premetto che GMER e Avenger sono ancora bloccati.

il log di gromozon_removal eccolo

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Gromozon-Related Malicious Code Detected!
FileName: C:\WINDOWS\Downloaded Program Files\1171854.exe
Removed!


Trojan.Gromozon Removed!



il log di systemscan eccolo

Systemscan - http://www.suspectfile.com


--- removed by holifay ---------->

Ho rimosso il log perchè era incompleto e perchè era generato con la vecchia versione di Systemscan. Adesso l'abbiamo aggiornato e dovresti farlo con quello. Ma non caricarlo qui, viene tagliato perchè è troppo lungo. Mi raccomando di caricarlo su http://www.mytempdir.com e postare qui solo il link.

Vedo che il nuovo tool di PrevX ti ha cancellato un file. Ascolta, proca così:

1) fai girare nuovamente il tool di PrevX
2) Dopo quello fai girare quello di Symantec
3) Riavvi in modalità provvisoria e fai girare Virit, anche più di una volta, finchè non ti trova più niente
4) Riavvii in modalità normale e posti nel modo che ti ho scritto sopra, un log di Systemscan.
5) verifica se va HijackThis

Se non va neanche così, domani ti faccio usare le nuove versioni di Avenger e GMER che dovrebbero bypassare il blocco del rootkit. Ma per ora, proviamo ancora con questi tool già in tuo possesso.

Mi dispiace vedere che dopo tanti giorni ancora non hai risolto, ma hai trovato una versione più "ostica" delle altre e purtroppo con te AvRunenr non ha funzionato

Ciao

provo e ti faccio sapere.

ma:

1. dove trovo la nuova versione di Systemscan?

2. si è aggiunto un'altro problema. dopo un pò di tempo che lavoro con il p.c., all'improvviso mi si impalla e quando faccio ctrl/alt/canc, ovvero task manager, nella finestra mi mostra circa 50 processi attivi. così all'improvviso.

3. la più importante, non ti devi creare alcun problema sul discorso tempo di impiego per risolvere il problema. questo per diversi motivi. uno su tutti, se non ci foste voi, a me non restava che formattare...per cui e poi ce ne sarebbero altri mille.

morale della favola...non mi resta che ringraziarvi.

attendo la risposta al punto 1 per provare.
grazieeeeeeeee

ecco qui: http://www.suspectfile.com/upload/files ... emscan.exe

non riesco a trovare più il tool prevx.
forse aveva un'altro nome...

grazie

E qui http://pcalsicuro.phpsoft.it/FixGrom.exe

1. ho fatto girare prevx;
2. Ho fatto girare symantec;
3. ho riavviato in modalità provvisoria virit. e quì posso dirti che era tutto ok. poi quando l'ho riavviato in modalità normale, mi è partito il programma automaticamente poi vedi immagine http://www.mytempdir.com/995737

4. ho riavviato in modalità normale systemscan ma mi aha dato l'errore vedi figura http://www.mytempdir.com/995741 ho scelto il punto 4 non so se ho fatto bene
5. infine HijackThis non va.

grazie

infine ecco il log

http://www.mytempdir.com/995758

speriamo bene
ciao
grazie

Accidenti che porcheria... vediamo se riusciamo a sistemarlo prima di arrivare al post n° 100
Spero di non farti cancellare qualcosa di troppo


Scarica [url]test.exe[/url] sul desktop.

Seleziona con il mouse il contenuto del riquadro qui sotto in rosso e copialo negli appunti (premi CTRL+C).
Controlla di aver incollato tutto



- avvia test.exe e rispondi OK
- seleziona Input Script Manually
- clicca sulla icona con la lente di ingrandimento
- si aprirà una nuova finestra con scritto View/edit script
- incolla quanto copiato sopra premendo Ctrl+V
- clicca Done
- clicca l´icona con il semaforo con la luce verde per avviare lo script
- rispondi Yes due volte

se il PC non si riavvia da solo, riavvialo manualmente

Al termine, posta il log (avenger.txt) ed un log di HijackThis

questo maledetto non mi fa neanche aprire il programma.
quando lancio test.exe non riesce a prenderselo.

incredibile sempre più...
meriti vermanete un elogio
a presto
e sempre grazie

cioè... tu lo hai scaricato e ce l'hai sul desktop, ma quando ci clicchi sopra non te lo apre?

e poi come ti dicevo in un precedente post ormai me lo fa spessisimo che all'improvviso si blocca il p.c. con la classica clessidra e se clicco ctrl/alt/canc/ ovvero task manager mi fa notare che ci sono circa 50 servizi attivi in quel momento. ma io non ho aperto volontariamente alcun programma.

ma...
cosa da pazzi...
questo b... ci stà facendo evramente impazzire...
grazie

mi confermi che non te lo apre o non riesci a scaricarlo o altro?

non me lo apre. l'ho scaricato sul desktop, ma quando clicco non me lo apre.
grazie

ho ancora circa 10 min per restare vicino al p.c, hai bisogno che faccia alcune prove nell'immediatezza, oppure devi elaborare qualche strategia per questo d... che ci (ma soprattutto ti) stà facendo perdere così tanto tempo?
Poichè dopo ho un impegno inderogabile.
Scusa per il msg non attinente
Grazie