PROBLEMA come eliminare dosearches?

camy

Nuovo Utente
8
2
non so quanto sia grave, ma ho da poco beccato questo nuovo dirottatore di browser....come posso eliminarlo? qualche consiglio? grazie mille
 

Andrea Roma1

Utente Èlite
2,142
273
che browser hai?

- - - Updated - - -

puoi postare il report?

- - - Updated - - -

prova a ripristinare il pc al giorno che non avevi questa infezione.
 

camy

Nuovo Utente
8
2
che browser hai?

- - - Updated - - -

puoi postare il report?

- - - Updated - - -

prova a ripristinare il pc al giorno che non avevi questa infezione.

riscontro lo stesso problema sia con chrome che con explorer. In allegato il report
 

Allegati

  • AdwCleaner[S0].txt
    1.3 KB · Visualizzazioni: 296

Andrea Roma1

Utente Èlite
2,142
273
fai una scansione con superantispyware (aggiornalo prima)

- - - Updated - - -

poi
Internet Explorer

  1. Premere Alt + X e fare clic su Opzioni Internet.
  2. Scegliere la scheda Avanzate e premere Reset.
  3. Selezionare Elimina impostazioni personali e clicca Reset nuovamente.
  4. Fare clic su Chiudi quando il reset è completo.
Google Chrome

  1. Premere Alt + F e fare clic su Impostazioni.
  2. Sotto su avvio contrassegnare aprire una pagina specifica o set di pagine e scegliere imposta pagine.
  3. Rimuovere dosearches.com e immettere un nuovo indirizzo della home page. Fare clic su OK.
  4. Selezionare Gestisci motori di ricerca nell’ambito della ricerca.
  5. Impostare un nuovo motore di ricerca predefinito e rimuovere dosearches.com. Fare clic su fatto.

- - - Updated - - -

vedi anche se nelle esetensioni trovi qualcosa di strano, e metti i DNS nella scheda di rete o nel modem di opendns se li ha cambiati 208.67.220.220 e 208.67.222.222
 

camy

Nuovo Utente
8
2
fai una scansione con superantispyware (aggiornalo prima)

- - - Updated - - -

poi
Internet Explorer

  1. Premere Alt + X e fare clic su Opzioni Internet.
  2. Scegliere la scheda Avanzate e premere Reset.
  3. Selezionare Elimina impostazioni personali e clicca Reset nuovamente.
  4. Fare clic su Chiudi quando il reset è completo.
Google Chrome

  1. Premere Alt + F e fare clic su Impostazioni.
  2. Sotto su avvio contrassegnare aprire una pagina specifica o set di pagine e scegliere imposta pagine.
  3. Rimuovere dosearches.com e immettere un nuovo indirizzo della home page. Fare clic su OK.
  4. Selezionare Gestisci motori di ricerca nell’ambito della ricerca.
  5. Impostare un nuovo motore di ricerca predefinito e rimuovere dosearches.com. Fare clic su fatto.

- - - Updated - - -

vedi anche se nelle esetensioni trovi qualcosa di strano, e metti i DNS nella scheda di rete o nel modem di opendns se li ha cambiati 208.67.220.220 e 208.67.222.222

tutto fatto (il problema c'è ancora), tranne l'ultimo punto sui DNS...mi spieghi come fare? grazie mille
 

Andrea Roma1

Utente Èlite
2,142
273
pannello di controllo>centro connessioni di rete e condivisione>modifica impostazioni scheda>tasto destro su connessione alla rete locale LAN poi proprietà trova Protocollo Internet versione 4, poi proprietà: il primo deve stare su ottieni automaticamente, invece per il secondo seleziona utilizza i seguenti indirizzi server DNS, inserendo 208.67.222.222 e 208.67.220.220 rispettando i punti.

