... o almeno lo rimuove ma poi ad ogni boot ritorna vivo e vegeto quello Spy, dato che me lo segna in rosso penso sia uno Spy, con le sue belle key infilate nel mio registro :mad:

Avete idea di che cosa è & di come rimuoverlo?!
TNX :O

Lavasoft manco lo vede ... :(

Allego screenshot.

Prova qualche altro sw antiapyware oppure scrivi a Patrick Kolla dal sito di Spybot...

Wip

Originariamente inviato da Matrixbob
... o almeno lo rimuove ma poi ad ogni boot ritorna vivo e vegeto quello Spy, dato che me lo segna in rosso penso sia uno Spy, con le sue belle key infilate nel mio registro :mad:

Avete idea di che cosa è & di come rimuoverlo?!
TNX :O

Lavasoft manco lo vede ... :(

Allego screenshot.

spysweeper.
;)

Matrix hai provato a eseguire la scansione da modalità provvisoria?

Quando Spybot mi ha chiesto di farlo ripartire all'avvio come primo programma, io gli ho detto di si.

Adesso proverò in modalità provvisoria.
F5 nel boot giusto?!

F8

Niente da fare nessuno dei 2 consigli ha funzionato, provo con Hijackthis (http://forum.hwupgrade.it/showthread.php?s=&threadid=861482)

... porc neanche lui ci può! :(
allego screenshot dei programmi in esecuzione, c'è un sospetto msg che io non lancio e non vedo e che si esegue direttamente nella cartella di winzoz.

Originariamente inviato da Matrixbob
... porc neanche lui ci può! :(
allego screenshot dei programmi in esecuzione, c'è un sospetto msg che io non lancio e non vedo e che si esegue direttamente nella cartella di winzoz.


come ho gia detto devi usare spysweeper. e poi con jv16 dai una bella pulizia all'avvio.
ciao.
;)

...prova a disabilitare il Ripristino Configurazione di Sistema poi vai in modaità provvisoria e rifai una bella scansione...

l'unico processo che è sospetto è : altsvc.exe

Segui questo processo ..... prova a chiuderlo e fai uno scan in modalità provvisoria

Originariamente inviato da halduemilauno
come ho gia detto devi usare spysweeper. e poi con jv16 dai una bella pulizia all'avvio.
ciao.
;)
Già provato, ma non ha funzionato.
Ho rimosso questo SW allora.

Originariamente inviato da Ciaba
...prova a disabilitare il Ripristino Configurazione di Sistema poi vai in modaità provvisoria e rifai una bella scansione...
ehm non lo ho mai disabilitato, come si fa?!

Originariamente inviato da bluepix
l'unico processo che è sospetto è : altsvc.exe

Segui questo processo ..... prova a chiuderlo e fai uno scan in modalità provvisoria
quindi entro in modalità provvisoria, lo chiudo dal taskmanager e faccio uno scan, ok ma con che SW?!
(edit) non me lo fa chiudere e nemmeno il messanger mi fa chiudere, anche se io non lo lancio nemmeno ...

Grazie a Sygate ho terminato quel msnmsgr.exe che non lanciavo io, in quanto quando lo lanciavo io ne comparivano due di quei file in esecuzione, ma in cartelle diverse. Mai avuti 2!!!

ADesso ho corretto con Spybot, rebootto e spero di non vederlo +!!! :rolleyes:

N I E N T E, è onnipotente!!
Mi sa che me lo porterò dietro per un po stro stxxnzo :mad: :mc:

posta un log di hijackthis

Originariamente inviato da netquik
posta un log di hijackthis
Logfile of HijackThis v1.99.0
Scan saved at 20.48.23, on 03/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\altsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\msnmsgr.exe
C:\WINNT\system32\hidserv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Documents and Settings\Administrator\Desktop\Antispybot\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: Apache2 - Apache Software Foundation - C:\Programmi\Apache Group\Apache2\bin\Apache.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: COM+ Alerter Service - Unknown - C:\WINNT\system32\altsvc.exe
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: HDD Temperature - Unknown - C:\Programmi\PalickSoft\HDD Temperature\HDDTSvc.exe (file missing)
O23 - Service: MySQL - Unknown - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Originariamente inviato da Matrixbob
Già provato, ma non ha funzionato.
Ho rimosso questo SW allora.

ma hai usato l'utima versione? aggiornatissima?
perchè levarli? jv16 è utilissimo sempre. con esso pulisci i programmi all'avvio.
il ripristino conf. di sistema si disabilita da proprietà risorse del computer.
ciao.
;)

I problemi, per me, stanno quì:

C:\WINNT\system32\altsvc.exe


O23 - Service: COM+ Alerter Service - Unknown - C:\WINNT\system32\altsvc.exe

fixa queste 2 voci.

