Infezione da mining???? HELP

[mtguido]

Non so se sto dicendo una cavolata ma vi spiego la situazione:

ho il computer che da tantissimo tempo mi da problemi, spesso di freeza, l'audio mi va a scatti e solo ultimamente ho notato che ho la cpu sempre a livelli di carico elevati con temperature sui 65°.

Potete avere maggiori informazioni a riguardo qui, dove avevo aperto un thread sul problema per cercare di risolverlo: http://www.hwupgrade.it/forum/showthread.php?t=2831097

Tra i vari tentativi avevo anche passato malwarebytes e adwcleaner. Entrambi avevano trovato poco o nulla. Malwarebytes aveva trovato solo "hacktool.filepatch"

Qualcuno sentendo la descrizione del mio problema mi aveva parlato di un qualche tipo di infezione di cercatori di bitcoin.

Adesso casualmente, 3 giorni dopo che avevo installato malwarebytes, ha iniziato a spararmi avvisi come questo. E sono 15 minuti che continuano a uscire fuori. C'è qualcosa relativo a chrome che prova a connettersi a coinhive.com. Esce fuori una finestra al secondo ogni volta con un dominio diverso, sempre con "coinhive.com" nella stringa e ogni volta con una porta diverse, consecutiva...
Ho cercato su google e mi è subito uscita fuori roba di bitcoin, così ho ricollegato a quella storia che mi avevano detto...






Che diavolo succede???

GRAZIE

[tallines]

Ciao, sta succedendo quello che è successo a me, come da post n.33

hai il modem sotto attacco, resettalo e non solo, leggi l' intera discussione >

http://www.hwupgrade.it/forum/showthread.php?t=2827946

[mtguido]

Quote:

Originariamente inviato da tallines

Ciao, sta succedendo quello che è successo a me, come da post n.33

hai il modem sotto attacco, resettalo e non solo, leggi l' intera discussione >

http://www.hwupgrade.it/forum/showthread.php?t=2827946

Grazie per l'avvertimento, ma sei certo che sia la stessa cosa? Ho letto al volo e leggo che a voi reindirizzava vero onlick a me invece verso coinhive che è roba che ha a che fare con il mining.

Ad ogni modo ho postato in quella discussione il report di Roguekiller, l'unico programma che mi ha trovato qualcosa.

[mtguido]

Oltretutto ho seguito la guida che hai messo nel tuo primo post in quel thread. Ho controllato su quel sito ceco e dice che il mio ip non è vulnerabile, i dati di accesso al mio modem non sono cambiati, e ho controllato i dns che ci sono adesso sul mio modem con un whois e risultano essere dns telecom.

[tallines]

Quote:

Originariamente inviato da mtguido

Grazie per l'avvertimento, ma sei certo che sia la stessa cosa? Ho letto al volo e leggo che a voi reindirizzava vero onlick a me invece verso coinhive che è roba che ha a che fare con il mining.

Mtguido, se hai aperto una discussione devi continuare su quella, non postare a destra e a manca........

In quanto è crossposting ed è vietato dal Regolamento del forum...........

Togli l' intervento che hai fatto di là e lo metti quà, se no viene fuori confusione....

--------------------------------------------------------------

Malwarebytes mi bloccava le pagina, come ha fatto con te .

Il problema non è l' IP, sono i DNS...............per quello Malwarebytes ti ha mostrato le finestre che hai visto .

Domanda: che password hai sul router, quella di default ?

[mtguido]

Quote:

Originariamente inviato da tallines

Mtguido, se hai aperto una discussione devi continuare su quella, non postare a destra e a manca........

In quanto è crossposting ed è vietato dal Regolamento del forum...........

Togli l' intervento che hai fatto di là e lo metti quà, se no viene fuori confusione....

--------------------------------------------------------------

Malwarebytes mi bloccava le pagina, come ha fatto con te .

Il problema non è l' IP, sono i DNS...............per quello Malwarebytes ti ha mostrato le finestre che hai visto .

Domanda: che password hai sul router, quella di default ?

Grazie per l'avvertimento ma non è esattamente crossposting. Nel momento in cui mi hai indicato quella discussione ho riportato anche li il mio caso per cercare di capire insieme agli utenti di quel thread se potessi rientrare in quella cerchia di infetti.


Si aspetta ma forse non mi sono spiegato meglio e non hai capito la differenza.
A te le bloccava quando digitavi qualcosa sul browser per andare su un sito e ti cambiava la pagina reindirizzandoti. A quel punto malwarebytes ti bloccava, giusto?

A me invece non ha mai aperto pagina strane chrome, mai! Ho solo avuto quei messaggi da malwarebytes, a ripetizione. Anche se chiudevo chrome i messaggi continuavano. Ho trovato nel task ancora attività di chrome aperte, le ho killate e si riavviavano.

E' come se avessi qualcosa nel pc che continuava a tentare di collegarsi con chrome a coinhive.com (anche qui, il sito di riferimento è diverso dal vostro onclick).

Purtroppo la password del mio modem era quella di default, adesso provvedo subito a cambiarla
Comunque ho fatto i controlli segnalati in quel thread. Il sito ceco mi dice che il mio ip non è vulnerabile da rom-0, i dati di accesso al modem non erano stati modificati e ho controllato i dns del modem e risultano quelli di telecom.

Dici comunque che il mio problema è assimilabile a quello di quel thread e al tuo?

[tallines]

Quote:

Originariamente inviato da mtguido

Grazie per l'avvertimento ma non è esattamente crossposting. Nel momento in cui mi hai indicato quella discussione ho riportato anche li il mio caso per cercare di capire insieme agli utenti di quel thread se potessi rientrare in quella cerchia di infetti.

Io ti ho messo al corrente, poi.........

Quote:

Originariamente inviato da mtguido

Si aspetta ma forse non mi sono spiegato meglio e non hai capito la differenza.
A te le bloccava quando digitavi qualcosa sul browser per andare su un sito e ti cambiava la pagina reindirizzandoti. A quel punto malwarebytes ti bloccava, giusto?

Si, le pagine venivano reindirizzate

Quote:

Originariamente inviato da mtguido

A me invece non ha mai aperto pagina strane chrome, mai! Ho solo avuto quei messaggi da malwarebytes, a ripetizione. Anche se chiudevo chrome i messaggi continuavano. Ho trovato nel task ancora attività di chrome aperte, le ho killate e si riavviavano.

E' come se avessi qualcosa nel pc che continuava a tentare di collegarsi con chrome a coinhive.com (anche qui, il sito di riferimento è diverso dal vostro onclick).

Può essere, come anche no........cambia il nome, non c'è il reindirizzamento e magari tu hai qualcosa di più pericoloso..........ma la sostanza è quella........

Quote:

Originariamente inviato da mtguido

Purtroppo la password del mio modem era quella di default, adesso provvedo subito a cambiarla
Comunque ho fatto i controlli segnalati in quel thread. Il sito ceco mi dice che il mio ip non è vulnerabile da rom-0, i dati di accesso al modem non erano stati modificati e ho controllato i dns del modem e risultano quelli di telecom.

Infatti vengono beccati i modem di default .

Quote:

Originariamente inviato da mtguido

Dici comunque che il mio problema è assimilabile a quello di quel thread e al tuo?

Le finestre di blocco di Malwarebytes, che hai avuto tu, le ho avute anch' io .

Cambia solo l' IP e il nome dell' attacco .

Tra l' altro, la tua, è anche una cosa mooolto recente......dai un' occhiata > qui


Comunque mettere una password più robusta, rispetto a quella di default, aiuta e molto .

Io ne ho messa una di 26 caratteri alfanumerici e in più ho cambiato un' opzione nella finestra delle impostazioni del router .

Risolto il problema .

[mtguido]

Quote:

Originariamente inviato da tallines

Io ti ho messo al corrente, poi.........

Si, le pagine venivano reindirizzate

Può essere, come anche no........cambia il nome, non c'è il reindirizzamento e magari tu hai qualcosa di più pericoloso..........ma la sostanza è quella........

Infatti vengono beccati i modem di default .

Le finestre di blocco di Malwarebytes, che hai avuto tu, le ho avute anch' io .

Cambia solo l' IP e il nome dell' attacco .

Tra l' altro è anche una cosa mooolto recente......dai un' occhiata > qui


Comunque mettere una password più robusta, rispetto a quella di default, aiuta e molto .

Io ne ho messa una di 26 caratteri alfanumerici e in più ho cambiato un' opzione nella finestra delle impostazioni del router .

Risolto il problema .

Si ho letto della tua password di 26 caratteri. Adesso ne metto una robusta anche io.

Ad ogni modo tu sul modem avevi trovato i dns modificati no? Il fatto che il mio modem non rientra tra quelli vulnerabili da rom-0 e il fatto che i miei dns risultano telecom mi può far stare tranquillo riguardo all'integrità del modem vero?

