il mio ip non è vulnerabile da rom-0, i dati di accesso al modem non erano stati modificati e ho controllato i dns del modem e risultano quelli di telecom.
Infatti vengono beccati i modem di default .
Dici comunque che il mio problema è assimilabile a quello di quel thread e al tuo?
Le finestre di blocco di Malwarebytes, che hai avuto tu, le ho avute anch' io .

Cambia solo l' IP e il nome dell' attacco .

Tra l' altro, la tua, è anche una cosa mooolto recente......dai un' occhiata > qui (https://www.google.ca/search?source=hp&q=coinhive.com+virus&oq=coinhive.com+virus&gs_l=psy-ab.3...1417.3607.0.3831.7.7.0.0.0.0.134.824.0j7.7.0....0...1.1.64.psy-ab..0.3.376...33i160k1.0.AplpSY1uWVc)


Comunque mettere una password più robusta, rispetto a quella di default, aiuta e molto .

Io ne ho messa una di 26 caratteri alfanumerici e in più ho cambiato un' opzione nella finestra delle impostazioni del router .

Risolto il problema .
mtguido
21-10-2017, 15:37
Io ti ho messo al corrente, poi.........:)

Si, le pagine venivano reindirizzate

Può essere, come anche no........cambia il nome, non c'è il reindirizzamento e magari tu hai qualcosa di più pericoloso..........ma la sostanza è quella........

Infatti vengono beccati i modem di default .

Le finestre di blocco di Malwarebytes, che hai avuto tu, le ho avute anch' io .

Cambia solo l' IP e il nome dell' attacco .

Tra l' altro è anche una cosa mooolto recente......dai un' occhiata > qui (https://www.google.ca/search?source=hp&q=coinhive.com+virus&oq=coinhive.com+virus&gs_l=psy-ab.3...1417.3607.0.3831.7.7.0.0.0.0.134.824.0j7.7.0....0...1.1.64.psy-ab..0.3.376...33i160k1.0.AplpSY1uWVc)


Comunque mettere una password più robusta, rispetto a quella di default, aiuta e molto .

Io ne ho messa una di 26 caratteri alfanumerici e in più ho cambiato un' opzione nella finestra delle impostazioni del router .

Risolto il problema .

Si ho letto della tua password di 26 caratteri. Adesso ne metto una robusta anche io.

Ad ogni modo tu sul modem avevi trovato i dns modificati no? Il fatto che il mio modem non rientra tra quelli vulnerabili da rom-0 e il fatto che i miei dns risultano telecom mi può far stare tranquillo riguardo all'integrità del modem vero?

Io al momento quindi ho eliminato quei file che mi ha trovato Rogue killer e ho cambiato password del modem. Secondo te devo fare altro per ripulire e proteggere il pc oppure sono a posto?

Al momento malwarebytes non mi sta più segnalando nulla da quando ho eliminato quei file con rogue killer.

Ti ringrazio per l'interessamento
tallines
21-10-2017, 16:35
Si ho letto della tua password di 26 caratteri. Adesso ne metto una robusta anche io.
Ottimo .
Ad ogni modo tu sul modem avevi trovato i dns modificati no? Il fatto che il mio modem non rientra tra quelli vulnerabili da rom-0 e il fatto che i miei dns risultano telecom mi può far stare tranquillo riguardo all'integrità del modem vero?
Con il cambio della password, dovresti aver risolto, almeno............io ho cambiato anche un' opzione, hai visto ?
Io al momento quindi ho eliminato quei file che mi ha trovato Rogue killer e ho cambiato password del modem. Secondo te devo fare altro per ripulire e proteggere il pc oppure sono a posto?

Al momento malwarebytes non mi sta più segnalando nulla da quando ho eliminato quei file con rogue killer.
Fai un giro con Malwarebytes, AdwCleaner e anche con la demo di HitManPro .

Volendo, puoi anche installare, kaspersky freeware, come antivirus .
mtguido
22-10-2017, 13:20
Ottimo .

Con il cambio della password, dovresti aver risolto, almeno............io ho cambiato anche un' opzione, hai visto ?

Fai un giro con Malwarebytes, AdwCleaner e anche con la demo di HitManPro .

Volendo, puoi anche installare, kaspersky freeware, come antivirus .

Se ti riferisci alle opzioni nell "access management" le ho cercate ma non credo di averle nel modem telecom.

Giro con malwarebytes e adwcleaner già fatto, ora l'ho fatto anche con Hitman pro che ha trovato 246 tracking cookie, eliminati tutti.

Come antivirus ho sempre avuto Avira, meglio che cambio dici?