- - - Updated - - -

prova a fare una scansione con MBAM (scaricalo da qui la versione free http://www.malwarebytes.org/) aggiornalo e seleziona scansione completa, poi elimina tutto quello che trova, riavvia e dimmi se risolvi.
 

camy

Nuovo Utente
8
2
pannello di controllo>centro connessioni di rete e condivisione>modifica impostazioni scheda>tasto destro su connessione alla rete locale LAN poi proprietà trova Protocollo Internet versione 4, poi proprietà: il primo deve stare su ottieni automaticamente, invece per il secondo seleziona utilizza i seguenti indirizzi server DNS, inserendo 208.67.222.222 e 208.67.220.220 rispettando i punti.

- - - Updated - - -

prova a fare una scansione con MBAM (scaricalo da qui la versione free Malwarebytes : Free anti-malware download) aggiornalo e seleziona scansione completa, poi elimina tutto quello che trova, riavvia e dimmi se risolvi.

ciao grazie. I DNS li ho già cambiati, in effetti era una cacchiata (devo dire che il browser è decisamente più veloce, meglio che in automatico con il provider)...ora provo MBAM

- - - Updated - - -

ciao, ho provato anche con MBAM ma niente, il problema persiste su entrambi i browser....aiuto!:grat:
 
  • Mi piace
Reazioni: Andrea Roma1

camy

Nuovo Utente
8
2
ciao grazie. I DNS li ho già cambiati, in effetti era una cacchiata (devo dire che il browser è decisamente più veloce, meglio che in automatico con il provider)...ora provo MBAM

- - - Updated - - -

ciao, ho provato anche con MBAM ma niente, il problema persiste su entrambi i browser....aiuto!:grat:


ciao! ancora niente... il maledetto è ancora al suo posto...qualche rimedio drastico?
 

Andrea Roma1

Utente Èlite
2,142
273
ciao! ancora niente... il maledetto è ancora al suo posto...qualche rimedio drastico?

ti sto aiutando visto che non risponde nessuno (non sono ferratissimo in materia di sicurezza), comunque prova a fare una scansione con hijackthis fai una scansione con report e posta qui il log, vedo se ci capisco qualcosa...cosi da eliminarlo.
 

camy

Nuovo Utente
8
2
ti sto aiutando visto che non risponde nessuno (non sono ferratissimo in materia di sicurezza), comunque prova a fare una scansione con hijackthis fai una scansione con report e posta qui il log, vedo se ci capisco qualcosa...cosi da eliminarlo.

figurati, anzi grazie per la disponibilità....ora provo

- - - Updated - - -

ti sto aiutando visto che non risponde nessuno (non sono ferratissimo in materia di sicurezza), comunque prova a fare una scansione con hijackthis fai una scansione con report e posta qui il log, vedo se ci capisco qualcosa...cosi da eliminarlo.

ecco il log della scansione con hijackthis
 

Allegati

  • hijackthis.txt
    12.5 KB · Visualizzazioni: 282
  • Mi piace
Reazioni: Andrea Roma1

Andrea Roma1

Utente Èlite
2,142
273
avvialo fai scan only e elimina le seguenti voci:

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
O4 - Global Startup: ActivSDK Flash Extension.lnk = ?
O20 - AppInit_DLLs: C:\Users\camydg\AppData\Local\DProtect\eBP.dll,C:\Users\camydg\AppData\Local\DPr otect\eBPSD.dll
O23 - Service: Activcontrol (ActivControl) - Promethean - C:\Program Files\Activ Software\ActivDriver\ActivControlsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

se non risolvi fai una scansione con spybot search and destroy se non risolvi neanche così non so come aiutarti passo la patata bollente a chi ne sa piu di me.
 
Ultima modifica:

gibra

Nuovo Utente
3
2
Il caso ha voluto che ad un utente in azienda (che usa IE) gli sia accaduta la stessa cosa: dosearches!
E mi ha chiesto di rimuoverlo, se possibile.

Come ho fatto:
1) ho aperto il registro (REGEDIT.EXE), e fatto una ricerca su doscearches ed ho eliminato tutto quello trovato (poca roba)

2) notare che dosearches crea una sotto-chiave SearchScopes qui
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
non so a quale scopo, fatto sta che quella chiave esiste già, ma quella di dosearches appare elencata per prima rispetto a quella reale. Probabilmente c'era lo spazio iniziale? Boh, non ci ho fatto caso, ma la sottochiave Command non lasciava dubbi! Naturalmente ho rimosso tutta la SearchScopes.

