PDA

Visualizza versione completa : Rimozione in firefox di pagina iniziale searchqu.com inamovibile.



calaf
05-07-11, 15: 45
Mi ritrovo con una pagina iniziale del browser searchqu inamovibile. C'è qualcuno che sa indicarmi una via certa per tornare alla precedente schermata Google.
Con il metodo usuale (strumenti) non ho ottenuto alcun risultato, Lo stesso dicasi adottando il suggerimento MS.
Credo si debba intervenire sul registro o da qualch'altra parte ma non ricordo dove.
Non è un gran danno ma mi piacerebbe risolverlo.
Sapessi almeno cos'hanno combinato i pargoli in mia assenza. Loro dicono ..."niente".

:boh:boh:boh

ganzo123
05-07-11, 17: 13
Ciao calaf!

Lo stesso dicasi adottando il suggerimento MS.
Quale tipo di suggerimento? :m:

Direi che i tuoi pargoli hanno installato qualcosa che si è portato dietro anche questo inconveniente. Tra i programmi installati controlla la presenza di una toolbar di searchqu oppure una voce "DataMngr" e nel caso disinstallale (dovresti trovare le medesime voci nei componenti aggiuntivi di Firefox). Visto che ci sei controlla anche la presenza di altre toolbar per te non necessarie.

Consiglio anche una scansione completa con MalwareBytes (http://www.malwarebytes.org/products/malwarebytes_free) e subito dopo fai una scansione con HijackThis (http://www.collectiontricks.it/forum/guide-rimozione-sicurezza/Ct348-guida-all-utilizzo-hijackthis.html): posta entrambi i log se MalwareBytes trova qualcosa, altrimenti solo quello di HijackThis.

Se (come immagino) il problema non dovesse risolversi del tutto, ti consiglio una scansione con ComboFix (http://www.bleepingcomputer.com/combofix/it/come-usare-combofix) di cui poi posterai il log.

N.B.: i log postali racchiusi all'interno del tag QUOTE (tra i pulsanti dell'editor dei post è quello con il fumetto)

:bai

calaf
06-07-11, 14: 12
Grazie ti farò sapere.

Ho disinstallato la barra di searchqu da firefox
ho provato su strumenti > opzioni a sostituire la pagina iniziale. Al riavvio di firefox riapparre la schermata di searchqu.com.
Ho installato Malware Bytes. Dice che non c'è nessun malware. All'avvio di Firefox 5 sulla try bar compare un balloon che recita: MALWARE BYTES' Anti malware - accesso a sito potenzialmente nocivo bloccato con successo: 297 232 22 60 - tipo in uscita.
in Explorer ed in Crome e rimasta la pagina iniziale GOOGLE.
Ho disinstallato con REVO unistaller(a fondo) Firefox 5 e l'ho reinstallato. Niente da fare. Non ho comprato COMBO fix di AVG.
Ho disinstallato Malware Bytes'.
Ho caricato HiJackThis. Ho riacceso il PC, lanciato HiJackThis

Only registered members can view code.

Per quanto riguarda il suggerimento di MS è quello che dice di lanciare il suo anti malware ma anche in questo caso la risposta ottenuta è stata che era tutto regolare.

Attendo fiducioso un tuo autorevole suggerimento.
grazie ancora,

ganzo123
06-07-11, 16: 47
Ciao calaf!
Prima di tutto mi scuso per la cavolata che ho detto nel mio precedente post: i log vanno dentro tag CODE (il pulsante col cancelletto), non QUOTE...chissà che pensavo quando l'ho scritto :ehmm Se riesci modifica il post precedente altrimenti ci penseranno gli admin :eye




Ho disinstallato la barra di searchqu da firefox
Io ti avevo detto di guardare tra le applicazioni installate su Windows (da pannello di controllo - installazione applicazioni), non fa Firefox.



Ho installato Malware Bytes. Dice che non c'è nessun malware. All'avvio di Firefox 5 sulla try bar compare un balloon che recita: MALWARE BYTES' Anti malware - accesso a sito potenzialmente nocivo bloccato con successo: 297 232 22 60 - tipo in uscita.
Ma hai installato MalwareBytes a pagamento? Bastava quello gratuito.



Non ho comprato COMBO fix di AVG.

Comprare?? AVG?? Ma hai seguito il link che ti passato in precedenza?



Per quanto riguarda il suggerimento di MS è quello che dice di lanciare il suo anti malware ma anche in questo caso la risposta ottenuta è stata che era tutto regolare.