HitmanPro 3.7.20.286
www.hitmanpro.com

Computer name . . . . : GUIDOPC
Windows . . . . . . . : 10.0.0.15063.X64/6
User name . . . . . . : GUIDOPC\mtgui
UAC . . . . . . . . . : Enabled
License . . . . . . . : Trial (31 days left)

Scan date . . . . . . : 2017-10-22 14:11:40
Scan mode . . . . . . : Normal
Scan duration . . . . : 4m 10s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 246

Objects scanned . . . : 3.586.843
Files scanned . . . . : 303.426
Remnants scanned . . : 1.394.086 files / 1.889.331 keys

Suspicious files ____________________________________________________________

C:\Users\mtgui\Desktop\FRST64.exe
Size . . . . . . . : 2.402.816 bytes
Age . . . . . . . : 1.6 days (2017-10-21 00:36:23)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 026E2A94FA7550847E9551B353F117693ECE595945585222BF0B0C3C99449757
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

HKLM\SOFTWARE\Classes\f\ (Funmoods) -> Deleted

Cookies _____________________________________________________________________

C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:abmr.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adaptv.advertising.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adbrn.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adform.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adnxs.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.linkedin.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.servebom.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.hwupgrade.it
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adservice.kelkoo.it
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsrvr.org
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:agkn.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidswitch.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:bizrate.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:bluekai.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:connexity.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:contextweb.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:crwdcntrl.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:demdex.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:dpm.demdex.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:everesttech.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:eyeviewads.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:flashtalking.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:go.sonobi.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:imrworldwide.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:lijit.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:mathtag.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:ml314.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:mookie1.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:mxptint.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:nexac.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:openx.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:pubmatic.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:rfihub.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:rlcdn.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:rubiconproject.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:scorecardresearch.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:simpli.fi
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:skimresources.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:taboola.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:tap-secure.rubiconproject.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:tapad.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:trc.taboola.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:turn.com
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:w55c.net
C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:weborama.fr
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\03IWUKWN.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\0MH003DW.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\0Y9F5KMH.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\1G0MELOA.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\2PGDNZNR.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\2SH7DG7C.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\2TGKIOM2.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\3MIQJXAE.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\3PQMK2MH.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\3WRNJ5DM.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\47QF0D6L.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\4D0QKHSY.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\53G9WFO5.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\5E0V14QO.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\5ESPD5SS.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\5O43PQHJ.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\62OHJQIP.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\6K5CO7HY.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\6TCWOL8A.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\6U66YLTA.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\6V17ZJU6.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\6YMLSR4G.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\7MJFLP1E.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\88FH1DAM.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\8R1L6W4J.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\93WVQL9T.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\A7CP1KYU.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\AGHS2TVK.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\B46C7UBN.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\CPHBOAHM.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\CQRQE1JS.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\DRU5LPX3.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\E3841MPB.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\EH3Q7577.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\EPU7UDUS.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\EURPYZM4.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\F41TX1N7.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\FCVJVSMM.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\FMBBKXK9.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\FSW0CKTM.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\FWU7HSJH.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\FYY1CKQF.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\GOG0CYNH.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\GU3NXA22.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\H65RCZBI.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\H6D5JCN6.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\HBT5HRFO.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\I10BEM4N.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\IHSL31NW.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\IKLB5U7E.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\IQA488JU.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\JFDEP6GX.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\JSKTH4V8.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\JZS08EVU.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\KPW912KN.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\KUAV70N2.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\KX68LQOO.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\L8T1A5NK.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\301O5B9A.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\96PURMQF.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\A7PGVRI5.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\B6TUSVM4.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\HEFF3UBN.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\K1PXDIHE.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\N9L5H9EP.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\T7M9UL1S.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\MK2CWOVS.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\MLV7PUP3.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\N1XITRBA.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\NNWC2K03.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\NPG22R80.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\NU8RV5PJ.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\NVWL26Z0.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\OCXPCMSW.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\P468COWG.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\P8KYE218.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\PXB3V281.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Q8K58HVB.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\QJXCJGZK.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\SADAQG6R.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\TJ5V63RO.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\TX9CHU9P.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\U3WEK33X.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\UC3T317P.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\UJR06NG3.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\UWXBMN65.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\UYNQY5FQ.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\V03HX771.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\V138S0CE.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\VHNS0X9Y.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\VRN8B5LV.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\VUTMOHE0.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\WRRUVQ0O.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\X0EYCJ26.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\XQ05HEM4.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\XS9OP75C.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\XTMH8369.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\YET122LF.cookie
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\ZAEP6DET.txt
C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\ZH296OI5.txt
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\162HJXUV.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\1A8RZ7BI.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\1I3VVOA3.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\1TCYYD1R.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\2Q2HVUM1.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\2ZTKLVP8.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\36NQGBSY.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\3725MH3I.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\3C11S33O.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\3WLBGZUK.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\6M4KJYVP.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\6SY79ANO.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\72ZGV11K.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\7DHKD8H0.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\7YIU6394.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\870BILSE.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\8PPPYLE7.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\8SE2YAW9.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\8XAJM65S.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\9ZCE2DEG.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\BVO0KTG0.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\DCHXH2VK.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\DRQY79W5.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\DZTH4UM3.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\E7D03T23.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\EF5VTM71.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\F07T448Z.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\FBUVDUCW.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\GLRO2DYK.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\GOEXJ7QM.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\HD4A241S.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\IJA2XA7B.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\J6ZC031V.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\JFESGOX4.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\JH10QP70.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\JSU49HD4.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\L0KNA3W8.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\LGXU78NY.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\LHWF22X1.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\MF4T7795.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\MJ726Z83.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\N57V4XQG.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\NBCCXFF3.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\NLKBQAHR.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\OKB1J6NT.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\OV4TWGOM.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\PLJ1BZQ4.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\QCJKWYVX.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\QGXL1EIU.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\QMDDC4CZ.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\QP6KCRMM.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\R8BFMGJ7.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\REPLEVAQ.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\SF8XBFSH.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\SRZCX3G5.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\SX0V5TBK.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\TJLMXX3P.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\TSUSL1M7.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\TTV3ER9T.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\VM116YSV.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\VMDEXFIQ.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\VPKVPGBZ.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\VR2UG3JI.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\X92KKLYL.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\XDZVY99G.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\XGTAZTEJ.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\XMPD5C6D.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\YT0G7JKZ.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\ZNE4ZF4E.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\ZVWC1LTM.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!002\MicrosoftEdge\Cookies\26XVF4R9.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!002\MicrosoftEdge\Cookies\6DJ7LIK7.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!002\MicrosoftEdge\Cookies\LI7XJYMX.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!002\MicrosoftEdge\Cookies\OL4YGSGG.cookie
C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!002\MicrosoftEdge\Cookies\RUZNQQUR.cookie
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:adnxs.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:ads.servebom.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:agkn.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:bidswitch.net
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:bizrate.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:bluekai.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:bs.serving-sys.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:contextweb.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:doubleclick.net
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:go.sonobi.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:mathtag.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:mookie1.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:nexac.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:purch-sync.go.sonobi.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:scorecardresearch.com
C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:turn.com
tallines
22-10-2017, 14:10
Se ti riferisci alle opzioni nell "access management" le ho cercate ma non credo di averle nel modem telecom.

