Mi hanno rubato i dati sensibili accedendo al PC..formatto?

[Chill-Out]

Quote:

Originariamente inviato da pancia75

grazie mille ragazzi! Ho reimpostato tutte le password e ora provvedo alla pulizia del pc.
Volevo chiedere una cosa. Probabilmente domanda stupida ma da neofita mi chiedevo: se salvo i dati dal pc prima di formattarlo e poi li ricopio su pc pulito, non rischio di nuovo infezioni? Ho detto una cavolata?

Quote:

Originariamente inviato da Micha90

eh ... devi eseguire delle scanzioni con i programmi che ti ho consigliato sopra . . .
altrimenti cosa te li ho consigliati a fare !!

Quote:

Originariamente inviato da Chill-Out

Perfetto, chiuso OT definitivamente.

@pancia75

Se desideri intraprendere la strada della bonifica del PC (a patto che sia infetto) la Guida è la seguente http://www.hwupgrade.it/forum/showthread.php?t=1599737

[pancia75]

Quote:

Originariamente inviato da Micha90

eh ... devi eseguire delle scanzioni con i programmi che ti ho consigliato sopra . . .
altrimenti cosa te li ho consigliati a fare !!

avevo capito che prima devo formattare e poi installare Kaspersky e ad-Aware, non avevo capito di fare prima le scansioni con questi 2 programmi!
Era questo che intendevi?

[pancia75]

Quote:

Originariamente inviato da Chill-Out

Grazie Chill, la guida la seguo sicuro ma da una prima lettura non ho visto spiegazione alla mia domanda e cioè se salvo i dati ora, formatto e reimposto i dati salvati rischio di riprendermi lo stesso virus.
Deduco comunque di sì

[Micha90]

Quote:

Originariamente inviato da pancia75

avevo capito che prima devo formattare e poi installare Kaspersky e ad-Aware, non avevo capito di fare prima le scansioni con questi 2 programmi!
Era questo che intendevi?

si intendevo questo . . .

[Chill-Out]

Quote:

Originariamente inviato da pancia75

avevo capito che prima devo formattare e poi installare Kaspersky e ad-Aware, non avevo capito di fare prima le scansioni con questi 2 programmi!
Era questo che intendevi?

Quote:

Originariamente inviato da pancia75

Grazie Chill, la guida la seguo sicuro ma da una prima lettura non ho visto spiegazione alla mia domanda e cioè se salvo i dati ora, formatto e reimposto i dati salvati rischio di riprendermi lo stesso virus.
Deduco comunque di sì

Non ha senso disinstallare Avira (ottimo prodotto) per installare la versione Trial 30GG del Kaspersky, come puoi notare nella Guida alla disinfezione al Punto 4 puoi utilizzare il Kasperky Removal Tool senza dover disinstallare il tuo AV residente.

Ad-Aware è inutile, come vedi non è contemplato nella Guida è in fondo a tutte le classifiche di rilevamento.

Dal momento che non siamo sicuri se si tratta di una infezione, seguendo la Guida fughiamo ogni dubbio, non vedo il motivo per cui dovresti contrarre la stessa infezione dla momento che non sappiamo ancora se si tratta di Virus.

[Micha90]

Quote:

Originariamente inviato da Chill-Out

Non ha senso disinstallare Avira (ottimo prodotto) per installare la versione Trial 30GG del Kaspersky, come puoi notare nella Guida alla disinfezione al Punto 4 puoi utilizzare il Kasperky Removal Tool senza dover disinstallare il tuo AV residente.

Ad-Aware è inutile, come vedi non è contemplato nella Guida è in fondo a tutte le classifiche di rilevamento.