Sì, consiglio doveroso ma spesso piuttosto inutile (http://www.collectiontricks.it/forum/security/Ct3376-test-ms-safety-scanner.html)

Dal log di HijackThis si vede chiaramente che l'infezione è ancora in atto, vedi queste voci:

Only registered members can view code.
che andrebbero fixate e poi andrebbe cancellata la cartella c:\progra~1\window~4 (il percorso è stato ridotto perchè troppo lungo), ad ogni modo prima andrebbe controllato se ci sono applicazioni relative a questa infezione nell'elenco di Windows citato in precedenza.

Consiglio anche la scansione di ComboFix (vedi link nel mio post precedente) per rimuovere eventuali rimanenze.
Ricorda il tag CODE per i log, non QUOTE come avevo detto....errore mio :eye

:bai

calaf
06-07-11, 17: 32
Caro Ganz

Ho seguito la tua istruzione circa le righe 2,3,4,20 e le ho fixate dopo aver rilanciato HiJackThis. Reimpostata su strumenti la pagina iniziale di Firefox, alle successive chiusure ed aperture dello stesso browser tutto è tornato regolare.
Approfittando della tua impareggiabile esperienza mi permetto di ripresentare questo (http://www.collectiontricks.it/forum/software/Ct3324-stessi-aggiornamenti-ms-ad-ogni-spegnimento-pc.html) quesito che mi sembrava risolto ed invece mi si ripresenta adesso gli aggiornamenti ad ogni chiusura (che erano 4) sono divenuti 5.
Si intende a tua discrezione. Non è niente di grave. Comunque mi hai risparmiato un formattone. Due inconvenienti non li sopportavo. Uno sì.

P.S. - A proposito: ho squotato

:thx:ehmm:bai

Asterix
06-07-11, 22: 33
Hai riprovato ad applicare la soluzione consigliata in quel 3D?

:bai

PS. per questo problema è il caso di continuare in quella discussione.

ganzo123
06-07-11, 23: 31
Ciao calaf!
M fa piacere che tu abbia risolto anche se mi sembra sia andata anche fin troppo liscia: di solito è un po' più "brigoso" da rimuovere :hap
Ad ogni modo, giusto per curiosità:
- hai trovato e disinstallato qualcosa dal sistema passando dal pannello di controllo?
- hai cancellato la cartella che ti ho indicato?

Se effettivamente non riscontri più problemi in firefox io consiglierei una pulizia generale (disco e registro) con CCleaner (http://www.piriform.com/CCLEANER) per esempio (ricordati di salvare un backup delle voci di registro che verranno eliminate) e di cancellare gli eventuali punti di ripristino creati da Windows (http://www.collectiontricks.it/forum/security/Ct277-disattivare-riattivare-ripristino-sistema.html) (clicka col destro su risorse del computer, vai in proprietà - ripristino configurazione di sistema e metti la spunta su "disattiva ripristino...", ora riavvia e poi vai a togliere quella spunta).

Per l'altro tuo problema, come dice Asterix, ti conviene continuare nell'altra discussione da te aperta.

:bai

calaf
12-07-11, 20: 01
Scusate il ritardo, ma prima non ho potuto rispondere.

Effettivamente, va tutto bene ed è ormai qualche giorno, l'unica cosa che ho riscontrato e che mi è sparito l'ottimo Free Studio che ho rimontato (non credo però dipenda dall'inconveniente segnalato).
Sono passato per la disistallazione applicazioni dal pannello di controllo ma Searchqu non c'era (normalmente uso Revo unistaller e non c'era neanche lì)
Dopo aver fixato le righe indicatemi su programmi ho trovato la cartella Searchqu che ho cancellata.
Uso CCleaner regolarmente
Ora cancello i punti di ripristino,poi torno all'altro post come suggeritomi.

Grazie!

:thx

dharani
17-07-11, 00: 43
Salve a tutti,
sono nuova del forum, ho anche io lo stesso problema che aveva calaf: searchqu.com
ho fatto la scansione con malwarebytes e questo è il log:



Only registered members can view code.
come mi devo comportare? che cosa devo fare con tutti questi file infetti?

ora farò la scansione con hijackthis



Only registered members can view code.

LadyHawke
17-07-11, 11: 48
Ciao dharani e benvenuta nel forum :hap

Quando hai eseguito Malwarebytes non hai rimosso i files infetti che ha trovato, e devi farlo:
- Rifai la scansione, clicca sul pulsante per visualizzare le infezioni trovate e poi clicca sul pulsante in basso a sinistra per rimuovere, dopo di che riposta il log aggiornato
- Verifica anche quanto suggersce ganzo123 al post #2

Tra i programmi installati controlla la presenza di una toolbar di searchqu oppure una voce "DataMngr" e nel caso disinstallale (dovresti trovare le medesime voci nei componenti aggiuntivi di Firefox). Visto che ci sei controlla anche la presenza di altre toolbar per te non necessarie.
-Eliminate voci di serchqu anche dai browser e da Installazione applicazioni riesegui Hijackthis e posta il log aggiornato anche di quello

:bai

dharani
17-07-11, 15: 29
Ciao LadyHawke, grazie per avermi risposto!!
ho rifatto la scansione con malwarebytes, e cancellato tutti i file infetti, rifacendo la scansione non ha trovato nulla



Ciao dharani e benvenuta nel forum :hap

- Verifica anche quanto suggersce ganzo123 al post #2
ho controllato ma non ho trovato nulla nè nei programmi installati, nè nei componenti aggiuntivi di firefox!!

ho ri-eseguito Hijackthis e questo è il log aggiornato



Only registered members can view code.

grazie mille :bai:bai

Clairvoyant
17-07-11, 20: 35
Ciao dharani, e benvenuta nel forum.:fleurs

Elimina con HijackThis le voci sotto riportate

# R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home?AF=10588
# O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx. dll (file missing)
# O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx. dll (file missing)

e dai una pulita con CCleaner ( prima di avviare la pulizia spunta tutte le opzioni della schermata iniziale tranne Bonifica Spazio Libero e da Opzioni => Avanzate togli la spunta da Elimina file temp solo se più vecchi di 48h ).

Hai fatto anche la scansione con ComboFix ( se no, falla con DDS (http://download.bleepingcomputer.com/sUBs/dds.com) ed allega il log )?
Hai ancora problemi?

:bai

dharani
17-07-11, 21: 26
ciao Clairvoyant
grazie mille per i consigli
ho fatto la scansione con DDS e questo è il log


Only registered members can view code.

ora provvedo a far pulizia ;-)
speriamo bene e ancora grazie!!:bai:bai

Clairvoyant
17-07-11, 22: 53
Ciao dharani.

Hai ancora problemi?

Non mi pare di vedere tracce di malware nel log, vedo però cose inusuali per un pc home.
Si tratta di un pc aziendale?

Fai ancora una scansione online con ESET Online Scanner (http://www.eset.com/us/online-scanner) ed una con DDS e mandaci i logs ( di DDS tutti e due ).

:bai

dharani
17-07-11, 23: 29
Ciao dharani.

Hai ancora problemi?

Non mi pare di vedere tracce di malware nel log, vedo però cose inusuali per un pc home.
Si tratta di un pc aziendale?

Ciao e ancora grazie!!!
per ora non mi sembra di avere problemi, speriamo bene!!!
cose inusuali? cosa intendi?? il mio è un comunissimo pc home, acquistato circa un mese fa...e infettato quasi subito!!! :-)

ora faccio quelle scansioni e poi posto il log! graaaaaazie!!! :bai


aggiornamento: eset online scanner non ha trovato nulla :-)

log di DDS:

Only registered members can view code.

ganzo123
18-07-11, 13: 27
Ciao dharani! Benvenuta nel forum! :welcome:
Arrivo un po' tardi ma mi fa piacere che il problema sia stato risolto.
Giusto per scrupolo e pulizia ti proporrei tre operazioni:
- cancellare la cartella C:\PROGRA~2\WI3C8A~1 se ancora presente (il nome del percorso è stato accorciato perchè lungo)
- fai una ricerca per file e cartelle su C: cercando la parola searchqu. Tra le opzioni di ricerca fai in modo che venga effettuata anche nelle cartelle nascoste. Cancella eventuali cartelle trovate
- oltre alle estensioni di Firefox, controlla anche tra le estensioni di Chrome e i componenti aggiuntivi di Internet Explorer (click sull'iconcina con l'ingranaggino oppure strumenti - gestione componenti aggiuntivi) la presenza di voci che fanno riferimento a Searchqu e Datamngr e nel caso rimuovile.

Infine ti consiglierei di aggiornare Internet Explorer all'ultima versione anche se non lo usi.

Vista la presenza di così tanta "robaccia" che avevi, ogni tanto fai qualche scansione periodica con l'antivirus e MalwareBytes :eye

:bai

Clairvoyant
18-07-11, 21: 35
Ciao dharani.