Giro con malwarebytes e adwcleaner già fatto, ora l'ho fatto anche con Hitman pro che ha trovato 246 tracking cookie, eliminati tutti.

Come antivirus ho sempre avuto Avira, meglio che cambio dici?
Forte ehhh HitManPro :)

Bene che hai cancellato tutto quello che ti ha trovato .

Il Report che hai postato, lo puoi cancellare .

Kaspersky mi sembra meglio di Avira, molto meglio.......:)

Hai cambiato la password del modem ?

Adesso con gli avvisi di Malwarebytes come sei ?
mtguido
22-10-2017, 14:13
Forte ehhh HitManPro :)

Bene che hai cancellato tutto quello che ti ha trovato .

Il Report che hai postato, lo puoi cancellare .

Kaspersky mi sembra meglio di Avira, molto meglio.......:)

Hai cambiato la password del modem ?

Adesso con gli avvisi di Malwarebytes come sei ?



Sisi password cambiata, non ho usato 26 caratteri però ehehhehe

Ok allora tolgo avira e metto kaspersky Free.

Avvisi zero da quando rogue killer mi ha tolto quei 3 file infetti.


Inviato dal mio iPhone utilizzando Tapatalk
tallines
22-10-2017, 14:29
Sisi password cambiata, non ho usato 26 caratteri però ehehhehe
Mmhh.....e di quanti caratteri l' hai fatta ?

Non l' avrai mica fatta di 4-5 caratteri.....

Hai messo numeri, lettere.......
Ok allora tolgo avira e metto kaspersky Free.

Avvisi zero da quando rogue killer mi ha tolto quei 3 file infetti.

Bene :)
mtguido
22-10-2017, 15:06
Mmhh.....e di quanti caratteri l' hai fatta ?



Non l' avrai mica fatta di 4-5 caratteri.....



Hai messo numeri, lettere.......



Bene :)



Nono più di 5 caratteri, numeri e lettere


Inviato dal mio iPhone utilizzando Tapatalk
tallines
22-10-2017, 17:01
Nono più di 5 caratteri, numeri e lettere

Ok .
mtguido
22-10-2017, 19:12
Ho provato a rifare una scansione con hitman pro e mi ha trovato altri 57 tracking cookie. E' normale?
tallines
23-10-2017, 12:33
Ho provato a rifare una scansione con hitman pro e mi ha trovato altri 57 tracking cookie. E' normale?
Può essere si, cancella tutto .

