Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Virus/email sospetta Opzioni
luciano999
Inviato: Tuesday, January 29, 2019 12:31:35 AM

Rank: AiutAmico

Iscritto dal : 10/20/2010
Posts: 831
Ciao ho ricevuto una mail dal mio stesso account email, come se mi fossi inviato una email io stesso con il testo descritto sotto.
Gentilmente chiedo info per risolvere il problema, sembra che questo personaggio gestisce la mia email e i miei contatti.
saluti


Ciao!

Come avrai notato, ti ho inviato un'email dal tuo account.
Ciò significa che ho pieno accesso al tuo account.

Ti sto guardando da alcuni mesi.
Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato.
Se non hai familiarità con questo, ti spiegherò.
Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.
Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware?
Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.

Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.
Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network.
Posso anche postare l'accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.

Se vuoi impedirlo, trasferisci l'importo di 290€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: "Compra Bitcoin").

Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.
Ti do 48 ore per pagare.
Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.

Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.
Non commetto errori!

Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.

Auguri!
Sponsor
Inviato: Tuesday, January 29, 2019 12:31:35 AM

 
giza
Inviato: Tuesday, January 29, 2019 9:31:39 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617
hahahaha ne hanno parlato proprio qualche giorno fa a striscia , guarda il video. nn so se questo o qualcuno precedente di marco camisani calzolari. oppure alle iene
https://www.striscialanotizia.mediaset.it/puntata/2019/01/25/puntata_106.shtml
modifica subito le password degli account
puoi fare denuncia alla polizia postale.
intanto fai tutte le scansioni.
http://forum.aiutamici.com/yaf_postst96025_ELIMINARE-PAGINE-PUBBLICITARIE-E-PORCHERIE-VARIE-E-PULIRE-SISTEMA.aspx
fax71ita
Inviato: Tuesday, January 29, 2019 11:06:45 AM

Rank: AiutAmico

Iscritto dal : 4/23/2010
Posts: 3,835
Fai per sicurezza le scansioni
E mandali a fanc@lo.....


cbbusto
Inviato: Tuesday, January 29, 2019 12:11:25 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Modifica subito la password della tua mail e mettine una complessa, deve essere non meno di 10 caratteri, alterna maiuscole e minuscole, metti dei numeri e anche un segno speciale, niente nomi o date di nascita, vedrai che il tizio non si farà più sentire.
luciano999
Inviato: Tuesday, January 29, 2019 4:20:50 PM

Rank: AiutAmico

Iscritto dal : 10/20/2010
Posts: 831
Ciao e grazie per le info.
Gia adotto da tempo pw,
Complesse, 10 caratteri, poi maiuscolo minuscolo
Caratteri speciali , e numeri.
Subito ho cambiato la password.

Serve fare denuncia polizia postale ?

Sistema win7 , antivirus avira Pro,
Pc che usavo di rado, ma da tempo mi banner mi davano noia, e il puntTore del mause a volte camminava da solo.
Non ho formattato per un programma, antifurto di difficile configurazione.
giza
Inviato: Tuesday, January 29, 2019 6:17:01 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617
pw complesse, ogni sito ha la sua chi solo numeri chi non più di 8 chi almeno una maiuscola ecc. è un casino pii ricordarle tutte.
luciano999
Inviato: Tuesday, January 29, 2019 7:25:41 PM

Rank: AiutAmico

Iscritto dal : 10/20/2010
Posts: 831
Il fatto che il puntatore del mouse cammina da solo ,
Cosa mi consigliate ?
Aggiornamento driver , o virus ?

luciano999
Inviato: Wednesday, January 30, 2019 3:05:43 AM

Rank: AiutAmico

Iscritto dal : 10/20/2010
Posts: 831
ciao mi tornano sempre le stesse minacce , anche dopo decine di scansioni con tutti e 5 softwar.

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-25.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-30-2019
# Duration: 00:00:42
# OS: Windows 7 Professional
# Scanned: 31744
# Detected: 7