Oltre a quanto detto da ganzo, per mettere in sicurezza il pc hai ancora un paio di cosette da fare, ovvero e nell' ordine:
Disinstallare Trend Micro Titanium Security ( si installa un solo Antivirus per volta, e poi mi pare che tu non lo stia utilizzando )
Installare Comodo (http://personalfirewall.comodo.com/free-download.html) ( in fase di installazione NON installare l' Antivirus ) comprensivo di modulo HIPS e Sandbox
Installare l' ultima versione di JRE (http://www.java.com/it/download/manual.jsp)
Installare Glary Utilities Free (http://www.glarysoft.com/products/utilities/glary-utilities/download/) e fare una scansione tramite la funzione 1 Click Maintenance
​Per quanto riguarda i software inusuali, mi riferivo ad esempio a Microsoft Application Virtualization (http://www.microsoft.com/windows/enterprise/solutions/virtualization/products/app-v.aspx).
Ho fatto la domanda perchè nei forum raramente si fornisce supporto approfondito per i pc business, in primo luogo perchè c'è gente stipendiata per questo, in secondo luogo perchè quanto viene detto nei forum quasi sicuramente interferisce con le IT policies aziendali ( questo il più delle volte comporta il cazziatone per l' utente :ghgh ) ed in ultimo, ma non per importanza, nel caso qualcosa andasse storto si potrebbe provocare anche un danno economico ( anche se solitamente le community online hanno Limitazioni di Responsabilità che le sollevano da qualunque rivalsa ).

:bai

dharani
18-07-11, 22: 17
cari ganzo e clairvoyant, grazie mille per gli ulteriori consigli, che ora provvederò a mettere in pratica!!!

trend micro titanium security non sapevo nemmeno di averlo (e comunque non sapevo fosse un antivirus) ahahahahahaha è per questo che ho installato avast

inutile che ti dica che non so cosa sia microsoft application virtualization, vero? ahahahaahhaah


ancora grazie ora provvedo a far tutto!! :bai

Clairvoyant
19-07-11, 19: 25
Ciao dharani.

Facci sapere se tutto è andato a buon fine.
Comodo all' inizio romperà un pò con gli avvisi ( è il suo lavoro :tong2 ) però dopo qualche giorno andrà meglio.
Nel caso chiedi e vedremo di rispondere.

Se poi vuoi puoi anche cambiare Avast con Antivir (http://www.avira.com/it/free-download-avira-antivir-personal), che è a mio avviso migliore.:eye

:bai

ganzo123
19-07-11, 22: 20
Comodo all' inizio romperà un pò con gli avvisi ( è il suo lavoro :tong2 ) però dopo qualche giorno andrà meglio.

Neanche più di tanto da quando hanno inserito il cloud :hap

Giusto un precisazione per dharani:
qualora decidessi di tenere Avast perchè ti ci trovi bene e di installare Comodo, tieni presenti che entrambi hanno al loro interno una sandbox (una sorta di spazio virtuale in cui è possibile eseguire in sicurezza dei software), quindi a mio avviso sarebbe bene o usare una o l'altra per evitare eventuali conflitti. possono anche rimanere attive entrambe senza problemi di sorta ma se si vuole "sandboxare" un programma è bene farlo con una sola delle due.
Secondo me è più completa quella di Comodo.

:bai

Dumuzi
25-09-11, 21: 34
ciao a tutti sono nuovo anche io del forum...
mi ritrovo anch'io con lo stesso problema di searchqu...

leggendo un po' i post ho scaricato e avviato programmi come ComboFix, Malware Byte's e HiJackThis...
Questo è il log di HiJackThis


Only registered members can view code.


Questo è il log di dds:



Only registered members can view code.

Dopo aver fix alcune voci ho anche rimosso cartelle e file cercando voci come "searchqu" o DataMngr"...
Ma mi ritrovo sempre come pagina di ricerca searchqu...
Potete darmi una mano?
ringrazio in anticipo... Ciaoo

--- Post unito in modo automatico ---

il problema ovviamente si presenta su firefox :)

LadyHawke
25-09-11, 23: 49
Ciao Dumuzi e :welcome:

Se hai seguito la discussione dovresti aver già eseguito tutte le scansioni e verifiche necessarie ma... evidentemente ti sei scordato di eliminare la "bestiola" dalle estensioni di Firefox :hap
Fatto quello usa CCleaner come indicato qui (http://www.collectiontricks.it/forum/security/Ct3375-rimozione-firefox-pagina-iniziale-searchqu-com-inamovibile/index2.html#post90007) e lascia installate solo le toolbar che effettivamente ti servono.

