Torna indietro   Hardware Upgrade Forum > Altre Discussioni > Altre discussioni sull'informatica

Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco
MiniLED di fascia media con local dimming a 192 zone, 144 Hz nativi e audio firmato Devialet. La prova strumentale riscontra colori affidabili e gaming reattivo, per un prodotto molto accessibile e convincente. Ma la soundbar aggiuntiva è quasi d'obbligo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-04-2008, 15:02   #1
gainfryboy
Junior Member
 
Iscritto dal: Apr 2008
Messaggi: 11
aiuto con una dll obsoleta

ciao a tutti sn nuovo di qua in quanto poco esperto ad usare il pc...ho un grande problema..ho nella cartella system32 un file dll di nome cdmodemn.dll(simile a quello originale del sistema cambia slo la n finale) in quanto l'antivirus kaspersky me lo riconosce kome virus ( trojan backdoor.rbot.jqt)ma nn lo elimina e per tanto nemmeno manualmente lo elimina..non ho piu altri metodi per provare se mi sapete dire voi....??aspetto risposte in merito
gainfryboy è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 15:35   #2
hibone
Senior Member
 
L'Avatar di hibone
 
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16538
Quote:
Originariamente inviato da gainfryboy Guarda i messaggi
ciao a tutti sn nuovo di qua in quanto poco esperto ad usare il pc...ho un grande problema..ho nella cartella system32 un file dll di nome cdmodemn.dll(simile a quello originale del sistema cambia slo la n finale) in quanto l'antivirus kaspersky me lo riconosce kome virus ( trojan backdoor.rbot.jqt)ma nn lo elimina e per tanto nemmeno manualmente lo elimina..non ho piu altri metodi per provare se mi sapete dire voi....??aspetto risposte in merito
io cercando su google non ho trovato nessun riferimento a quella dll per cui non mi stupirebbe se fosse un virus.

per cancellarla puoi usare unlocker softwarino portentosto che sblocca e cancella i file ignorando i blocchi. comunque tale strada potrebbe non essere la migliore.
se come immagino si tratta di un virus, oltre a quella dll deve esserci un eseguibile. se tu cancelli la dll l'eseguibile la ricrea e sei da capo...

prova a postare un log di hijackthis.
__________________
La favola dell'uccellino
Il lavoro debilita l'uomo
hibone è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 15:48   #3
Angelus88
Bannato
 
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
Se con unlocker non risolvi fai così:

Scarica Avenger da qui

● lancia Avenger
● metti la spunta alla voce Scan for Rootkits
● all'interno del box bianco incolla lo script indicato sotto e clicca su Execute

Quote:
Files to delete:
C:\Windows\System32\cdmodemn.dll
Angelus88 è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 15:54   #4
gainfryboy
Junior Member
 
Iscritto dal: Apr 2008
Messaggi: 11
ok adesso provo kome dite grazie..
gainfryboy è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 16:20   #5
gainfryboy
Junior Member
 
Iscritto dal: Apr 2008
Messaggi: 11
niente ho provato kome dite voi uno sn riuscito a toglierlo e cioe cdmodem.dll.bak l'altro e cioe cdmodemn.dll non sono riuscito dice ogni volta che al prossimo avvio verra eliminato ma e punto e dacapo...ho usato il prog unlocker l'altro invece avenger non melo fa eliminare
gainfryboy è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 17:00   #6
hibone
Senior Member
 
L'Avatar di hibone
 
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16538
Quote:
Originariamente inviato da gainfryboy Guarda i messaggi
niente ho provato kome dite voi uno sn riuscito a toglierlo e cioe cdmodem.dll.bak l'altro e cioe cdmodemn.dll non sono riuscito dice ogni volta che al prossimo avvio verra eliminato ma e punto e dacapo...ho usato il prog unlocker l'altro invece avenger non melo fa eliminare
allora posta un log di hijack this...
__________________
La favola dell'uccellino
Il lavoro debilita l'uomo
hibone è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 17:06   #7
gainfryboy
Junior Member
 
Iscritto dal: Apr 2008
Messaggi: 11
ekko fatto...



