NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 Log di Hijackthis		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Edhel
New Member



42 Messaggi

Inserito il - 06/11/2006 : 12:53:44  Mostra Profilo
Buon giorno a tutti.
Vi leggo da molto ma mi sonoiscritta perchè ho il pc dell'ufficio che sta diventando bizzoso.
Ho lanciato il hijackthis e il log lo travate qui: htt ://freefilehosting.net/?id=rdn8m6ra9A==

Quali sono i sintomi?
Dalle ricerche su google, qualsiasi sia la ricerca tra i primi risultati di tutte le pagine vengono fuori queste stringhe:
htt ://Search.itbest.info/ -
htt ://Allsearch.itbest.info
htt ://Search.itbest.info/

Il pc è lentissimo, non riesce ad aprire direttamente gli url..insomma una palla immane. Il nostro tecnico è peggio della primula rossa e non risponde al telefono e al cellulare (fate conto che sono 12 mesi che aspettiamo ci venga ad installare dei programmi e il pc nuovo sta ancora lì e noi non abbiamo i privilegi di Adm per poterlo fare -.-°).
Fino ad ora cosa ho fatto?
Lanciato l'antivirus (non ha trovato nulla), Ad-ware (nulla), FixGrom (nulla), Prevx1 (ha trovato il pc infetto e cancellato). Non riesco ad accedere alla modalità provvisoria perchè non mi prende la psw di utente (non ho idea e scusate l'ignoranza ma temo serva quelladi Adm) volevo provare a lanciare anche il tool della symatec...ho il sospetto sia link optimizer per quello stavo facendo tutte queste cosacce

Grazie per gli eventuali consigli

burrito
Advanced Member


Città: Genova


797 Messaggi
Inserito il - 06/11/2006 : 14:18:57  Mostra Profilo
e gai edhel il pc e stato colpito da un rootkit...
fixa:
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\11673149.dll
O2 - BHO: (no name) - {f250d521-225d-4d6b-8829-e064f944e180} - (no file)
O4 - HKLM\..\Run: [whxw1.exe] C:\WINNT\TEMP\whxw1.exe
Prova a cercare se in c ce questa dll: 11673149.dll
poi usa cclenaer (sez download del forum) e spunta la voce (se e gia spuntata meglio) pulisci i file temporanei piu vekki di 48 ore)

poi prova a seguire tutti i passaggi qui descritti:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=6977
Torna all'inizio della Pagina

Edhel
New Member



42 Messaggi
Inserito il - 07/11/2006 : 17:43:17  Mostra Profilo
Citazione:
Messaggio inserito da burrito

e gai edhel il pc e stato colpito da un rootkit...


Grazie mille
Seguendo le tue istruzioni ho risolto tutto e il pc va anche meglio di prima il cclenaer è un bello spazzino eh eh.
Grazie ancora!
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 07/11/2006 : 19:02:41  Mostra Profilo
hai percaso avuto il link optimizer..??
O4 - HKLM\..\Run: [whxw1.exe] C:\WINNT\TEMP\whxw1.exe
questa voce mi puzza
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 08/11/2006 : 00:28:59  Mostra Profilo

sono d'accordo con Aris anche perchè la voce :
O2 - BHO: (no name) - {f250d521-225d-4d6b-8829-e064f944e180} - (no file)
è riferita al Troj/Spake-A
Fixa le voci indicate da Burrito e fai le operazioni indicate dal mio nuovo link:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540
ciao.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,19 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000