Facci sapere

:bai

Dumuzi
26-09-11, 09: 01
grazie LadyHawke...
purtroppo ho già controllato tra le estensioni di firefox ma attualmente non ne ho proprio attivate o installate...
poi ho pulito come mi hai detto tu con CCleaner ma niente...:triste
mi sa che sono l'unico che non riesce a rimuoverlo...

metto anche il log di ComboFix che è molto diverso dagli altri:


Only registered members can view code.

non so più cosa farele ho provate tutte...

LadyHawke
26-09-11, 10: 02
Mai dire mai :eye

Apri Firefox da Start-->tutti i Programmi-->Mozilla Firefox e scegli il suo avvio in Modalità Provvisoria
Nella barra indirizzi digita about:config
Accetta nella finestra di alert
Nella barra Filtro digita keyword.URL
Tasto destro sulla voce keyword.URL e scegli Modifica
Sostituisci l'URL (che dovrebbe essere quello della nostra bestiolina) con questo: Google (http://www.google.com/search?q=) (qui fai tasto destro-->Copia indirizzo e poi lo incolli nella finestra di Modifica).
Apri un'altra scheda nel browser e vai sulla tua normale pagine iniziale, risettandola come tale da Strumenti-->Opzioni-->Generale-->Usa pagina corrente
Chiudi il browser

Alla riapertura dovrebbe essere tutto normale

:bai

Dumuzi
26-09-11, 17: 02
finalmente!!!!!
ho fatto quello che mi avevi detto sostituendo il keyword URL in modalità provvisoria ma continuava ad esserci searchqu...
cosi, riattivando la modalità provvisoria, ho dato la spunta a disattiva tutti i componenti aggiuntivi, ripristina le preferenze e i motori di ricerca predefiniti....dopodichè ho rivviato è adesso è tornato il buon vecchio google...

però mi chiedo: come aveva fatto a sopravvivere dopo tutte le riparazioni e le pulizie che avevo fatto?
proprio nn riesco a capire...
grazie ancora per l'aiuto ciaooo :bgg2

FDAC
28-09-11, 16: 04
Ciao. Potresti fare questa scansione di controllo?

Scarica Kaspersky TDSS Killer: http://support.kaspersky.com/downloads/utils/tdsskiller.exe
● posiziona il file scaricato sul Desktop
● doppio click su TDSSKiller.exe per avviare l'applicazione e successivamente sul pulsante Start Scan

Giunti a questo punto, inizia la scansione del sistema alla ricerca di software malevolo:
● se viene trovato un file infetto, l'azione di default sarà Cure, clicca quindi su Continua
● se viene trovato un file sospetto, l'azione di default sarà Skip, clicca quindi su Continua

Una volta terminata la scansione, si presenterà una di queste due opzioni:
● non è necessario il riavvio del sistema: clicca su Report e salva il contenuto in un file di testo
● è necessario riavviare il sistema: clicca su Riavvia ora
● una volta riavviato il sistema, il report del programma da allegare si trova in C:\ in questa forma:
TDSSKiller.[Version]_[Date]_[Time]_log.txt

Andy86
30-09-11, 21: 21
:bai


come aveva fatto a sopravvivere dopo tutte le riparazioni e le pulizie che avevo fatto?

Da come hai risolto direi che in about:config c'era altra robaccia oltre alla chiave indicata da lady, robaccia che il ripristino delle preferenze è andato a rimuovere/sovrascrivere. :sisi

menatwork
06-10-11, 01: 53
ottimo consiglio Lady Hawke :hap

dRyW
10-12-11, 18: 33
ed eccomi nel club..

ho già poca volontà di andare appresso sto malware o chicchessia che si ripresenta nonostante la disabilitazione del proprio componente su modilla ma ricompare esattamente attivo subito dopo il riavvio del browser, se non che ho provato Malwarebytes' ma il log non c'entra niente

1582

ed allora Hijackthis ma

1583

ma non mi compare l'opzione per essere eseguito come amministratore

giusto il tempo di raccogliere nuova volontà e provero il resto dei programmi citati nei precedenti post

ciao

LadyHawke
13-12-11, 14: 19
Con il tasto destro sull'eseguibile non hai l'opzione amministratore? :ohoh strano...
Quello nello screen è comunque solo l'avviso che non è possibile processare il file hosts, cosa normale su Vista e Seven: se avevi un vecchio HJT prova a riscaricare una versione aggiornata

:bai

dRyW
14-12-11, 20: 04
ecco:

1594

ho anche disistallato da C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar (preso dal log) ma ancora persiste

Kirk78
16-12-11, 19: 23
Personalmente avrei dei dubbi su

Only registered members can view code.
quest'ultimo citato in precedenza. Hai fatto le procedure suggerite nei precedenti post?

