Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 22-04-2013, 16.59.57   #16
giugi
Newbie
 
Registrato: 09-04-2007
Messaggi: 27
giugi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Ho preso il coraggio a due mani ed ho eliminato tutto quello che è apparso nelle scansioni. Ho fatto una gigantesca pulizia ma purtroppo UP2POTENTIAL.NET è rimasto e le pagine si moltiplicano ancora. E' qualcosa di molto ben nascosto così i vari programmi non riescono a scovarlo.
giugi non è collegato   Rispondi citando
Vecchio 22-04-2013, 17.39.44   #17
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS: UP2POTENTIAL.NET

Con cosa hai eliminato ?

Con HiJackThis, hai spuntato tutte le caselline prima fi fare Fix, lo hai eseguito come Amministratore ?

Su AdwCleaner hai cliccato su Elimina ?, lo hai eseguito come Amministratore ?



___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 22-04-2013 alle ore 17.44.50
AMIGA non è collegato   Rispondi citando
Vecchio 22-04-2013, 22.05.34   #18
giugi
Newbie
 
Registrato: 09-04-2007
Messaggi: 27
giugi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Per quanto riguarda la scansione con ADWCleaner non ho cancellato nulla in quanto alla fine della stessa appariva la scritta:
-\\ Internet Explorer v10.0.9200.16537
[OK] Registro Pulito.
-\\ Mozilla Firefox v20.0.1 (it)
File : C:\Users\Umberto\AppData\Roaming\Mozilla\Firefox\P rofiles\zq2dy23x.default-1358809119817\prefs.js
[OK] File Pulito.
-\\ Google Chrome v [Impossibile rilevare la versione]
File : C:\Users\Umberto\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File Pulito.
per cui vedendo che sia Firefox che I.E. sono puliti ho ritenuto non procedere oltre perché non c'era nulla da cancellare.
La scansione con HitmanPro mi evidenziava invece ben 151 items con la scritta "ignora" ed io ho provveduto ad eliminarli tutti.
Comunque poche risposte sopra ho allegato pezzi di scansione dei due programmi (non riuscivo a caricarle per intero) dalle quali ci si può rendere conto della situazione.
giugi non è collegato   Rispondi citando
Vecchio 23-04-2013, 00.07.25   #19
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS: UP2POTENTIAL.NET

Praticamente non hai fatto nulla, di quanto consigliato, hai lasciato il sistema sempre nello stesso stato.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 23-04-2013, 02.16.28   #20
giugi
Newbie
 
Registrato: 09-04-2007
Messaggi: 27
giugi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Voglio premettere che il fatto che io capisca poco di PC appare trasparente dai miei scritti e dal fatto che io faccia ricorso ad un forum per avere aiuti. Dunque gent. Amiga tu mi hai scritto in precedenza:
"Se fai una bella pulizia con AdwCleaner dovresti risolvere, se poi non riesci esegui HijackThis e fiaxa tute le chiavi in esecuzione ad eccezione dell'antivirus, in questo modo è certo che il problema lo risolvi"
poi scrivi:
“Non conosco Hitman Pro, mi pare faccia un controllo troppo permaloso, mi ha visto rogne anche nei miei file insospettabili. Comunque da quello che si evince dal tuo allegato, hai le solite zozzerie che parlavo sopra, Tollbar del traduttore Babylon, motore di ricerca tipo Delta Search etc.... Come detto sopra puoi eliminare in maniera ottimale e sicura queste intrusioni con AdwCleaner, gratuito e no a pagamento come Hitman Pro, per i Cookie e gli altri materiali di risulta usa l'eccellente CCleaner.”
Quindi io ho fatto una scansione come da te consigliato con AdwCleaner e visto che risultava tutto “pulito”(come hai potuto vedere nell’allegato di cui sopra) ho ripetuto quella con HitmanPro che invece ha messo in evidenza una lunga serie di Items che ho regolarmente cancellato. Per quanto riguarda CCleaner lo uso quasi tutti i giorni.
Per contro ti do ragione sul fatto che non ho eseguito quanto suggerito per la scansione con Hijackthis un po’ per dimenticanza e molto più per paura di non sapere cosa dover fare esattamente. Tu mi dici di fixare tutto e di lasciarne solo tre, Xilo 76 mi dice di eliminarne quattro e di lasciare tutte le altre. Molto probabilmente sono io che non conosco bene la terminologia tecnica e cioè Fixare è qualcosa di ben diverso da cancellare e proprio da qui è nata la mia paura.
Infine mi dici: “Riguardo i servizi quelli indicati da xilo76, per poterli Fixare con HiJackThis, devi prima stoppare il servizio da Gestione-Servizi”, ho cercato in lungo e in largo ma non ho trovato alcuna Gestione Servizi.
Come vedi ho cercato di fare qualcosa ma è molto difficile che un ignorante come me si possa trasformare in un mezzo tecnico per PC anche perché la giusta terminologia mi confonde ancora di più. Ti ringrazio ancora infinitamente per la pazienza che hai avuto nel cercare di “mettermi sulla giusta strada” mA purtroppo io non sono all’altezza; bisognerebbe che tu fossi a fianco a me e suggerirmi passo per passo quello che devo e posso fare senza peggiorare ancor più la situazione. Penso che la cosa più saggia sia quella di triovare qualcuno che mi insegni materialmente a formattare il PC per cui quando mi succede qualcosa taglio la testa al toro e formatto.
giugi non è collegato   Rispondi citando
Vecchio 23-04-2013, 03.26.03   #21
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS: UP2POTENTIAL.NET

