Rimuovere nmdfgds0.dll

[lelis85]

scusate se mi intrometto nel topic, ma ho un problema analogo con lo stesso file, ma nel mio caso più grave.

in pratica ogni volta che accendo il pc antivir mi da avvisi in continuazione per questo file
C:\WINDOWS\SYSTEM32\nmdfgds0.dll
Il pc va lentissimo finchè non vado in system32 e lo elimino sempre con antivir
Il problema è che ad ogni riavvio ricompare di nuovo, e siamo da capo a dodici!
Come posso fare ad eliminarlo definitivamente?

Questo il report di sistemscan col file C:\WINDOWS\SYSTEM32\nmdfgds0.dll presente:

http://www.savefile.com/files/2096002

Questo invece il report una volta eliminato il file

http://www.savefile.com/files/2096035

Vi ringrazio molto per l'aiuto!!

[Deifobe]

Analizza su Virustotal i file:
C:\Documents and Settings\All Users\Dati applicazioni\Partner\partner.dll
C:\Documents and Settings\All Users\Dati applicazioni\Partner\partner.exe
e posta i link delle analisi, cortesemente.

Se sono puliti (non credo..), rimuovi dallo script sottostante le voci scritte in verde.

Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

files to delete:
C:\autorun.inf
C:\WINDOWS\SYSTEM32\nmdfgds0.dll
C:\WINDOWS\SYSTEM32\nmdfgds1.dll
C:\WINDOWS\system32\olhrwef.exe
C:\rbj9jn1n.bat
C:\Documents and Settings\All Users\Dati applicazioni\Partner\partner.dll
C:\Documents and Settings\All Users\Dati applicazioni\Partner\partner.exe

registry keys to delete
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\p artner service
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\partner service
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\p artner service

Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.


Esegui CCleaner e ripulisci i file temporanei e i cookies


Apri un file di testo e copiaci dentro:

Windows Registry Editor Version 5.00

[HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
"cdoosoft"=-

[-HKey_Classes_Root\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
;

salvalo come:
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)


posta un nuvo systemscan


ciao

[lelis85]

partner.ddl:

http://www.virustotal.com/it/analisi...9f89349e9a1e93

partner:

http://www.virustotal.com/it/analisi...35667f321f99c8

sembrano puliti...

removal script eseguito correttamente, ecco il nuovo report di systemscan:

http://www.savefile.com/files/2096976


sembra essere tutto ok adesso, non mi fa più quel problema al riavvio...
non so davvero come ringraziarti!!

[Deifobe]

riesegui systemscan con questo script:

files to delete:
C:\DOCUME~1\Lele\IMPOST~1\Temp\help.exe
C:\WINDOWS\system32\drivers\^qwvbcoq.sys
C:\DOCUME~1\Lele\IMPOST~1\Temp\jto58.tmp
C:\DOCUME~1\Lele\IMPOST~1\Temp\0rl56.tmp
C:\DOCUME~1\Lele\IMPOST~1\Temp\0wj3D.tmp
C:\DOCUME~1\Lele\IMPOST~1\Temp\n1n3.tmp
C:\DOCUME~1\Lele\IMPOST~1\Temp\f7v2F.tmp
C:\DOCUME~1\Lele\IMPOST~1\Temp\7ka2E.tmp
C:\DOCUME~1\Lele\IMPOST~1\Temp\l2n28.tmp
C:\DOCUME~1\Lele\IMPOST~1\Temp\vqb26.tmp

Poi esegui una scansione con Avira (aggiornato)

fammi sapere se ci sono altri problemi..

ciao
Dei

[lelis85]

ciao Dei,
scusa se non mi sono fatto più sentire cmq, grazie al tuo prezioso aiuto, il pc ora pare vada benone.

ho un altro problema per il quale chiedo il tuo aiuto:
ho un hard disk usb che avevo collegato al pc nel periodo in cui c'era il virus in oggetto, e so per certo che si è infettato. non ho il coraggio di collegarlo per paura di creare di nuovo problemi al pc....purtroppo però mi serve, e mi devo inventare qualcosa.

Sai suggerirmi qualcosa che posso fare?come posso ripulirlo dal virus (sempre lo stesso) senza però creare di nuovo problemi al pc?non ho purtroppo la possibilità di collegarlo ad altri pc, solo a questo solito che abbiamo ripulito.

grazie già da adesso

[Deifobe]

intanto, anche se si dovesse infettare, sappiamo come ripulirlo.. quindi non mi preoccupo... e dovresti stare tranquillo anche tu

potresti premere il tasto shift stesso mentre colleghi l'hd al pc
e cercare/eliminare i file che abbiamo eliminato nel pc (... rbj9jn1n.bat ma anche autorun.inf, se presente)

quando hai fatto tutto, puo anche eseguire systemscan x un controllo..

ciao