sgrunt:non riesco a rimuoverlo [Archivio]

View Full Version : sgrunt:non riesco a rimuoverlo

notebookale

14-01-2007, 17:54

salve,
so che questo fatto di sgrunt è molto famoso.
ma mi pare che nel mio pc sia una cosa un pò difficile.
vi spiego:
cominciando con panda antivirus noto l'adware sgrunt nel registro del sistema che però non mi specifica dov'è.

poi controllo su documents and setting.../dati applicazioni se percaso c'è la cartella sgrunt e niente da fare.

vado nel registro del sistema e non avendo il percorso faccio un trova prima di sgrunt e poi del "sopranome" IE4321 e li cancello tutti.

poi faccio una scansione con killsgrunt e anche VirIt che non mi trovano niente.

aggiungo che in taskmanager non ho processi strani(come IE4321, o con i 015 ecc...)

(insomma le ho provate tutte), ma panda antivirus mi segnala ancora questo adware di sgrunt.

aiutoooo, come posso fare
grazie mille

wizard1993

14-01-2007, 18:29

black92

14-01-2007, 19:38

e fai anche una passata con una scansione on-line con bitdefender o kaspersky, per sicurezza, scarica la trial di uno dei due, e fai una passata in modalità provvisoria. Poi magari fai anche una passata con prevx1 ;)

wizard1993

15-01-2007, 09:20

black92

15-01-2007, 09:23

più di prevx1 io direi PG
si anche, meglio dare una controllata anche con quello.

wizard1993

15-01-2007, 11:41

si anche, meglio dare una controllata anche con quello.

anche se uno poco esperto subito dopo aver fatto il riavvio potrebbe ritrovarsi un 90ntina di richieste di processi strani e roba del genere

black92

15-01-2007, 11:45

anche se uno poco esperto subito dopo aver fatto il riavvio potrebbe ritrovarsi un 90ntina di richieste di processi strani e roba del genere
va bè con una conoscenza base e il nostro aiuto dovrebbe farcela, almeno sopravvivere :D

wizard1993

15-01-2007, 11:48

va bè con una conoscenza base e il nostro aiuto dovrebbe farcela, almeno sopravvivere :D

il problema è che se prova ad avviare ff o ancora peggio ie 7/8 processistrani potrebbero presentarsi per chiedere l'autorizzazione

black92

15-01-2007, 11:50

il problema è che se prova ad avviare ff o ancora peggio ie 7/8 processistrani potrebbero presentarsi per chiedere l'autorizzazione
guarda che lo so, lo uso anche io... :mbe: cmnq, vedremo cosa farà, noi siamo qui, poi sta a lui informarsi. Noi gli abbiamo già dato l'aiuto per aprire IE o FF, lo stretto necessario per informarsi, il resto tocca a lui farlo, non credi?

wizard1993

15-01-2007, 11:54

guarda che lo so, lo uso anche io... :mbe: cmnq, vedremo cosa farà, noi siamo qui, poi sta a lui informarsi. Noi gli abbiamo già dato l'aiuto per aprire IE o FF, lo stretto necessario per informarsi, il resto tocca a lui farlo, non credi?

usi anche te PG?

black92

15-01-2007, 11:57

usi anche te PG?

ovviamente ;)

wizard1993

15-01-2007, 12:17

ovviamente ;)

i programmi che uso io sono nel mio avatar

black92

15-01-2007, 13:16

i programmi che uso io sono nel mio avatar

si, ho visto, anke se preferivo il classico ATI AMD :Prrr:

wizard1993

15-01-2007, 14:45

si, ho visto, anke se preferivo il classico ATI AMD :Prrr:

a me piace di più questo

black92

15-01-2007, 15:06

a me piace di più questo
infatti la mia era un'opinione personale :O cmnq nn andiamo OT ;)

notebookale

16-01-2007, 18:06

ecco il log che mi chiedavate.
non ho capito però qual'è l'antivirus prevx1 o PG.

Logfile of HijackThis v1.99.1
Scan saved at 18.36.23, on 16/01/2007
Platform: Windows XP SP2
MSIE: Internet Explorer v6.00 SP2

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Symantec AntiVirus\DefWatch.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Symantec AntiVirus\SavRoam.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Microsoft Shared\Source Engine\OSE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Acquisti\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://companyweb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe

Quasi-ing

16-01-2007, 20:19

posta il log di hijackthis nel 3d apposito

ti è già stato detto che i log di hijackthis vanno postati nel thread ufficiale!!!

notebookale

16-01-2007, 20:26

ti è già stato detto che i log di hijackthis vanno postati nel thread ufficiale!!!

opsss :cry: :cry: scusatemi
è che era passato un pò di tempo e facendo veloce non ho neanche riletto.
grasssie