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy http://isearch.avg.com?cid={BE6EAECC-BFE2-4020-9780-47EBD5A4F744}&mid=d8ac0bb5d8d2493c8a955f324b67702e-790ae18025efd56c4d62239176903213a3f45f6a&lang=it&ds=ts024&coid=avgtbdists&pr=sa&d=2013-11-01 16:02:31&v=17.3.0.49&pid=avg&sg=0&sap=hp
PUP.Optional.Legacy http://isearch.avg.com?cid={BE6EAECC-BFE2-4020-9780-47EBD5A4F744}&mid=d8ac0bb5d8d2493c8a955f324b67702e-790ae18025efd56c4d62239176903213a3f45f6a&lang=it&ds=ts024&coid=avgtbdists&pr=sa&d=2013-11-01 16:02:31&v=17.0.0.12&pid=avg&sg=&sap=hp
PUP.Optional.Legacy http://www.awesomehp.com/?type=hp&ts=1395046817&from=tt4u&uid=ST3500413AS_Z2A7LKQQXXXXZ2A7LKQQ
PUP.Optional.SweetPage.ShrtCln http://www.sweet-page.com/?type=hppp&ts=1401199646&from=cor&uid=ST3500413AS_Z2A7LKQQXXXXZ2A7LKQQ
PUP.Optional.SweetPage.ShrtCln http://www.sweet-page.com/?type=hppp&ts=1401137072&from=cor&uid=ST3500413AS_Z2A7LKQQXXXXZ2A7LKQQ
PUP.Optional.SweetPage.ShrtCln http://www.sweet-page.com/?type=hppp&ts=1400968750&from=cor&uid=ST3500413AS_Z2A7LKQQXXXXZ2A7LKQQ
PUP.Optional.SweetPage.ShrtCln http://www.sweet-page.com/?type=hp&ts=1400968629&from=cor&uid=ST3500413AS_Z2A7LKQQXXXXZ2A7LKQQ

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [2750 octets] - [30/01/2019 01:47:45]
AdwCleaner[C00].txt - [2732 octets] - [30/01/2019 01:49:09]
AdwCleaner[S01].txt - [1379 octets] - [30/01/2019 01:53:08]
AdwCleaner[C01].txt - [1565 octets] - [30/01/2019 01:53:30]
AdwCleaner[S02].txt - [1501 octets] - [30/01/2019 02:01:18]
AdwCleaner_Debug.log - [49741 octets] - [30/01/2019 02:06:42]
AdwCleaner[S03].txt - [2818 octets] - [30/01/2019 02:07:15]
AdwCleaner[S04].txt - [2836 octets] - [30/01/2019 02:24:40]
AdwCleaner[C04].txt - [2894 octets] - [30/01/2019 02:26:20]
AdwCleaner[S05].txt - [2958 octets] - [30/01/2019 02:35:35]
AdwCleaner[C05].txt - [3016 octets] - [30/01/2019 02:36:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64
Ran by Lucy (Administrator) on 30/01/2019 at 2:59:15,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 6

Successfully deleted: C:\Users\Lucy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\307I41FI (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lucy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWPKL6NB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lucy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZEP3HRTW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\307I41FI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWPKL6NB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZEP3HRTW (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/01/2019 at 3:02:42,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Malwarebytes
www.malwarebytes.com

-Dettagli log-
Data scansione: 30/01/19
Ora scansione: 02:52
File di log: a71dd1ec-2431-11e9-b524-00ff0cfcb119.json

-Informazioni software-
Versione: 3.6.1.2711
Versione componenti: 1.0.527
Aggiorna versione pacchetto: 1.0.9028
Licenza: Free

-Informazioni sistema-
SO: Windows 7 Service Pack 1
CPU: x64
File system: NTFS
Utente: Lucy-PC\Lucy

-Riepilogo scansione-
Tipo di scansione: Ricerca elementi nocivi
Scansione avviata da: Manuale
Risultati: Completata
Elementi analizzati: 222839
Minacce rilevate: 23
Minacce messe in quarantena: 0
Tempo impiegato: 5 min, 56 sec

-Opzioni di scansione-
Memoria: Attivata
Esecuzioni automatiche: Attivata
File system: Attivata
Archivi compressi: Attivata
Rootkit: Attivata
Analisi euristica: Attivata
PUP: Rilevare
PUM: Rilevare

-Dettagli scansione-
Processo: 0
(Nessun elemento nocivo rilevato)

Modulo: 0
(Nessun elemento nocivo rilevato)

Chiave di registro: 0
(Nessun elemento nocivo rilevato)

Valore di registro: 1
PUP.Optional.BrowseCoupon, HKU\S-1-5-21-312103867-4227677436-750476336-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|ihjbpjahiibmjdlcgodcnmpelpmilamk, Nessuna azione intrapresa, [2403], [175768],1.0.9028

Dati di registro: 0
(Nessun elemento nocivo rilevato)

Flusso di dati: 0
(Nessun elemento nocivo rilevato)

Cartella: 4
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\_metadata, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\images, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\USERS\LUCY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\IHJBPJAHIIBMJDLCGODCNMPELPMILAMK, Nessuna azione intrapresa, [2403], [175768],1.0.9028

File: 18
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\images\icon128.png, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\images\icon16.png, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\images\icon48.png, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\_metadata\verified_contents.json, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\background.js, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\button.js, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\icon.png, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\manifest.json, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\popup.html, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\popup.js, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\Users\Lucy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihjbpjahiibmjdlcgodcnmpelpmilamk\4.75_1\styles.css, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\USERS\LUCY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.BrowseCoupon, C:\USERS\LUCY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Nessuna azione intrapresa, [2403], [175768],1.0.9028
PUP.Optional.SweetPage, C:\USERS\LUCY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nessuna azione intrapresa, [377], [455284],1.0.9028
PUP.Optional.HTTPBreaker, C:\USERS\LUCY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nessuna azione intrapresa, [389], [455245],1.0.9028
Adware.Elex.ShrtCln, C:\USERS\LUCY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nessuna azione intrapresa, [270], [454679],1.0.9028
PUP.Optional.HTTPBreaker, C:\USERS\LUCY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nessuna azione intrapresa, [389], [455245],1.0.9028
PUP.Optional.HTTPBreaker, C:\USERS\LUCY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Nessuna azione intrapresa, [389], [455245],1.0.9028

Settore fisico: 0
(Nessun elemento nocivo rilevato)

WMI: 0
(Nessun elemento nocivo rilevato)


(end)


Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 01/30/2019 03:03:39 AM in x64 mode.
Windows Version: Windows 7 Professional Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/

Program finished at: 01/30/2019 03:03:58 AM
Execution time: 0 hours(s), 0 minute(s), and 19 seconds(s)

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 7 (Pro), 6.1.7601.0, Service Pack: 1
Time: 30.01.2019 - 03:05 (UTC+01:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: Lucy (group: Administrator) on LUCY-PC, FirstRun: yes

Chrome: 71.0.3578.98
Internet Explorer: 11.0.9600.19230
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
1 C:\Program Files (x86)\Avira\Antivirus\avguard.exe
1 C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
1 C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
1 C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
1 C:\Program Files (x86)\Avira\Antivirus\sched.exe
1 C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
13 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1 C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
1 C:\Program Files\Windows Media Player\wmpnetwk.exe
1 C:\Users\Lucy\Desktop\PULIZIE\HiJackThis.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\WirelessKB850NotificationService.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\lsm.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
10 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\System32\wuauclt.exe
1 C:\Windows\explorer.exe

O4 - HKCU\..\Run: [GUDelayStartup] = C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe -delayrun
O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
O4 - HKLM\..\Session Manager: [BootExecute] = C:\Windows\system32\autochk.exe *
O4 - HKU\.DEFAULT\..\RunOnce: [SPReview] = C:\Windows\System32\SPReview\SPReview.exe /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
O4-32 - HKLM\..\Run: [Avira SystrayStartTrigger] = C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
O17 - DHCP DNS 1: 192.168.1.1
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: Avira Pianificatore - (AntiVirSchedulerService) - C:\Program Files (x86)\Avira\Antivirus\sched.exe
O23 - Service R2: Avira Protezione email - (AntiVirMailService) - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
O23 - Service R2: Avira Protezione in tempo reale - (AntiVirService) - C:\Program Files (x86)\Avira\Antivirus\avguard.exe
O23 - Service R2: Avira Protezione web - (AntiVirWebService) - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
O23 - Service R2: Avira Service Host - (Avira.ServiceHost) - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service R2: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service R2: Wireless Keyboard 850 Notification Service - (WirelessKB850NotificationService) - C:\Windows\system32\WirelessKB850NotificationService.exe
O23 - Service S2: NVIDIA Display Driver Service - (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 18,3 sec. - 8832 bytes, CRC32: FFFFFFFF. Sign: 冹砇


giza
Inviato: Wednesday, January 30, 2019 10:14:49 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,617
controlla in start/tutti i programmi/esecuz. automatica se c'è qualcosa. non deve esserci niente. cmq hai un sacco di popup

fai una scansione anche con questi
http://www.aiutamici.com/ftp/programmi/AppCheck/Guida/AppCheck.asp

e questo
http://software.aiutamici.com/software?ID=80336

le scansioni, dopo aver aggiornato i programmi, è meglio farle disconnesso.
alla fine spegnere e riavviare il pc e fare un nuovo punto di ripristino.
cbbusto
Inviato: Wednesday, January 30, 2019 4:26:00 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Nelle scansioni con ADWcleaner e malwarebytes non hai eliminato niente, devi eliminate tutto quello che è stato trovato, in ADW vi sono dei pup.op che sono dirottatori.
Poi disattiva tutto quello che hai in avvio automatico, tranne avira.
Infezioni non se ne vedono, per il mouse prova a rimuoverlo e poi reinstallalo e aggiorna i driver, dipende da che tipo di mouse hai.
luciano999
Inviato: Wednesday, January 30, 2019 7:08:11 PM

Rank: AiutAmico

Iscritto dal : 10/20/2010
Posts: 831
Ciao in start esecuzione automatica, cartella vuota.
Mause : rimosso i driver
ADWcleaner e malwarebytes : Ho utilizzato i tasti disponibili quarantena, e ripara, elimina non c'è !
In avvio automatico avevo solo avira , ho disabilitato Realthec.
wolfestein
Inviato: Wednesday, January 30, 2019 7:26:03 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,951
http://software.aiutamici.com/software?ID=80346
Guarda bene nella guida di Alfonso penultima foto riferita alla quarantena c'è un quadratino dove è scritto Elemento nocivo devi mettere la spunta e ti si illuminerà il pulsante Elimina.
http://software.aiutamici.com/software?ID=11168
Stessa cosa per ADWCleaner.
luciano999
Inviato: Wednesday, January 30, 2019 9:15:50 PM

Rank: AiutAmico

Iscritto dal : 10/20/2010
Posts: 831
Ciao ho cambiato i driver del mause, ma la freccia continua a camminare, a volte e impossibile lavorare.
Ho eliminato le minacce dalla quarantena, quindi non trovo piu nulla.




Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2019 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 01/30/2019 09:11:44 PM in x64 mode.
Windows Version: Windows 7 Professional Service Pack 1

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001

Searching for Missing Digital Signatures:

* No issues found.

Checking HOSTS File:

* Cannot edit the HOSTS file.
* Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: http://www.bleepingcomputer.com/download/hosts-permbat/

Program finished at: 01/30/2019 09:12:08 PM
Execution time: 0 hours(s), 0 minute(s), and 23 seconds(s)
crilupa
Inviato: Wednesday, January 30, 2019 9:18:29 PM

Rank: AiutAmico

Iscritto dal : 9/6/2006
Posts: 7,690
Proprio adesso guardando nella posta spam ho trovato la stessa email, peccato che io nel pc desktop non ho ne webcam ne microfono.
Questo pomeriggio ho fatto analisi con Malwarebytes ed ha dato esito negativo
luciano999
Inviato: Wednesday, January 30, 2019 9:19:04 PM

Rank: AiutAmico

Iscritto dal : 10/20/2010
Posts: 831
Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18

Platform: x64 Windows 7 (Pro), 6.1.7601.24334, Service Pack: 1
Time: 30.01.2019 - 21:17 (UTC+01:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Elevated: Yes
Ran by: Lucy (group: Administrator) on LUCY-PC, FirstRun: yes

Chrome: 71.0.3578.98
Internet Explorer: 11.0.9600.19236
Default: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Chrome)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
1 C:\Program Files (x86)\Avira\Antivirus\avguard.exe
1 C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
1 C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
1 C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
1 C:\Program Files (x86)\Avira\Antivirus\sched.exe
1 C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
1 C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
9 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1 C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
1 C:\Program Files\CheckMAL\AppCheck\AppCheckS.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
1 C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
1 C:\Program Files\Windows Media Player\wmpnetwk.exe
1 C:\Users\Lucy\Desktop\PULIZIE\HiJackThis.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\WirelessKB850NotificationService.exe
1 C:\Windows\System32\audiodg.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\dwm.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\lsm.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\smss.exe
1 C:\Windows\System32\spoolsv.exe
12 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\System32\wuauclt.exe
1 C:\Windows\explorer.exe
1 C:\Windows\servicing\TrustedInstaller.exe

O4 - HKCU\..\Run: [GUDelayStartup] = C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe -delayrun
O4 - HKLM\..\Run: [AppCheck Tray] = C:\Program Files\CheckMAL\AppCheck\AppCheck.exe /Tray
O4 - HKLM\..\Session Manager: [BootExecute] = C:\Windows\system32\autochk.exe *
O4 - HKU\.DEFAULT\..\RunOnce: [SPReview] = C:\Windows\System32\SPReview\SPReview.exe /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
O4-32 - HKLM\..\Run: [Avira SystrayStartTrigger] = C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
O17 - DHCP DNS 1: 192.168.1.1
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: AppCheck Anti-Ransomware Service - (AppCheck) - C:\Program Files\CheckMAL\AppCheck\AppCheckS.exe
O23 - Service R2: Avira Phantom VPN - (AviraPhantomVPN) - C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
O23 - Service R2: Avira Pianificatore - (AntiVirSchedulerService) - C:\Program Files (x86)\Avira\Antivirus\sched.exe
O23 - Service R2: Avira Protezione email - (AntiVirMailService) - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
O23 - Service R2: Avira Protezione in tempo reale - (AntiVirService) - C:\Program Files (x86)\Avira\Antivirus\avguard.exe
O23 - Service R2: Avira Protezione web - (AntiVirWebService) - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
O23 - Service R2: Avira Service Host - (Avira.ServiceHost) - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service R2: Diagnostics Tracking Service - (DiagTrack) - C:\Windows\System32\svchost.exe -k utcsvc; "ServiceDll" = C:\Windows\system32\diagtrack.dll
O23 - Service R2: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service R2: Wireless Keyboard 850 Notification Service - (WirelessKB850NotificationService) - C:\Windows\system32\WirelessKB850NotificationService.exe
O23 - Service S2: NVIDIA Display Driver Service - (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service S2: Servizio Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc


--
End of file - Time spent: 20,7 sec. - 9684 bytes, CRC32: FFFFFFFF. Sign: 꾱



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64
Ran by Lucy (Administrator) on 30/01/2019 at 21:09:10,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10

Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Windows\system32\Tasks\Driver Booster SkipUAC (Lucy) (Task)
Successfully deleted: C:\Users\Lucy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\307I41FI (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lucy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5FN6VMV (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lucy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWPKL6NB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Lucy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZEP3HRTW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\307I41FI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5FN6VMV (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IWPKL6NB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZEP3HRTW (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30/01/2019 at 21:14:46,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




luciano999
Inviato: Wednesday, January 30, 2019 9:20:29 PM

Rank: AiutAmico

Iscritto dal : 10/20/2010
Posts: 831
crilupa ha scritto:
Proprio adesso guardando nella posta spam ho trovato la stessa email, peccato che io nel pc desktop non ho ne webcam ne microfono.
Questo pomeriggio ho fatto analisi con Malwarebytes ed ha dato esito negativo


Quindi vi e stato solo il furto degli accaunt e Pw, e tentano l estorsione di denaro
crilupa
Inviato: Wednesday, January 30, 2019 10:47:53 PM

Rank: AiutAmico

Iscritto dal : 9/6/2006
Posts: 7,690
luciano999 ha scritto:
crilupa ha scritto:
Proprio adesso guardando nella posta spam ho trovato la stessa email, peccato che io nel pc desktop non ho ne webcam ne microfono.
Questo pomeriggio ho fatto analisi con Malwarebytes ed ha dato esito negativo


Quindi vi e stato solo il furto degli accaunt e Pw, e tentano l estorsione di denaro


Si ma guarda che è una "sola", fisching non preoccuparti loro la tentano.
io nel mio account di posta ho una PW complessa, sul pc ho un antivirus valido d aggiornato faccio scansioni periodicamente anche con Malwarebytes; poi come potrebbero ricattare con un video sdoppiato tra me e il mio monitor se non ho webcam ne microfono?
Stai tranquillo

EDIT ho controllato ora nella posta inviata e non ho nessuna mail inviatami tranne quelle che faccio io.
luciano999
Inviato: Wednesday, January 30, 2019 10:58:25 PM

Rank: AiutAmico

Iscritto dal : 10/20/2010
Posts: 831
Ciao crilupa,
qui la questine non e quella di password complesse, ma di furto dei dati.

http://www.ilgiornale.it/news/tecnologia/cybersecurity-rubati-730-milioni-account-pi-grande-furto-1630681.html
crilupa
Inviato: Thursday, January 31, 2019 9:37:26 AM

Rank: AiutAmico

Iscritto dal : 9/6/2006
Posts: 7,690
Luciano quello che tu hai linkato è un altro discorso e puoi verificare su
https://haveibeenpwned.com/ se il tuo account è stato violato.
Ho verificato i miei indirizzi di posta elettronica e su una decina solo uno, quello dello spam, è stato violato, ho cambiato la PW e fine; il mio indirizzo principale è intatto.
Comunque questi programmi spia devono essere installati e messi in esecuzione da chi usa il pc (ovviamente a sua insaputa) e con un minimo di accortezza vai tranquillo.
E poi come cavolo hanno fatto, nel mio caso, a registrami audio e video se non ho webcam e microfono? E' un bluf e qualcuno ci casca, mediamente il pishing miete il 10% delle persone contattate.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.