|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
22-04-2013, 15.59.57 | #16 |
Newbie
Registrato: 08-04-2007
Messaggi: 27
|
Rif: VIRUS: UP2POTENTIAL.NET
|
22-04-2013, 16.39.44 | #17 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS: UP2POTENTIAL.NET
Con cosa hai eliminato ?
Con HiJackThis, hai spuntato tutte le caselline prima fi fare Fix, lo hai eseguito come Amministratore ? Su AdwCleaner hai cliccato su Elimina ?, lo hai eseguito come Amministratore ?
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k Ultima modifica di AMIGA : 22-04-2013 alle ore 16.44.50 |
22-04-2013, 21.05.34 | #18 |
Newbie
Registrato: 08-04-2007
Messaggi: 27
|
Rif: VIRUS: UP2POTENTIAL.NET
Per quanto riguarda la scansione con ADWCleaner non ho cancellato nulla in quanto alla fine della stessa appariva la scritta:
-\\ Internet Explorer v10.0.9200.16537 [OK] Registro Pulito. -\\ Mozilla Firefox v20.0.1 (it) File : C:\Users\Umberto\AppData\Roaming\Mozilla\Firefox\P rofiles\zq2dy23x.default-1358809119817\prefs.js [OK] File Pulito. -\\ Google Chrome v [Impossibile rilevare la versione] File : C:\Users\Umberto\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File Pulito. per cui vedendo che sia Firefox che I.E. sono puliti ho ritenuto non procedere oltre perché non c'era nulla da cancellare. La scansione con HitmanPro mi evidenziava invece ben 151 items con la scritta "ignora" ed io ho provveduto ad eliminarli tutti. Comunque poche risposte sopra ho allegato pezzi di scansione dei due programmi (non riuscivo a caricarle per intero) dalle quali ci si può rendere conto della situazione. |
22-04-2013, 23.07.25 | #19 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS: UP2POTENTIAL.NET
Praticamente non hai fatto nulla, di quanto consigliato, hai lasciato il sistema sempre nello stesso stato.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
23-04-2013, 01.16.28 | #20 |
Newbie
Registrato: 08-04-2007
Messaggi: 27
|
Rif: VIRUS: UP2POTENTIAL.NET
Voglio premettere che il fatto che io capisca poco di PC appare trasparente dai miei scritti e dal fatto che io faccia ricorso ad un forum per avere aiuti. Dunque gent. Amiga tu mi hai scritto in precedenza:
"Se fai una bella pulizia con AdwCleaner dovresti risolvere, se poi non riesci esegui HijackThis e fiaxa tute le chiavi in esecuzione ad eccezione dell'antivirus, in questo modo è certo che il problema lo risolvi" poi scrivi: “Non conosco Hitman Pro, mi pare faccia un controllo troppo permaloso, mi ha visto rogne anche nei miei file insospettabili. Comunque da quello che si evince dal tuo allegato, hai le solite zozzerie che parlavo sopra, Tollbar del traduttore Babylon, motore di ricerca tipo Delta Search etc.... Come detto sopra puoi eliminare in maniera ottimale e sicura queste intrusioni con AdwCleaner, gratuito e no a pagamento come Hitman Pro, per i Cookie e gli altri materiali di risulta usa l'eccellente CCleaner.” Quindi io ho fatto una scansione come da te consigliato con AdwCleaner e visto che risultava tutto “pulito”(come hai potuto vedere nell’allegato di cui sopra) ho ripetuto quella con HitmanPro che invece ha messo in evidenza una lunga serie di Items che ho regolarmente cancellato. Per quanto riguarda CCleaner lo uso quasi tutti i giorni. Per contro ti do ragione sul fatto che non ho eseguito quanto suggerito per la scansione con Hijackthis un po’ per dimenticanza e molto più per paura di non sapere cosa dover fare esattamente. Tu mi dici di fixare tutto e di lasciarne solo tre, Xilo 76 mi dice di eliminarne quattro e di lasciare tutte le altre. Molto probabilmente sono io che non conosco bene la terminologia tecnica e cioè Fixare è qualcosa di ben diverso da cancellare e proprio da qui è nata la mia paura. Infine mi dici: “Riguardo i servizi quelli indicati da xilo76, per poterli Fixare con HiJackThis, devi prima stoppare il servizio da Gestione-Servizi”, ho cercato in lungo e in largo ma non ho trovato alcuna Gestione Servizi. Come vedi ho cercato di fare qualcosa ma è molto difficile che un ignorante come me si possa trasformare in un mezzo tecnico per PC anche perché la giusta terminologia mi confonde ancora di più. Ti ringrazio ancora infinitamente per la pazienza che hai avuto nel cercare di “mettermi sulla giusta strada” mA purtroppo io non sono all’altezza; bisognerebbe che tu fossi a fianco a me e suggerirmi passo per passo quello che devo e posso fare senza peggiorare ancor più la situazione. Penso che la cosa più saggia sia quella di triovare qualcuno che mi insegni materialmente a formattare il PC per cui quando mi succede qualcosa taglio la testa al toro e formatto. |
23-04-2013, 02.26.03 | #21 | |||||||||||
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS: UP2POTENTIAL.NET
Quota:
Quota:
Quota:
Quota:
Quota:
Quota:
Quota:
I consigli dati sono tranquilli, fare esperienza compresi i danni che comunque non farai, servono a farti crescre, se ti fermi non imparerai mai ! ora buona notte domani si lavora.
