Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Virus

Notices

Rispondi
 
Strumenti discussione
Vecchio 21-04-2013, 01.11.54   #1
giugi
Newbie
 
Registrato: 09-04-2007
Messaggi: 27
giugi promette bene
VIRUS: UP2POTENTIAL.NET

ogni volta che entro in Internet (Explorer) contestualmente a quella di Google si apre un'altra pagina il cui nome è "up2potential,net", pagina che sparisce immediatamente lasciando il posto ad altra con della pubblicità.
Questo fatto si ripete altre volte durante la navigazione. Ho cercato un po' sul Web ed ho notato che ciò succede a diverse persone ma da nessuna parte ho letto come fare ad eliminare questo virus. Qualcuno mi può aiutare?
Preciso che ho fatto già scansioni con Avast, SpyBot, HijackThis, Malwarebytes, sia normalmente che in modalità provvisoria.
Utilizzo: Windows 7 e I.E. 10
Grazie.
giugi non è collegato   Rispondi citando
Vecchio 21-04-2013, 01.44.00   #2
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: VIRUS: UP2POTENTIAL.NET

Prova questi software che potrebbero togliere le infezioni in modo automatico, aggiornando PRIMA le definizioni (non è richiesto solo per MS safety scanner), facendo la scansione COMPLETA del sistema (almeno il drive/hard disk/partizione di sistema):
xilo76 non è collegato   Rispondi citando
Vecchio 21-04-2013, 10.37.04   #3
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS: UP2POTENTIAL.NET

Se fai una bella pulizia con AdwCleaner dovresti risolvere, se poi non riesci esegui HijackThis e fiaxa tute le chiavi in esecuzione ad eccezione dell'antivirus, in questo modo è certo che il problema lo risolvi.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 21-04-2013, 11.08.35   #4
giugi
Newbie
 
Registrato: 09-04-2007
Messaggi: 27
giugi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Vi ringrazio della sollecita risposta, ma vorrei chiedervi ancora un favore prima di eseguire i vostri consigli. Io non sono molto pratico di PC per cui mi è sempre stato detto che per l'uso di certi programmi bisogna essere capaci in quanto possono evidenziare dei "falsi negativi" (non so se ho detto giusto) e scaricare o lasciar scaricare automaticamente possono causare danni al PC. E' vero? Con i programmi indicatimi non può avvenire quanto detto?
Infine vorrei precisare ad Amiga che la scansione con HijackThis l'ho già fatta ed ho postato il log sul sito di HijackThis per la verifica e non è apparso nulla. Buona giornata a tutti.
giugi non è collegato   Rispondi citando
Vecchio 21-04-2013, 11.16.56   #5
VincenzoGTA
Amministratore
 
L'avatar di VincenzoGTA
 
Registrato: 04-01-2012
Messaggi: 1.174
VincenzoGTA ha disabilitato la reuputazione
Rif: VIRUS: UP2POTENTIAL.NET

Qui puoi seguire una guida per la pulizia del browser:
http://forum.wintricks.it/showthread.php?t=157979
___________________________________

http://img136.imageshack.us/img136/3125/1079.gif
VincenzoGTA non è collegato   Rispondi citando
Vecchio 21-04-2013, 12.27.45   #6
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: VIRUS: UP2POTENTIAL.NET

Quota:
Inviato da giugi Visualizza messaggio
mi è sempre stato detto che per l'uso di certi programmi bisogna essere capaci in quanto possono evidenziare dei "falsi negativi" (non so se ho detto giusto) e scaricare o lasciar scaricare automaticamente possono causare danni al PC.
Falsi positivi: programmi che vengono individuati dagli antivirus/antispyware/antimalware ma che in realtà sono legittimi.
O, più in generale, sono risultati errati di un test mal congegnato.

Se quei programmi ti trovano qualcosa e sei in dubbio, puoi sempre cercare su Google e/o chiedere qui.
xilo76 non è collegato   Rispondi citando
Vecchio 21-04-2013, 18.50.00   #7
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS: UP2POTENTIAL.NET

Quota:
Inviato da giugi Visualizza messaggio
Infine vorrei precisare ad Amiga che la scansione con HijackThis l'ho già fatta ed ho postato il log sul sito di HijackThis per la verifica e non è apparso nulla. Buona giornata a tutti.
HijackThis fa solo vedere gli ordini impartiti alla startup, non evidenzia infezioni, nel tuo caso può essere una sorta di Toolbar o di Pop-Up fastidioso, che viene visto dal sistema come una normale applicazione in esecuzione ordinaria. Ho consigliato AdwCleaner, perchè stradica tutte queste rognette, mentre HijackThis ti permette di elinare manualmente ogni cosa, e poi magari se vuoi, potresti anche rispristinare, operazione sconsigliata, perchè una radicale pulizia non crea alcun problema all'avvio del sistema, anzi lo velocizza notevolmente, si tratta in fondo di applicazioni che partono in automatico, che tu potresti gestire diversamente, eseguendoli da Start-Programmi, invece di tenerli in esecuzione senza conoscerli, utilizzarli e magari aggiornano qualcosa che tu invece non vorresti fare, o installare alltre rognette a tua insaputa.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k

Ultima modifica di AMIGA : 21-04-2013 alle ore 18.53.39
AMIGA non è collegato   Rispondi citando
Vecchio 22-04-2013, 00.11.24   #8
giugi
Newbie
 
Registrato: 09-04-2007
Messaggi: 27
giugi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Ho fatto una scansione con AdwCleaner e mia ha segnalato che tutto era pulito. Ne ho rifatto uno con HijackThis e non ha segnalato nulla di particolare (almeno dalla lettura fatta sul sito) per me è troppo difficile riuscire ad individuare un eventuale virus. A questo punto. Prima di Adw ho fatto anche una scansione con Hitman Pro che mi ha tolto molti Cookie ed ha anche individuato un software dannoso che ha eliminato dopo avermi fatto chiudere tutte le applicazioni. Purtroppo non è servito a nulla; il difetto permane e penso che si possa rimediare chiamando un tecnico a fare un formattazione totale. Vi ringrazio comunque per l'interessamento e per gli insegnamenti che mi avete impartito.
P.S. mi sono dimenticato di dire che al termine della scansione con HitmanPro sono rimasti alcuni risultati che mi è stato consigliato di ignorare ma che io non so proprio cosa vogliano rappresentare. Mi sapete dare qualche spiegazione? (magari tutto il segreto sta in quelle "ingenue" tracce). Vedasi allegato
Files allegati
Tipo file: doc scansione.doc (116,0 Kb, 1 visite)
giugi non è collegato   Rispondi citando
Vecchio 22-04-2013, 01.05.49   #9
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS: UP2POTENTIAL.NET

Quota:
Inviato da giugi Visualizza messaggio
Ho fatto una scansione con AdwCleaner e mia ha segnalato che tutto era pulito. Ne ho rifatto uno con HijackThis e non ha segnalato nulla di particolare
HijackThis non segnala nulla, mostra solamente, ora se tu alleghi qui il log di HijackThis, ti diciamo cosa Fixare (cancellare). Oppure come già accennato, esegui HijackThis e fai un Fix a tutte le chiavi ad eccezione dei servizi e l'antivirus, fatto questo non ti preoccupare non fai alcun danno, poi ripeto, HijackThis fa anche l'operazione contraria e ti rimette tutta la zavorra che hai fixato, a patto che tu non cancelli la cartella "backups" che si trova nello stesso percorso di HijackThis.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 22-04-2013, 01.10.22   #10
giugi
Newbie
 
Registrato: 09-04-2007
Messaggi: 27
giugi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Allego anche la scansione di HijackThis. Non riesco a caricare il log. Provo a copiarlo su Word
Files allegati
Tipo file: doc Logfile of Trend Micro HijackThis v2.doc (32,0 Kb, 4 visite)
giugi non è collegato   Rispondi citando
Vecchio 22-04-2013, 01.42.07   #11
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: VIRUS: UP2POTENTIAL.NET

Questi sono da eliminare:

