Condividi:        

Ancora Sgrunt !

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Ancora Sgrunt !

Postdi tagomago » 01/12/04 12:42

Ciao a tutti.
Mi sono appena registrato nel Vs. forum, finora frequentato da lettore.
Ho scannato il mio pc con HijackThis v1.98.2 ed ho cuccato qualche file, tranne quello al penultimo posto “trusted zone” che si ripresenta regolarmente. Anche per i files BHO (da eliminare secondo l’ottimo Dylan) non so cosa fare.
Ti ringrazio in anticipo (ti risparmio i “running process”).

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CMESys] "C:\Programmi\File comuni\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EasySync Pro - LtNts4] C:\Programmi\File comuni\XCPCSync\Translators\LtNts4\NtsAgent.exe
O4 - HKLM\..\Run: [EasySync Pro] C:\Programmi\File comuni\XCPCMenu.exe
O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\System32\hpnra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Manager HotSync.lnk = C:\Programmi\Handspring\HOTSYNC.EXE
O4 - Startup: PACT SaveLayout.lnk = C:\Programmi\PACT Save Layout\SLtray.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.sgrunt.biz
O16 - DPF: {C606BA60-AB76-48B6-96A7-2C4D5C386F70} (PreQualifier Class) - http://help.virgilio.it/helpexpress/fil ... reQual.cab 8)
Siate seri, come i bambini quando giocano !
tagomago
Utente Junior
 
Post: 22
Iscritto il: 01/12/04 12:01

Sponsor
 

Postdi dado » 01/12/04 15:36

Hai già seguito la guida scritta da dylan riguardo all'uso di hijack this?
http://www.pc-facile.com/guide.php?t=148946

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Dylan666 » 01/12/04 15:41

Mi raccomando l'ultimo punto, fai analizzare il tuo log sul sito apposito... Hai varia robaccia che non hai tolto...
E la prossima volta previeni il male ;)

http://www.pc-facile.com/guide.php?t=111274
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Sgrunt

Postdi tagomago » 01/12/04 15:41

Ho seguito Dylan sin sul sito segnalato..........però mi sono fermato ai files BHO e non sò se eliminarli oppure no.
Grazie per la risposta
:D
Siate seri, come i bambini quando giocano !
tagomago
Utente Junior
 
Post: 22
Iscritto il: 01/12/04 12:01

Postdi tagomago » 01/12/04 15:43

Grazie anche a te Dylan.............avete messo in piedi un sito veramente ottimo.
:P
Siate seri, come i bambini quando giocano !
tagomago
Utente Junior
 
Post: 22
Iscritto il: 01/12/04 12:01

Postdi Dylan666 » 01/12/04 15:44

Vanno eliminati PROBABILMENTE quelli con NoName, SICURAMENTE quelli segnalati sul sito di HijackThis e per gli altri vai a tentativi (se li levi sparisce il problema?) o cerca su Google
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Grazie 1000

Postdi tagomago » 01/12/04 20:12

Ho usato Ad-aware ed ho eliminato tutto quello che ha trovato.
Ho eliminato qualche files anche con hijackthis.
Infine ho installato il firewall consigliato.

Incrociando le dita tutto sembra ok.
Grazie 1000
:lol:
Siate seri, come i bambini quando giocano !
tagomago
Utente Junior
 
Post: 22
Iscritto il: 01/12/04 12:01

Firewall vs CRM

Postdi tagomago » 02/12/04 11:42

Ho parlato troppo presto.
Dal mio pc uso un CRM (Maximizer) che ha il database residente sul server.
Con il nuovo firewall non funzia, infatti ho provato a chiuderlo e và regolarmente.
Se avete qualche suggerimento............grazie.

