Condividi:        

www.sgrunt.biz

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Dylan666 » 04/02/05 13:23

MalkContent ha scritto:Mi sa che ci sono riuscita...Virit localizza proprio quella cartella impossibile da eliminare...


Non ho capito quando mai è stato impossibile eliminarla quella cartella.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Sponsor
 

Postdi MalkContent » 05/02/05 10:19

Perchè la da sempre come file in uso, anche in assenza di connessione.
MalkContent
Newbie
 
Post: 6
Iscritto il: 29/01/05 12:00

ipotesi di soluzione sgrunt

Postdi Dylan666 » 05/02/05 13:30

Fermi tutti, forse ho capito ed era un uovo di colombo: noi con HijackThis levavamo la chave di IE708.exe e speravamo di cancellarlo all'avvio successivo o comunque volevamo che non venisse avviato . Dopo il reset però la chiave si ri-presentava. Allora noi cercavamo un'altro file che fosse il re-inseritore della chiave di avvio di IE708.exe e non lo trovavvamo.

Ma potrebbe essere proprio IE708.exe a riscriversi la propria chiave di avvio prima del reset, mentre è ancora in esecuzione!

Allora potrebbe bastare questo: PRIMA di levare le voci in HijackThis basta uccidere i programmi in esecuzione ritenuti danosi. Fra questi anche IE708.exe ;)

Fatemi sapere se avete riscontri in questo senso. ;)
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Re: ipotesi di soluzione sgrunt

Postdi gattilo » 05/02/05 15:08

Dylan666 ha scritto:Fermi tutti, forse ho capito ed era un uovo di colombo: noi con HijackThis levavamo la chave di IE708.exe e speravamo di cancellarlo all'avvio successivo o comunque volevamo che non venisse avviato . Dopo il reset però la chiave si ri-presentava. Allora noi cercavamo un'altro file che fosse il re-inseritore della chiave di avvio di IE708.exe e non lo trovavvamo.

Ma potrebbe essere proprio IE708.exe a riscriversi la propria chiave di avvio prima del reset, mentre è ancora in esecuzione!

Allora potrebbe bastare questo: PRIMA di levare le voci in HijackThis basta uccidere i programmi in esecuzione ritenuti danosi. Fra questi anche IE708.exe ;)

Fatemi sapere se avete riscontri in questo senso. ;)


Grazie a tutti
:D :D
Avevo anche io il problema della pagina di yeak.net che si apriva in continuazione, ma seguendo con pazienza i vostri consigli ed utilizzando HijackThis (con il controllo dei file on-line) sono riuscito ad eliminare il file incriminato (il mio era indicato come SGRUNT\IE4321.EXE). Decisiva
l'ultima intuizione di Dylan :o Grande!
A proposito: con questo programmino sono riuscito a sistemare anche Explorer che mi si apriva più da mesi, bloccato da una richiesta continua di assistenza.
Grazie di nuovo :)
gattilo
Newbie
 
Post: 1
Iscritto il: 05/02/05 12:57
Località: CARPI

Postdi Time » 22/02/05 19:40

Ciao a tutti, ho un problema. Dopo un paio di settimane con sgrunt/sgroogle e compagnia bella, ho usato hijackthis e
- per il momento - le cose sembrano risolte. Tuttavia continuano ad arrivarmi strani messaggi di posta (sono iniziati nello stesso periodo di
sgrunt); alcuni hanno allegati zip, altri aprono subito la pagina su foto molto fastidiose. Avete suggerimenti, oltre all'uso della posta indesiderata?
Grazie e ciao.
Time
Utente Senior
 
Post: 108
Iscritto il: 22/02/05 19:32

Postdi Dylan666 » 22/02/05 19:42

hai la soluzione proprio sopra il tuo post...

In pratica usa HijackThis in modalità provvisoria o termina il provesso prima di levare la chiave.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi luna11 » 23/02/05 01:56

Time ha scritto:Ciao a tutti, ho un problema. Dopo un paio di settimane con sgrunt/sgroogle e compagnia bella, ho usato hijackthis e
- per il momento - le cose sembrano risolte. Tuttavia continuano ad arrivarmi strani messaggi di posta (sono iniziati nello stesso periodo di
sgrunt); alcuni hanno allegati zip, altri aprono subito la pagina su foto molto fastidiose. Avete suggerimenti, oltre all'uso della posta indesiderata?
Grazie e ciao.

Puoi utilizzare uno dei programmi che trovi nella sezioneDownload
per filtrare la posta.
Naturalmente dò per scontata la presenza di un antivirus.
luna11
Utente Senior
 
Post: 3634
Iscritto il: 10/08/01 01:00

Postdi Time » 23/02/05 09:57

Puoi utilizzare uno dei programmi che trovi nella sezione Download
per filtrare la posta.
Naturalmente dò per scontata la presenza di un antivirus.


Sì, grazie, di antivirus ne ho tre, tra cui Norton '04, che aggiorno con una frequenza da tic, ormai.
Tuttavia ricevo comunicati stampa e altri tipi di notizie (inviate a gruppi di persone) e mi dispiacerebbe che venissero scambiati per spam, per cui esito a installare Mailwasher, Spamilator & C. su Outlook.
Fino a che punto sono 'intelligenti' questi programmi?
Ciao.
Time
Utente Senior
 
Post: 108
Iscritto il: 22/02/05 19:32

Postdi dado » 23/02/05 11:57

X qt riguarda gli antivirus, tienine solo uno. Tre sono addirittura controproducenti e si ostacolano fra di loro.

I programmi x filtrare le email non desiderate, invece, fanno sempre un po' paura x quello: non si sa mai che filtrino qcosa che non devono. Io uso spamihilator e ti posso assicurare che ormai in mesi e mesi di utilizzo, mi ha filtrato correttamente il 99,9% delle porcherie. Se poi ti filtra qcosa che invece non dovrebbe, puoi sempre recuperarlo...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Time » 23/02/05 13:38

Ok. Proverò Spamihilator.
Una domanda: è vero che chi ha Mac non ha tutti questi problemi?
Sto prendendo in considerazione l'idea di convertirmi anch'io...
Ciao.
Time
Utente Senior
 
Post: 108
Iscritto il: 22/02/05 19:32

Postdi dado » 23/02/05 14:27

Time ha scritto:Una domanda: è vero che chi ha Mac non ha tutti questi problemi?


Quali problemi intendi? Lo spam non dipende dal sistema operativo o dal tipo di macchina che si usa...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Time » 23/02/05 14:50

Problemi di virus. Ho un'amica che usa entrambi i sistemi operativi già da anni e mi ha detto che su Mac non ha mai avuto guai e che non ha nemmeno installato l'antivirus perchè non ce n'è bisogno. Il problema dei virus, secondo lei, esiste solo con Microsoft.
Inoltre qualche mese la Apple aveva dichiarato pubblicamente che Opener (il primo malware capace di minare la sicurezza di mac) non è nè virus nè worm.
Certo i Mac costano molto di più e forse sono più sicuri xché li comprano e li usano meno persone...
Spam: non saranno virus nel senso che non ti mettono completamente fuori uso il sistema, ma creano 'sofferenza' e io li considero 'malanni'.
Ancora grazie dei consigli. Ciao.
Time
Utente Senior
 
Post: 108
Iscritto il: 22/02/05 19:32

Postdi Dylan666 » 23/02/05 14:54

Non andiamo Off Topic in thread di 7 pagine per favore...
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Re: ipotesi di soluzione sgrunt

Postdi Jeeg-bot » 01/03/05 16:02

anch'io ho problemi con yeak e sto cercando di seguire i vostri consigli per liberarmene, ma non ci capisco nulla! c'è qualcuno disposto ad aiutarmi?

Come si fa a:

"Allora potrebbe bastare questo: PRIMA di levare le voci in HijackThis basta uccidere i programmi in esecuzione ritenuti danosi. Fra questi anche IE708.exe ;)"

Nel log di Hijackthis trovo questo file, che riappare anche se lo cancello:

O15 - Trusted Zone: http://www.sgrunt.biz

Questo è il logfile che mi dà hijackthis, trovate altro di sospetto? :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\Psion\PsiWin\Psconsv.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\Psion\PsiWin\Elogerr.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\OPScan.exe
C:\DOCUME~1\Filo\IMPOST~1\Temp\Directory temporanea 6 per hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: ScriptInocUI Class - - (no file)
O2 - BHO: IEHlprObj Class - {01FB9C55-FC66-4476-A199-389241193188} - C:\WINDOWS\system32\FXIDHD~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Internet Explorer Web Content Guard - {1B77D30A-81C9-497A-8647-142F7511B1FB} - C:\WINDOWS\System32\IEGuard01.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: Rover - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Programmi\Starware\bin\Starware.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Programmi\Starware\bin\Starware.dll
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [anassim] c:\programmi\syswin\syswin.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Server di collegamento di PsiWin 2.3.lnk = C:\Programmi\Psion\PsiWin\Psconsv.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programmi\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.sgrunt.biz
O17 - HKLM\System\CCS\Services\Tcpip\..\{914508B0-7FCD-44F3-84CD-8C4C1EE02BA9}: NameServer = 151.99.125.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E13AA974-07C2-45AC-A182-909C3F671E14}: NameServer = 80.17.212.208 151.99.125.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe





Dylan666 ha scritto:Fermi tutti, forse ho capito ed era un uovo di colombo: noi con HijackThis levavamo la chave di IE708.exe e speravamo di cancellarlo all'avvio successivo o comunque volevamo che non venisse avviato . Dopo il reset però la chiave si ri-presentava. Allora noi cercavamo un'altro file che fosse il re-inseritore della chiave di avvio di IE708.exe e non lo trovavvamo.

