Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

RUNDLL OPMLMK.DLL

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

RUNDLL OPMLMK.DLL

Messaggioda ciottone » gio ago 09, 2007 6:26 pm

[devil] [devil]
NOD 32 MI HA TROVATO QUESTO VIRUS ME LO HA CANCELLATO ED INVIATO PER IL CONTROLLO.
ADESSO OGNI VOLTA CHE RIPARTE IL PC MI VEDO SUL DESKTOP
RUNDLL
ERRORE DURANTE IL CARICAMENTO C/:WINDOWS/opmlmk.dll
impossibile trovare il modulo
COSA POSSO FARE??

[cry+] [cry+] [cry+]
Avatar utente
ciottone
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio ago 09, 2007 6:11 pm

Messaggioda Andy94 » gio ago 09, 2007 7:17 pm

Riesci a postarci un LOG di hijackthis e fare una pulizia con CCleaner?
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm

Re: RUNDLL OPMLMK.DLL

Messaggioda Riverside » gio ago 09, 2007 7:20 pm

ciottone ha scritto:Nod 32 mi ha trovato questo virus me lo ha cancellato ed inviato per il controllo.
Adesso ogni volta che riparte il pc mi vedo sul desktop rundll errore durante il caricamento c/:windows/opmlmk.dll impossibile trovare il modulo
cosa posso fare??

Nod32 ha fatto il suo lavoro (così come lo avrebbe fatto Prevx): vedi qui
Pubblica, un log di HiJackThis e, vediamo.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House


Messaggioda BilloKenobi » gio ago 09, 2007 7:43 pm

troverai nel log una srtinga di questo genere

O4 - HKLM\..\Run: [opmlmk] rundll32 C:\WINDOWS\opmlmk.dll
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda ciottone » gio ago 09, 2007 7:54 pm

Andy94 ha scritto:Riesci a postarci un LOG di hijackthis e fare una pulizia con CCleaner?


Scusa dove lo scarico hiJack???
Avatar utente
ciottone
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio ago 09, 2007 6:11 pm

Messaggioda Riverside » gio ago 09, 2007 7:57 pm

ciottone ha scritto:[Scusa dove lo scarico hiJack???

da qui
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda ciottone » gio ago 09, 2007 8:09 pm

Andy94 ha scritto:Riesci a postarci un LOG di hijackthis e fare una pulizia con Logfile of HijackThis v1.99.1
Scan saved at 21.07.36, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Trust\Trust 235A USB ADSL MODEM\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\HIJACKTHIS\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {cf728ef9-b8fa-4db4-bc83-6e8caf301769} - C:\WINDOWS\system32\ctlsrv.dll (file missing)
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust 235A USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\opmlmk.dll",sitypnow
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5718291343
O17 - HKLM\System\CCS\Services\Tcpip\..\{C91365FF-A0FD-4AB6-B6DA-04815643906A}: NameServer = 193.12.150.2 212.247.152.2
O20 - Winlogon Notify: ctlsrv - ctlsrv.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

CCleaner?
Avatar utente
ciottone
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio ago 09, 2007 6:11 pm

Messaggioda -superluca- » gio ago 09, 2007 8:16 pm

ccleaner lo scarichi da qui
Avatar utente
-superluca-
Senior Member
Senior Member
 
Messaggi: 264
Iscritto il: dom feb 04, 2007 8:43 pm
Località: A casa mia e dove se no!!!!

Messaggioda Riverside » gio ago 09, 2007 8:22 pm

@ Cittone (come ti aveva già anticipato BilloKenoby) disattiva il ripristino configurazione di sistema e da HijackThis, fixa questa voce:
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\opmlmk.dll",sitypnow
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda ciottone » gio ago 09, 2007 8:38 pm

Riverside ha scritto:@ Cittone (come ti aveva già anticipato BilloKenoby) disattiva il ripristino configurazione di sistema e da HijackThis, fixa questa voce:
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\opmlmk.dll",sitypnow

scusa la mia ignoranza : Ho individuato la riga ma per fixa intendi che devo evidenziarla e fare il fix checked???
Grazie
Avatar utente
ciottone
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio ago 09, 2007 6:11 pm

Messaggioda Riverside » gio ago 09, 2007 8:45 pm

Esatto.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House

Messaggioda ciottone » gio ago 09, 2007 8:52 pm

Riverside ha scritto:Esatto.


[applauso+] [applauso+] [applauso+]
Grazie!sEI UN AMICO
POSSO RIATTIVARE IL RIPRISTINO CONFIGURAZIONE DI SISTEMA??
[rotolo] [rotolo] [rotolo] [rotolo]
Avatar utente
ciottone
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: gio ago 09, 2007 6:11 pm

Messaggioda Riverside » gio ago 09, 2007 9:01 pm

ciottone ha scritto:POSSO RIATTIVARE IL RIPRISTINO CONFIGURAZIONE DI SISTEMA??

Guarda, francamente, sulla questione, ho una mia idea personale che è:
1) mai navigare con l'account Administrator ma, piuttosto con un account con privilegi di basso livello; 2) lasciare, sempre, disattivato, il ripristino configurazione di sistema.
Questi due elementari accorgimenti, sommati ad un buon antivirus costantemente aggiornato (e tu lo hai), il firewall sempre attivo, ed il rischio di infettare il P.C. si riduce notevolmente.
Poi ognuno, fa un po' come gli pare.
Al computer, utilizziamo una scrittura per icone, paragonabile agli antichi geroglifici. Siamo tornati indietro di 2000 anni.
Avatar utente
Riverside
Senior Member
Senior Member
 
Messaggi: 195
Iscritto il: ven ago 03, 2007 4:49 pm
Località: Riverside House


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising