Pagina 2 di 6 PrimoPrimo 1234 ... UltimoUltimo
Mostra risultati da 11 a 20 di 60

Discussione: Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

  1. #11
    Data registrazione
    Jul 2011
    Messaggi
    5
    Grazie dati 
    5
    Grazie ricevuti 
    0
    Ringraziato in
    0 post

    Riferimento: Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

    Ciao LadyHawke, grazie per avermi risposto!!
    ho rifatto la scansione con malwarebytes, e cancellato tutti i file infetti, rifacendo la scansione non ha trovato nulla


    Citazione Originariamente scritto da LadyHawke Vedi messaggio
    Ciao dharani e benvenuta nel forum

    - Verifica anche quanto suggersce ganzo123 al post #2
    ho controllato ma non ho trovato nulla nè nei programmi installati, nè nei componenti aggiuntivi di firefox!!

    ho ri-eseguito Hijackthis e questo è il log aggiornato


    Codice:
    Only registered members can view code.
    grazie mille

    Rispondi citando Rispondi citando

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Messaggi
    molti
     
  3. #12
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

    Ciao dharani, e benvenuta nel forum.

    Elimina con HijackThis le voci sotto riportate

    # R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home?AF=10588
    # O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx. dll (file missing)
    # O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx. dll (file missing)

    e dai una pulita con CCleaner ( prima di avviare la pulizia spunta tutte le opzioni della schermata iniziale tranne Bonifica Spazio Libero e da Opzioni => Avanzate togli la spunta da Elimina file temp solo se più vecchi di 48h ).

    Hai fatto anche la scansione con ComboFix ( se no, falla con DDS ed allega il log )?
    Hai ancora problemi?

    Ultima modifica di Clairvoyant; 17-07-11 alle 20: 44.

    Rispondi citando Rispondi citando

  4. #13
    Data registrazione
    Jul 2011
    Messaggi
    5
    Grazie dati 
    5
    Grazie ricevuti 
    0
    Ringraziato in
    0 post

    Riferimento: Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

    ciao Clairvoyant
    grazie mille per i consigli
    ho fatto la scansione con DDS e questo è il log

    Codice:
    Only registered members can view code.
    ora provvedo a far pulizia ;-)
    speriamo bene e ancora grazie!!

    Rispondi citando Rispondi citando

  5. #14
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

    Ciao dharani.

    Hai ancora problemi?

    Non mi pare di vedere tracce di malware nel log, vedo però cose inusuali per un pc home.
    Si tratta di un pc aziendale?

    Fai ancora una scansione online con ESET Online Scanner ed una con DDS e mandaci i logs ( di DDS tutti e due ).

    Ultima modifica di Clairvoyant; 17-07-11 alle 23: 19.

    Rispondi citando Rispondi citando

  6. #15
    Data registrazione
    Jul 2011
    Messaggi
    5
    Grazie dati 
    5
    Grazie ricevuti 
    0
    Ringraziato in
    0 post

    Riferimento: Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

    Citazione Originariamente scritto da Clairvoyant Vedi messaggio
    Ciao dharani.

    Hai ancora problemi?

    Non mi pare di vedere tracce di malware nel log, vedo però cose inusuali per un pc home.
    Si tratta di un pc aziendale?
    Ciao e ancora grazie!!!
    per ora non mi sembra di avere problemi, speriamo bene!!!
    cose inusuali? cosa intendi?? il mio è un comunissimo pc home, acquistato circa un mese fa...e infettato quasi subito!!! :-)

    ora faccio quelle scansioni e poi posto il log! graaaaaazie!!!


    aggiornamento: eset online scanner non ha trovato nulla :-)

    log di DDS:
    Codice:
    Only registered members can view code.
    Ultima modifica di dharani; 18-07-11 alle 00: 41.

    Rispondi citando Rispondi citando

  7. #16
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

    Ciao dharani! Benvenuta nel forum!
    Arrivo un po' tardi ma mi fa piacere che il problema sia stato risolto.
    Giusto per scrupolo e pulizia ti proporrei tre operazioni:
    - cancellare la cartella C:\PROGRA~2\WI3C8A~1 se ancora presente (il nome del percorso è stato accorciato perchè lungo)
    - fai una ricerca per file e cartelle su C: cercando la parola searchqu. Tra le opzioni di ricerca fai in modo che venga effettuata anche nelle cartelle nascoste. Cancella eventuali cartelle trovate
    - oltre alle estensioni di Firefox, controlla anche tra le estensioni di Chrome e i componenti aggiuntivi di Internet Explorer (click sull'iconcina con l'ingranaggino oppure strumenti - gestione componenti aggiuntivi) la presenza di voci che fanno riferimento a Searchqu e Datamngr e nel caso rimuovile.

    Infine ti consiglierei di aggiornare Internet Explorer all'ultima versione anche se non lo usi.

    Vista la presenza di così tanta "robaccia" che avevi, ogni tanto fai qualche scansione periodica con l'antivirus e MalwareBytes


    Rispondi citando Rispondi citando Il mio PC

  8. #17
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

    Ciao dharani.

    Oltre a quanto detto da ganzo, per mettere in sicurezza il pc hai ancora un paio di cosette da fare, ovvero e nell' ordine:
    1. Disinstallare Trend Micro Titanium Security ( si installa un solo Antivirus per volta, e poi mi pare che tu non lo stia utilizzando )
    2. Installare Comodo ( in fase di installazione NON installare l' Antivirus ) comprensivo di modulo HIPS e Sandbox
    3. Installare l' ultima versione di JRE
    4. Installare Glary Utilities Free e fare una scansione tramite la funzione 1 Click Maintenance
    ​Per quanto riguarda i software inusuali, mi riferivo ad esempio a Microsoft Application Virtualization.
    Ho fatto la domanda perchè nei forum raramente si fornisce supporto approfondito per i pc business, in primo luogo perchè c'è gente stipendiata per questo, in secondo luogo perchè quanto viene detto nei forum quasi sicuramente interferisce con le IT policies aziendali ( questo il più delle volte comporta il cazziatone per l' utente ) ed in ultimo, ma non per importanza, nel caso qualcosa andasse storto si potrebbe provocare anche un danno economico ( anche se solitamente le community online hanno Limitazioni di Responsabilità che le sollevano da qualunque rivalsa ).


    Rispondi citando Rispondi citando

  9. #18
    Data registrazione
    Jul 2011
    Messaggi
    5
    Grazie dati 
    5
    Grazie ricevuti 
    0
    Ringraziato in
    0 post

    Riferimento: Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

    cari ganzo e clairvoyant, grazie mille per gli ulteriori consigli, che ora provvederò a mettere in pratica!!!

    trend micro titanium security non sapevo nemmeno di averlo (e comunque non sapevo fosse un antivirus) ahahahahahaha è per questo che ho installato avast

    inutile che ti dica che non so cosa sia microsoft application virtualization, vero? ahahahaahhaah


    ancora grazie ora provvedo a far tutto!!

    Rispondi citando Rispondi citando

  10. #19
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

    Ciao dharani.

    Facci sapere se tutto è andato a buon fine.
    Comodo all' inizio romperà un pò con gli avvisi ( è il suo lavoro ) però dopo qualche giorno andrà meglio.
    Nel caso chiedi e vedremo di rispondere.

    Se poi vuoi puoi anche cambiare Avast con Antivir, che è a mio avviso migliore.

    Ultima modifica di Clairvoyant; 19-07-11 alle 22: 02.

    Rispondi citando Rispondi citando

  11. #20
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    Bologna
    Messaggi
    384
    Grazie dati 
    218
    Grazie ricevuti 
    305
    Ringraziato in
    219 post

    Riferimento: Rimozione in firefox di pagina iniziale searchqu.com inamovibile.

    Citazione Originariamente scritto da Clairvoyant Vedi messaggio
    Comodo all' inizio romperà un pò con gli avvisi ( è il suo lavoro ) però dopo qualche giorno andrà meglio.
    Neanche più di tanto da quando hanno inserito il cloud

    Giusto un precisazione per dharani:
    qualora decidessi di tenere Avast perchè ti ci trovi bene e di installare Comodo, tieni presenti che entrambi hanno al loro interno una sandbox (una sorta di spazio virtuale in cui è possibile eseguire in sicurezza dei software), quindi a mio avviso sarebbe bene o usare una o l'altra per evitare eventuali conflitti. possono anche rimanere attive entrambe senza problemi di sorta ma se si vuole "sandboxare" un programma è bene farlo con una sola delle due.
    Secondo me è più completa quella di Comodo.


    Rispondi citando Rispondi citando Il mio PC

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie