ho un altro pc presumibilmente infetto da questo virus maledetto.

Nelle altre volte il pc si raivviava ma alla fine riuscivo facendolo partire con "l'ultima configurazione sicuramente funzionante" ad eseguire l'utiliti antigromzon e a rimuovere il virus.

stavolta la macchna va solo in modalita' provvisioria e non mi permette di fare nulla.

suggerimenti?

vi posto il log Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 17.07.25, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.repubblica.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\EBAPI\eEBSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

FAcendo la scansione con Gmer mi trova un faile che si chiama lzx32.sys

Il log sembrerebbe ok...
FAcendo la scansione con Gmer mi trova un faile che si chiama lzx32.sys

la voce riportata è in rosso?
Se così fosse converrebbe cancellarla...

è 1 rootkit...
dai una occhiata qui : http://forum.html.it/forum/showthread.php?s=&threadid=1065834

Ciao e Buon Natale :D

Mi sono informato su quella voce...prova a dare un'occhiata qui

http://forum.html.it/forum/showthread.php?threadid=1065834

è 1 rootkit...
dai una occhiata qui : http://forum.html.it/forum/showthread.php?s=&threadid=1065834

Ciao e Buon Natale :D

Mi hai anticipato :Prrr: :cry:

:D

Mi hai anticipato :Prrr: :cry:

:D


di 4 minuti :ciapet:

Ho scaricato quell'utility e la eseguo in provvisioria.

mi dice che quella rootkit non esiste sul mio pc.

Ho scaricato quell'utility e la eseguo in provvisioria.

mi dice che quella rootkit non esiste sul mio pc.
ma hai windows aggiornato fino all'ultima patch, vero?

bYeZ!

Risolto.

non so come ho fatto, sono riuscito a fare partire l'utility Anti Gromozon e ho tolto il virus. :D

Grazie!