Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

**Kirk78** · 09-01-12, 12: 40

Se hai Firefox puoi andare su Strumenti -> Download -> scegli combofix con tasto destro -> Apri cartella. Ti si aprirà automaticamente la cartella dove lo hai scaricato. Questo se per caso hai cambiato la cartella di destinazione dei download di default.

P.S.

anche da me (ti aspettiamo su Mi presento a Collectiontricks se vuoi)

**IL VANDEANO** · 09-01-12, 14: 08

Grazie a Tutti davvero, ho risolto il mio problema, questo Forum é stupendo e si trovano dei Veri Amici e risposte pronte e giuste ! Buon Anno ancora a tutti !

**Kirk78** · 09-01-12, 14: 14

Facciamo quello che possiamo. Hai risolto rinominando? Ci si scrive in giro.

**Feb** · 07-02-12, 15: 24

Buongiorno a tutti,
sono nuovo del forum e anche io ho "avuto" questo problema, forse ho risolto....
Ho installato: Malwarebyte, Hjackthis e ho fatto le scansioni, ho controllato sul disco C e ho rimosso tutto quello che c'era sulle istruzioni di questo post, ho fatto pulizia con CCleaner ecc. e adesso credo sia sparito tutto, perchè quando apro mozilla o explorer mi apre google......dite che ho risolto????

Adesso sembra sia tutto ok....
Grazie a tutti

Saluti

**LadyHawke** · 08-02-12, 10: 47

Ciao Feb e

nel Forum

nonostante i postumi dell'influenza non mi siano ancora passati del tutto, dovrei essere abbastanza lucida

per dire che, se hai seguito scrupolosamente tutte le istruzioni (compresa la ricerca del link searcqu nella modalità provvisoria di Firefox e l'eliminazione delle cartelle incriminate), dovresti essere a posto: queste infezioni spesso sono piuttosto "noiose" quando fanno la loro apparizione nel web e gli antimalware non sono ancora perfettamente pronti a rimuoverle del tutto, così si deve agire un po' "a mano", poi, con il tempo perdono potenza o (purtroppo) vengono rimpiazzate da nuovi tipi, e si ricomincia da capo

**Feb** · 08-02-12, 13: 33

Ciao LadyHawke,
ho seguito proprio le vostre istruzioni, e anche oggi vedo che il pc è ok!!!
Grazie per il benvenuto e buona guarigione

Saluti e buona giornata

Fabio

**Mr Big Time** · 15-03-12, 01: 02

Ciao a tutti,
sono un nuovo utente e l'N-esimo ad essere stupidamente caduto in questo maleware scaricando scelleratamente Ilivid!
Leggendo i vostri consigli sono riuscito a sistemare parzialmente la situazione ma ancora qualcosa non mi convince, in particolare a toolbar!!!
Mi potete dare una mano? Grazie mille! Qui sotto la scansione con hijackthis:

Codice:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0.59.50, on 15/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Dell\QuickSet\quickset.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Programmi\PC Tools Security\pctsGui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RegService.exe
C:\Programmi\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\PC Tools Security\pctsAuxs.exe
C:\Programmi\PC Tools Security\pctsSvc.exe
C:\Programmi\HSDPA USB Modem\USB Modem.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Italia: Hotmail, Messenger, Skype, Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Italia: Hotmail, Messenger, Skype, Windows Live
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programmi\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ShowLOMControl] 
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E604DE5A-5C51-49DD-BD09-8112C239BDF8}: NameServer = 212.52.97.25 193.70.152.25
O20 - AppInit_DLLs:     
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Communication Modem Device Manager II - Unknown owner - C:\WINDOWS\system32\RegService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programmi\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\PC Tools Security\pctsSvc.exe
O23 - Service: DW WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 6158 bytes

**LadyHawke** · 16-03-12, 10: 32

Ciao Mr Big Time e

su CT

Dal HJT puoi fixare questa:

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)

però Toolbar non mi pare ce ne siano, a quale ti riferisci?
Puoi comunque disinstallare le toolbar da Installazione Applicazioni

Hai controllato eventuali Componenti Aggiuntivi di Firefox e IExplorer indesiderati, disattivandoli? (Toolbar e motori di ricerca)
Hai fatto le scansioni con Combofix e Malwarebytes?
Le cartelle del searcqu sono state cancellate?

**Mr Big Time** · 16-03-12, 15: 47

Grazie mille del benvenuto! ;-)
ora sono in ufficio e non nel mio pc. A casa poi proverò a fixare tutto!
Allora, sia combofix che malewarebytes mi dicono che sono felici perchè non ho nessun infestatore in casa. Le cartelle di searchqu le ho cancellate (se non ricordo male).
Iexplorer non lo uso mai. In Firefox ho controllato i componenti aggiuntivi ma non ho trovato nulla da disattivare.

Per tool bar (mi son dimenticato di premettere che di informatica non sono assolutamente un genio) intendo la barra in alto a destra dello schermo in cui si dovrebbe inserire un nome per la ricerca in internet veloce. Ad esempio qui in ufficio mi trovo il simboletto di google e la lente, nel pc a casa mi trovo "seacrh" e la lente e quando faccio una ricerca veloce mi escono le soluzioni trovate con maschera di searchqu (ecco l'anomalia che riscontro).

Intanto grazie della consulenza!

**Kirk78** · 16-03-12, 20: 26

Ciao Mr Big Time e benvenuto su CT anche da me. Hai fatto i passaggi precedentemente descritti? Facci sapere se hai risolto, oltre quanto suggerito da LadyHawke.