Io al momento quindi ho eliminato quei file che mi ha trovato Rogue killer e ho cambiato password del modem. Secondo te devo fare altro per ripulire e proteggere il pc oppure sono a posto?

Al momento malwarebytes non mi sta più segnalando nulla da quando ho eliminato quei file con rogue killer.

Ti ringrazio per l'interessamento

[tallines]

Quote:

Originariamente inviato da mtguido

Si ho letto della tua password di 26 caratteri. Adesso ne metto una robusta anche io.

Ottimo .

Quote:

Originariamente inviato da mtguido

Ad ogni modo tu sul modem avevi trovato i dns modificati no? Il fatto che il mio modem non rientra tra quelli vulnerabili da rom-0 e il fatto che i miei dns risultano telecom mi può far stare tranquillo riguardo all'integrità del modem vero?

Con il cambio della password, dovresti aver risolto, almeno............io ho cambiato anche un' opzione, hai visto ?

Quote:

Originariamente inviato da mtguido

Io al momento quindi ho eliminato quei file che mi ha trovato Rogue killer e ho cambiato password del modem. Secondo te devo fare altro per ripulire e proteggere il pc oppure sono a posto?

Al momento malwarebytes non mi sta più segnalando nulla da quando ho eliminato quei file con rogue killer.

Fai un giro con Malwarebytes, AdwCleaner e anche con la demo di HitManPro .

Volendo, puoi anche installare, kaspersky freeware, come antivirus .

[mtguido]

Quote:

Originariamente inviato da tallines

Ottimo .

Con il cambio della password, dovresti aver risolto, almeno............io ho cambiato anche un' opzione, hai visto ?

Fai un giro con Malwarebytes, AdwCleaner e anche con la demo di HitManPro .

Volendo, puoi anche installare, kaspersky freeware, come antivirus .

Se ti riferisci alle opzioni nell "access management" le ho cercate ma non credo di averle nel modem telecom.

Giro con malwarebytes e adwcleaner già fatto, ora l'ho fatto anche con Hitman pro che ha trovato 246 tracking cookie, eliminati tutti.

Come antivirus ho sempre avuto Avira, meglio che cambio dici?

Codice:

HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : GUIDOPC
   Windows . . . . . . . : 10.0.0.15063.X64/6
   User name . . . . . . : GUIDOPC\mtgui
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (31 days left)

   Scan date . . . . . . : 2017-10-22 14:11:40
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 10s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 246

   Objects scanned . . . : 3.586.843
   Files scanned . . . . : 303.426
   Remnants scanned  . . : 1.394.086 files / 1.889.331 keys

Suspicious files ____________________________________________________________

   C:\Users\mtgui\Desktop\FRST64.exe
      Size . . . . . . . : 2.402.816 bytes
      Age  . . . . . . . : 1.6 days (2017-10-21 00:36:23)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 026E2A94FA7550847E9551B353F117693ECE595945585222BF0B0C3C99449757
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\f\ (Funmoods) -> Deleted

Cookies _____________________________________________________________________

   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:abmr.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adaptv.advertising.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adbrn.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adform.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adnxs.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.linkedin.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.servebom.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adserver.hwupgrade.it
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adservice.kelkoo.it
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsrvr.org
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:agkn.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidswitch.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:bizrate.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:bluekai.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:bs.serving-sys.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:connexity.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:contextweb.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:crwdcntrl.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:demdex.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:dpm.demdex.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:everesttech.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:eyeviewads.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:flashtalking.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:go.sonobi.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:imrworldwide.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:lijit.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:mathtag.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:ml314.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:mookie1.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:mxptint.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:nexac.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:openx.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:pubmatic.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:rfihub.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:rlcdn.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:rubiconproject.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:scorecardresearch.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:simpli.fi
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:skimresources.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:taboola.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:tap-secure.rubiconproject.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:tapad.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:trc.taboola.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:turn.com
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:w55c.net
   C:\Users\mtgui\AppData\Local\Google\Chrome\User Data\Default\Cookies:weborama.fr
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\03IWUKWN.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\0MH003DW.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\0Y9F5KMH.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\1G0MELOA.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\2PGDNZNR.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\2SH7DG7C.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\2TGKIOM2.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\3MIQJXAE.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\3PQMK2MH.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\3WRNJ5DM.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\47QF0D6L.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\4D0QKHSY.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\53G9WFO5.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\5E0V14QO.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\5ESPD5SS.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\5O43PQHJ.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\62OHJQIP.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\6K5CO7HY.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\6TCWOL8A.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\6U66YLTA.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\6V17ZJU6.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\6YMLSR4G.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\7MJFLP1E.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\88FH1DAM.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\8R1L6W4J.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\93WVQL9T.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\A7CP1KYU.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\AGHS2TVK.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\B46C7UBN.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\CPHBOAHM.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\CQRQE1JS.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\DRU5LPX3.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\E3841MPB.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\EH3Q7577.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\EPU7UDUS.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\EURPYZM4.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\F41TX1N7.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\FCVJVSMM.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\FMBBKXK9.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\FSW0CKTM.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\FWU7HSJH.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\FYY1CKQF.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\GOG0CYNH.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\GU3NXA22.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\H65RCZBI.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\H6D5JCN6.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\HBT5HRFO.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\I10BEM4N.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\IHSL31NW.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\IKLB5U7E.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\IQA488JU.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\JFDEP6GX.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\JSKTH4V8.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\JZS08EVU.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\KPW912KN.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\KUAV70N2.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\KX68LQOO.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\L8T1A5NK.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\301O5B9A.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\96PURMQF.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\A7PGVRI5.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\B6TUSVM4.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\HEFF3UBN.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\K1PXDIHE.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\N9L5H9EP.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Low\T7M9UL1S.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\MK2CWOVS.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\MLV7PUP3.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\N1XITRBA.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\NNWC2K03.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\NPG22R80.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\NU8RV5PJ.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\NVWL26Z0.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\OCXPCMSW.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\P468COWG.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\P8KYE218.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\PXB3V281.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\Q8K58HVB.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\QJXCJGZK.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\SADAQG6R.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\TJ5V63RO.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\TX9CHU9P.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\U3WEK33X.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\UC3T317P.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\UJR06NG3.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\UWXBMN65.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\UYNQY5FQ.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\V03HX771.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\V138S0CE.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\VHNS0X9Y.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\VRN8B5LV.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\VUTMOHE0.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\WRRUVQ0O.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\X0EYCJ26.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\XQ05HEM4.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\XS9OP75C.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\XTMH8369.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\YET122LF.cookie
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\ZAEP6DET.txt
   C:\Users\mtgui\AppData\Local\Microsoft\Windows\INetCookies\ZH296OI5.txt
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\162HJXUV.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\1A8RZ7BI.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\1I3VVOA3.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\1TCYYD1R.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\2Q2HVUM1.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\2ZTKLVP8.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\36NQGBSY.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\3725MH3I.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\3C11S33O.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\3WLBGZUK.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\6M4KJYVP.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\6SY79ANO.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\72ZGV11K.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\7DHKD8H0.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\7YIU6394.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\870BILSE.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\8PPPYLE7.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\8SE2YAW9.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\8XAJM65S.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\9ZCE2DEG.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\BVO0KTG0.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\DCHXH2VK.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\DRQY79W5.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\DZTH4UM3.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\E7D03T23.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\EF5VTM71.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\F07T448Z.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\FBUVDUCW.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\GLRO2DYK.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\GOEXJ7QM.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\HD4A241S.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\IJA2XA7B.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\J6ZC031V.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\JFESGOX4.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\JH10QP70.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\JSU49HD4.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\L0KNA3W8.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\LGXU78NY.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\LHWF22X1.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\MF4T7795.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\MJ726Z83.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\N57V4XQG.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\NBCCXFF3.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\NLKBQAHR.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\OKB1J6NT.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\OV4TWGOM.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\PLJ1BZQ4.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\QCJKWYVX.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\QGXL1EIU.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\QMDDC4CZ.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\QP6KCRMM.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\R8BFMGJ7.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\REPLEVAQ.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\SF8XBFSH.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\SRZCX3G5.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\SX0V5TBK.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\TJLMXX3P.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\TSUSL1M7.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\TTV3ER9T.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\VM116YSV.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\VMDEXFIQ.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\VPKVPGBZ.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\VR2UG3JI.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\X92KKLYL.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\XDZVY99G.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\XGTAZTEJ.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\XMPD5C6D.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\YT0G7JKZ.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\ZNE4ZF4E.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!001\MicrosoftEdge\Cookies\ZVWC1LTM.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!002\MicrosoftEdge\Cookies\26XVF4R9.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!002\MicrosoftEdge\Cookies\6DJ7LIK7.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!002\MicrosoftEdge\Cookies\LI7XJYMX.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!002\MicrosoftEdge\Cookies\OL4YGSGG.cookie
   C:\Users\mtgui\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#!002\MicrosoftEdge\Cookies\RUZNQQUR.cookie
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:adnxs.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:ads.servebom.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:agkn.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:bidswitch.net
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:bizrate.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:bluekai.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:contextweb.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:doubleclick.net
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:go.sonobi.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:mathtag.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:mookie1.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:nexac.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:purch-sync.go.sonobi.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:scorecardresearch.com
   C:\Users\mtgui\AppData\Roaming\Mozilla\Firefox\Profiles\HmOM7Kov.default\cookies.sqlite:turn.com

[tallines]

Quote:

Originariamente inviato da mtguido

Se ti riferisci alle opzioni nell "access management" le ho cercate ma non credo di averle nel modem telecom.

Giro con malwarebytes e adwcleaner già fatto, ora l'ho fatto anche con Hitman pro che ha trovato 246 tracking cookie, eliminati tutti.

Come antivirus ho sempre avuto Avira, meglio che cambio dici?

Forte ehhh HitManPro

Bene che hai cancellato tutto quello che ti ha trovato .

Il Report che hai postato, lo puoi cancellare .

Kaspersky mi sembra meglio di Avira, molto meglio.......

Hai cambiato la password del modem ?

Adesso con gli avvisi di Malwarebytes come sei ?

[mtguido]

Quote:

Originariamente inviato da tallines

Forte ehhh HitManPro

Bene che hai cancellato tutto quello che ti ha trovato .

Il Report che hai postato, lo puoi cancellare .

Kaspersky mi sembra meglio di Avira, molto meglio.......

Hai cambiato la password del modem ?

Adesso con gli avvisi di Malwarebytes come sei ?

Sisi password cambiata, non ho usato 26 caratteri però ehehhehe

Ok allora tolgo avira e metto kaspersky Free.

Avvisi zero da quando rogue killer mi ha tolto quei 3 file infetti.


Inviato dal mio iPhone utilizzando Tapatalk

[tallines]

Quote:

Originariamente inviato da mtguido

Sisi password cambiata, non ho usato 26 caratteri però ehehhehe

Mmhh.....e di quanti caratteri l' hai fatta ?

Non l' avrai mica fatta di 4-5 caratteri.....

Hai messo numeri, lettere.......

Quote:

Originariamente inviato da mtguido

Ok allora tolgo avira e metto kaspersky Free.

Avvisi zero da quando rogue killer mi ha tolto quei 3 file infetti.

Bene

[mtguido]

Quote:

Originariamente inviato da tallines

Mmhh.....e di quanti caratteri l' hai fatta ?



Non l' avrai mica fatta di 4-5 caratteri.....



Hai messo numeri, lettere.......



Bene

Nono più di 5 caratteri, numeri e lettere


Inviato dal mio iPhone utilizzando Tapatalk

[tallines]

Quote:

Originariamente inviato da mtguido

Nono più di 5 caratteri, numeri e lettere

Ok .

[mtguido]

Ho provato a rifare una scansione con hitman pro e mi ha trovato altri 57 tracking cookie. E' normale?

[tallines]

Quote:

Originariamente inviato da mtguido

Ho provato a rifare una scansione con hitman pro e mi ha trovato altri 57 tracking cookie. E' normale?

Può essere si, cancella tutto .

In più disabilita i punti di ripristino, prima degli scan e azzera i punti di ripristino che ci sono nel pc .

[freddye78]

Ho lo stesso problema, malwarebyte mi segnala questo tentativo di connettersi a coinhive tramite chrome. Come devo fare per risolvere?
Disinstallando chrome le segnalazioni smettono ma non è la soluzione ideale questa.
Grazie

[Dan1979]

Ciao freddye78

apri Prompt dei comandi come amministratore

digita: RD /S /Q "%WinDir%\System32\GroupPolicyUsers" e dare invio

digita RD /S /Q "%WinDir%\System32\GroupPolicy" e dare invio

digita gpupdate /force e dare invio

chiudi il Prompt e clicca col destro sul desktop e seleziona "Aggiorna"
Si deve cambiare la pagina iniziale di Chrome.

Vedi se hai risolto...

[mtguido]

Quote:

Originariamente inviato da freddye78

Ho lo stesso problema, malwarebyte mi segnala questo tentativo di connettersi a coinhive tramite chrome. Come devo fare per risolvere?
Disinstallando chrome le segnalazioni smettono ma non è la soluzione ideale questa.
Grazie

Io ho dovuto far girare tantissimi programmi ma l’unico che ha risolto è stato Rogue killer. Scaricalo e fallo pulire ti dovrebbe trovare lui l’infezione e pulirla.


Inviato dal mio iPhone utilizzando Tapatalk Pro