Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

sgrunt

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

sgrunt

Postdi emai » 30/08/05 20:24

ciao a tutti ,
Un aiuto al mio amico che non e tanto esperto cosi faccio io per lui .
Devo eliminare SGRUNT , e se c'e ancora qualcosa.
via mando log e ringrazio

ciao ;)
emai
Utente Junior
 
Post: 14
Iscritto il: 29/08/05 11:56

Sponsor
 

log

Postdi emai » 30/08/05 20:28

Logfile of HijackThis v1.99.1
Scan saved at 20.20.57, on 30/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\htpatch.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Documents and Settings\Principale\Dati applicazioni\sgrunt\IE4321.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\PRINCI~1\IMPOST~1\Temp\Rar$EX10.703\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Principale\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mov: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
emai
Utente Junior
 
Post: 14
Iscritto il: 29/08/05 11:56

Postdi Dylan666 » 30/08/05 21:23

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

scusa e grazie

Postdi emai » 30/08/05 21:49

scusa e grazie
imparero

Grazie :)
emai
Utente Junior
 
Post: 14
Iscritto il: 29/08/05 11:56

scusa e grazie

Postdi emai » 30/08/05 21:50

scusa e grazie
imparero

Grazie :)
emai
Utente Junior
 
Post: 14
Iscritto il: 29/08/05 11:56

Re: scusa e grazie

Postdi Dylan666 » 05/09/05 12:09

emai via MP ha scritto:Ciao ,volevo chiederti per eliminare sgrunt mi hai mandato indirizzo dove si parla come eliminarlo.
Volevo chiederti come devo fermare il programa prima che si fa unaltra chiave ,devo terminarlo andando nell task menager?

grazie e scusa mio italiano scrito ,non sono italiano

p.s pagina che mi hai datto e
http://www.pc-facile.com/forum/viewtopi ... unt#177128


Prima di tutto ti devo chiedere di non scrivermi MP per problemi che hai spiegato sul forum, altrimenti gli altri non possono leggere quello che ci diciamo, mentre il forum esiste proprio perché tutti possano leggere e scrivere sui problemi delgi altri.

Per eliminare sgrunt ci sono due medi, scegli tu quale preferisci.

1) termini il processo IE708.exe andando nel Task Manager e poi usi HijackThis

- OPPURE -

2) Usi Hijack This da modalità provvisoria
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi Mozilla FireFox » 05/09/05 13:39

Ciao, magari potresti scaricarti Kill Sgrunt che elimina appunto lo sgrunt, è da usare in modalità provvisoria e con il ripristino di configurazione disattivato
Lo trovi qui: http://www.francydelorenzi.it/stats/click.php?id=2 ;)
Mozilla FireFox
Utente Junior
 
Post: 13
Iscritto il: 04/09/05 22:17

Postdi emai » 05/09/05 19:50

Grazie Dylan ho fatto come mi hai detto tu ,sembra fatta ,e scusa di nuovo che ti ho scrito in MP perche non sono ancora esperto dei forum

Grazie anche a te FIREFOX per la tua disponibilita .

Buona serata a tutti e CIAO

;)
emai
Utente Junior
 
Post: 14
Iscritto il: 29/08/05 11:56

Postdi Dylan666 » 05/09/05 20:17

emai ha scritto:scusa di nuovo che ti ho scrito in MP perche non sono ancora esperto dei forum


Non c'è problema, sbagliando si impara ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi emai » 06/09/05 09:26

Ciao Dylan unaltro problemino ,non so se causato dal mio intervento.
Praticamente ho fermato applicazione IE4321 nell task manager dopo eliminato il voce o4 dove era sgrunt , e voce 015 sgrunt.biz.
Problema e questo ,stamatina mio amico ,da chi ho fatto intervento mi dice che non riesce vedere film con i programi tipo dvd, vlc ,e non gli funziona guida in line e supporto technico perche voleva consultarla per questi problemi ..
Non so se ho fatto qualcosa sbagliato , e se potrebbe essere la causa quello che ho eliminato

tutto li spero

grazie
emai
Utente Junior
 
Post: 14
Iscritto il: 29/08/05 11:56

Postdi Dylan666 » 06/09/05 11:33

Se hai eliminato solo IE4321 e sgrunt.biz non puoi avergli icasinato altri programmi. E se non ne fosse convinto, nella guida di HijackThis è spiegato come rimettere le voci che avete tolto dato che il programma ne fa il bakup automatico.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi emai » 06/09/05 17:07

Praticamente ho fatto termina operazionenell task menager (IE 4321),dopo ho eliminato le quelle due voci .
Devo fare un salto da lui dopo vi faccio sapere ,intanto ringrazio di nuovo.

Non fatte caso ai errori scriti in italiano ,e mia seconda lingua .

CIAO ;)
emai
Utente Junior
 
Post: 14
Iscritto il: 29/08/05 11:56

Postdi gizasmc » 12/09/05 20:40

scusate l'ignoranza... cosa è sgrunt, così lo evito dato che sembra un problema.
.G.
gizasmc
Utente Junior
 
Post: 84
Iscritto il: 05/06/05 19:01

sgrunt

Postdi melly » 12/09/05 22:56

Ciao a tutti ho un problema, non riesco ad eliminare la cartella sgrunt IE4321.exe mi crea un sacco di problemi...aiuto!!!! :(
melly
Newbie
 
Post: 3
Iscritto il: 12/09/05 22:17

Postdi Dylan666 » 13/09/05 00:10

devi usare HijackThis da modalità provvisoria per eliminare la voce di quel file. Poi riavvii e lo cancelli.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi melly » 14/09/05 12:21

ti ringrazio della risposta ma rileggendo e straleggendo problemi simili dal forum sono riuscita ad eliminarlo...continuava ad inserirsi !!! GRAZIE dell'aiuto :D
melly
Newbie
 
Post: 3
Iscritto il: 12/09/05 22:17

Postdi Dylan666 » 14/09/05 12:23

Ma cosa c'era che non capivi? :roll:
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi melly » 14/09/05 21:58

Non riuscivo a capire cosa fosse HijackThis e come usarlo e come avrei fatto ad andare in modalità provvisoria con il terrore di cancellare documenti importanti...ma ce l'ho fatta grazie Dylan :lol:
melly
Newbie
 
Post: 3
Iscritto il: 12/09/05 22:17

IE4321

Postdi Pj_Vg09 » 20/01/06 23:28

Ciao!

Sono entrato in questo forum cercando come elimare il dialere E4321, e sono riuscito a non farlo partire eliminando la chiave di registro E4321, vai su Esegui -> Scrivi Regedit->(così entri nel registro di configurazione) Vai su "Modifica"-> Trova -> Metti IE4321 -> Quando te lo evidenzia vai su elimina. Non ti partirà più, ma ti rimarranno le icone e i collegamenti.
Naturalmente il Northon non riesce a Eliminarlo, il cestino nemmeno e nemmeno da Dos.

Se sai come eliminarlo definitivamente fammi sapere!

Buona serata
Pj_Vg09
Newbie
 
Post: 1
Iscritto il: 20/01/06 23:17

Postdi Luke57 » 21/01/06 09:59

Ciao, prova a guardare qui:
http://www.megalab.it/articoli.php?id=690
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "sgrunt":

win32.agent e sgrunt?
Autore: rirù
Forum: Sicurezza e Privacy
Risposte: 7
SGRUNT
Autore: kobelak
Forum: Sicurezza e Privacy
Risposte: 4
sgrunt.biz
Autore: terretesori
Forum: Sicurezza e Privacy
Risposte: 12

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti

cron