Nessuno si è ritrovato installato questo simpaticissimo programmino ? Non sono ancora riuscito a trovare il modo di eliminarlo. Sono già 2 pc dove l'ho trovato installato, come eliminarlo ? Ho provato AVG, Kasper-sky, HiJacke e CWShredder. :muro:

Nessuno si è ritrovato installato questo simpaticissimo programmino ? Non sono ancora riuscito a trovare il modo di eliminarlo. Sono già 2 pc dove l'ho trovato installato, come eliminarlo ? Ho provato AVG, Kasper-sky, HiJacke e CWShredder. :muro:


spysweeper, giant. e disabilita il ripristino conf. di sistema.
;)

Provato, ma Club Privè è sempre li sulla barra... :cry:

..Posta il Log Di Hijackthis,allora...

..Posta il Log Di Hijackthis,allora...
;)

Logfile of HijackThis v1.98.2
Scan saved at 14:08:39, on 09/05/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\COMPAQ\ACLIENT\ACLIENT.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Compaq\Compaq Management Agents\cpqalert.exe
C:\WINNT\Cpqdiag\Cpqdfwag.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CPQWEB~1\WebDmi.exe
C:\Programmi\NavNT\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Compaq\LCRMS\LCRMS.EXE
C:\Programmi\NavNT\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\System32\mspmspsv.exe
C:\PROGRA~1\Compaq\COMPAQ~2\cpqdmi.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\eripani\Desktop\HijackThis19802.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.2.1.53:8080
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = interno.******.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = interno.******.it
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = interno.******.it

...Io comincerei a fare un copia/incolla del log qui...per cominciare a farmi qualche idea...:http://www.hijackthis.de/
ciao...

Logfile of HijackThis v1.98.2
Scan saved at 14:08:39, on 09/05/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\COMPAQ\ACLIENT\ACLIENT.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\Compaq\Compaq Management Agents\cpqalert.exe
C:\WINNT\Cpqdiag\Cpqdfwag.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CPQWEB~1\WebDmi.exe
C:\Programmi\NavNT\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Compaq\LCRMS\LCRMS.EXE
C:\Programmi\NavNT\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\System32\mspmspsv.exe
C:\PROGRA~1\Compaq\COMPAQ~2\cpqdmi.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\eripani\Desktop\HijackThis19802.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.2.1.53:8080
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = interno.******.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = interno.******.it
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = interno.******.it
hey per prima cosa aggiorna internet explorer!!!!!!!
poi:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.2.1.53:8080 questo è da controllare
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = interno.******.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = interno.******.it
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = interno.******.it
controlla sti valori e se non conosci gli indirizzi allora fixali e poi aggiorna anche hijackhits ;)

...Effettivamente quegli indirizzi sono da controllare... :)

...Effettivamente quegli indirizzi sono da controllare... :)
;)

hey per prima cosa aggiorna internet explorer!!!!!!!
poi:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.2.1.53:8080 questo è da controllare
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = interno.******.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = interno.******.it
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = interno.******.it
controlla sti valori e se non conosci gli indirizzi allora fixali e poi aggiorna anche hijackhits ;)

Il pc in questione è aziendale ! IE vedrò di aggiornarlo comunque. Quegli indirizzi non sono altro che il proxy per uscire e l'indirizzo della pagina intranet.
Ma possibile che un non si riesca ad eliminare un programmino del ....... ?!?
E pure credo che non sia così poco diffuso/conosciuto, è il secondo pc che trovo col Club Privè !! Uno di una conoscente e questo dell'ufficio... certo, sicuramente l'hanno fatto installare immagino... :doh:

misa che manca un pezzo del log :mbe:

Il pc in questione è aziendale ! IE vedrò di aggiornarlo comunque. Quegli indirizzi non sono altro che il proxy per uscire e l'indirizzo della pagina intranet.
Ma possibile che un non si riesca ad eliminare un programmino del ....... ?!?
E pure credo che non sia così poco diffuso/conosciuto, è il secondo pc che trovo col Club Privè !! Uno di una conoscente e questo dell'ufficio... certo, sicuramente l'hanno fatto installare immagino... :doh:
E la prima volota che sento un virus\spyware\malware che si chiama cosi :confused: non ti posso aiutare piu di tanto sorry

ciao a tutti!
questo è il mio primo messaggio...mi sono iscritto ora a questo forum perchè ho un problema anche io con club prive...non riesco a toglierlo!!!
me lo rileva spybot...lo elimino ma al nuovo riavvio del pc è di nuovo lì!
premetto che non sono un maghetto del pc...ma qualcosina dovrei riuscire a farlo...
il pc è un vecchisssssimo p3 500 con windows 98 installato che uso in ufficio per fare cose semplicissime...
ringrazio anticipatamente chiunque mi risponderà...

ciao!!!

ciao a tutti!
questo è il mio primo messaggio...mi sono iscritto ora a questo forum perchè ho un problema anche io con club prive...non riesco a toglierlo!!!
me lo rileva spybot...lo elimino ma al nuovo riavvio del pc è di nuovo lì!
premetto che non sono un maghetto del pc...ma qualcosina dovrei riuscire a farlo...
il pc è un vecchisssssimo p3 500 con windows 98 installato che uso in ufficio per fare cose semplicissime...
ringrazio anticipatamente chiunque mi risponderà...

ciao!!!
da esegui digita msconfig si dovrebbe aprire l'Utilità di configurazione di sistema, seleziona esecuzione automatica, togli il segno di spunta alle caselle sospette, dovresti lasciare solo System Tray (Sistray), Scanregistry, quelle caselle relative all'antivirus e al firewall, e nel caso tu abbia una scheda audio creative dovresti lasciare Ensoniqmixer (che non si leva). In aggiunta svuota la cartella Temp la trovi in C:\Windows (nessuna paura puoi eliminare tutto il contenuto)

Ciao,

dal nome sembrerebbe un dialer (di quelli usati per accedere ai siti :oink: )
Nel log di Hijackthis non si vede ma quella versione è troppo vecchia.
Io proverei anche con un programmino antidialer: http://www.emsisoft.it/it/software/free/

evvai!!!!!!
grazie giacomo_uncino!!!ho seguito la tua procedura
non c'è più!!!
speriamo non torni a farmi visita sta mierda...tra l'altro l'avevo preso navigango normalmente in internet su siti "normali" con un'adsl...
meglio così
grazie a anche a wgator!

evvai!!!!!!
grazie giacomo_uncino!!!ho seguito la tua procedura
non c'è più!!!
speriamo non torni a farmi visita sta mierda...tra l'altro l'avevo preso navigango normalmente in internet su siti "normali" con un'adsl...
meglio così
grazie a anche a wgator!

:mano: però ti consiglio di usare Firefox (o altro a tua scelta) come browser, che con win98se è ottimo e non raccatta immondizia in giro ;)