Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Malware,Carta di credito??

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Malware,Carta di credito??

Postdi gabril93 » 11/04/11 12:44

Ciao a tutti ho un problema.Ieri stavo acquistando online, e dopo poco aver inserito il codice della carta di credito, mi s'è aperta sulla barra delle applicazioni una finestra stranissima che non avevo mai visto.La apro e stava scritto sopra : '' Extractyng file ''; appena ho visto questa finestra l'ho chiusa insieme alla pagina internet dove stavo procedendo per l'acquisto . Adesso ho paura che mi possano aver clonato la carta di credito in qualche modo.Vi posto un log di Hijack per capire qual'è la situazione , e sopratutto da dove è uscita quella finestra :


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:49:13, on 11/04/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGos0.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGos0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O3 - Toolbar: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGos0.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
O4 - HKLM\..\Run: [YouCam Mirror Tray icon] "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NokiaPCInternetAccess] "C:\Program Files\Nokia\PC Internet Access\NPCIA.exe" /b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Free YouTube Download - C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Note collegate di OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe

--
End of file - 5946 bytes





Grazie anticipatamente per il vostro contributo!! :)
gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Sponsor
 

Re: Malware,Carta di credito??

Postdi nikita75 » 11/04/11 15:00

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
Questa e' una voce infetta .

Che Firewall usi ??

Attendi altri suggerimenti dal forum
Avatar utente
nikita75
Utente Senior
 
Post: 4387
Iscritto il: 31/07/09 13:36

Re: Malware,Carta di credito??

Postdi gabril93 » 11/04/11 17:30

Quello di Windows !! Ho avira antivirus , non so se ha un firewall ! Comunque sono andato su conduitengine.dll e ho fatto ''fix checked''. In attesa di altre risposte : )
gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: Malware,Carta di credito??

Postdi nikita75 » 11/04/11 18:20

usi malwarebytes ??? http://www.malwarebytes.org/
Immagine

Se non lo usi scarica la versione free e avvia una scansione profonda !!
Avatar utente
nikita75
Utente Senior
 
Post: 4387
Iscritto il: 31/07/09 13:36

Re: Malware,Carta di credito??

Postdi gabril93 » 12/04/11 16:42

Ho fatto ieri la scansione è stato rilevato un trojan, che è stato eliminato. Posto di seguito il log:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 6334

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11/04/2011 22:07:50
mbam-log-2011-04-11 (22-07-50).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 246964
Tempo trascorso: 1 ore, 55 minuti, 18 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\B60JHDGR6V (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: Malware,Carta di credito??

Postdi ivo » 15/04/11 14:52

Comunque il programma proposto di nikita75 ti ha trovato una riga di registro infetta
non so bene cosa combini ma, anche se fino ad adesso non ti è stato detto, se fossi in te, bloccherei subito la carta di credito, non si sa mai ...
Immagine
Avatar utente
ivo
Utente Senior
 
Post: 1134
Iscritto il: 20/08/01 01:00
Località: Treviso

Re: Malware,Carta di credito??

Postdi gabril93 » 15/04/11 18:49

Lì me lo cataloga come un trojan fake alert! Cosa cambia rispetto agli altri tipi di trojan?
gabril93
Utente Junior
 
Post: 26
Iscritto il: 27/12/10 20:30

Re: Malware,Carta di credito??

Postdi nikita75 » 15/04/11 21:25

Trojan.FakeAlert è un molesto Cavallo di Troia. Tutti i C. di T. si installano in segreto e Trojan.FakeAlert non fa eccezione. Ma è possibile che Trojan.FakeAlert venga installato insieme a finti programmi anti-spyware. Trojan.FakeAlert piraterà lo sfondo della vostra scrivania (desktop) con un’immagine di avvertimento che il computer dell’utente è stato infettato da spyware. Trojan.FakeAlert inoltre modifica alcune impostazioni come impedire all’utente la possibilità di modificare l’immagine di sfondo e impostare l’active desktop per visualizzare contenuti da internet.
Avatar utente
nikita75
Utente Senior
 
Post: 4387
Iscritto il: 31/07/09 13:36

Re: Malware,Carta di credito??

Postdi jrc0001 » 26/04/11 01:00

Salve anche io ho un problema di Heur/Html posso postare qui la mia domanda?
jrc0001
Utente Junior
 
Post: 16
Iscritto il: 26/04/11 00:51

Re: Malware,Carta di credito??

Postdi nikita75 » 26/04/11 08:39

@jrc .apri un nuovo topic in sicurezza e privacy!!!
Avatar utente
nikita75
Utente Senior
 
Post: 4387
Iscritto il: 31/07/09 13:36

Re: Malware,Carta di credito??

Postdi jrc0001 » 26/04/11 12:22

Purtroppo non mi fa aprire nessun topic perchè sono appena iscritto.
Posso postare a qualcuno ?
jrc0001
Utente Junior
 
Post: 16
Iscritto il: 26/04/11 00:51


Torna a Sicurezza e Privacy


Topic correlati a "Malware,Carta di credito??":

Aiuto Malware
Autore: Stecco
Forum: Sicurezza e Privacy
Risposte: 24
Aiuto Malware
Autore: Stecco
Forum: Sicurezza e Privacy
Risposte: 0
malware log
Autore: rino86
Forum: Sicurezza e Privacy
Risposte: 7
Malware Chromium
Autore: wayward
Forum: Sicurezza e Privacy
Risposte: 9

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti