Condividi:        

searchqu

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

searchqu

Postdi flofly » 27/09/11 21:28

salve...salve quando apro mozilla la mia pagina iniziale come da me impostata si apre su google,quando apro però le finestre accanto mi si aprono susearchqu.
Come posso fare a ripristinare la ma pagina su google?
Ringrazio per l'attenzione e aspetto aiuto
flofly
Utente Junior
 
Post: 60
Iscritto il: 27/09/11 21:08

Sponsor
 

Re: searchqu

Postdi COCCOBELLO » 28/09/11 12:40

ciao
fai queste scansioni

Scarica
Malwarebytes' Anti-Malware
http://www.malwarebytes.org/
salvalo sul desktop
Installa,Malwarebytes' Anti-Malware
in fase di installazione, lascia la spunta alle voci Aggiorna Malwarebytes' Anti-Malware
e Avvia Malwarebytes' Anti-Malware. (è importante)
Adesso
disconnettiti da internet-spegni il modem/router . (è importante)
poi vai sulla voce Scansione ed Esegui la scansione completa del sistema selezionando tutte le unità
A scansione completa se vengono rilevate infezioni e fai clic su OK => Mostra i Risultati.
seleziona gli elementi trovati da malwarebyts
clicca su Rimuovi gli elementi selezionati
se Malwarebytes' chiede di riavviare il pc riavvia
altrimenti riavvialo tu manualmente
salva il Report della scansione sul Desktop
e Postalo qui sul forum


Scarica ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
scaricalo con  ( Internet Explorer) no con Firefox
posizionalo sul Desktop obbligatoriamente
Adesso e Molto Importante che tu
disattiva l'Antivirus in uso
disattiva il Firewall
chiudi tutti i programmi aperti
chiudi la connessione. prima di fare la scansione

lancia ComboFix con doppio clik
se si ha windows vista o windows 7
per aprirlo correttamente- clicca con il tasto destro del mouse sull'icona di ComboFix
e, scegli la voce Esegui come amministratore:
segui le istruzioni di combofix
verrà richiesta l'installazione della Console di ripristino :clicca su NO
senza eseguire nessuna altra operazione sul pc, lascia che  ComboFix completi la scansione non usare ne anche il mouse
altrimenti potrebbe Bloccarsi il Pc
se vengono rilasciati dei  messaggi durante la scansione Riguardo all' Antivirus e il Firewall
ignorali prosegui
Quando ComboFix avrà concluso la scansione:
il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo

per allegare i report delle scansioni
http://wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file
Clicca su Upload file
Seleziona Forum Link, copialo e incolla il link in un nuovo messaggio per il forum
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: searchqu

Postdi flofly » 30/09/11 08:16

Ciao,
questo è il risultato...
Malwarebytes' Anti-Malware 1.44
Versione del database: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

29/09/2011 23.15.44
mbam-log-2011-09-29 (23-15-44).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 184736
Tempo trascorso: 1 hour(s), 32 minute(s), 8 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 2
Elementi dato del registro infetti: 0
Cartelle infette: 2
File infetti: 33

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\psxiqrikxwcirbkji (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data (Adware.PriceGong) -> Quarantined and deleted successfully.

File infetti:
C:\System Volume Information\_restore{73516215-FA51-4991-B31E-FD64CB8AFF9D}\RP212\A0041962.dll (Trojan.PriceGong) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73516215-FA51-4991-B31E-FD64CB8AFF9D}\RP248\A0042629.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\1.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\a.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\b.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\c.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\d.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\e.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\f.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\g.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\h.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\i.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\J.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\k.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\l.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\m.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\mru.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\n.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\o.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\p.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\q.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\r.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\s.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\t.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\u.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\v.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\w.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\x.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\y.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\PriceGong\Data\z.xml (Adware.PriceGong) -> Quarantined and deleted successfully.
C:\Documents and Settings\ianni\Dati applicazioni\msregsvv.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uqnhhbbzygpwcd.dll (Trojan.Agent) -> Delete on reboot.
flofly
Utente Junior
 
Post: 60
Iscritto il: 27/09/11 21:08

Re: searchqu

Postdi COCCOBELLO » 30/09/11 08:41

ciao malwarebytes,ha trovato e rimosso un bel pò di infezioni :)
attendo anche il report della scansione per Combofix ;)

allegalo qui,per piacere
http://wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file
Clicca su Upload file
Seleziona Forum Link, copialo e incolla il link in un nuovo messaggio per il forum
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: searchqu

Postdi flofly » 30/09/11 13:49

ciao, io ho fatto le scansioni ma ho lasciato i virus in quarantena.
flofly
Utente Junior
 
Post: 60
Iscritto il: 27/09/11 21:08

Re: searchqu

Postdi flofly » 30/09/11 13:49

questo è il link:log.txt
flofly
Utente Junior
 
Post: 60
Iscritto il: 27/09/11 21:08

Re: searchqu

Postdi FrancescoFDAC » 30/09/11 14:03

Script personalizzato di ComboFix

Avviso: non eseguire ComboFix di tua iniziativa; questo tool non è un giocattolo e non è adatto ad un uso quotidiano.