Quota:
Inviato da giugi Visualizza messaggio
Quindi io ho fatto una scansione come da te consigliato con AdwCleaner e visto che risultava tutto “pulito”
Ho visto qualche nota, non tutto il log, ma comunque fai fare la pulizia, no fa danni.

Quota:
Per quanto riguarda CCleaner lo uso quasi tutti i giorni.
Meglio se lo imposti in modo che lui te lo faccia in automatico ad ogni riavvio, trovi questa funzione nelle preferenze.


Quota:
Per contro ti do ragione sul fatto che non ho eseguito quanto suggerito per la scansione con Hijackthis un po’ per dimenticanza e molto più per paura di non sapere cosa dover fare esattamente.
Niente devi solo fare il Fix dopo aver spuntato le caselle, come detto Hijackthis permette anche l'operazione contraria, pulire tutto significa partire da una condizione di base pulita, poi se vuoi le schifezze le puoi rimettere un pò alla volta in modo da capire e vedere la differenza, tra un sistema pulito e uno "nzivato" nel mio dialetto sporco.

Quota:
Tu mi dici di fixare tutto e di lasciarne solo tre, Xilo 76 mi dice di eliminarne quattro e di lasciare tutte le altre.
Non è sbagliato quello che dice Xilo, ho spiegato sopra il motivo della pulizia radicale.

Quota:
Molto probabilmente sono io che non conosco bene la terminologia tecnica e cioè Fixare è qualcosa di ben diverso da cancellare e proprio da qui è nata la mia paura.
Praticamente è la stessa cosa fixare significa cancellare le chiavi, ma questo non crea nessun problema al sistema anzi lo alleggerisce, in pratica togli solo la funzione automatica delle esecuzioni, lasciando a te la scelta per l'esecuzione da start quando realmente servono.

Quota:
Infine mi dici: “Riguardo i servizi quelli indicati da xilo76, per poterli Fixare con HiJackThis, devi prima stoppare il servizio da Gestione-Servizi”, ho cercato in lungo e in largo ma non ho trovato alcuna Gestione Servizi.
Credevo tu sapessi, basta solo fare tasto destro con il mouse, su Risorse del Computer e scegliere Gestione e poi ServiziApplicazioni-Servizi, oppure come in figura, scusami la grabbata l'ho trovata rete in inglese.

Quota:
Ti ringrazio ancora infinitamente per la pazienza che hai avuto nel cercare di “mettermi sulla giusta strada” mA purtroppo io non sono all’altezza; bisognerebbe che tu fossi a fianco a me e suggerirmi passo per passo quello che devo e posso fare senza peggiorare ancor più la situazione. Penso che la cosa più saggia sia quella di triovare qualcuno che mi insegni materialmente a formattare il PC per cui quando mi succede qualcosa taglio la testa al toro e formatto.

I consigli dati sono tranquilli, fare esperienza compresi i danni che comunque non farai, servono a farti crescre, se ti fermi non imparerai mai ! ora buona notte domani si lavora.


