|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
21-04-2013, 01.11.54 | #1 |
Newbie
Registrato: 09-04-2007
Messaggi: 27
|
VIRUS: UP2POTENTIAL.NET
Questo fatto si ripete altre volte durante la navigazione. Ho cercato un po' sul Web ed ho notato che ciò succede a diverse persone ma da nessuna parte ho letto come fare ad eliminare questo virus. Qualcuno mi può aiutare? Preciso che ho fatto già scansioni con Avast, SpyBot, HijackThis, Malwarebytes, sia normalmente che in modalità provvisoria. Utilizzo: Windows 7 e I.E. 10 Grazie. |
21-04-2013, 01.44.00 | #2 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: VIRUS: UP2POTENTIAL.NET
Prova questi software che potrebbero togliere le infezioni in modo automatico, aggiornando PRIMA le definizioni (non è richiesto solo per MS safety scanner), facendo la scansione COMPLETA del sistema (almeno il drive/hard disk/partizione di sistema):
|
21-04-2013, 10.37.04 | #3 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS: UP2POTENTIAL.NET
Se fai una bella pulizia con AdwCleaner dovresti risolvere, se poi non riesci esegui HijackThis e fiaxa tute le chiavi in esecuzione ad eccezione dell'antivirus, in questo modo è certo che il problema lo risolvi.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
21-04-2013, 11.08.35 | #4 |
Newbie
Registrato: 09-04-2007
Messaggi: 27
|
Rif: VIRUS: UP2POTENTIAL.NET
Vi ringrazio della sollecita risposta, ma vorrei chiedervi ancora un favore prima di eseguire i vostri consigli. Io non sono molto pratico di PC per cui mi è sempre stato detto che per l'uso di certi programmi bisogna essere capaci in quanto possono evidenziare dei "falsi negativi" (non so se ho detto giusto) e scaricare o lasciar scaricare automaticamente possono causare danni al PC. E' vero? Con i programmi indicatimi non può avvenire quanto detto?
Infine vorrei precisare ad Amiga che la scansione con HijackThis l'ho già fatta ed ho postato il log sul sito di HijackThis per la verifica e non è apparso nulla. Buona giornata a tutti. |
21-04-2013, 11.16.56 | #5 |
Amministratore
Registrato: 04-01-2012
Messaggi: 1.174
|
Rif: VIRUS: UP2POTENTIAL.NET
Qui puoi seguire una guida per la pulizia del browser:
http://forum.wintricks.it/showthread.php?t=157979
___________________________________
|
21-04-2013, 12.27.45 | #6 | |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: VIRUS: UP2POTENTIAL.NET
Quota:
O, più in generale, sono risultati errati di un test mal congegnato. Se quei programmi ti trovano qualcosa e sei in dubbio, puoi sempre cercare su Google e/o chiedere qui. |
|
21-04-2013, 18.50.00 | #7 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS: UP2POTENTIAL.NET
HijackThis fa solo vedere gli ordini impartiti alla startup, non evidenzia infezioni, nel tuo caso può essere una sorta di Toolbar o di Pop-Up fastidioso, che viene visto dal sistema come una normale applicazione in esecuzione ordinaria. Ho consigliato AdwCleaner, perchè stradica tutte queste rognette, mentre HijackThis ti permette di elinare manualmente ogni cosa, e poi magari se vuoi, potresti anche rispristinare, operazione sconsigliata, perchè una radicale pulizia non crea alcun problema all'avvio del sistema, anzi lo velocizza notevolmente, si tratta in fondo di applicazioni che partono in automatico, che tu potresti gestire diversamente, eseguendoli da Start-Programmi, invece di tenerli in esecuzione senza conoscerli, utilizzarli e magari aggiornano qualcosa che tu invece non vorresti fare, o installare alltre rognette a tua insaputa.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 21-04-2013 alle ore 18.53.39 |
22-04-2013, 00.11.24 | #8 |
Newbie
Registrato: 09-04-2007
Messaggi: 27
|
Rif: VIRUS: UP2POTENTIAL.NET
Ho fatto una scansione con AdwCleaner e mia ha segnalato che tutto era pulito. Ne ho rifatto uno con HijackThis e non ha segnalato nulla di particolare (almeno dalla lettura fatta sul sito) per me è troppo difficile riuscire ad individuare un eventuale virus. A questo punto. Prima di Adw ho fatto anche una scansione con Hitman Pro che mi ha tolto molti Cookie ed ha anche individuato un software dannoso che ha eliminato dopo avermi fatto chiudere tutte le applicazioni. Purtroppo non è servito a nulla; il difetto permane e penso che si possa rimediare chiamando un tecnico a fare un formattazione totale. Vi ringrazio comunque per l'interessamento e per gli insegnamenti che mi avete impartito.
P.S. mi sono dimenticato di dire che al termine della scansione con HitmanPro sono rimasti alcuni risultati che mi è stato consigliato di ignorare ma che io non so proprio cosa vogliano rappresentare. Mi sapete dare qualche spiegazione? (magari tutto il segreto sta in quelle "ingenue" tracce). Vedasi allegato |
22-04-2013, 01.05.49 | #9 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS: UP2POTENTIAL.NET
HijackThis non segnala nulla, mostra solamente, ora se tu alleghi qui il log di HijackThis, ti diciamo cosa Fixare (cancellare). Oppure come già accennato, esegui HijackThis e fai un Fix a tutte le chiavi ad eccezione dei servizi e l'antivirus, fatto questo non ti preoccupare non fai alcun danno, poi ripeto, HijackThis fa anche l'operazione contraria e ti rimette tutta la zavorra che hai fixato, a patto che tu non cancelli la cartella "backups" che si trova nello stesso percorso di HijackThis.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
22-04-2013, 01.10.22 | #10 |
Newbie
Registrato: 09-04-2007
Messaggi: 27
|
Rif: VIRUS: UP2POTENTIAL.NET
Allego anche la scansione di HijackThis. Non riesco a caricare il log. Provo a copiarlo su Word
|
22-04-2013, 01.42.07 | #11 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: VIRUS: UP2POTENTIAL.NET
Questi sono da eliminare:
Codice:
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Umberto\AppData\Local\PosService\Pos.exe O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Umberto\AppData\Local\ServUpdater\ServiceUpd.exe O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Users\Umberto\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe Dovrebbe eliminarti anche le voci di yontoo che ti segnala hitman pro. Inoltre KMService non è un servizio di Windows: dovrebbe essere un file che riguarda una copia piratata di office; quindi eliminerei anche office e tutte le voci che riguardano office. Ci sono software free che possono sostituire office, vedi libreoffice/openoffice (e comunque ce ne sono altri). |
22-04-2013, 02.01.28 | #12 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS: UP2POTENTIAL.NET
Non ci sono infezioni, ma il fasitidio potrebbe essere imboscato tra le chiavi "Extra button", tu Fixa tutto con HiJackThis,lascia solo queste tre:
C:\Windows\system32\Dwm.exe (se non usi un Desktop Window Manager, cancella pure questa) C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Windows\WindowsMobile\wmdc.exe (se non usi Windows Mobile, quando ti serve lo esegui da start) Riguardo i servizi quelli indicati da xilo76, per poterli Fixare con HiJackThis, devi prima stoppare il servizio da Gestione-Servizi
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
22-04-2013, 11.14.12 | #13 |
Newbie
Registrato: 09-04-2007
Messaggi: 27
|
Rif: VIRUS: UP2POTENTIAL.NET
Scusate ma stamani ho provato a fare un'ulteriore scansione con Hitman Pro per eliminare i residui che vi ho già segnalato e con grande sorpresa mi sono stati evidenziati bel 151 items non sapendo come stamparli tutti vi mando in allegato quelle finestre in cui appaiono nomi diversi precisando che sono quasi tutti "Delta Search" e tutti con il consiglio "ignora". Cosa devo fare li cancello tutti? Grazie.
Adesso devo scappare ma appena rientro cercherò di fare quanto suggeritomi sopra. Essendo l'allegato troppo grande non riesco ad inviarlo per cui invio una prima maschera dove appaiono nomi diversi, appena rientro provvederò, se necessario, ad inviare le altre cinque maschere ad una ad una. |
22-04-2013, 13.46.11 | #14 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS: UP2POTENTIAL.NET
Non conosco Hitman Pro, mi pare faccia un controllo troppo permaloso, mi ha visto rogne anche nei miei file insospettabili. Comunque da quello che si evince dal tuo allegato, hai le solite zozzerie che parlavo sopra, Tollbar del traduttore Babylon, motore di ricerca tipo Delta Search etc.... Come detto sopra puoi eliminare in maniera ottimale e sicura queste intrusioni con AdwCleaner, gratuito e no a pagamento come Hitman Pro, per i Cookie e gli altri materiali di risulta usa l'eccellente CCleaner.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
22-04-2013, 15.23.03 | #15 |
Newbie
Registrato: 09-04-2007
Messaggi: 27
|
Rif: VIRUS: UP2POTENTIAL.NET
Ho provato la scansione anche con AdwCleaner ne allego una parte
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 14.38.10 |
CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 16.38.58 |
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" | Giorgius | Chiacchiere in libertà | 3 | 23-03-2006 17.06.00 |
Influenza killer, scienziati di corsa per distruggere virus | handyman | Chiacchiere in libertà | 7 | 14-04-2005 00.07.43 |
E-mail, virus writer e spammer uniti per bug più insidiosi | Giorgius | Sicurezza&Privacy | 1 | 19-08-2004 09.45.20 |