Spybot non mi rimuove "Netsys" che trova.

[Matrixbob]

... o almeno lo rimuove ma poi ad ogni boot ritorna vivo e vegeto quello Spy, dato che me lo segna in rosso penso sia uno Spy, con le sue belle key infilate nel mio registro

Avete idea di che cosa è & di come rimuoverlo?!
TNX

Lavasoft manco lo vede ...

Allego screenshot.

[Wip3out]

Prova qualche altro sw antiapyware oppure scrivi a Patrick Kolla dal sito di Spybot...

Wip

[halduemilauno]

Quote:

Originariamente inviato da Matrixbob
... o almeno lo rimuove ma poi ad ogni boot ritorna vivo e vegeto quello Spy, dato che me lo segna in rosso penso sia uno Spy, con le sue belle key infilate nel mio registro

Avete idea di che cosa è & di come rimuoverlo?!
TNX

Lavasoft manco lo vede ...

Allego screenshot.

spysweeper.

[netquik]

Matrix hai provato a eseguire la scansione da modalità provvisoria?

[Matrixbob]

Quando Spybot mi ha chiesto di farlo ripartire all'avvio come primo programma, io gli ho detto di si.

Adesso proverò in modalità provvisoria.
F5 nel boot giusto?!

[bluepix]

F8

[Matrixbob]

Niente da fare nessuno dei 2 consigli ha funzionato, provo con Hijackthis

[Matrixbob]

... porc neanche lui ci può!
allego screenshot dei programmi in esecuzione, c'è un sospetto msg che io non lancio e non vedo e che si esegue direttamente nella cartella di winzoz.

[halduemilauno]

Quote:

Originariamente inviato da Matrixbob
... porc neanche lui ci può!
allego screenshot dei programmi in esecuzione, c'è un sospetto msg che io non lancio e non vedo e che si esegue direttamente nella cartella di winzoz.

come ho gia detto devi usare spysweeper. e poi con jv16 dai una bella pulizia all'avvio.
ciao.

[Ciaba]

...prova a disabilitare il Ripristino Configurazione di Sistema poi vai in modaità provvisoria e rifai una bella scansione...

[bluepix]

l'unico processo che è sospetto è : altsvc.exe

Segui questo processo ..... prova a chiuderlo e fai uno scan in modalità provvisoria

[Matrixbob]

Quote:

Originariamente inviato da halduemilauno
come ho gia detto devi usare spysweeper. e poi con jv16 dai una bella pulizia all'avvio.
ciao.

Già provato, ma non ha funzionato.
Ho rimosso questo SW allora.

[Matrixbob]

Quote:

Originariamente inviato da Ciaba
...prova a disabilitare il Ripristino Configurazione di Sistema poi vai in modaità provvisoria e rifai una bella scansione...

ehm non lo ho mai disabilitato, come si fa?!

[Matrixbob]

Quote:

Originariamente inviato da bluepix
l'unico processo che è sospetto è : altsvc.exe

Segui questo processo ..... prova a chiuderlo e fai uno scan in modalità provvisoria

quindi entro in modalità provvisoria, lo chiudo dal taskmanager e faccio uno scan, ok ma con che SW?!
(edit) non me lo fa chiudere e nemmeno il messanger mi fa chiudere, anche se io non lo lancio nemmeno ...

[Matrixbob]

Grazie a Sygate ho terminato quel msnmsgr.exe che non lanciavo io, in quanto quando lo lanciavo io ne comparivano due di quei file in esecuzione, ma in cartelle diverse. Mai avuti 2!!!

ADesso ho corretto con Spybot, rebootto e spero di non vederlo +!!!

[Matrixbob]

N I E N T E, è onnipotente!!
Mi sa che me lo porterò dietro per un po stro stxxnzo

[netquik]

posta un log di hijackthis

[Matrixbob]

Quote:

Originariamente inviato da netquik
posta un log di hijackthis

Logfile of HijackThis v1.99.0
Scan saved at 20.48.23, on 03/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\altsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\msnmsgr.exe
C:\WINNT\system32\hidserv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Documents and Settings\Administrator\Desktop\Antispybot\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BC120C3-D8AF-4043-8271-324D2CDBE80D}: NameServer = 217.141.104.205 151.99.125.1
O23 - Service: Apache2 - Apache Software Foundation - C:\Programmi\Apache Group\Apache2\bin\Apache.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: COM+ Alerter Service - Unknown - C:\WINNT\system32\altsvc.exe
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: HDD Temperature - Unknown - C:\Programmi\PalickSoft\HDD Temperature\HDDTSvc.exe (file missing)
O23 - Service: MySQL - Unknown - C:\Programmi\MySQL\MySQL.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

[halduemilauno]

Quote:

Originariamente inviato da Matrixbob
Già provato, ma non ha funzionato.
Ho rimosso questo SW allora.

ma hai usato l'utima versione? aggiornatissima?
perchè levarli? jv16 è utilissimo sempre. con esso pulisci i programmi all'avvio.
il ripristino conf. di sistema si disabilita da proprietà risorse del computer.
ciao.

[bluepix]

I problemi, per me, stanno quì:

C:\WINNT\system32\altsvc.exe


O23 - Service: COM+ Alerter Service - Unknown - C:\WINNT\system32\altsvc.exe

fixa queste 2 voci.

Ps. Con Windows2000 non esiste la funzione di ripristino di sistema.
Questa procedura è valida solo per windows ME e Windows XP