Logfile of HijackThis v1.99.1
Scan saved at 18.05.28, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\user\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AC59C40E-42F2-46F2-9932-5AA4195985A1} - C:\WINDOWS\system32\atracee.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [kis] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programmi\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFFAA898-3831-45BF-A682-0EBFCFA4C80E}: NameServer = 85.37.17.51 85.38.28.97
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: snouqktn - C:\WINDOWS\SYSTEM32\cdmodemn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
gainfryboy è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 17:17   #8
hibone
Senior Member
 
L'Avatar di hibone
 
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16538
boh... il pc sembra pulito... a questo punto non ti resta che avviare in modalità provvisoria...
per caso unlocker ti dice chi utilizza quella libreria?!
__________________
La favola dell'uccellino
Il lavoro debilita l'uomo
hibone è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 17:20   #9
gainfryboy
Junior Member
 
Iscritto dal: Apr 2008
Messaggi: 11
si mi da il percorso che la utilizza provo a bloccarlo ma mi riavvia il pc...poi nemmeno in modalità provvisoria mi avvia il pc arriva fino ad un punto diventa la schermata nera kome se volesse partire e invece si riavvia windows xp normale...(un mio amico ha dtt di provare ad installare windows xp SP3)
gainfryboy è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 17:26   #10
Paco
Senior Member
 
L'Avatar di Paco
 
Iscritto dal: Jun 2000
Città: Ai piedi delle Alpi Apuane
Messaggi: 424
Disattivato il ripristino configurazione di sistema?
__________________
FORTITUDO MEA
IN ROTA
Paco è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 17:28   #11
gainfryboy
Junior Member
 
Iscritto dal: Apr 2008
Messaggi: 11
no..pero penso ke si sia disattivato slo perche non melo fa fare piu da tanto tempo...
gainfryboy è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 17:33   #12
hibone
Senior Member
 
L'Avatar di hibone
 
Iscritto dal: Jan 2006
Città: Vergate Sul Membro (MI)
Messaggi: 16538
Quote:
Originariamente inviato da gainfryboy Guarda i messaggi
no..pero penso ke si sia disattivato slo perche non melo fa fare piu da tanto tempo...
prova a fare una cosa; segui la procedura della microsoft e usa questo...
http://technet.microsoft.com/en-us/s.../bb897445.aspx
__________________
La favola dell'uccellino
Il lavoro debilita l'uomo
hibone è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 17:40   #13
gainfryboy
Junior Member
 
Iscritto dal: Apr 2008
Messaggi: 11
non ce altro modo avevo gia provato prima con qst e non e successo nulla,,,
gainfryboy è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 17:51   #14
Angelus88
Bannato
 
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
Usa Delete Doctor
Angelus88 è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 18:03   #15
gainfryboy
Junior Member
 
Iscritto dal: Apr 2008
Messaggi: 11
niente nemmeno usando delete doctor mi esce scritto per ogni metodo che nn si puo eliminare....
gainfryboy è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 18:12   #16
Angelus88
Bannato
 
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
Neanche facendo quello al successivo riavvio?

Quando clicchi con il destro sul file e vai su unlocker, quale processo ti dice che sta usando il file?
Angelus88 è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 18:17   #17
gainfryboy
Junior Member
 
Iscritto dal: Apr 2008
Messaggi: 11
no..dice file cannot be delete...
gainfryboy è offline   Rispondi citando il messaggio o parte di esso
Old 11-04-2008, 18:44   #18
Angelus88
Bannato
 
Iscritto dal: Feb 2007
Città: Palermo
Messaggi: 13587
Ok rispondimi... quando clicchi con il destro su unlocker sopra il file, quale processo lo sta usando?
Angelus88 è offline   Rispondi citando il messaggio o parte di esso
Old 14-04-2008, 14:53   #19
Paco
Senior Member
 
L'Avatar di Paco
 
Iscritto dal: Jun 2000
Città: Ai piedi delle Alpi Apuane
Messaggi: 424
Se hai un secondo PC con buon antivirus aggiornato (KAV),fai cosi:
prendi l'HDD del PC infetto mettilo come slave nella macchina pulita dopo che l'HDD sano ha caricato il SO. lanciagli una scansione,dovrebbe toglierlo...
Io ho fatto così con un altra DLL rompina!
__________________
FORTITUDO MEA
IN ROTA
Paco è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
Cyberpunk 2077 non si ferma e raggiunge ...
Samsung alza ancora i prezzi delle memor...
4 sconti tutti nuovi riscrivono la TOP 1...
Portatile HP con Intel Core Ultra 7 155H...
Smart TV Haier 50'' 4K crolla a 225,99€ ...
Google Pixel 10a a 399€ o 497€ (256GB) c...
Compare dal nulla e blocca lo schermo: c...
Tornano i super prezzi Nikon su Amazon, ...
Compatto, leggerissimo (1,2Kg), ma con 3...
Privacy Display per tutti i Galaxy S: Sa...
Le migliori cuffie in offerta su Amazon ...
SpaceX Starship: Ship 40 ha eseguito un ...
Redmi Note 17 a un passo dal debutto, ma...
Gli aumenti di prezzo del PS Plus potreb...
Almeno 64 GB di RAM per giocare? Il caso...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:05.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v