problema sicurezza

[nofaxe2]

Salve usco il pc in casa (e per mia sfortuna anche mio padre) anche per ibanking.
Oggi torno a casa e il pc non mi partiva (stamani l'aveva usato mio padre), mi compare una schermata dove dice che scarico materialie pedopornografico sono un terrorista ecc. ecc. ma se pago una multa di 100 euro (ovviamente via internet) mi lasciano libero
Cmq riavvio in modalitā provvisoria mando antimalawere che mi trova questo

ipo di scansione: Scansione veloce
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 191659
Tempo impiegato: 1 minuti, 47 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 0
(non sono stati rilevati elementi nocivi)

(fine)

non finisco di fare la scansione cancello e rivavvio (so' coglione)

questa volta parte ma dice che non trova delle chiavi di registro
rimando antimalaware

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 30702
Tempo impiegato: 41 secondi [interrotto]

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 1
C:\Users\Admin\AppData\Local\Temp\ch8l0.exe (Spyware.Passwords) -> Verrā eliminato al riavvio.

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
C:\Users\Admin\AppData\Local\Temp\ch8l0.exe (Spyware.Passwords) -> Verrā eliminato al riavvio.

appena vedo ch8l0 penso sia quello il problema e reinterrompo.
Cancello, poi mando hijakfree trovo sto programma e lo elimino dall'esecuzione automatica.
Rimando antimalaware

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 356361
Tempo impiegato: 41 minuti, 25 secondi

Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)

Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)

Voci rilevate nei dati di registro: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Cattivo: (1) Buono: (0) -> Spostato in quarantena e riparato con successo.

Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)

File rilevati: 1
D:\SoftonicDownloader_per_yu-gi-oh-online-3.exe (PUP.ToolbarDownloader) -> Spostato in quarantena ed eliminato con successo.

adesso sono apposto? Che era quello in cui mi sono imbattuto?
Naturalmente mio padre quando si č connesso stamani si č connesso anche al sito della banca... Basterā avere avuto keyscrambler per avere protetto le password?
Ma sopratutto (visto che a me ancora non hanno preso niente) č il caso di continuare ad avere l'internt banking? E' una bella comoditā ma se il rischio č di finire in mutande non ne vale la pena.
Grazie

[blue_tech]

Allora quello in cui ti sei imbattuto č uno scareware: ti spaventa per convincerti a pagare un tot.
I dati trasmessi con la banca sono cifrati e cmq le operazioni dispositive le fai usando delle password usa e getta di solito fornite da una chiavetta.

Il rischio lo corri solo se una persona fisica usa un trojan sul tuo pc per vedere quello che digiti e quindi in tempo reale usa i codici che tu inserisci su un sito finto per operare su quello vero a nome tuo (cmq non č una cosa molto probabile che accada). Per evitare ciō consiglio un paio di accorgimenti:

1) quando ti colleghi alla banca usa sempre un browser aggiornato e verifica che il sito sia effettivamente quello della banca -> lo puoi fare controllando l'indirizzo -> quando sei nell'area riservata deve iniziare con https:// e non con http:// e inoltre in tutti i browser l'autenticitā del sito la puoi verificare tramite il famoso lucchettino chiuso che viene visualizzato nel browser oppure (come ad esempio in firefox a sinistra dell'indirizzo c'č sempre l'iconcina del sito e cliccandoci sopra ti mostra il certificato che garantisce l'identitā del sito in questione)

2) antivirus sempre aggiornato
3) fai sempre gli aggiornamenti di windows, di java, di flash

Ora veniamo al problema della tua infezione. In teoria sei pulito ma per esserne sicuro facciamo un paio di scansioni complete:
- antivirus (quale hai?) -> aggiornalo -> scansione completa -> metti in quarantena o elimina tutto quello che trova
- malwarebyte's -> aggiornalo -> scansione completa -> elimina tutto quello che trova
Se usi win7 o Vista, avvia entrambi i software cliccando col destro -> "esegui come amministratore".

Infine insegna a tuo papā a controllare il certificato del sito come ho scritto sopra e a non cliccare ovunque quando salta fuori qualche finestra strana
L'internet banking č comodo e direi anche decisamente sicuro, aspetta a disdirlo

Se hai altri dubbi chiedi pure