|
|||||||
|
|
|
 |
|
|
Strumenti |
11-04-2008, 15:02
|
#1 |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 11
|
aiuto con una dll obsoleta
ciao a tutti sn nuovo di qua in quanto poco esperto ad usare il pc...ho un grande problema..ho nella cartella system32 un file dll di nome cdmodemn.dll(simile a quello originale del sistema cambia slo la n finale) in quanto l'antivirus kaspersky me lo riconosce kome virus ( trojan backdoor.rbot.jqt)ma nn lo elimina e per tanto nemmeno manualmente lo elimina..non ho piu altri metodi per provare se mi sapete dire voi....??aspetto risposte in merito
|
|
|
|
11-04-2008, 15:35
|
#2 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16538
|
Quote:
per cancellarla puoi usare unlocker softwarino portentosto che sblocca e cancella i file ignorando i blocchi. comunque tale strada potrebbe non essere la migliore. se come immagino si tratta di un virus, oltre a quella dll deve esserci un eseguibile. se tu cancelli la dll l'eseguibile la ricrea e sei da capo... prova a postare un log di hijackthis. |
|
|
|
|
|
11-04-2008, 15:48
|
#3 | |
|
Bannato
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
|
Se con unlocker non risolvi fai così:
Scarica Avenger da qui ● lancia Avenger ● metti la spunta alla voce Scan for Rootkits ● all'interno del box bianco incolla lo script indicato sotto e clicca su Execute Quote:
|
|
|
|
|
|
11-04-2008, 15:54
|
#4 |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 11
|
ok adesso provo kome dite grazie..
|
|
|
|
|
11-04-2008, 16:20
|
#5 |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 11
|
niente ho provato kome dite voi uno sn riuscito a toglierlo e cioe cdmodem.dll.bak l'altro e cioe cdmodemn.dll non sono riuscito dice ogni volta che al prossimo avvio verra eliminato ma e punto e dacapo...ho usato il prog unlocker l'altro invece avenger non melo fa eliminare
|
|
|
|
|
11-04-2008, 17:00
|
#6 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16538
|
Quote:
|
|
|
|
|
|
11-04-2008, 17:06
|
#7 |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 11
|
ekko fatto...
Logfile of HijackThis v1.99.1 Scan saved at 18.05.28, on 11/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\HP\HP Software Update\HPWuSchd2.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\eMule\emule.exe C:\WINDOWS\system32\msiexec.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Unlocker\UnlockerAssistant.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\user\Impostazioni locali\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {AC59C40E-42F2-46F2-9932-5AA4195985A1} - C:\WINDOWS\system32\atracee.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home O17 - HKLM\System\CCS\Services\Tcpip\..\{FFFAA898-3831-45BF-A682-0EBFCFA4C80E}: NameServer = 85.37.17.51 85.38.28.97 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: snouqktn - C:\WINDOWS\SYSTEM32\cdmodemn.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) |
|
|
|
|
11-04-2008, 17:17
|
#8 |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16538
|
boh... il pc sembra pulito... a questo punto non ti resta che avviare in modalità provvisoria...
per caso unlocker ti dice chi utilizza quella libreria?! |
|
|
|
|
11-04-2008, 17:20
|
#9 |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 11
|
si mi da il percorso che la utilizza provo a bloccarlo ma mi riavvia il pc...poi nemmeno in modalità provvisoria mi avvia il pc arriva fino ad un punto diventa la schermata nera kome se volesse partire e invece si riavvia windows xp normale...(un mio amico ha dtt di provare ad installare windows xp SP3)
|
|
|
|
|
11-04-2008, 17:26
|
#10 |
|
Senior Member
Iscritto dal: Jun 2000
Città: Ai piedi delle Alpi Apuane
Messaggi: 424
|
Disattivato il ripristino configurazione di sistema?
__________________
FORTITUDO MEA IN ROTA |
|
|
|
|
11-04-2008, 17:28
|
#11 |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 11
|
no..pero penso ke si sia disattivato slo perche non melo fa fare piu da tanto tempo...
|
|
|
|
|
11-04-2008, 17:33
|
#12 | |
|
Senior Member
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16538
|
Quote:
http://technet.microsoft.com/en-us/s.../bb897445.aspx |
|
|
|
|
|
11-04-2008, 17:40
|
#13 |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 11
|
non ce altro modo avevo gia provato prima con qst e non e successo nulla,,,
|
|
|
|
|
11-04-2008, 17:51
|
#14 |
|
Bannato
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
|
Usa Delete Doctor
|
|
|
|
|
11-04-2008, 18:03
|
#15 |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 11
|
niente nemmeno usando delete doctor mi esce scritto per ogni metodo che nn si puo eliminare....
|
|
|
|
|
11-04-2008, 18:12
|
#16 |
|
Bannato
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
|
Neanche facendo quello al successivo riavvio?
Quando clicchi con il destro sul file e vai su unlocker, quale processo ti dice che sta usando il file? |
|
|
|
|
11-04-2008, 18:17
|
#17 |
|
Junior Member
Iscritto dal: Apr 2008
Messaggi: 11
|
no..dice file cannot be delete...
|
|
|
|
|
11-04-2008, 18:44
|
#18 |
|
Bannato
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
|
Ok rispondimi... quando clicchi con il destro su unlocker sopra il file, quale processo lo sta usando?
|
|
|
|
|
14-04-2008, 14:53
|
#19 |
|
Senior Member
Iscritto dal: Jun 2000
Città: Ai piedi delle Alpi Apuane
Messaggi: 424
|
Se hai un secondo PC con buon antivirus aggiornato (KAV),fai cosi:
prendi l'HDD del PC infetto mettilo come slave nella macchina pulita dopo che l'HDD sano ha caricato il SO. lanciagli una scansione,dovrebbe toglierlo... Io ho fatto così con un altra DLL rompina!
__________________
FORTITUDO MEA IN ROTA |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:36.
