Pagina 1 di 2

problemi con rundll32.exe

MessaggioInviato: sab ott 04, 2008 6:51 pm
da trilly80
Gentili amici, scaricando un file da e mule ho contratto un probabile virus che non mi permette di visualizzare lo sfondo del desktop e tutte le immagini nelle pagine internet explorer, sul desktop se premo il tasto destro in proprieta' mi esce la scritta: impossibile trovare il file C:\WINDOWS\system32\rundll32.exe, lo sfondo e' scomparso inoltre anche altre scritte compaiono con nomi di file strani...volevo sapere da voi gentilmente se e' utile fare la scansione con kaspersky e con avenger, e se poteste seguirmi per formularmi lo script in avenger, o se c'e' un'altra soluzione per eliminare questo problema.
Attendo un vostro cortese riscontro.
Grazieeeeeeeee!!!!!!!!!!!
Confido in voi!!!mi avete salvata gia' altre volte!!!

Re: problemi con rundll32.exe

MessaggioInviato: sab ott 04, 2008 7:42 pm
da Amantide
Beh.. per poterti fornire il log per Avenger, dobbiamo sapere cosa c'è nel tuo pc, e per saperlo - dovresti fornire almeno il log di Hijackthis.

Per iniziare installa Malwarebytes' Anti-Malware , esegui la scansione completa del sistema ed allega qui il report della scansione.

Re: problemi con rundll32.exe

MessaggioInviato: dom ott 05, 2008 1:12 am
da trilly80
Amantide ha scritto:Beh.. per poterti fornire il log per Avenger, dobbiamo sapere cosa c'è nel tuo pc, e per saperlo - dovresti fornire almeno il log di Hijackthis.

Per iniziare installa Malwarebytes' Anti-Malware , esegui la scansione completa del sistema ed allega qui il report della scansione.




Cara Amantide, per installare questo programma malwarebytes che dici tu devo disintallare qualcosa dal mio computer?tipo il mio antivirus (come si fa per kaspersky...)o posso procedere normalmente? cosa è il log di Hijackthis?appena riesco a collegarmi ti mando il report che mi chiedi.
non abbandonarmiiiiiiii!!
tra l altro neanche la connessione piu' va bene da quando ho preso questo virus....quindi spero di riuscire a fare queste cose nel poco tempo in cui chissà come si connette...
a dopo...grazie.

Re: problemi con rundll32.exe

MessaggioInviato: dom ott 05, 2008 6:52 am
da ste_95
trilly80 ha scritto:per installare questo programma malwarebytes che dici tu devo disintallare qualcosa dal mio computer?

No, non va in conflitto con altri programmi.

cosa è il log di Hijackthis?appena riesco a collegarmi ti mando il report che mi chiedi.

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Posta sul forum il risultato facendo attenzione a queste regole.

Re: problemi con rundll32.exe

MessaggioInviato: dom ott 05, 2008 3:21 pm
da trilly80
Cara ste 95, ti allego il log di hijackthis con mediafire....spero che risolveremo al piu' presto perche' riesco a connettermi pochissimo e quindi devo approfittare del poco tempo per seguire i vostri consigli sulle operazioni da seguire....
Grazie mille
http://www.mediafire.com/?sharekey=e3af ... bd3ec8086d

Re: problemi con rundll32.exe

MessaggioInviato: dom ott 05, 2008 3:52 pm
da crazy.cat
trilly80 ha scritto:Cara ste 95

Si chiama Stefano....

Non usare mediafire per i log ma segui le istruzioni viewtopic.php?f=33&t=45943

Butta via panda antivirus 2007, ti ha lasciato passare di tutto.
Metti avira antivirus freeware e almeno sei più al sicuro.

Usa questo programma http://www.cexx.org/lspfix.htm per ripulire questa dll O10 - Unknown file in Winsock LSP: oldvap.dll che ti può provocare i problemi al collegamento.

Scarica la nuova versione di Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada.
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
c:\Documents and Settings\Administrator\Dati applicazioni\Adobe\Player.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\System32\oldvap.dll
C:\WINDOWS\system32\jsd72hf4t.dll

Folders to delete:
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp
C:\Programmi\ShoppingReport


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Se Avenger ti dice che lo script non è valido (Invalid script), riscrivi manualmente il primo comando (Files to delete:) senza dimenticare i due punti finali.

Rifai poi la scansione con hijackthis, selezioni le caselle di queste righe e premi fix cheked per eliminarle

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Se ... ftPane.htm
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [ksjf93orkekfniw73nfdd] C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\winlogen.exe
O4 - HKCU\..\Run: [] C:\Documents and Settings\Administrator\Dati applicazioni\Adobe\Player.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [ksjf93orkekfniw73nfdd] C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\winlogen.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programmi\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programmi\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O10 - Unknown file in Winsock LSP: oldvap.dll
O22 - SharedTaskScheduler: lksdfj98w3rmsekfnaui3rgfdgf - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsd72hf4t.dll

Re: problemi con rundll32.exe

MessaggioInviato: dom ott 05, 2008 4:31 pm
da trilly80
Caro Crazy cat, ho eseguito Avenger il blocco note e' questo: Mi dici se posso procedere con l altra scansione di hijackthis?

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File "c:\Documents and Settings\Administrator\Dati applicazioni\Adobe\Player.exe" deleted successfully.
File "C:\WINDOWS\System32\rs32net.exe" deleted successfully.
File "C:\WINDOWS\System32\oldvap.dll" deleted successfully.
File "C:\WINDOWS\system32\jsd72hf4t.dll" deleted successfully.
Folder "C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp" deleted successfully.
Folder "C:\Programmi\ShoppingReport" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Re: problemi con rundll32.exe

MessaggioInviato: dom ott 05, 2008 4:33 pm
da crazy.cat
procedi pure.
Poi rivediamo il log di hijackthis per vedere se è tutto a posto

Re: problemi con rundll32.exe

MessaggioInviato: dom ott 05, 2008 4:59 pm
da trilly80
Crazy cat abbiamo eseguito le operazioni e l ultimo log di hijackthis e':
http://www.mediafire.com/?sharekey=91bb ... 757a9364fa

scusami tanto ma non ho saputo postare il log diversamente.
comunque ci sono ancora gli stessi problemi per adesso...dimmi tu come procedere...
grazie.

Re: problemi con rundll32.exe

MessaggioInviato: dom ott 05, 2008 5:16 pm
da crazy.cat
Fai uno sforzo per i log perché mediafire si apre malissimo e non riesco a leggere niente.

Installa anche questo e fai una scansione completa
http://www.MegaLab.it/2894

Inserisci il cd di windows nel lettore e da start esegui scrivi il comando sfc /scannow e lascialo lavorare finchè non finisce.

Re: problemi con rundll32.exe

MessaggioInviato: dom ott 05, 2008 5:49 pm
da trilly80
crazi cat scusami per i log vorrei uno sforzo ma non so come farlo!premo sulla scritta log quando rispondo al messaggio e poi?non ho capito come si fa...scusa l ignoranza...
comunque sto scaricando kaspersky che mi hai detto...ma se non ho il cd di windows e' un problema per l'operazione seguente?
grazie sempre anticipatamente!

Re: problemi con rundll32.exe

MessaggioInviato: dom ott 05, 2008 6:04 pm
da Amantide
trilly80 ha scritto:crazi cat scusami per i log vorrei uno sforzo ma non so come farlo!premo sulla scritta log quando rispondo al messaggio e poi?non ho capito come si fa...scusa l ignoranza...

Le discussioni in cima alla sezione di solito dovrebbero essere letti prima di postare il nuovo argomento [nonono]

*IMPORTANTE* - Come allegare i log alle discussioni

Re: problemi con rundll32.exe

MessaggioInviato: dom ott 05, 2008 11:50 pm
da trilly80
Amantide ha scritto:
trilly80 ha scritto:crazi cat scusami per i log vorrei uno sforzo ma non so come farlo!premo sulla scritta log quando rispondo al messaggio e poi?non ho capito come si fa...scusa l ignoranza...

Le discussioni in cima alla sezione di solito dovrebbero essere letti prima di postare il nuovo argomento [nonono]

*IMPORTANTE* - Come allegare i log alle discussioni



Cara Amantide, ci tengo a precisarti che ho ben letto l articolo di Ste95 sull allegare i log ma e' che quando premo sul pulsante LOG nella pagina di risposta nel forum mi esce solo
[LOG]/[LOG]
non capisco dove incollarlo...ho fatto varie prove ma esce sempre tutto nell anteprima non esce "MOSTRA LOG"...mi manca qualcosa...
io rispetto le vostre regole e il vostro prezioso aiuto ma davvero non capisco come copiarlo....ti ripeto scusa l ignoranza ma ci ho provato.

Re: problemi con rundll32.exe

MessaggioInviato: lun ott 06, 2008 6:19 am
da ste_95
Devi incollare il log in mezzo a
Codice: Seleziona tutto
[LOG][/LOG]
.

Re: problemi con rundll32.exe

MessaggioInviato: lun ott 06, 2008 9:09 am
da trilly80
Cari amici, tornando al mio problema, che non ho ancora risolto, ho anche scoperto di non avere il cd di windows, il computer mi e' stato dato cosi' (con una copia di windows)... quindi suppongo di non poter continuare con l operazione che mi ha scritto crazy cat nei mess. precedenti...come possiamo rimediare?
sono nel panico... [cry] dopo le operazioni che abbiamo fatto da ieri il mio pc continua a presentare le stesse problematiche...
Vi aspetto per procedere.

Re: problemi con rundll32.exe

MessaggioInviato: lun ott 06, 2008 1:58 pm
da ste_95
Segui le istruzioni di questa guida.

Re: problemi con rundll32.exe

MessaggioInviato: lun ott 06, 2008 2:40 pm
da trilly80
Ciao Stefano, perdonami se sono insistente....ma sono un po' confusa sui passaggi da fare...seguo la tua guida o quello che mi ha precedentemente scritto crazy cat?o priam luno e poi l altro?
Io purtroppo non ci capisco niente di pc e davvero non so da dove iniziare...mentre faccio una cosa poi ne leggo un altra...
perdonami se ti chiedo di rispondermi ancora una volta...
riepilogando io mi sono fermata all ultimo log di hijackthis, e sul desktop ancora in proprieta' dice: Impossibile trovare il file rundll32 ecc...
ora inizio direttamente con la tua guida?
Scusamiiiiiiiiiiper l indecisione sui passaggi!!!!!!!! [cry] [cry]

Re: problemi con rundll32.exe

MessaggioInviato: lun ott 06, 2008 2:58 pm
da ste_95
Allora, penso di aver capito dove realmente risiede il problema, puoi quindi evitare di seguire le guide, ma segui invece quanto ti sto per dire.

In hijackthis, rifai la scansione, seleziona a sinistra le seguenti voci, e premi in basso il pulsante Fix Checked:

O4 - HKLM\..\Run: [BMefe1e448] Rundll32.exe "C:\WINDOWS\system32\ltrkiwan.dll",s
O4 - HKLM\..\Run: [ecd2d7d4] rundll32.exe "C:\WINDOWS\system32\ryudkglx.dll",b

Re: problemi con rundll32.exe

MessaggioInviato: lun ott 06, 2008 3:15 pm
da Amantide
Oltre a questi file sicuramente ce ne saranno tanti altri da eliminare, quelli non visibili nel log.

Fai la scansione completa di sistema con Malwarebytes' Anti-Malware, che mostra gli ottimi risultati nel combattere il trojan Vundo.

Re: problemi con rundll32.exe

MessaggioInviato: lun ott 06, 2008 3:45 pm
da ste_95
Amantide ha scritto:Fai la scansione completa di sistema con Malwarebytes' Anti-Malware, che mostra gli ottimi risultati nel combattere il trojan Vundo.

Il fatto è che secondo me Vundo neanche c'è più, e all'avvio torna un messaggio di errore di rundll32.exe perché cerca delle dll che non esistono.