Codice:
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Umberto\AppData\Local\PosService\Pos.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Umberto\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: Software Upd (SoftwareUpd) - SoftwareUpdService - C:\Users\Umberto\AppData\Local\SoftwareUpdater\SoftwareUpdService.exe
Prova superantispyware free (vedi link alla prima risposta).
Dovrebbe eliminarti anche le voci di yontoo che ti segnala hitman pro.
Inoltre KMService non è un servizio di Windows: dovrebbe essere un file che riguarda una copia piratata di office; quindi eliminerei anche office e tutte le voci che riguardano office.
Ci sono software free che possono sostituire office, vedi libreoffice/openoffice (e comunque ce ne sono altri).
xilo76 non è collegato   Rispondi citando
Vecchio 22-04-2013, 02.01.28   #12
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS: UP2POTENTIAL.NET

Non ci sono infezioni, ma il fasitidio potrebbe essere imboscato tra le chiavi "Extra button", tu Fixa tutto con HiJackThis,lascia solo queste tre:

C:\Windows\system32\Dwm.exe (se non usi un Desktop Window Manager, cancella pure questa)
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\WindowsMobile\wmdc.exe (se non usi Windows Mobile, quando ti serve lo esegui da start)

Riguardo i servizi quelli indicati da xilo76, per poterli Fixare con HiJackThis, devi prima stoppare il servizio da Gestione-Servizi
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 22-04-2013, 11.14.12   #13
giugi
Newbie
 
Registrato: 09-04-2007
Messaggi: 27
giugi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Scusate ma stamani ho provato a fare un'ulteriore scansione con Hitman Pro per eliminare i residui che vi ho già segnalato e con grande sorpresa mi sono stati evidenziati bel 151 items non sapendo come stamparli tutti vi mando in allegato quelle finestre in cui appaiono nomi diversi precisando che sono quasi tutti "Delta Search" e tutti con il consiglio "ignora". Cosa devo fare li cancello tutti? Grazie.
Adesso devo scappare ma appena rientro cercherò di fare quanto suggeritomi sopra.
Essendo l'allegato troppo grande non riesco ad inviarlo per cui invio una prima maschera dove appaiono nomi diversi, appena rientro provvederò, se necessario, ad inviare le altre cinque maschere ad una ad una.
Files allegati
Tipo file: doc scansione 1.doc (117,5 Kb, 3 visite)
giugi non è collegato   Rispondi citando
Vecchio 22-04-2013, 13.46.11   #14
AMIGA
Gold Member
Top Poster
 
L'avatar di AMIGA
 
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
AMIGA è un gioiello raroAMIGA è un gioiello raroAMIGA è un gioiello raro
Rif: VIRUS: UP2POTENTIAL.NET

Non conosco Hitman Pro, mi pare faccia un controllo troppo permaloso, mi ha visto rogne anche nei miei file insospettabili. Comunque da quello che si evince dal tuo allegato, hai le solite zozzerie che parlavo sopra, Tollbar del traduttore Babylon, motore di ricerca tipo Delta Search etc.... Come detto sopra puoi eliminare in maniera ottimale e sicura queste intrusioni con AdwCleaner, gratuito e no a pagamento come Hitman Pro, per i Cookie e gli altri materiali di risulta usa l'eccellente CCleaner.
___________________________________

Dove l'ho sentita ? www.plagimusicali.net

English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k
AMIGA non è collegato   Rispondi citando
Vecchio 22-04-2013, 15.23.03   #15
giugi
Newbie
 
Registrato: 09-04-2007
Messaggi: 27
giugi promette bene
Rif: VIRUS: UP2POTENTIAL.NET

Ho provato la scansione anche con AdwCleaner ne allego una parte
Files allegati
Tipo file: doc ADW Cleaner.doc (27,0 Kb, 4 visite)
giugi non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus polli: 1° contagio da uomo a uomo (Update) Gigi75 Chiacchiere in libertà 76 23-04-2006 14.38.10
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 16.38.58
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" Giorgius Chiacchiere in libertà 3 23-03-2006 17.06.00
Influenza killer, scienziati di corsa per distruggere virus handyman Chiacchiere in libertà 7 14-04-2005 00.07.43
E-mail, virus writer e spammer uniti per bug più insidiosi Giorgius Sicurezza&Privacy 1 19-08-2004 09.45.20

Orario GMT +2. Ora sono le: 16.46.21.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.