Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

www.sgrunt.biz

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi SpaceMarine » 25/01/05 20:52

ho letto ttt le guide ho letto tt ho provato ttt ma di spyware sono pieno ora anche se girovago sul pc...mi viene fuori una finestra di interet che poi nn riesce a carikare mi dici impossibile aprire la pagine...il sito è http://www.sgrunt.com mi pare...come faccio??????????????? help x fav
Meglio un uomo giusto in + sulla terra,che un angelo in + nel cielo...
SpaceMarine
Utente Senior
 
Post: 224
Iscritto il: 23/12/04 15:22
Località: Italia

Sponsor
 

Postdi Dylan666 » 25/01/05 21:05

hai vinto il 4 avviso: TRASCRIVI IL LOG DI HijackThis IN QUESTO FORUM!!!!
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi SpaceMarine » 25/01/05 21:53

Logfile of HijackThis v1.99.0
Scan saved at 21.46.14, on 25/01/2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.exe
C:\Programmi\ATI Technologies\Pannello di controllo ATI\atiptaxx.exe
C:\Programmi\digicom\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINNT\System32\internat.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\Programmi\WinMX\WinMX.exe
C:\Documents and Settings\Administrator\Dati applicazioni\sgrunt\IE4321.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX00.282\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\digicom\Michelangelo USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Control handler] C:\WINNT\System32\w9cw0ssgljjnthd.exe
O4 - HKLM\..\Run: [zSPGuard] c:\programmi\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Administrator\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O15 - Trusted Zone: http://www.sgrunt.biz
O20 - AppInit_DLLs: gy4tjwexh7smszll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
O21 - SSODL: eplrr - {9EFC5491-B45A-4ECE-84CC-0DA4C91724D1} - C:\WINNT\System32\eplrr3.dll (file missing)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe



OK??? ditemi voi almeno....
Meglio un uomo giusto in + sulla terra,che un angelo in + nel cielo...
SpaceMarine
Utente Senior
 
Post: 224
Iscritto il: 23/12/04 15:22
Località: Italia

Postdi Dylan666 » 25/01/05 22:33

File che non conosco (dimmi tu se sai cosa sono):

O4 - HKLM\..\Run: [Control handler] C:\WINNT\System32\w9cw0ssgljjnthd.exe
ABBASTANZA SOSPETTO

O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Administrator\Dati applicazioni\sgrunt\IE4321.exe
MOLTO SOSPETTO

O20 - AppInit_DLLs: gy4tjwexh7smszll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll .dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
MOLTO SOSPETTO

O15 - Trusted Zone: http://www.sgrunt.biz
DA ELIMINARE: SE NON RICOMPARE IL PROBLEMA È RISOLTO
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Sergio1983 » 26/01/05 00:56

Dylan666 ha scritto:Perché usare gli snip-url?


[OT] Azz...e cosa sono? :roll: [/OT]
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Sergio1983 » 26/01/05 00:57

Dylan666 ha scritto:O4 - HKLM\..\Run: [Control handler] C:\WINNT\System32\w9cw0ssgljjnthd.exe
ABBASTANZA SOSPETTO


Beh dire di un file con quel nome che è ABBASTANZA SOSPETTO è pochino! :P
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi Dylan666 » 26/01/05 01:15

Sergio1983 ha scritto:
Dylan666 ha scritto:Perché usare gli snip-url?


[OT] Azz...e cosa sono? :roll: [/OT]


Website URLs are long and difficult to remember. SnipURL allows you to "snip" your long URLs into small, friendly and persistent links for sharing and remembering. Free!

In pratica crea un bookmark-redirect fisso con URL breve verso la pagina che preferisci.

http://snipurl.com
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi SpaceMarine » 26/01/05 13:54

hehe dylan come t ho detto niente sto sgrunt.biz nn si leva d torno..nemmeno hjackthis lo tolgie ..nn serviva a niente a dirmi che voci tolgiere..nn va via... :diavolo: :aaah
Meglio un uomo giusto in + sulla terra,che un angelo in + nel cielo...
SpaceMarine
Utente Senior
 
Post: 224
Iscritto il: 23/12/04 15:22
Località: Italia

Postdi Dylan666 » 26/01/05 14:01

Non serve a niente dire che non serve a niente togliere delle voci a meno che tu non voglia rinunciare. Posta il nuovo log.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi SpaceMarine » 26/01/05 14:40

Logfile of HijackThis v1.99.0
Scan saved at 14.33.28, on 26/01/2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.exe
C:\Programmi\ATI Technologies\Pannello di controllo ATI\atiptaxx.exe
C:\Programmi\digicom\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINNT\System32\internat.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE
C:\Documents and Settings\Administrator\Dati applicazioni\sgrunt\IE4321.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\File comuni\Symantec Shared\cfgwiz.exe
C:\Programmi\WinMX\WinMX.exe
C:\Programmi\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Programmi\Ahead\nero\nero.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\digicom\Michelangelo USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programmi\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Control handler] C:\WINNT\System32\w9cw0ssgljjnthd.exe
O4 - HKLM\..\Run: [zSPGuard] c:\programmi\pjw\spguard\spguard.exe /s
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Administrator\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~1\POPUPS~1.EXE"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programmi\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O15 - Trusted Zone: http://www.sgrunt.biz
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/closer/close.exe
O21 - SSODL: eplrr - {9EFC5491-B45A-4ECE-84CC-0DA4C91724D1} - C:\WINNT\System32\eplrr3.dll (file missing)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe


ECCO quà...ma tanto sono anchio capace di individuare le voci da tolgiere ma se queste care voci ritornano??? :diavolo: uffi
Meglio un uomo giusto in + sulla terra,che un angelo in + nel cielo...
SpaceMarine
Utente Senior
 
Post: 224
Iscritto il: 23/12/04 15:22
Località: Italia

Postdi Dylan666 » 26/01/05 14:57

Domanda: prima in tutto ti avevo segnalato 4 voci. Le hai rimosse tutte e tutte si sono ricreate o ne avevi lasciata qualcuna?

Il sospetto si estende ora a altre 3 voci:

C:\WINNT\system32\MSTask.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\windows\system\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.


C:\Programmi\ATI Technologies\Pannello di controllo ATI\atiptaxx.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\ati technologies\ati control panel\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni
.

C:\WINNT\System32\internat.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\windows\system\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.


Comincia a afre i dovuti controlli, le prove di rimozione (levando ogni volta anche le 4 prima citate per vedere se si ricreano), a vedere le proprietà dei file (di "internat" e "MSTASK"ad esempio si vede il copyright Microsoft) e a riflettere se è roba che hai messo tu sul PC o no.

Delle tre voci di questo post darei una minore attenzione a quella dell'ATI: il file è contenuto in una cartella con nome italiano, e ciò lo esclude abbastanza dalla lista dei sospetti
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi SpaceMarine » 26/01/05 19:44

niente niente niente niente niente niente niente niente niente e niente!!! tolgo le voci ma ritornano i 3 posto le ho seguite ma norton nn rilevqa nulla ma in compenso sgrunt ritorna :aaah
Meglio un uomo giusto in + sulla terra,che un angelo in + nel cielo...
SpaceMarine
Utente Senior
 
Post: 224
Iscritto il: 23/12/04 15:22
Località: Italia

Postdi zello » 26/01/05 23:18

C:\WINNT\system32\MSTask.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\windows\system\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.

ehm
Codice: Seleziona tutto
C:\>dir c:\winnt\system32\mstask*.exe
 Volume in drive C is Discone
 Volume Serial Number is 00D0-0643

 Directory of c:\winnt\system32

22/07/2002  12.05              118.544 mstask.exe
               1 File(s)        118.544 bytes
               0 Dir(s)  12.250.292.224 bytes free

C:\>dir c:\winnt\system\mstask*.exe
 Volume in drive C is Discone
 Volume Serial Number is 00D0-0643

 Directory of c:\winnt\system

File Not Found

:\Programmi\ATI Technologies\Pannello di controllo ATI\atiptaxx.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\ati technologies\ati control panel\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.