Ma poi Avira (è aggiornato?) non ti dice nulla se gli fai fare una passata?
:bai

dRyW
20-12-11, 19: 52
per quanto ne so dovrebbe esserlo, mi sembra nn abbia rilevato niente, magari faccio un altra prova..

Kirk78
20-12-11, 20: 52
Per sapere se è aggiornato basta che clicchi 2 volte sull'ombrellino e poi - Ultimo aggiornamento.
Ma sopratutto, ripeto, Hai fatto le procedure suggerite nei precedenti post?
:bai

dRyW
21-12-11, 13: 49
no, effettivamente non ho ancora fatto tutto

ho disinstallato in C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar searchqu (su mozilla è scomparso), riconducibile ad cartella di nome Windows iLivid Toolbar ma non riesco ad eliminare quest'ultima per via di un messaggio in cui si dice --impossibile completare l'operazione perchè la cartella o un file all'interno di essa è aperto in un altro programma--

beh con calma farò tutto quello detto nei precedenti post..

grazie

Kirk78
21-12-11, 13: 59
Ok attendiamo i risultati, perché come avrai visto con quegli accorgimenti hanno risolto. Auguri! :bai

IL VANDEANO
02-01-12, 10: 39
Anzitutto Piacere di conoscerVi e Buon Anno a Tutti !

Non vorrei essere scocciante, ma mi si é installata, pur avendo come Browser Predefinito Google Chrome e come Motore di Ricerca Predefinito Google, una odiosa pagina iniziale, che non riesco a togliere searchqu.com con nessun mezzo riesco a toglierla, ho seguito le Vostre Istruzioni, ma nulla é valso ad eliminare questo cesso di virus.

Non riesco ad installare combofix, pur disattivando preventivamente il real time del mio Antivirus NOD 32, mi appare: " Errore non é possibile rinominare Combofix come Combofix (3). Si prega di utilizzare un altro nome, preferibilmente composto da caratteri alfanumerici"


Datemi una mano se potete, ho risolto su Google Chrome, ma non riesco su Internet Explorer. :cry3

LadyHawke
02-01-12, 11: 12
Ciao e :welcome: su CT.

E' abbastanza strano che Combofix non si rinomini: dovresti spostarlo sul desktop (probabilmente adesso è nella cartella "download") e provare da lì, ma comunque per il searchqu non mi risulta che sia necessaria la rinominazione.
Prova ad avviarlo direttamente dal desktop, ma se hai Vista o Windows 7 lo devi fare cliccando sull'eseguibile con il tasto destro e scegliendo "Esegui come Amministratore"

Tolgo il link al sito searchqu per prudenza :eye

:bai

IL VANDEANO
02-01-12, 12: 35
Ciao e :welcome: su CT.

E' abbastanza strano che Combofix non si rinomini: dovresti spostarlo sul desktop (probabilmente adesso è nella cartella "download") e provare da lì, ma comunque per il searchqu non mi risulta che sia necessaria la rinominazione.
Prova ad avviarlo direttamente dal desktop, ma se hai Vista o Windows 7 lo devi fare cliccando sull'eseguibile con il tasto destro e scegliendo "Esegui come Amministratore"

Tolgo il link al sito searchqu per prudenza :eye

:bai

Grazie, ma non so come andare alla cartella download. datemi un aiuto.

LadyHawke
02-01-12, 12: 51
Se hai Windows XP = Da Risorse del Computer C:\Documents and Settings-->nomeutente-->Documenti-->Download
Se hai Vista/Win7 = Start-->Computer C:\Utenti\nomeutente\Download

:bai

Kirk78
09-01-12, 12: 40
Se hai Firefox puoi andare su Strumenti -> Download -> scegli combofix con tasto destro -> Apri cartella. Ti si aprirà automaticamente la cartella dove lo hai scaricato. Questo se per caso hai cambiato la cartella di destinazione dei download di default. :bai
P.S. :welcome: anche da me (ti aspettiamo su http://www.collectiontricks.it/forum/sweetbar/Ct3642-mi-presento-collectiontricks.html se vuoi)