Ma potrebbe essere proprio IE708.exe a riscriversi la propria chiave di avvio prima del reset, mentre è ancora in esecuzione!

Allora potrebbe bastare questo: PRIMA di levare le voci in HijackThis basta uccidere i programmi in esecuzione ritenuti danosi. Fra questi anche IE708.exe ;)

Fatemi sapere se avete riscontri in questo senso. ;)
Jeeg-bot
Newbie
 
Post: 1
Iscritto il: 01/03/05 15:52

Postdi Dylan666 » 01/03/05 16:03

È inutile che posti il log.

Usa HijackThis in modalità provvisoria se non sai terminare il processo.
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

eccomi qui....

Postdi macsy » 02/03/05 18:04

eccone un altro...

anch'io sono vittima di sgrunt o scaricato Hitcskits o come si chiama e questo è quello che è venuto fuori:

(capisco quanto tu ne possa avere fin sopra i capelli ma imploro il tuo aiuto... in particolare ho usato ad-aware appena mi sono reso conto che qualcosa non andava e ho eliminato ciò che veniva segnalato come nocivo(non so se ho fatto bene..))

riporto la scansione del programma fatta in modalità normale
(se è meglio in provvisoria la rifaccio volentieri)

ecco qui:

Logfile of HijackThis v1.99.1
Scan saved at 17.55.34, on 02/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ARESCOM\Modem Telindus Arescom ND220\dslmon.exe
C:\Programmi\Sony Ericsson\Mobile\audevicemgr.exe
C:\Programmi\SpySub.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe
C:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE
C:\Programmi\ArcSoft\PhotoBase 3\PhBase.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Massimiliano\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Massimiliano\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Monitor conn. telefonica.lnk = C:\Programmi\Sony Ericsson\Mobile\audevicemgr.exe
O4 - Global Startup: SpySubtract.lnk = C:\Programmi\SpySub.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.master69.biz
O15 - Trusted Zone: http://www.sgrunt.biz
O15 - Trusted Zone: http://www.yeak.net
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.sgrunt.biz/closer/close.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{20ABD494-0EBD-48AA-8B88-6BBA9EE607C1}: NameServer = 85.37.17.16 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{20ABD494-0EBD-48AA-8B88-6BBA9EE607C1}: NameServer = 85.37.17.16 151.99.125.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe



ora??
macsy
Utente Junior
 
Post: 36
Iscritto il: 02/03/05 17:57

Postdi dado » 02/03/05 19:59

Raga, non è che ci voglia una scienza... quel log creato da hijackthis DOVETE incollarlo nella casella di testo presente in questa pagina
http://www.hijackthis.de/it
e poi premere sul tasto Analizza presente subito sotto.

Quello che dovrete eliminare (tramite il tasto FIX di hijackthis) ve lo segnala l'analisi del log in colore ROSSO. X qt riguarda le voci in giallo, sono voci sconosciute che è meglio controllare (google è lì apposta...).

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

z

Postdi macsy » 02/03/05 22:14

ho capito, però da me tutte le scritte sono nere, nemmeno una gialla o rossa,

eppure in alcuni punti leggo "sgrunt", immagino di dover eliminare quei files, mi piacerebbe avere una conferma.

all'inizio ho usato adware, questo può anche aver complicato le cose??

grazie!
macsy
Utente Junior
 
Post: 36
Iscritto il: 02/03/05 17:57

s

Postdi macsy » 02/03/05 22:19

ah no, ho capito grazie!

ci son molti gialli.

certo 'sto programmino gratis sembra efficente, si presenta proprio bene..

ora provo a risolvere il problema.

vi tengo aggiornati.
macsy
Utente Junior
 
Post: 36
Iscritto il: 02/03/05 17:57

Postdi Dylan666 » 02/03/05 22:25

Vedo che non ci capiamo:

1) per quello che non è sgrunt il topic giusto non è questo

2) per quello che È sgrunt la soluzione è già stata scritta, postare log chilometrici non solo è TOTALMENTE inutile ma è solo di impiccio e fa disperdere il post in cui la soluzione è già stata data e VA SOLO LETTA
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "www.sgrunt.biz":

win32.agent e sgrunt?
Autore: rirù
Forum: Sicurezza e Privacy
Risposte: 7
SGRUNT
Autore: kobelak
Forum: Sicurezza e Privacy
Risposte: 4
sgrunt
Autore: emai
Forum: Sicurezza e Privacy
Risposte: 19

Chi c’è in linea

Visitano il forum: Nessuno e 45 ospiti