View Full Version : sgrunt:non riesco a rimuoverlo
notebookale
14-01-2007, 17:54
salve,
so che questo fatto di sgrunt è molto famoso.
ma mi pare che nel mio pc sia una cosa un pò difficile.
vi spiego:
cominciando con panda antivirus noto l'adware sgrunt nel registro del sistema che però non mi specifica dov'è.
poi controllo su documents and setting.../dati applicazioni se percaso c'è la cartella sgrunt e niente da fare.
vado nel registro del sistema e non avendo il percorso faccio un trova prima di sgrunt e poi del "sopranome" IE4321 e li cancello tutti.
poi faccio una scansione con killsgrunt e anche VirIt che non mi trovano niente.
aggiungo che in taskmanager non ho processi strani(come IE4321, o con i 015 ecc...)
(insomma le ho provate tutte), ma panda antivirus mi segnala ancora questo adware di sgrunt.
aiutoooo, come posso fare
grazie mille
wizard1993
14-01-2007, 18:29
salve,
so che questo fatto di sgrunt è molto famoso.
ma mi pare che nel mio pc sia una cosa un pò difficile.
vi spiego:
cominciando con panda antivirus noto l'adware sgrunt nel registro del sistema che però non mi specifica dov'è.
poi controllo su documents and setting.../dati applicazioni se percaso c'è la cartella sgrunt e niente da fare.
vado nel registro del sistema e non avendo il percorso faccio un trova prima di sgrunt e poi del "sopranome" IE4321 e li cancello tutti.
poi faccio una scansione con killsgrunt e anche VirIt che non mi trovano niente.
aggiungo che in taskmanager non ho processi strani(come IE4321, o con i 015 ecc...)
(insomma le ho provate tutte), ma panda antivirus mi segnala ancora questo adware di sgrunt.
aiutoooo, come posso fare
grazie mille
posta il log di hijackthis nel 3d apposito
e fai anche una passata con una scansione on-line con bitdefender o kaspersky, per sicurezza, scarica la trial di uno dei due, e fai una passata in modalità provvisoria. Poi magari fai anche una passata con prevx1 ;)
wizard1993
15-01-2007, 09:20
e fai anche una passata con una scansione on-line con bitdefender o kaspersky, per sicurezza, scarica la trial di uno dei due, e fai una passata in modalità provvisoria. Poi magari fai anche una passata con prevx1 ;)
più di prevx1 io direi PG
più di prevx1 io direi PG
si anche, meglio dare una controllata anche con quello.
wizard1993
15-01-2007, 11:41
si anche, meglio dare una controllata anche con quello.
anche se uno poco esperto subito dopo aver fatto il riavvio potrebbe ritrovarsi un 90ntina di richieste di processi strani e roba del genere
anche se uno poco esperto subito dopo aver fatto il riavvio potrebbe ritrovarsi un 90ntina di richieste di processi strani e roba del genere
va bè con una conoscenza base e il nostro aiuto dovrebbe farcela, almeno sopravvivere :D
wizard1993
15-01-2007, 11:48
va bè con una conoscenza base e il nostro aiuto dovrebbe farcela, almeno sopravvivere :D
il problema è che se prova ad avviare ff o ancora peggio ie 7/8 processistrani potrebbero presentarsi per chiedere l'autorizzazione
il problema è che se prova ad avviare ff o ancora peggio ie 7/8 processistrani potrebbero presentarsi per chiedere l'autorizzazione
guarda che lo so, lo uso anche io... :mbe: cmnq, vedremo cosa farà, noi siamo qui, poi sta a lui informarsi. Noi gli abbiamo già dato l'aiuto per aprire IE o FF, lo stretto necessario per informarsi, il resto tocca a lui farlo, non credi?
wizard1993
15-01-2007, 11:54
guarda che lo so, lo uso anche io... :mbe: cmnq, vedremo cosa farà, noi siamo qui, poi sta a lui informarsi. Noi gli abbiamo già dato l'aiuto per aprire IE o FF, lo stretto necessario per informarsi, il resto tocca a lui farlo, non credi?
usi anche te PG?
usi anche te PG?
ovviamente ;)
wizard1993
15-01-2007, 12:17
ovviamente ;)
i programmi che uso io sono nel mio avatar
i programmi che uso io sono nel mio avatar
si, ho visto, anke se preferivo il classico ATI AMD :Prrr:
wizard1993
15-01-2007, 14:45
si, ho visto, anke se preferivo il classico ATI AMD :Prrr:
a me piace di più questo
a me piace di più questo
infatti la mia era un'opinione personale :O cmnq nn andiamo OT ;)
notebookale
16-01-2007, 18:06
ecco il log che mi chiedavate.
non ho capito però qual'è l'antivirus prevx1 o PG.
Logfile of HijackThis v1.99.1
Scan saved at 18.36.23, on 16/01/2007
Platform: Windows XP SP2
MSIE: Internet Explorer v6.00 SP2
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec AntiVirus\DefWatch.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Symantec AntiVirus\SavRoam.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Acquisti\Documenti\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://companyweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe
Quasi-ing
16-01-2007, 20:19
posta il log di hijackthis nel 3d apposito
ti è già stato detto che i log di hijackthis vanno postati nel thread ufficiale!!!
notebookale
16-01-2007, 20:26
ti è già stato detto che i log di hijackthis vanno postati nel thread ufficiale!!!
opsss :cry: :cry: scusatemi
è che era passato un pò di tempo e facendo veloce non ho neanche riletto.
grasssie
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.