No, va bene lì, è un problema di lingua.
E per internat, posso garantire che è di origine microsoft
Codice: Seleziona tutto
C:\>dir c:\winnt\system32\internat.exe
 Volume in drive C is Discone
 Volume Serial Number is 00D0-0643

 Directory of c:\winnt\system32

07/12/1999  13.00               20.752 internat.exe
               1 File(s)         20.752 bytes
               0 Dir(s)  12.250.292.224 bytes free

Però:
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Control handler] C:\WINNT\System32\w9cw0ssgljjnthd.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Administrator\Dati applicazioni\sgrunt\IE4321.exe

Puzzano di cadavere (loadqm non so che cosa cavolo sia, gli altri è roba che non dovrebbe esserci).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi pjfry » 26/01/05 23:51

Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Dylan666 » 27/01/05 00:02

Gli altri 2 sono già stati segnalati ma si ricreano, mentre loadqm è roba di Messenger. Cercare per credere, ma parlo anche per esperienza pesonale:

http://www.google.it/search?&q=loadqm.exe

Anche in quel caso comunque le proprietà avrebbero tolto ogni dubbio.

Circa le segnalazioni sopra della cartella WINNT: i 2 file citati sui sitemi 9x effettivamente stanno dove dice il log di HijackThis, mentre sul mio XP nessuno dei 2 è presente. Se sul 2000 esistono meglio così, io comunque avevo detto solo di controllare ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 27/01/05 00:09

Altro caso sgrunt:

http://www.pc-facile.com/forum/viewtopi ... 689#174689

Meglio non unire i topic per non lavorare con 2 log insieme sarebbe un macello. magari però sarebbe bene leggerli in parallelo per capire qual'è la voce insospettabile che ci frega...
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi SpaceMarine » 27/01/05 20:05

la voce c frega doppiamente perchè ogni volta che la elimino ritorna..quindi..che fare?
Meglio un uomo giusto in + sulla terra,che un angelo in + nel cielo...
SpaceMarine
Utente Senior
 
Post: 224
Iscritto il: 23/12/04 15:22
Località: Italia

Postdi Dylan666 » 27/01/05 21:07

Non hai capito: la voce che ci frega è una e una soltanto che ricrea le altre: chiaro ora?

La cosa più logica sarebbe semplicemente andare per eliminazione. Bloccare da MSCONFI e HijackThis uno per volta anche i processi che normalmente ci senbrano sicuri e eliminare quelli palesemente nocivi, poi resettare e tentare fino a quando questi non si ricreino più. Se sei sicuro di non creae casini (io no) fallo pure. Ovviamente lascia stare i running process.

Ma riesci almeno a capire che programma te lo ha installato? Hai messo qualche freeware recentemente?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi SpaceMarine » 27/01/05 21:22

ehm sinceramente nn ho ben capito poi è meglio che nn tokka cmq io uso norton antivirus e norton internet security...ma successo sta roba...ma basta sapere che fare
Meglio un uomo giusto in + sulla terra,che un angelo in + nel cielo...
SpaceMarine
Utente Senior
 
Post: 224
Iscritto il: 23/12/04 15:22
Località: Italia

Postdi Dylan666 » 27/01/05 21:29

Il norton non copre gli spyware. Cosa devi fare? Leggere quello che scrivo e rispondere alle domande: TI VIENE IN MENTE QUALCHE FREEWARE CHE PUO' AVERTI MESSO LO SPYWARE?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "www.sgrunt.biz":

win32.agent e sgrunt?
Autore: rirù
Forum: Sicurezza e Privacy
Risposte: 7
SGRUNT
Autore: kobelak
Forum: Sicurezza e Privacy
Risposte: 4
sgrunt
Autore: emai
Forum: Sicurezza e Privacy
Risposte: 19

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti