ciao a tutti sn nuovo di qua in quanto poco esperto ad usare il pc...ho un grande problema..ho nella cartella system32 un file dll di nome cdmodemn.dll(simile a quello originale del sistema cambia slo la n finale) in quanto l'antivirus kaspersky me lo riconosce kome virus ( trojan backdoor.rbot.jqt)ma nn lo elimina e per tanto nemmeno manualmente lo elimina..non ho piu altri metodi per provare se mi sapete dire voi....??aspetto risposte in merito
:help:

ciao a tutti sn nuovo di qua in quanto poco esperto ad usare il pc...ho un grande problema..ho nella cartella system32 un file dll di nome cdmodemn.dll(simile a quello originale del sistema cambia slo la n finale) in quanto l'antivirus kaspersky me lo riconosce kome virus ( trojan backdoor.rbot.jqt)ma nn lo elimina e per tanto nemmeno manualmente lo elimina..non ho piu altri metodi per provare se mi sapete dire voi....??aspetto risposte in merito
:help:

io cercando su google non ho trovato nessun riferimento a quella dll per cui non mi stupirebbe se fosse un virus.

per cancellarla puoi usare unlocker softwarino portentosto che sblocca e cancella i file ignorando i blocchi. comunque tale strada potrebbe non essere la migliore.
se come immagino si tratta di un virus, oltre a quella dll deve esserci un eseguibile. se tu cancelli la dll l'eseguibile la ricrea e sei da capo...

prova a postare un log di hijackthis.

Se con unlocker non risolvi fai così:

Scarica Avenger da qui (http://www.humyo.com/F/640733-126347489)

● lancia Avenger
● metti la spunta alla voce Scan for Rootkits
● all'interno del box bianco incolla lo script indicato sotto e clicca su Execute

Files to delete:
C:\Windows\System32\cdmodemn.dll

ok adesso provo kome dite grazie..

niente ho provato kome dite voi uno sn riuscito a toglierlo e cioe cdmodem.dll.bak l'altro e cioe cdmodemn.dll non sono riuscito dice ogni volta che al prossimo avvio verra eliminato ma e punto e dacapo...ho usato il prog unlocker l'altro invece avenger non melo fa eliminare

niente ho provato kome dite voi uno sn riuscito a toglierlo e cioe cdmodem.dll.bak l'altro e cioe cdmodemn.dll non sono riuscito dice ogni volta che al prossimo avvio verra eliminato ma e punto e dacapo...ho usato il prog unlocker l'altro invece avenger non melo fa eliminare

allora posta un log di hijack this...

ekko fatto...



Logfile of HijackThis v1.99.1
Scan saved at 18.05.28, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\user\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AC59C40E-42F2-46F2-9932-5AA4195985A1} - C:\WINDOWS\system32\atracee.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFFAA898-3831-45BF-A682-0EBFCFA4C80E}: NameServer = 85.37.17.51 85.38.28.97
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: snouqktn - C:\WINDOWS\SYSTEM32\cdmodemn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

boh... il pc sembra pulito... a questo punto non ti resta che avviare in modalità provvisoria...
per caso unlocker ti dice chi utilizza quella libreria?!

si mi da il percorso che la utilizza provo a bloccarlo ma mi riavvia il pc...poi nemmeno in modalità provvisoria mi avvia il pc arriva fino ad un punto diventa la schermata nera kome se volesse partire e invece si riavvia windows xp normale...(un mio amico ha dtt di provare ad installare windows xp SP3)

Disattivato il ripristino configurazione di sistema?

no..pero penso ke si sia disattivato slo perche non melo fa fare piu da tanto tempo...

no..pero penso ke si sia disattivato slo perche non melo fa fare piu da tanto tempo...

prova a fare una cosa; segui la procedura della microsoft e usa questo...
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx

non ce altro modo avevo gia provato prima con qst e non e successo nulla,,,

Usa Delete Doctor

niente nemmeno usando delete doctor mi esce scritto per ogni metodo che nn si puo eliminare....

Neanche facendo quello al successivo riavvio?

Quando clicchi con il destro sul file e vai su unlocker, quale processo ti dice che sta usando il file?

no..dice file cannot be delete...

Ok rispondimi... quando clicchi con il destro su unlocker sopra il file, quale processo lo sta usando?

Se hai un secondo PC con buon antivirus aggiornato (KAV),fai cosi:
prendi l'HDD del PC infetto mettilo come slave nella macchina pulita dopo che l'HDD sano ha caricato il SO. lanciagli una scansione,dovrebbe toglierlo...
Io ho fatto così con un altra DLL rompina!