Intanto, se vi piace la musica elettronica, offro qualcosa anch'io. Si tratta di un musicista ungherese che ho beccato al Sonar di Barcellona. Sul suo sito ci sono degli mp3 legali ed un'intera dj session. Buon ascolto.

http://www.soutiengorge.underground.hu
Siate seri, come i bambini quando giocano !
tagomago
Utente Junior
 
Post: 22
Iscritto il: 01/12/04 12:01

errata corrige

Postdi tagomago » 02/12/04 11:44

Sono suonato !
L'indirizzo corretto è:
http://soutiengorge.underground.hu

Sorry!
Siate seri, come i bambini quando giocano !
tagomago
Utente Junior
 
Post: 22
Iscritto il: 01/12/04 12:01

Re: Firewall vs CRM

Postdi Dylan666 » 02/12/04 11:51

tagomago ha scritto:Ho parlato troppo presto.
Dal mio pc uso un CRM (Maximizer) che ha il database residente sul server.
Con il nuovo firewall non funzia, infatti ho provato a chiuderlo e và regolarmente.
Se avete qualche suggerimento............grazie.


1) non hai detto che firewall è

2) comunque basta configurarlo bene dando l'accesso a ciò che ti serve
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Firewall

Postdi tagomago » 02/12/04 15:01

Il firewall è quello consigliato: Zone Alarm.
L'ho configurato passo passo come da te molto bene suggerito.
Purtroppo con il mio vecchio CRM (maximizer 3.0 del 1993), quando clicco su un anagrafica mi esce il seguente alert:

"Si è verificato un errore FILE NAME nel file 'Note'. Il file non è un file Btrieve o è stato cerato con una versione precedente di Btrieve". :cry:

Poi ho dovuto fare un paio di reboot del router adsl e chiudere e ripristinare Zone Alarm 3 o 4 volte, prima di riprendere a navigare/lavorare.
Adesso ti st scrivendo con il firewall che lavora, però potrebbe bloccarmi all'invio come ha fatto poco fa.
Se chiudo Zone Alarm, tutto riprende a funzionare.
Ps: mi sono riletto i tuoi help e la configurazione (fin dove riesco ad arrivare) mi sembra ok

Grazie in anticipo
Siate seri, come i bambini quando giocano !
tagomago
Utente Junior
 
Post: 22
Iscritto il: 01/12/04 12:01

Postdi Dylan666 » 02/12/04 15:08

Dai manualmente l'accesso agli EXE che potrebbero richiederlo e che magari bloccano lo ZA prima che compaia il solito avviso.

Oppure fai il contrario: avvia il servizio che causa il problema con il firewall spento, con NetStat capisci da che file è generato e poi dagli l'accesso manualmente
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Zone Alarm

Postdi tagomago » 04/12/04 09:25

Ciao Dylan.
Trovo ZA troppo interessante (visto che uso il pc anche per lavorare), per cui ho seguito il tuo consiglio e mi sono studiato tutto l'help di ZA ma non ho trovato l'opzione per aggiungere un eseguibile.
L'unica finestra è quella della Trusted Zone, dove posso indicare un sito o un IP (devo aggiungere quello del mio server, visto che il CRM è residente sul srv ?). Inoltre anche IE ver 6.0 fa un pò più fatica nella navigazione.
Grazie e porta pazienza..........come avrai capito non sono espertissimo.

ps: dove parlate dei proxy server ?
Siate seri, come i bambini quando giocano !
tagomago
Utente Junior
 
Post: 22
Iscritto il: 01/12/04 12:01

Postdi Dylan666 » 04/12/04 12:41

Apri lo ZA e vai in Program control > Programs, premi il destro sulla lista e scegli Add
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Zone Alarm

Postdi tagomago » 04/12/04 16:53

Grazie Dylan.
Avevo fatto qualche esperimento in quella videata ed ho aggiunto l'eseguibile del CRM residente sul mio client.
I dati di questo maledetto CRM sono in rete sul srv e con il tasto add di ZA non mi lascia raggiungerlo e mi dice: "Errore durante la riconnessione del srv...................". Questo succede con qualsiasi tentativo di "vedere" il srv da ZA.
Chiudendo ZA parte tranquillamente. :oops:
Ti offrirò un drink..............
Siate seri, come i bambini quando giocano !
tagomago
Utente Junior
 
Post: 22
Iscritto il: 01/12/04 12:01

Postdi Dylan666 » 04/12/04 20:10

Ma non puoi aggiungere come trusted l'IP del server?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Tutto ok

Postdi tagomago » 09/12/04 17:38

Ho aggiunto l'IP al menù firewall.
Adesso tutto fila liscio.
Grazie ancora.

:D :D
Siate seri, come i bambini quando giocano !
tagomago
Utente Junior
 
Post: 22
Iscritto il: 01/12/04 12:01

Proxy

Postdi tagomago » 04/01/05 12:53

Ciao a tutti e buon 2005 !! 8)

Navigo attraverso un proxy (Multiproxy v1.2a).
Utilizzo un router sempre acceso e ho un IP dinamico.
Un amico sostiene che se il router non lo spegni mai, l'IP che "entra" nel proxy è sempre lo stesso.

Cosa ne pensate ?
Grazie in anticipo.

Roberto
Siate seri, come i bambini quando giocano !
tagomago
Utente Junior
 
Post: 22
Iscritto il: 01/12/04 12:01

aiuto!!!!!

Postdi fancylala » 26/01/05 23:48

Mi sono trovata sgrunt ed ho utilizzato hujackthis, ovviamente mi ha dato un elenco interminabile del quale io non capisco assolutamente nulla, l'unica cosa che sono riuscita a fare è stato eliminare sgrunt (almeno quello!!!). Mi potreste aiutare dicendomi cosa devo eliminare dall'elenco sottostante?

Vi ringrazio in anticipo!!

Logfile of HijackThis v1.99.0
Scan saved at 23.39.00, on 26/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\msupd5.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\System32\sysmsvc.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ste\IMPOST~1\Temp\Rar$EX00.141\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spyboot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5B7E4780-68C9-A57A-B6A5-B6CDC2B04010} - C:\WINDOWS\System32\psmcuinj.dll (file missing)
O2 - BHO: (no name) - {5E5CB151-24B1-ECEE-F4F7-BC19021F1605} - C:\WINDOWS\System32\mdilnqic.dll
O2 - BHO: (no name) - {618014CA-3E1A-3715-C1F6-A6E8B5B94B61} - C:\WINDOWS\System32\uuteuhgi.dll
O2 - BHO: (no name) - {7ACE15D2-8591-1324-E754-CACC112FF9C1} - C:\WINDOWS\System32\ayxueobd.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programmi\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PK Services] pksvc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsWindows SysDate] sysmsvc.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [anassim] c:\programmi\syswin\syswin.exe
O4 - HKLM\..\RunServices: [PK Services] pksvc.exe
O4 - HKLM\..\RunServices: [MsWindows SysDate] sysmsvc.exe
O4 - HKCU\..\Run: [PK Services] pksvc.exe
O4 - Startup: C'è Posta.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O15 - Trusted Zone: http://www.sgrunt.biz
O15 - Trusted Zone: http://www.yeak.net
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... urrent.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2179482125
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/16119/CD/GenerazioneManga.exe
O16 - DPF: {99B6E512-3893-4155-9964-8EB8E06099CB} (WebSpyWareKiller Class) - http://download.zonelabs.com/bin/promot ... WebSWK.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{30840B4C-148B-4884-AB64-FDF942A9EB45}: NameServer = 1.253.128.10,1.253.128.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{30840B4C-148B-4884-AB64-FDF942A9EB45}: NameServer = 1.253.128.10,1.253.128.11
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: PK Services - Unknown - C:\WINDOWS\System32\pksvc.exe (file missing)
O23 - Service: moyrfwwmjxhm - Unknown - C:\WINDOWS\System32\msupd5.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WLTRYSVC - Unknown - C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe (file missing)
fancylala
Newbie
 
Post: 4
Iscritto il: 19/01/05 00:12

Postdi Dylan666 » 27/01/05 00:08

C'è talmente tanta roba che mi vengono i brividi! Leggiti la guida che è meglio e comincia con le voci in rosso:

http://www.pc-facile.com/guide.php?t=148946
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Ancora Sgrunt !":


Chi c’è in linea

Visitano il forum: Nessuno e 54 ospiti