Disabilitare Servizio
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
|||||||||||
25-04-2013, 21.18.51 | #22 |
Newbie
Registrato: 08-04-2007
Messaggi: 27
|
Rif: VIRUS: UP2POTENTIAL.NET
Finalmente sono riuscito a debellare il famoso UB2Potential.Net con l'aiuto di una carissima amica. Ho fixato alcuni file nella scansione HijackThis che allego in quanto possono essere di aiuto a qualche altro.
|
25-04-2013, 21.30.36 | #23 | |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: VIRUS: UP2POTENTIAL.NET
Strano, perché questi sembrano ancora essere al loro posto:
Quota:
Tienici informati comunque |
|
25-04-2013, 22.52.49 | #24 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS: UP2POTENTIAL.NET
La tua Amica ! e dal primo post che io e xilo76, ti diciamo di fixare le voci sospette e non solo.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
12-02-2015, 20.27.32 | #25 |
Newbie
Registrato: 12-02-2015
Messaggi: 3
|
Rif: VIRUS: UP2POTENTIAL.NET
Salve,
rispolvero questa discussione perchè ho lo stesso problema. Uso XP e navigo con Chrome. Ho letto che fixando tutto non mi creo danni...anzi. Leggo però anche che non vanno fixati i file dell'antivirus. No sono esperto e quindi vi chiedo un aiuto. Vi allego il log ricavato da una scansione con Hijackthis. Potreste indicarmi quali file non vanno fixati? Grazie Paolo |
12-02-2015, 21.23.35 | #26 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: VIRUS: UP2POTENTIAL.NET
Il file non si riesce a vedere.
Puoi provare anche questi software:
Tutti i diritti, le responsabilità e i riconoscimenti, appartengono e vanno diretti ai rispettivi proprietari e compagnie/aziende. E un grande grazie! |
14-02-2015, 06.59.06 | #27 |
Newbie
Registrato: 12-02-2015
Messaggi: 3
|
Rif: VIRUS: UP2POTENTIAL.NET
Opsss....scusatemi.
Provo a caricarlo in word. |
14-02-2015, 10.30.42 | #28 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS: UP2POTENTIAL.NET
Andava benissimo pure prima con il file txt, anzi meglio !
Hai una caterva di voci inultili (se esegui ADWCleaner, probabilmente ne rasa più di una), se fosse un mio PC avrei eliminato tutto ad eccezione delle voci inerenti al "Kaspersky", gran parte delle chiavi è solo zavorra, quasi tutte si possono eseguire quando servono dallo start o dal pannello di controllo. Puoi rasare tranquillamente quello che vuoi, HijackThis permette di ripristinare singole o tutte le chiavi fixate (finiscono in una cartella chiamata backups, nella stessa cartella del programma). - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe (questo ti da l'iconina sulla barra per la gestione della Seiko Epson, se la elimini potra comunque lanciarla quando ti serve dallo start) - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe (idem come sopra) - C:\Programmi\Bonjour\mDNSResponder.exe (idem come sopra) - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe (idem come sopra) - C:\Documents and Settings\All Users\Dati applicazioni\Skype\Toolbars\Skype C2C Service\c2c_service.exe (idem come sopra) - C:\WINDOWS\System32\StkASv2K.exe (questa voce dovrebbe servire per avviare la Web-Cam, se non ti serva che si avvii in atomatico, fai come sopra) - C:\WINDOWS\system32\Pen_Tablet.exe (non conosco l'applicazione, se la puoi avviare dallo start puoi fixarla) - C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (idem come sopra) - C:\WINDOWS\system32\Pen_Tablet.exe (idem come sopra) - C:\WINDOWS\system32\WISPTIS.EXE - C:\Programmi\Iomega\AutoDisk\ADService.exe (omega Zip drive, anche questo se puoi lanciarlo dallo Start lo elimini) - C:\Programmi\Iomega\AutoDisk\ADUserMon.exe (omega Zip drive, idem come sopra) - C:\Programmi\Iomega\DriveIcons\ImgIcon.exe (omega Zip drive, idem come sopra) - C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe ( Vodafone Mobile Connect service, come sopra) - C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (idem come sopra) - C:\WINDOWS\SOUNDMAN.EXE (questa è l'iconina audio "la trombetta" che trovi nella barra sottostante vicino alla data, puoi eliminarla, si accede anche dal pannello di controllo) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE (idem) - C:\Programmi\Microsoft ActiveSync\wcescomm.exe (gestione palmari, anche questa se la puoi lanciare dallo start puoi eliminarla ) C:\PROGRA~1\MICROS~4\rapimgr.exe (idem come sopra) - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (questa la lasci) - C:\Programmi\Spybot\TeaTimer.exe (questa la lasci se usi Spybot) O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot\TeaTimer.exe (idem) - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 14.0.0\plugin-nO4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programmi\Iomega\DriveIcons\ImgIcon.exem-server.exe (questa non conosco il lavoro che faccia è un plug-in) - C:\Documents and Settings\Paolo\Documenti\Downloads\HijackThis.exe - C:\Programmi\File comuni\Java\Java Update\jucheck.exe - C:\Programmi\Google\Chrome\Application\chrome.exe - O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Programmi\Nikon\Nikon Message Center 2\NkMC2.exe -s (se non lo usi puoi eliminarlo) - O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Paolo\Dati applicazioni\Dropbox\bin\Dropbox.exe (se non lo usi puoi eliminarlo, puoi sempre eseguirlo da Start) Le chiavi che iniziano per R1 - HKLM, O2 - BHO, O3 - Toolbar, O4 - Global Startup, O8 - Extra context, O9 - Extra 'Tools', O16 - DPF, O24 - Desktop Component, puoi eliminarle tutte.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
14-02-2015, 17.53.39 | #29 |
Newbie
Registrato: 12-02-2015
Messaggi: 3
|
Rif: VIRUS: UP2POTENTIAL.NET
Il virus è morto....viva il virus.
Parafrasando una famosa frase ringrazio Amiga. Per il tempo speso a scrivermi tutti i consigli e per avermi aiutato a debellare, finalmente, l'opprimente u2potential.net. GRAZIE! |
14-02-2015, 18.04.36 | #30 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Rif: VIRUS: UP2POTENTIAL.NET
Fixando la chiave gli abbiamo solo spezzato le gambette, ora fai una bella scansione con AdwCleaner e Malwarebytes aggiornato prima dell'uso, per eliminare il resto.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Virus polli: 1° contagio da uomo a uomo (Update) | Gigi75 | Chiacchiere in libertà | 76 | 23-04-2006 13.38.10 |
CCleaner RiskWare? | AndyWarrior | Sicurezza&Privacy | 7 | 10-04-2006 15.38.58 |
Aviaria - Ungheria: "Pronto vaccino per l'uomo, presto in commercio" | Giorgius | Chiacchiere in libertà | 3 | 23-03-2006 16.06.00 |
Influenza killer, scienziati di corsa per distruggere virus | handyman | Chiacchiere in libertà | 7 | 13-04-2005 23.07.43 |
E-mail, virus writer e spammer uniti per bug più insidiosi | Giorgius | Sicurezza&Privacy | 1 | 19-08-2004 08.45.20 |