Apri il Block Note: Start> Tutti i programmi> Accessori> Blocco note
● all'interno del nuovo documento di testo, copia ed incolla le seguenti righe:

Folder::
c:\documents and settings\ianni\Dati applicazioni\searchquband
c:\documents and settings\ianni\Dati applicazioni\Bandoo
c:\documents and settings\ianni\Dati applicazioni\searchqutoolbar
c:\documents and settings\All Users\Dati applicazioni\Bandoo
c:\programmi\Bandoo
c:\programmi\AVG
c:\documents and settings\All Users\Dati applicazioni\avg8

File::
c:\windows\system32\ConduitEngine.tmp
c:\windows\system32\octkemfxeohszium.exe

DDS::
uStart Page = hxxp://www.searchqu.com/


● chiama questo file CFScript.txt, e posizionalo sul Desktop

Molto importante! Disabilita temporaneamente il tuo antivirus e firewall prima di seguire la procedura indicata. Potrebbero infatti interferire con ComboFix o rimuovere alcuni dei suoi file incorporati che possono portare a risultati imprevedibili.
Facendo riferimento all'immagine presente qui sotto, trascina con il puntatore del mouse CFScript.txt sull'icona di ComboFix
ComboFix ora eseguirà una scansione del tuo sistema. Una volta terminata, potrebbe riavviare automaticamente il sistema: in caso contrario, procedi tu manualmente.
A questo punto, il programma produrrà un Report. Copia ed incolla il log nel tuo prossimo post.

http://img155.imageshack.us/img155/4837/cfscriptop0.gif

Nota - riguardo alla procedura:
● non toccare assolutamente il mouse e la tastiera durante la scansione: potrebbe interrompersi. Se dovesse succedere, apri il Task Manager (Ctrl + Alt + Canc), clicca sul tab Processi e termina tutti i processi findstr, find, sed o swreg. In tal modo ComboFix dovrebbe avviarsi correttamente
● se dovesse succedere ciò, vorrei sapere cortesemente quale processo hai dovuto terminare
FrancescoFDAC
Utente Senior
 
Post: 1048
Iscritto il: 13/08/11 09:53

Re: searchqu

Postdi flofly » 30/09/11 14:11

io sto seguendo la procedura indicatami da "coccobello" perchè c'è qualcosa di sbagliato?
flofly
Utente Junior
 
Post: 60
Iscritto il: 27/09/11 21:08

Re: searchqu

Postdi COCCOBELLO » 30/09/11 14:39

aspetta flofly segui la mia procedura un'attimo che te la preparo
scusa Francesco dai almeno il tempo di rispondere ;)

la quarantena di malwarebytes la puoi eliminare,sono tutti file infetti ;)

poi
Fai un click destro in un punto vuoto del Desktop
crea un Nuovo Documento di testo
Ci copi e incolli dentro il Nuovo Documento di testo il codice che vedi sotto,
e lo salvi con il nome CFScript.txt
e trascinalo sull'icona di ComboFix.
partirà la scansione attendi la fine senza toccare niente
se chiede il riavvio del pc riavvia
Posta il log aggiornato di combofix
Immagine

Codice: Seleziona tutto
KillAll::

File::
c:\windows\system32\octkemfxeohszium.exe
c:\windows\002286_.tmp
c:\programmi\Bandoo\Bandoo.exe
c:\windows\system32\ConduitEngine.tmp

Folder::
c:\documents and settings\All Users\Dati applicazioni\avg8
c:\programmi\AVG
c:\documents and settings\ianni\Dati applicazioni\Bandoo
c:\documents and settings\ianni\Dati applicazioni\searchqutoolbar
c:\documents and settings\All Users\Dati applicazioni\Bandoo
c:\programmi\Bandoo

DDS::
uStart Page = hxxp://www.searchqu.com/

Firefox::
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&appid=286&systemid=101&sr=0&q=
FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
FF - Ext: Bandoo for Firefox: ffox@bandoo.com - %profile%\extensions\ffox@bandoo.com
FF - Ext: Bandoo for Firefox: ffox@bandoo.com - c:\documents and settings\ianni\Dati applicazioni\Mozilla\Firefox\Profiles\gpnxbool.default\extensions\ffox@bandoo.com
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: searchqu

Postdi flofly » 30/09/11 15:16

quindi clicco su : "canella tutti"?
flofly
Utente Junior
 
Post: 60
Iscritto il: 27/09/11 21:08

Re: searchqu

Postdi COCCOBELLO » 30/09/11 15:18

si cancella tutti ;)
poi esegui lo script per combofix
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: searchqu

Postdi flofly » 30/09/11 15:19

scusami, ma io ho un rapporto conflittuale con il pc. :cry:
flofly
Utente Junior
 
Post: 60
Iscritto il: 27/09/11 21:08

Re: searchqu

Postdi COCCOBELLO » 30/09/11 15:23

prego figurati :)
devi eseguire quello che ho scritto sopra riguardo a combofix,per rimuovere altre infezioni
se trovi problemi nel preparare lo script,dimmelo che te lo do io gia bello e pronto e basta che lo trascini solo sull'icona di combofix ;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: searchqu

Postdi flofly » 30/09/11 15:29

devo staccare la conessione?
flofly
Utente Junior
 
Post: 60
Iscritto il: 27/09/11 21:08

Re: searchqu

Postdi COCCOBELLO » 30/09/11 15:31

È consigliabile ;)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: searchqu

Postdi flofly » 30/09/11 15:35

ok, allora procedo!!!
flofly
Utente Junior
 
Post: 60
Iscritto il: 27/09/11 21:08

Re: searchqu

Postdi COCCOBELLO » 30/09/11 15:37

ok procedi,,,,Vai con Dio :)
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: searchqu

Postdi flofly » 30/09/11 16:48

ciao Cocco questo dovrebbe essere il report: ComboFix.txt
Non sono sicura perchè l'ho salvato con log3 però non so dove ed ho trovato questo come file :neutral:
flofly
Utente Junior
 
Post: 60
Iscritto il: 27/09/11 21:08

Re: searchqu

Postdi COCCOBELLO » 30/09/11 16:58

si e lui ;)

recati in questo percorso
c:\documents and settings\ianni\Dati applicazioni\
se trovi questa cartella cancellala searchquband
svuota il cestino

poi
Elimina i files temporanei con CCleaner (registro compreso)
scarica CCleaner da qui
CCleaner - Standard
salvalo sul desktop
installalo
durante l'installazione ti verrà chiesto di installare Google toolbar tu non installarla
togliendo la spunta su Installa Google Toolbar gratuitamente insieme a CCleaner
e vai Avanti
Alla fine dell'installazione lascia la spunta su Esegui Ccleaner
per Aprirlo

nel menù di sinistra, clicca su Opzioni
nella finestra successiva, clicca su Impostazioni
metti la spunta alla voce
Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce Metodo DOD 5220.22-M (3 passaggi)

clicca su Avanzate
togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore

togli la spunta alla voce Chiedi se salvare un backup dei problemi del registro

togli la spunta alla voce chiudi il programma dopo la pulizia

clicca, nel menù a sinistra, su Pulizia:

windows
Internet explorer
metti la spunta su tutte le voci
Se ti da un avviso clicca OK

esplora risorse
metti la spunta su tutte le voci

sistema
metti la spunta su tutte le voci

Avanzate,
metti la spunta alle voci
Vecchi dati Prefetch e
File Log IIS
Cronologia Assistenza utente
Se ti da un avviso clicca OK

Clicca su Applicazioni: a fianco windows
metti la spunta su tutte le voci presenti
Se ti da un avviso clicca OK

clicca, in basso a sinistra, su Analizza,
attendi la fine dell'Analisi
clicca, in basso a destra, su Avvia Pulizia
attendi la fine della Pulizia

terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
metti la spunta su tutte le voci alla tua sinistra clicca su Trova Problemi

assicurati che tutte le voci abbiano la spunta

al termine della scansione clicca su Ripara selezionati e procedi alla riparazione

questoo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere fino a quando la pagina risulterà completamente vuota
ovvero clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte Ripara selezionati
una volta terminate le operazioni, chiudi il programma

poi
scarica HiJackThis da qui
http://www.trendmicro.com/ftp/products/ ... ckThis.msi
salvalo sul Desktop
installa HiJackThis
clicca sul pulsante Do a system scan and save a logfile
alla fine ti apparirà un log in formato documento di testo salvalo sul desktop e postalo qui
Avatar utente
COCCOBELLO
Utente Senior
 
Post: 2026
Iscritto il: 06/08/11 13:53

Re: searchqu

Postdi flofly » 30/09/11 17:25

:aaah ma non guarisce mai sto pc!!!
flofly
Utente Junior
 
Post: 60
Iscritto il: 27/09/11 21:08

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "searchqu":

togliere searchqu
Autore: Piranesi
Forum: Sicurezza e Privacy
Risposte: 4

Chi c’è in linea

Visitano il forum: Nessuno e 44 ospiti

cron