In più disabilita i punti di ripristino, prima degli scan e azzera i punti di ripristino che ci sono nel pc .
freddye78
02-11-2017, 20:26
Ho lo stesso problema, malwarebyte mi segnala questo tentativo di connettersi a coinhive tramite chrome. Come devo fare per risolvere?
Disinstallando chrome le segnalazioni smettono ma non è la soluzione ideale questa.
Grazie
Dan1979
02-11-2017, 20:38
Ciao freddye78

apri Prompt dei comandi come amministratore

digita: RD /S /Q "%WinDir%\System32\GroupPolicyUsers" e dare invio

digita RD /S /Q "%WinDir%\System32\GroupPolicy" e dare invio

digita gpupdate /force e dare invio

chiudi il Prompt e clicca col destro sul desktop e seleziona "Aggiorna"
Si deve cambiare la pagina iniziale di Chrome.

Vedi se hai risolto...
mtguido
02-11-2017, 21:21
Ho lo stesso problema, malwarebyte mi segnala questo tentativo di connettersi a coinhive tramite chrome. Come devo fare per risolvere?
Disinstallando chrome le segnalazioni smettono ma non è la soluzione ideale questa.
Grazie



Io ho dovuto far girare tantissimi programmi ma l’unico che ha risolto è stato Rogue killer. Scaricalo e fallo pulire ti dovrebbe trovare lui l’infezione e pulirla.


Inviato dal mio iPhone utilizzando Tapatalk Pro
freddye78
03-11-2017, 07:20
Io ho dovuto far girare tantissimi programmi ma l’unico che ha risolto è stato Rogue killer. Scaricalo e fallo pulire ti dovrebbe trovare lui l’infezione e pulirla.


Inviato dal mio iPhone utilizzando Tapatalk ProHo provato ma mi dice che il periodo di prova è scaduto, forse perchè l'ho utilizzato tempo fa ed è rimasta una traccia..comunque in effetti mi rileva qualcosa ma non me la fa togliere perchè devo mettere la licenza..non c'è un'alternativa gratuita? Sennò pago sti 19 euro e pazienza, l'importante è che mi tolga sta schifezza
freddye78
03-11-2017, 07:22
Ciao freddye78

apri Prompt dei comandi come amministratore

digita: RD /S /Q "%WinDir%\System32\GroupPolicyUsers" e dare invio

digita RD /S /Q "%WinDir%\System32\GroupPolicy" e dare invio

digita gpupdate /force e dare invio

chiudi il Prompt e clicca col destro sul desktop e seleziona "Aggiorna"
Si deve cambiare la pagina iniziale di Chrome.

Vedi se hai risolto...Proverò grazie
Dan1979
03-11-2017, 10:35
Ciao
roguekiller è free per scansioni e pulizia...
disinstallalo e pulisci con ccleaner sia sistema che registro..
poi riscaricalo da qui https://www.bleepingcomputer.com/download/roguekiller/

Come puoi vedere per le scansioni e la pulizia è free..(Free to Scan & Clean)
Mentre per le opzioni avanzate è a pagamento (Extra features with $17.00 upgrade)

Ciao
freddye78
03-11-2017, 17:22
Ciao
roguekiller è free per scansioni e pulizia...
disinstallalo e pulisci con ccleaner sia sistema che registro..
poi riscaricalo da qui https://www.bleepingcomputer.com/download/roguekiller/

Come puoi vedere per le scansioni e la pulizia è free..(Free to Scan & Clean)
Mentre per le opzioni avanzate è a pagamento (Extra features with $17.00 upgrade)

CiaoCiao sto facendo andare roguekiller ed in effetti finora ha trovato 4 elementi, la pulizia va fatta in provvisoria o dovrebbe riuscirci anche in modalità normale?
Dan1979
03-11-2017, 17:42
Prima esegui quei comandi che ti ho indicato...
Roguekiller va bene anche in modalita normale...
Dan1979
03-11-2017, 17:51
Prima esegui quei comandi che ti ho indicato...
Roguekiller va bene anche in modalita normale...
freddye78
03-11-2017, 18:01
Ecco i risultati della scansione http://s16.imagestime.com/out.php/i1153151_Cattura.JPG (http://www.imagestime.com/imageshow.php/1153151_Cattura.JPG.html)

I primi due dovrebbero essere i principali indiziati
Dan1979
03-11-2017, 19:57
Cancella le voci in rosso....
Poi esegui quei tre comandi dati...
mtguido
04-11-2017, 01:30
Ecco i risultati della scansione http://s16.imagestime.com/out.php/i1153151_Cattura.JPG (http://www.imagestime.com/imageshow.php/1153151_Cattura.JPG.html)

I primi due dovrebbero essere i principali indiziati



Le prime due voci in rosso erano le stesse che avevo io. Cambiava solo l’url finale, io avevo un ip!


Inviato dal mio iPhone utilizzando Tapatalk