Attenzione a non eliminare quella reale, che viene visualizzata in ordine alfabetico. :lol:

Riavvia il pc: stesso problema!

3) da stupido che sono stato :utonto:, non ho pensato alla cosa più banale, ovvero che dosearches avesse modificato il link. Infatti era proprio così. :sisi:

4) Il problema su Windows 7/8 è che nei link aggiunti alla barra dell applicazioni non sembra semplice accedere alle Proprietà del link stesso.
Allora dal menu Start ho fatto clic-destro sul link di Internet Explorer poi clic su Proprietà e... eccolo lì, il maledetto! Si era annidato come parametro del comando originale. Bastardo che no sei altro!
Ovviamente l'ho tolto lasciando solo il comando originale: "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

5) infine:
- ho eliminato il link dalla barra delle applicazioni
- ho fatto un copia sul desktop del link corretto (punto 4)
- ho trascinato dal desktop il link sulla barra.

Risolto! :figo:

P.S. Volete evitare problemi di questo genere? Usate Maxthon (Maxthon Cloud Browser | For all Devices | Free Download) altro che IE, Google, FireFox, ...
sono 15 anni che lo uso con grande soddisfazione, e tutti quelli a cui l'ho fatto conoscere ne sono rimasti entusiasti.
Ne avrei di avventure vissute do Maxthon ha avuto successo e tutti gli altri browser hanno miseramente fallito. :hihi:

Sono uno sviluppatore software, un pochino me ne intendo. Provare per credere.
Lo uso anche su tablet e smarphone.

bye
 
  • Mi piace
Reazioni: daro e stemare

camy

Nuovo Utente
8
2
Il caso ha voluto che ad un utente in azienda (che usa IE) gli sia accaduta la stessa cosa: dosearches!
E mi ha chiesto di rimuoverlo, se possibile.

Come ho fatto:
1) ho aperto il registro (REGEDIT.EXE), e fatto una ricerca su doscearches ed ho eliminato tutto quello trovato (poca roba)

2) notare che dosearches crea una sotto-chiave SearchScopes qui
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
non so a quale scopo, fatto sta che quella chiave esiste già, ma quella di dosearches appare elencata per prima rispetto a quella reale. Probabilmente c'era lo spazio iniziale? Boh, non ci ho fatto caso, ma la sottochiave Command non lasciava dubbi! Naturalmente ho rimosso tutta la SearchScopes.

Attenzione a non eliminare quella reale, che viene visualizzata in ordine alfabetico. :lol:

Riavvia il pc: stesso problema!

3) da stupido che sono stato :utonto:, non ho pensato alla cosa più banale, ovvero che dosearches avesse modificato il link. Infatti era proprio così. :sisi:

4) Il problema su Windows 7/8 è che nei link aggiunti alla barra dell applicazioni non sembra semplice accedere alle Proprietà del link stesso.
Allora dal menu Start ho fatto clic-destro sul link di Internet Explorer poi clic su Proprietà e... eccolo lì, il maledetto! Si era annidato come parametro del comando originale. Bastardo che no sei altro!
Ovviamente l'ho tolto lasciando solo il comando originale: "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

5) infine:
- ho eliminato il link dalla barra delle applicazioni
- ho fatto un copia sul desktop del link corretto (punto 4)
- ho trascinato dal desktop il link sulla barra.

Risolto! :figo:

P.S. Volete evitare problemi di questo genere? Usate Maxthon (Maxthon Cloud Browser | For all Devices | Free Download) altro che IE, Google, FireFox, ...
sono 15 anni che lo uso con grande soddisfazione, e tutti quelli a cui l'ho fatto conoscere ne sono rimasti entusiasti.
Ne avrei di avventure vissute do Maxthon ha avuto successo e tutti gli altri browser hanno miseramente fallito. :hihi:

Sono uno sviluppatore software, un pochino me ne intendo. Provare per credere.
Lo uso anche su tablet e smarphone.

bye

fatto! grazie mille, problema risolto
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili