Pagina 1 di 1

RUNDLL OPMLMK.DLL

MessaggioInviato: gio ago 09, 2007 6:26 pm
da ciottone
[devil] [devil]
NOD 32 MI HA TROVATO QUESTO VIRUS ME LO HA CANCELLATO ED INVIATO PER IL CONTROLLO.
ADESSO OGNI VOLTA CHE RIPARTE IL PC MI VEDO SUL DESKTOP
RUNDLL
ERRORE DURANTE IL CARICAMENTO C/:WINDOWS/opmlmk.dll
impossibile trovare il modulo
COSA POSSO FARE??

[cry+] [cry+] [cry+]

MessaggioInviato: gio ago 09, 2007 7:17 pm
da Andy94
Riesci a postarci un LOG di hijackthis e fare una pulizia con CCleaner?

Re: RUNDLL OPMLMK.DLL

MessaggioInviato: gio ago 09, 2007 7:20 pm
da Riverside
ciottone ha scritto:Nod 32 mi ha trovato questo virus me lo ha cancellato ed inviato per il controllo.
Adesso ogni volta che riparte il pc mi vedo sul desktop rundll errore durante il caricamento c/:windows/opmlmk.dll impossibile trovare il modulo
cosa posso fare??

Nod32 ha fatto il suo lavoro (così come lo avrebbe fatto Prevx): vedi qui
Pubblica, un log di HiJackThis e, vediamo.

MessaggioInviato: gio ago 09, 2007 7:43 pm
da BilloKenobi
troverai nel log una srtinga di questo genere

O4 - HKLM\..\Run: [opmlmk] rundll32 C:\WINDOWS\opmlmk.dll

MessaggioInviato: gio ago 09, 2007 7:54 pm
da ciottone
Andy94 ha scritto:Riesci a postarci un LOG di hijackthis e fare una pulizia con CCleaner?


Scusa dove lo scarico hiJack???

MessaggioInviato: gio ago 09, 2007 7:57 pm
da Riverside
ciottone ha scritto:[Scusa dove lo scarico hiJack???

da qui

MessaggioInviato: gio ago 09, 2007 8:09 pm
da ciottone
Andy94 ha scritto:Riesci a postarci un LOG di hijackthis e fare una pulizia con Logfile of HijackThis v1.99.1
Scan saved at 21.07.36, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Trust\Trust 235A USB ADSL MODEM\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\HIJACKTHIS\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {cf728ef9-b8fa-4db4-bc83-6e8caf301769} - C:\WINDOWS\system32\ctlsrv.dll (file missing)
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust 235A USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\opmlmk.dll",sitypnow
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5718291343
O17 - HKLM\System\CCS\Services\Tcpip\..\{C91365FF-A0FD-4AB6-B6DA-04815643906A}: NameServer = 193.12.150.2 212.247.152.2
O20 - Winlogon Notify: ctlsrv - ctlsrv.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

CCleaner?

MessaggioInviato: gio ago 09, 2007 8:16 pm
da -superluca-
ccleaner lo scarichi da qui

MessaggioInviato: gio ago 09, 2007 8:22 pm
da Riverside
@ Cittone (come ti aveva già anticipato BilloKenoby) disattiva il ripristino configurazione di sistema e da HijackThis, fixa questa voce:
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\opmlmk.dll",sitypnow

MessaggioInviato: gio ago 09, 2007 8:38 pm
da ciottone
Riverside ha scritto:@ Cittone (come ti aveva già anticipato BilloKenoby) disattiva il ripristino configurazione di sistema e da HijackThis, fixa questa voce:
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\opmlmk.dll",sitypnow

scusa la mia ignoranza : Ho individuato la riga ma per fixa intendi che devo evidenziarla e fare il fix checked???
Grazie

MessaggioInviato: gio ago 09, 2007 8:45 pm
da Riverside
Esatto.

MessaggioInviato: gio ago 09, 2007 8:52 pm
da ciottone
Riverside ha scritto:Esatto.


[applauso+] [applauso+] [applauso+]
Grazie!sEI UN AMICO
POSSO RIATTIVARE IL RIPRISTINO CONFIGURAZIONE DI SISTEMA??
[rotolo] [rotolo] [rotolo] [rotolo]

MessaggioInviato: gio ago 09, 2007 9:01 pm
da Riverside
ciottone ha scritto:POSSO RIATTIVARE IL RIPRISTINO CONFIGURAZIONE DI SISTEMA??

Guarda, francamente, sulla questione, ho una mia idea personale che è:
1) mai navigare con l'account Administrator ma, piuttosto con un account con privilegi di basso livello; 2) lasciare, sempre, disattivato, il ripristino configurazione di sistema.
Questi due elementari accorgimenti, sommati ad un buon antivirus costantemente aggiornato (e tu lo hai), il firewall sempre attivo, ed il rischio di infettare il P.C. si riduce notevolmente.
Poi ognuno, fa un po' come gli pare.