IL VANDEANO
09-01-12, 14: 08
Grazie a Tutti davvero, ho risolto il mio problema, questo Forum é stupendo e si trovano dei Veri Amici e risposte pronte e giuste ! Buon Anno ancora a tutti ! :bai :eye:bgg2

Kirk78
09-01-12, 14: 14
Facciamo quello che possiamo. Hai risolto rinominando? Ci si scrive in giro. :bai

Feb
07-02-12, 15: 24
Buongiorno a tutti,
sono nuovo del forum e anche io ho "avuto" questo problema, forse ho risolto....
Ho installato: Malwarebyte, Hjackthis e ho fatto le scansioni, ho controllato sul disco C e ho rimosso tutto quello che c'era sulle istruzioni di questo post, ho fatto pulizia con CCleaner ecc. e adesso credo sia sparito tutto, perchè quando apro mozilla o explorer mi apre google......dite che ho risolto????:shock
Adesso sembra sia tutto ok....
Grazie a tutti

Saluti

LadyHawke
08-02-12, 10: 47
Ciao Feb e :welcome: nel Forum

nonostante i postumi dell'influenza non mi siano ancora passati del tutto, dovrei essere abbastanza lucida :bgg2 per dire che, se hai seguito scrupolosamente tutte le istruzioni (compresa la ricerca del link searcqu nella modalità provvisoria di Firefox e l'eliminazione delle cartelle incriminate), dovresti essere a posto: queste infezioni spesso sono piuttosto "noiose" quando fanno la loro apparizione nel web e gli antimalware non sono ancora perfettamente pronti a rimuoverle del tutto, così si deve agire un po' "a mano", poi, con il tempo perdono potenza o (purtroppo) vengono rimpiazzate da nuovi tipi, e si ricomincia da capo :boh

:bai

Feb
08-02-12, 13: 33
Ciao LadyHawke,
ho seguito proprio le vostre istruzioni, e anche oggi vedo che il pc è ok!!!
Grazie per il benvenuto e buona guarigione:lol:

Saluti e buona giornata

Fabio:bai

Mr Big Time
15-03-12, 01: 02
Ciao a tutti,
sono un nuovo utente e l'N-esimo ad essere stupidamente caduto in questo maleware scaricando scelleratamente Ilivid!
Leggendo i vostri consigli sono riuscito a sistemare parzialmente la situazione ma ancora qualcosa non mi convince, in particolare a toolbar!!!
Mi potete dare una mano? Grazie mille! Qui sotto la scansione con hijackthis:

Only registered members can view code.

LadyHawke
16-03-12, 10: 32
Ciao Mr Big Time e :welcome: su CT

Dal HJT puoi fixare questa:

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)


però Toolbar non mi pare ce ne siano, a quale ti riferisci?
Puoi comunque disinstallare le toolbar da Installazione Applicazioni

Hai controllato eventuali Componenti Aggiuntivi di Firefox e IExplorer indesiderati, disattivandoli? (Toolbar e motori di ricerca)
Hai fatto le scansioni con Combofix e Malwarebytes?
Le cartelle del searcqu sono state cancellate?

:bai

Mr Big Time
16-03-12, 15: 47
Grazie mille del benvenuto! ;-)
ora sono in ufficio e non nel mio pc. A casa poi proverò a fixare tutto!
Allora, sia combofix che malewarebytes mi dicono che sono felici perchè non ho nessun infestatore in casa. Le cartelle di searchqu le ho cancellate (se non ricordo male).
Iexplorer non lo uso mai. In Firefox ho controllato i componenti aggiuntivi ma non ho trovato nulla da disattivare.

Per tool bar (mi son dimenticato di premettere che di informatica non sono assolutamente un genio) intendo la barra in alto a destra dello schermo in cui si dovrebbe inserire un nome per la ricerca in internet veloce. Ad esempio qui in ufficio mi trovo il simboletto di google e la lente, nel pc a casa mi trovo "seacrh" e la lente e quando faccio una ricerca veloce mi escono le soluzioni trovate con maschera di searchqu (ecco l'anomalia che riscontro).

Intanto grazie della consulenza!

Kirk78
16-03-12, 20: 26
Ciao Mr Big Time e benvenuto su CT anche da me. Hai fatto i passaggi precedentemente descritti? Facci sapere se hai risolto, oltre quanto suggerito da LadyHawke.
:bai

LadyHawke
16-03-12, 21: 51
In Firefox ho controllato i componenti aggiuntivi ma non ho trovato nulla da disattivare.

Per tool bar intendo la barra in alto a destra dello schermo in cui si dovrebbe inserire un nome per la ricerca in internet veloce. Ad esempio qui in ufficio mi trovo il simboletto di google e la lente, nel pc a casa mi trovo "seacrh" e la lente e quando faccio una ricerca veloce mi escono le soluzioni trovate con maschera di searchqu

Era proprio a quei Componenti Aggiuntivi (in questo caso il search di searcqu presente nella sezione Motori di Ricerca dei Componenti aggiuntivi), ai quali mi riferivo: se ce l'hai ancora vuol dire che non è disabilitato.
Toglili eventualmente anche da IExplorer anche se non lo usi, magari una volta che ti occorre non te ne ricordi e rischi di infettarti di nuovo

:bai

Andy86
16-03-12, 22: 03
:bai


presente nella sezione Motori di Ricerca dei Componenti aggiuntivi)

Mai visto ne sentito questo menù, almeno a memoria. :m:

Per correggere il motore di ricerca devi cliccare proprio sul simbolino di google e scegliere, in fondo all'elenco, "gestisci motori di ricerca".

Solo così puoi accedere al menù per togliere, mettere ed impostare i motori da visualizzare nella casellina. :sisi

Kirk78
16-03-12, 22: 40
Mai visto ne sentito questo menù, almeno a memoria.
Forse LadyHawke intende https://addons.mozilla.org/it/firefox/search-tools/ dove appare:

Componenti aggiuntivi per Firefox
Strumenti di ricerca
16 componenti aggiuntivi

dove si arriva andando sulla gestione motori di ricerca. :bai

Mr Big Time
19-03-12, 00: 37
Ciao Mr Big Time e :welcome: su CT

Dal HJT puoi fixare questa:

R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) fixato


però Toolbar non mi pare ce ne siano, a quale ti riferisci?
Puoi comunque disinstallare le toolbar da Installazione Applicazioni sono andato su gestione motori di ricerca (cliccando sul simboletto a fianco a searchqu ed hora invece c'è google) e ho rimosso "searchqu"

Hai controllato eventuali Componenti Aggiuntivi di Firefox e IExplorer indesiderati, disattivandoli? (Toolbar e motori di ricerca) penso di averlo fatto con l'operazione sopra
Hai fatto le scansioni con Combofix e Malwarebytes? come detto non mi rivelano niente
Le cartelle del searcqu sono state cancellate? Si

:bai

Intanto grazie a tutti davvero per la consulenza! Eccellenti!
Ho fatto una ricerca a livello di sistema operativo (tramite la funzione "cerca" di windows) per trovare eventuali file non rimossi e mi ha trovato:

SEARCHQU TOOLBAR UNINSTALL.EX-2CF90992.pf

SEARCHQUMEDIABAR.EXE-03270EC2.pf

Ovviamente (ma chiedo per sicurezza) rimuovo?

LadyHawke
19-03-12, 00: 40
Ovviamente, (anche se file ormai "orfani"), certo che si

:bai

Mr Big Time
19-03-12, 01: 00
Ancora grazie mille!!!
Secondo voi ho rischiato qualcosa in termine di sicurezza con passord ecc?

Graxie ancora per il supporto!

LadyHawke
19-03-12, 12: 35
Generalmente questi malware hanno come scopo l'acquisizione di informazioni che possono essere sfruttate a scopo pubblicitario e "rimandare" l'utente dove, sempre pubblicitariamente parlando, gli conviene, per cui ad altri livelli non dovrebbero esserci problemi

:bai

Mr Big Time
19-03-12, 17: 51
Grazie mille Ladyhawke (tra la'ltro gran bel film!). Spero non mi capitino più queste esperienze! :)

Kirk78
19-03-12, 18: 50
per cui ad altri livelli non dovrebbero esserci problemi
Concordo.

Spero non mi capitino più queste esperienze! :)
Casomai (incrociamo le dita), tempo permettendo, quì su CT trovi un aiuto. Ci si scrive in giro. :bai

Mr Big Time
20-03-12, 01: 17
Concordo.

Casomai (incrociamo le dita), tempo permettendo, quì su CT trovi un aiuto. Ci si scrive in giro. :bai

Quella è stata proprio una mia leggerezza che può sempre capitare 8speriamo di no!)... un occhio al sito l'ho cmq dato e per consigli vari..chiederò!