Dal momento che non siamo sicuri se si tratta di una infezione, seguendo la Guida fughiamo ogni dubbio, non vedo il motivo per cui dovresti contrarre la stessa infezione dla momento che non sappiamo ancora se si tratta di Virus.

cosa centra che Ad-Aware non è contemplato nella guida . . . ci sono decine di programmi free ottimi che non sono contenuti nella guida . . . e questo non vuol dire che Ad-Aware non sia un ottimo prodotto ( anti-malware) . . .
se non si tratta di un infezione , meglio ! Ma bisogna sempre prestare la massima prudenza . . .
e poi volevo sapere una cosa . . . se Avira è un ottimo prodotto ,come mai gli sono spariti dati sensibili dal pc . . come ho riportato nel primi messaggi è molto difficile che gli hacker siano riusciti a decodificare la password delle email o della banca , visto i lunghi tempi di calcolo riportati in tabella . . . quindi è assai più probabile che sia stato inpiegato un programma spia per entrare in possesso del suddetto materiale . . .

[Chill-Out]

Quote:

Originariamente inviato da Micha90

cosa centra che Ad-Aware non è contemplato nella guida . . . ci sono decine di programmi free ottimi che non sono contenuti nella guida . . . e questo non vuol dire che Ad-Aware non sia un ottimo prodotto ( anti-malware) . . .

Quote:

Originariamente inviato da Chill-Out

Ad-Aware è inutile, come vedi non è contemplato nella Guida è in fondo a tutte le classifiche di rilevamento.

Quote:

Originariamente inviato da Micha90

se non si tratta di un infezione , meglio ! Ma bisogna sempre prestare la massima prudenza . . .
e poi volevo sapere una cosa . . . se Avira è un ottimo prodotto ,come mai gli sono spariti dati sensibili dal pc . . come ho riportato nel primi messaggi è molto difficile che gli hacker siano riusciti a decodificare la password delle email o della banca , visto i lunghi tempi di calcolo riportati in tabella . . . quindi è assai più probabile che sia stato inpiegato un programma spia per entrare in possesso del suddetto materiale . . .

Appunto non lo sappiamo

Quote:

Originariamente inviato da Chill-Out

Non ha senso disinstallare Avira (ottimo prodotto) per installare la versione Trial 30GG del Kaspersky, come puoi notare nella Guida alla disinfezione al Punto 4 puoi utilizzare il Kasperky Removal Tool senza dover disinstallare il tuo AV residente.

Lo so che leggere costa fatica, ma a parte i tuoi interventi sarebbe opportuno leggere anche quelli degli altri e le guide in rilievo in ogni Sezione del Forum, detto questo dacci un taglio.

[pancia75]

Grazie ragazzi, sono stato via alcuni giorni per lavoro e non ho ancora potuto provare a ripulire il pc. Ora procedo seguendo la guida e vi aggiorno sulla situazione!

Edit.

Malware bites non ha rilevato nulla. Vado avanti con la procedura e vi aggiorno!

[pancia75]

mmm dunque, qui è saltato fuori qualcosa...
Che faccio ora? Vado semplicemente avanti seguendo la guida o prima devo eliminare qualcosa da qui?

[pancia75]

non riesco ad allegare i logs per mezzo di link, nè da mediafire nè da wikisend e fileqube è offline..
Come faccio? In entrambi i casi, quando provo a fare l'upload dei file per mezzo link, qui sul forum, mi esce "invalid file" e non carica il file.
Come posso fare?
grazie

[Chill-Out]

Quote:

Originariamente inviato da pancia75

non riesco ad allegare i logs per mezzo di link, nè da mediafire nè da wikisend e fileqube è offline..
Come faccio? In entrambi i casi, quando provo a fare l'upload dei file per mezzo link, qui sul forum, mi esce "invalid file" e non carica il file.
Come posso fare?
grazie

Wikisend funziona alla perfezione, ho appena scaricato alcuni log.

[pancia75]

Quote:

Originariamente inviato da Chill-Out

Wikisend funziona alla perfezione, ho appena scaricato alcuni log.

ok allora sbaglio io qualcosa...
Ho fatto l'upload del file, mi da poi 2 links: download link e forum link.
Provando con entrambi, in gestisci allegati qui sul forum, ho ricopiato il link dove dice "carica file da un indirizzo url" ma ottengo un errore che dice "invalid file".
Cosa sbaglio?

