[WinXP SP3] Searchqu è un virus?

Phantomf12 · 04-01-2011, 11:56

Salve.
Scusate se apro un nuovo topic ma facendo una ricerca (anche in altri siti) non sono riuscito a trovare un metodo specifico al mio problema.
Premetto che ho già provato a seguire le guide base per i casi generici, ma sembra che non abbia funzionato, di qui la scelta quasi obbligata di richiedere un aiuto specifico.

Il mio problema è che in qualche modo (non so come, perché il pc è condiviso con altri utenti) sembra che si sia installato uno specie di virus che da quanto ho capito ha a che fare con searchqu.
Diciamo che me ne sono accorto perché ho trovato modificate le pagine iniziali di Firefox e Internet Explorer, in quest'ultimo erano installate anche un paio di toolbar, una di Windows Live e l'altra di Searchqu.
Da subito ho disabilitato le due toolbar e provato a modificare la pagina iniziale di i.e. e qui sembrava essere tutto ok, mentre in Firefox praticamente la modifica della pagina iniziale era del tutto impossibile poiché si risettava in automatico su searchqu.
Così ho installato ed eseguito diversi programmi consigliati:
- Spybot S&D: Questo ha rilevato dei componenti dannosi e li ha cancellati;
(Problema ancora non risolto)
- SUPERAntiSpyware: Stessa situazione di Spybot;
- Malwarebytes: Ancora nessun cambiamento;
- Hijack Hunter: Addirittura non ha rilevato alcun problema.

La situazione attuale è che in Internet Explorer sembra che sia riuscito a disabilitare quel che riguarda il virus, mentre in Firefox no perché se tento di modificare la pagina iniziale, questa alla chiusura e riapertura del programma torna ad essere su searchqu, quindi sembra che il virus sia ancora in funzione.

Spero che qualcuno più esperto di me mi possa aiutare, non vorrei arrivare a formattare. Grazie anticipatamente.

Se possono tornare utili ho i log di HijackThis prima e dopo delle operazioni che ho scritto sopra.

Grazie ancora.

frash · 04-01-2011, 12:05

posta i log

Phantomf12 · 04-01-2011, 14:19

Ecco il log iniziale
Log Iniziale - hijackthis.log

Ho già provveduto a fixare queste due voci:
- O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
- O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll

Ma senza esito.

Questo è il log successivo però fatto dalla modalità provvisoria
Log successivo - hijackthis.log

Le due voci
- O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
- O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
su questo log ci sono perché le fixate successivamente.

**Chill-Out** · 04-01-2011, 15:47

Segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.

Phantomf12 · 05-01-2011, 17:52

Scusate ma mi è venuta in mente una domanda sciocca...
Ma se utilizzo il Ripristino configurazione di sistema per riportare il tutto ad una data precedente all' infezione, il virus viene eliminato?

Voglio dire, se funziona per "riportare in vita" un virus eliminato, dovrebbe valere anche nella situazione inversa. Dubito che sia così faciel, ma può essere?

04-01-2011, 11:56	#1
Phantomf12 Member Iscritto dal: Dec 2009 Messaggi: 46	[WinXP SP3] Searchqu è un virus? Salve. Scusate se apro un nuovo topic ma facendo una ricerca (anche in altri siti) non sono riuscito a trovare un metodo specifico al mio problema. Premetto che ho già provato a seguire le guide base per i casi generici, ma sembra che non abbia funzionato, di qui la scelta quasi obbligata di richiedere un aiuto specifico. Il mio problema è che in qualche modo (non so come, perché il pc è condiviso con altri utenti) sembra che si sia installato uno specie di virus che da quanto ho capito ha a che fare con searchqu. Diciamo che me ne sono accorto perché ho trovato modificate le pagine iniziali di Firefox e Internet Explorer, in quest'ultimo erano installate anche un paio di toolbar, una di Windows Live e l'altra di Searchqu. Da subito ho disabilitato le due toolbar e provato a modificare la pagina iniziale di i.e. e qui sembrava essere tutto ok, mentre in Firefox praticamente la modifica della pagina iniziale era del tutto impossibile poiché si risettava in automatico su searchqu. Così ho installato ed eseguito diversi programmi consigliati: - Spybot S&D: Questo ha rilevato dei componenti dannosi e li ha cancellati; (Problema ancora non risolto) - SUPERAntiSpyware: Stessa situazione di Spybot; - Malwarebytes: Ancora nessun cambiamento; - Hijack Hunter: Addirittura non ha rilevato alcun problema. La situazione attuale è che in Internet Explorer sembra che sia riuscito a disabilitare quel che riguarda il virus, mentre in Firefox no perché se tento di modificare la pagina iniziale, questa alla chiusura e riapertura del programma torna ad essere su searchqu, quindi sembra che il virus sia ancora in funzione. Spero che qualcuno più esperto di me mi possa aiutare, non vorrei arrivare a formattare. Grazie anticipatamente. Se possono tornare utili ho i log di HijackThis prima e dopo delle operazioni che ho scritto sopra. Grazie ancora.

04-01-2011, 14:19	#3
Phantomf12 Member Iscritto dal: Dec 2009 Messaggi: 46	Ecco il log iniziale Log Iniziale - hijackthis.log Ho già provveduto a fixare queste due voci: - O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll - O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll Ma senza esito. Questo è il log successivo però fatto dalla modalità provvisoria Log successivo - hijackthis.log Le due voci - O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll - O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll su questo log ci sono perché le fixate successivamente. Ultima modifica di Phantomf12 : 04-01-2011 alle 14:28.

04-01-2011, 15:47	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione. Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione. __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

05-01-2011, 17:52	#5
Phantomf12 Member Iscritto dal: Dec 2009 Messaggi: 46	Scusate ma mi è venuta in mente una domanda sciocca... Ma se utilizzo il Ripristino configurazione di sistema per riportare il tutto ad una data precedente all' infezione, il virus viene eliminato? Voglio dire, se funziona per "riportare in vita" un virus eliminato, dovrebbe valere anche nella situazione inversa. Dubito che sia così faciel, ma può essere? Ultima modifica di Phantomf12 : 05-01-2011 alle 17:57.

04-01-2011, 12:05	#2
frash Member Iscritto dal: Dec 2010 Messaggi: 40	posta i log

Strumenti
Mostra una versione stampabile Invia questa pagina per email