Clicca per ingrandire
Thumbnail
Clicca per chiudere


Disabilitare Servizio
Clicca per ingrandire
Thumbnail
Clicca per chiudere
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 25-04-2013, 22.18.51   #22
giugi
Newbie
 
Registrato: 09-04-2007
Messaggi: 27
giugi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Finalmente sono riuscito a debellare il famoso UB2Potential.Net con l'aiuto di una carissima amica. Ho fixato alcuni file nella scansione HijackThis che allego in quanto possono essere di aiuto a qualche altro.
Files allegati
Tipo file: doc Fix.doc (79,5 Kb, 11 visite)
giugi non è collegato   Rispondi citando
Vecchio 25-04-2013, 22.30.36   #23
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: VIRUS: UP2POTENTIAL.NET

Strano, perché questi sembrano ancora essere al loro posto:

Quota:
Inviato da xilo76 Visualizza messaggio
Questi sono da eliminare:

Codice:
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Umberto\AppData\Local\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Umberto\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Users\Umberto\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe
Prova superantispyware free (vedi link alla prima risposta).
Dovrebbe eliminarti anche le voci di yontoo che ti segnala hitman pro.
Inoltre KMService non è un servizio di Windows: dovrebbe essere un file che riguarda una copia piratata di office; quindi eliminerei anche office e tutte le voci che riguardano office.
Ci sono software free che possono sostituire office, vedi libreoffice/openoffice (e comunque ce ne sono altri).
Sicuramente avrai eliminato uno dei problemi, ma non tutti...
Tienici informati comunque
xilo76 non è collegato   Rispondi citando
Vecchio 25-04-2013, 23.52.49   #24
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS: UP2POTENTIAL.NET

Quota:
Inviato da giugi Visualizza messaggio
Finalmente sono riuscito a debellare il famoso UB2Potential.Net con l'aiuto di una carissima amica. Ho fixato alcuni file nella scansione HijackThis che allego in quanto possono essere di aiuto a qualche altro.
La tua Amica ! e dal primo post che io e xilo76, ti diciamo di fixare le voci sospette e non solo.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 12-02-2015, 21.27.32   #25
P3zi
Newbie
 
Registrato: 12-02-2015
Messaggi: 3
P3zi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Salve,
rispolvero questa discussione perchè ho lo stesso problema.
Uso XP e navigo con Chrome.
Ho letto che fixando tutto non mi creo danni...anzi.
Leggo però anche che non vanno fixati i file dell'antivirus.
No sono esperto e quindi vi chiedo un aiuto.
Vi allego il log ricavato da una scansione con Hijackthis.
Potreste indicarmi quali file non vanno fixati?

Grazie
Paolo
Files allegati
Tipo file: txt log.txt (17,7 Kb, 8 visite)
P3zi non è collegato   Rispondi citando
Vecchio 12-02-2015, 22.23.35   #26
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: VIRUS: UP2POTENTIAL.NET

Il file non si riesce a vedere.
Puoi provare anche questi software:

Tutti i diritti, le responsabilità e i riconoscimenti, appartengono e vanno diretti ai rispettivi proprietari e compagnie/aziende.
E un grande grazie!
xilo76 non è collegato   Rispondi citando
Vecchio 14-02-2015, 07.59.06   #27
P3zi
Newbie
 
Registrato: 12-02-2015
Messaggi: 3
P3zi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Opsss....scusatemi.
Provo a caricarlo in word.
Files allegati
Tipo file: doc logfile.doc (48,0 Kb, 0 visite)
P3zi non è collegato   Rispondi citando
Vecchio 14-02-2015, 11.30.42   #28
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS: UP2POTENTIAL.NET

Quota:
Inviato da P3zi Visualizza messaggio
Opsss....scusatemi.
Provo a caricarlo in word.
Andava benissimo pure prima con il file txt, anzi meglio !

Hai una caterva di voci inultili (se esegui ADWCleaner, probabilmente ne rasa più di una), se fosse un mio PC avrei eliminato tutto ad eccezione delle voci inerenti al "Kaspersky", gran parte delle chiavi è solo zavorra, quasi tutte si possono eseguire quando servono dallo start o dal pannello di controllo. Puoi rasare tranquillamente quello che vuoi, HijackThis permette di ripristinare singole o tutte le chiavi fixate (finiscono in una cartella chiamata backups, nella stessa cartella del programma).