[Chill-Out]

Quote:

Originariamente inviato da pancia75

ok allora sbaglio io qualcosa...
Ho fatto l'upload del file, mi da poi 2 links: download link e forum link.
Provando con entrambi, in gestisci allegati qui sul forum, ho ricopiato il link dove dice "carica file da un indirizzo url" ma ottengo un errore che dice "invalid file".
Cosa sbaglio?

Non devi usare la funzione Gestisci allegati per allegare il link al log già hostato sul Server remoto.

E' sufficiente copiare ed incollare nel prossimo Post Download link:

esempio http://wikisend.com/download/602130/mbam-log-2010-08-14

[pancia75]

eh immaginavo stessi sbagliando qualcosa
Grazie!

Dunque, i log allora sono:

hijackthis.log

SysInspector-PC-FABDM-100913-1308.xml

[Chill-Out]

Quote:

Originariamente inviato da pancia75

eh immaginavo stessi sbagliando qualcosa
Grazie!

Dunque, i log allora sono:

hijackthis.log

SysInspector-PC-FABDM-100913-1308.xml

http://www.hwupgrade.it/forum/showthread.php?t=1599737

solo 2 log?

[pancia75]

Quote:

Originariamente inviato da Chill-Out

http://www.hwupgrade.it/forum/showthread.php?t=1599737

solo 2 log?

su ne ho postato un altro ma non mi ha risposto nessuno. Pare sia stato rilevato qualcosa, tra l'altro il Trojan Clicker.
Il file è questo:

Emsisoft Anti-Malware.txt

Non ho allegato quello di maleware bites perchè non c'era nulla.
Magari faccio che mettere tutto, così son sicuro che non ci sia nulla

Devo ancora finire tutta la procedura della guida, purtroppo per questioni di tempo sto facendo le cose lentamente

[pancia75]

mbam-log-2010-09-11 (13-28-07).txt

a2scan_100911-142209.txt

posto gli altri appena ce la faccio!
Da quelli postati finora si riesce a capire qualcosa?

edit
una ulteriore scansione con Antivir ha rilevato anche il virus JAVA/Agent.DE.1

Aggiungo f-secure..ha rilevato ancora qualcosa..

fsecure.txt

- Il log di Dr.Web non sono riuscito a salvarlo ma penso sia trascurabile in quanto non è risultato nulla di nulla. Per fortuna.

gmer.log

prevx3.0.jpg

[Chill-Out]

Cortesemente posta tutti i log, così abbiamo una visione d'insieme e stabiliamo come procedere.

[pancia75]

Quote:

Originariamente inviato da Chill-Out

Cortesemente posta tutti i log, così abbiamo una visione d'insieme e stabiliamo come procedere.

Ciao, dunque ora ho postato tutti i logs disponibili (tranne quello di Dr.Web come dicevo, che non sono riuscito a salvare ma che comunque non presentava nulla di nulla).
Attendo ulteriori istruzioni, grazie!

[Chill-Out]

Quote:

Originariamente inviato da pancia75

Ciao, dunque ora ho postato tutti i logs disponibili (tranne quello di Dr.Web come dicevo, che non sono riuscito a salvare ma che comunque non presentava nulla di nulla).
Attendo ulteriori istruzioni, grazie!

Dalla quarantena di Emsi Anti Malware puoi ripristinare le seguenti chiavi:

Quote:

Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\TVUAx.DLL --> AppID In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel In quarantena Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVUPlayer --> NSIS:Language In quarantena Trace.Registry.dl.tvunetworks.com!A2

il setup rilevato da Prevx immagino tu sappia di che cosa si tratta, per il resto non emerge nulla che possa far pensare che l'addebito sulla carta di credito sia imputabile ad un virus.