Searchqu Toolbar/Malaware?

[Laurelion]

Dopo una seria di trojan e malaware in evidente tempesta ormonale mi sono ritrovato con un'orrenda toolbar su firefox, la già menzionata nel titolo, Searchqu. Facendo una ricerca sul vostro forum ho trovato questa discussione viewtopic.php?f=7&t=87905.
Ora forse ho preso un abbaglio forse no, comunque vedendo che questa toolbar era prensente in quel log ho pensato che fosse un trojan o simile e ho seguito le istruzioni li riportate.

Tecnicamente ora il registro è pulito e scintillante, ma la toolbar resta, quindi o mi sono sbagliato io e Searchqu è solo una fastidiosa toolbar rimuovibile in maniera standard oppure ho sbagliato qualcosa nella procedura, ad ogni modo ho fatti partire hijack e qui riporto il Log.
Mi sarebbe utile avere un consulto in proposito perché non vorrei disinstallare il programma in questione prima di capire se è dannoso o meno e se disinstallarlo regolarmente può fare più danni che benefici.

Spero di essere stato esauriente :look:

A vouz.

***

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:11:58, on 25/09/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Laurelion\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GR469A~1.DLL
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WIA6EB~1\ToolBar\SearchquDx.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WIA6EB~1\ToolBar\SearchquDx.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WIA6EB~1\Datamngr\DATAMN~1.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\crack pour adobe CS4 photoshop + illustrator + Premiere serial keygen fr (french) activation.exe
O4 - Global Startup: DRSpawner.lnk = C:\ProgramData\ASGvis\DRSpawner\DRSpawner.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3147FA1-AE13-4EC7-B8AD-78DF0C7B6269}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GRA32A~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: c:\progra~1\wia6eb~1\datamngr\datamngr.dll avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Windows Internet Name Service - Unknown owner - C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe

--
End of file - 10158 bytes

[FDAC]

Mi sa che la discussione verrà presto chiusa.

O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\crack pour adobe CS4 photoshop + illustrator + Premiere serial keygen fr (french) activation.exe

Ciao.

[Laurelion]

Mi sa che la discussione verrà presto chiusa.

O4 - Global Startup: Application.lnk = C:\Program Files\WinApplication\crack pour adobe CS4 photoshop + illustrator + Premiere serial keygen fr (french) activation.exe

Ciao.

Che cosa c'entra. Mica ho chiesto informazioni su quello O_o

[Riverside]

Che cosa c'entra. Mica ho chiesto informazioni su quello O_o

FDAC non ha torto.
Te lo spiego io dopo cosa c'entra: crack e keygen sono il metodo migliore per infettare il computer (e non solo).
Considerato che, sotto l'aspetto etico, sono restio a prestare assistenza a coloro che credono di essere più furbi di altri, procurandosi software in maniera del tutto illegale, (tra l'altro, per pulire il computer, hai utilizzato una mia procedura trovata sul forum, ed anche in maniera non corretta), almeno, da parte mia, non riceverai alcuna assistenza.

[Laurelion]

Al di là del fatto che se i professori ti costringono ad utilizzare i software che dicono loro e non quelli opensource non si possono spedere 200 euro per una licenza da studente.

Al di là del fatto che non sai come ho scaricato quel file. Potrei averlo benissimo scaricato per sbaglio mentre cercavo dei plug-in, capita.

Mi piacerebbe avere la possibilità di vedere il tuo computer e se ci trovo anche un solo mp3 invitarti a rimangiarti le tue altisonanti parole

Ma l'onestà non si addice a tutti, soprattutto a coloro che pontificano sugli altri per questioni del genere -__-

Farò a meno della tua assistenza.

[Riverside]

Al di là del fatto che se i professori ti costringono ad utilizzare i software che dicono loro e non quelli opensource non si possono spedere 200 euro per una licenza da studente.

Fate presente ai professori che esistono alternative gratuite anche per Abobe Photoshop (nel caso specifico, l'alternativa si chiama Gimp)

Al di là del fatto che non sai come ho scaricato quel file. Potrei averlo benissimo scaricato per sbaglio mentre cercavo dei plug-in, capita.

Ah .... ma io lo so come lo hai scaricato: non per sbaglio, visto che il software è regolarmente installato e non si tratta di un plug-in.

Mi piacerebbe avere la possibilità di vedere il tuo computer e se ci trovo anche un solo mp3 invitarti a rimangiarti le tue altisonanti parole

Non ne trovesti neppure uno, te lo posso assicurare (fermo restando che scaricare MP3 non è una pratica illegale, condividere MP3 lo è, scaricare software craccato lo è)

Farò a meno della tua assistenza.

Purtroppo si .... ma un suggerimento te lo do: formatta (la guida che hai seguito è per Windows XP, se hai compiuto tutti i passi inidicati nella guida avrai svuotato la cartella Prefetch (cosa, questa, che non è da fare in Windows Vista e Windows 7).
Conseguenza?: ti sei giocato diverse informazioni fondamenti per il corretto funzionamento del sistema quindi, facilmente, nei prossimi giorni noterai diverse instabilità del sistema e/o malfunzionamenti di componenti di sistema.
La prossima volta evita il fai da te.
Saluti.

[FDAC]

Quoto Riverside.
Ciao ciao

[Laurelion]

A dire il vero ho risolto il problema consultandomi con altri forum
Chiederò per la cartella ma fortunatamente faccio sempre il backup di quello che cancello.
Impara a leggere, ho detto che i prof non fanno utilizzare software opensource
Ma visto che hai avuto la faccia di bronzo di dire che non hai nemmeno un MP3 hai perso qualsiasi credibilità

[FDAC]

Laurelion,
devi sapere che non tutti scaricano.
Riverside è nel giusto, tu sei nel torto.
Tu saresti in prigione, lui alle Hawaii, se ci fosse un governo capace di far leggi.
Discussione chiusa, ciao.

[Luke57]

Intervengo appunto per chiuderla perchè questo è eventualmente compito mio e non tuo, caro Franceschiello . Al di là del fatto che toni troppo moralizzatori a me non piacciono (chi è senza peccato scagli la prima pietra), le prigioni sono già troppo piene senza che ci vadano a finire gli utilizzatori di crack e keygen (ho analizzato, a questo punto, diversi log in vari forum per poter testimoniare che è una pratica abbastanza diffusa ).
Il punto di vista di Riverside è perfettamente in linea con i regolamenti del forum e, quando ha espresso la sua legittima volontà di non prestare più aiuto in questa discussione, la risposta di Laurelion è stata troppo polemica e inadeguata.