- C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe (questo ti da l'iconina sulla barra per la gestione della Seiko Epson, se la elimini potra comunque lanciarla quando ti serve dallo start)
- C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe (idem come sopra)
- C:\Programmi\Bonjour\mDNSResponder.exe (idem come sopra)
- C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe (idem come sopra)
- C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe (idem come sopra)
- C:\WINDOWS\System32\StkASv2K.exe (questa voce dovrebbe servire per avviare la Web-Cam, se non ti serva che si avvii in atomatico, fai come sopra)
- C:\WINDOWS\system32\Pen_Tablet.exe (non conosco l'applicazione, se la puoi avviare dallo start puoi fixarla)
- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (idem come sopra)
- C:\WINDOWS\system32\Pen_Tablet.exe (idem come sopra)
- C:\WINDOWS\system32\WISPTIS.EXE
- C:\Programmi\Iomega\AutoDisk\ADService.exe (omega Zip drive, anche questo se puoi lanciarlo dallo Start lo elimini)
- C:\Programmi\Iomega\AutoDisk\ADUserMon.exe (omega Zip drive, idem come sopra)
- C:\Programmi\Iomega\DriveIcons\ImgIcon.exe (omega Zip drive, idem come sopra)
- C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe ( Vodafone Mobile Connect service, come sopra)
- C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (idem come sopra)
- C:\WINDOWS\SOUNDMAN.EXE (questa è l'iconina audio "la trombetta" che trovi nella barra sottostante vicino alla data, puoi eliminarla, si accede anche dal pannello di controllo)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE (idem)
- C:\Programmi\Microsoft ActiveSync\wcescomm.exe (gestione palmari, anche questa se la puoi lanciare dallo start puoi eliminarla )
C:\PROGRA~1\MICROS~4\rapimgr.exe (idem come sopra)
- C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (questa la lasci)
- C:\Programmi\Spybot\TeaTimer.exe (questa la lasci se usi Spybot)
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot\TeaTimer.exe (idem)
- C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 14.0.0\plugin-nO4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programmi\Iomega\DriveIcons\ImgIcon.exem-server.exe (questa non conosco il lavoro che faccia è un plug-in)
- C:\Documents and Settings\Paolo\Documenti\Downloads\HijackThis.exe
- C:\Programmi\File comuni\Java\Java Update\jucheck.exe
- C:\Programmi\Google\Chrome\Application\chrome.exe
- O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Programmi\Nikon\Nikon Message Center 2\NkMC2.exe -s (se non lo usi puoi eliminarlo)
- O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Paolo\Dati applicazioni\Dropbox\bin\Dropbox.exe (se non lo usi puoi eliminarlo, puoi sempre eseguirlo da Start)

Le chiavi che iniziano per R1 - HKLM, O2 - BHO, O3 - Toolbar, O4 - Global Startup, O8 - Extra context, O9 - Extra 'Tools', O16 - DPF, O24 - Desktop Component, puoi eliminarle tutte.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 14-02-2015, 18.53.39   #29
P3zi
Newbie
 
Registrato: 12-02-2015
Messaggi: 3
P3zi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Il virus è morto....viva il virus.
Parafrasando una famosa frase ringrazio Amiga.
Per il tempo speso a scrivermi tutti i consigli e per avermi aiutato
a debellare, finalmente, l'opprimente u2potential.net.

GRAZIE!
P3zi non è collegato   Rispondi citando
Vecchio 14-02-2015, 19.04.36   #30
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS: UP2POTENTIAL.NET

Fixando la chiave gli abbiamo solo spezzato le gambette, ora fai una bella scansione con AdwCleaner e Malwarebytes aggiornato prima dell'uso, per eliminare il resto.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libertà 76 23-04-2006 14.38.10
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 16.38.58
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" Giorgius Chiacchiere in libertà 3 23-03-2006 17.06.00
Influenza killer, scienziati di corsa per distruggere virus handyman Chiacchiere in libertà 7 14-04-2005 00.07.43
E-mail, virus writer e spammer uniti per bug più insidiosi Giorgius Sicurezza&Privacy 1 19-08-2004 09.45.20

Orario GMT +2. Ora sono le: 01.54.06.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.