Ps. Con Windows2000 non esiste la funzione di ripristino di sistema.
Questa procedura è valida solo per windows ME e Windows XP

Originariamente inviato da bluepix
I problemi, per me, stanno quì:

C:\WINNT\system32\altsvc.exe


O23 - Service: COM+ Alerter Service - Unknown - C:\WINNT\system32\altsvc.exe

fixa queste 2 voci.

Ps. Con Windows2000 non esiste la funzione di ripristino di sistema.
Questa procedura è valida solo per windows ME e Windows XP
Questa come la fixo: C:\WINNT\system32\altsvc.exe ?!

Poi rifare hijackthis e mettere la spunta sulle due linee indicate e poi clikkare su fix.

Oppure puoi entrare con start/impostazioni/pannello di controllo/strumenti di amministrazione/servizi e poi
cerca la voce "COM+ Alerter Service "
tasto destro e clikka su Arresta per fermare il servizio.
Poi tasto destro proprietà e metti disabilitato in tipo avvio (al centro della maschera)
Poi trova il file altsvc.exe e cancellalo

Prova a farlo così .. altrimenti lo devi fare in modalità provvisoria.

F8 allo startup della macchina

Originariamente inviato da bluepix
Poi rifare hijackthis e mettere la spunta sulle due linee indicate e poi clikkare su fix.

Oppure puoi entrare con start/impostazioni/pannello di controllo/strumenti di amministrazione/servizi e poi
cerca la voce "COM+ Alerter Service "
tasto destro e clikka su Arresta per fermare il servizio.
Poi tasto destro proprietà e metti disabilitato in tipo avvio (al centro della maschera)
Poi trova il file altsvc.exe e cancellalo

Prova a farlo così .. altrimenti lo devi fare in modalità provvisoria.

F8 allo startup della macchina
bluepix 6 1 MITO, assolutamente indispensabile tra gli utenti di HWUpgrade!:uh: :ave:
Ho fatto come dici tu ed ho risolto, ti sono debitore.
Grazie infinitevolmente!!!!
:ubriachi:

io ho lo stesso problema ma la voce "COM+ Alerter Service " non ce l'ho... :muro:
ho fatto tutto quello detto prima ma non funziona.. spybot mi trova netsys...ma non lo elimina :help: :help: :help:

io ho lo stesso problema ma la voce "COM+ Alerter Service " non ce l'ho... :muro:
ho fatto tutto quello detto prima ma non funziona.. spybot mi trova netsys...ma non lo elimina :help: :help: :help:
Prova con ewido: http://download.ewido.net/ewido-setup.exe
scansiona dalla modalita' provvisoria e con il ripristino di sistema disabilitato.

io ho lo stesso problema ma la voce "COM+ Alerter Service " non ce l'ho... :muro:
ho fatto tutto quello detto prima ma non funziona.. spybot mi trova netsys...ma non lo elimina :help: :help: :help:

Ciao e benvenuto nel forum ;)

Prova a fare una scansione con
http://download.ewido.net/ewido-setup.exe
se vuoi puoi postare un log di hijackthis.

Prova con ewido: http://download.ewido.net/ewido-setup.exe
scansiona dalla modalita' provvisoria e con il ripristino di sistema disabilitato.

Stavolta mi hai preceduto :)

Stavolta mi hai preceduto :)
L'unione fa la forza. ;)

L'unione fa la forza. ;)

;)

ragazzi sono sempre io (gigi5627) ho cambiato nome perchè con l'altro nick non riuscivi più ad entrare.... siete mitici in 5 minuti avete risolto il mio problema...grandi ;) ;)