scaricati adwcleaner da questo sito: AdwCleaner Download
fai una scansione ed elimina le voci trovate, riavvia e fammi sapere se risolvi.
che browser hai?
- - - Updated - - -
puoi postare il report?
- - - Updated - - -
prova a ripristinare il pc al giorno che non avevi questa infezione.
fai una scansione con superantispyware (aggiornalo prima)
- - - Updated - - -
poi
Internet Explorer
Google Chrome
- Premere Alt + X e fare clic su Opzioni Internet.
- Scegliere la scheda Avanzate e premere Reset.
- Selezionare Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi quando il reset è completo.
- Premere Alt + F e fare clic su Impostazioni.
- Sotto su avvio contrassegnare aprire una pagina specifica o set di pagine e scegliere imposta pagine.
- Rimuovere dosearches.com e immettere un nuovo indirizzo della home page. Fare clic su OK.
- Selezionare Gestisci motori di ricerca nell’ambito della ricerca.
- Impostare un nuovo motore di ricerca predefinito e rimuovere dosearches.com. Fare clic su fatto.
- - - Updated - - -
vedi anche se nelle esetensioni trovi qualcosa di strano, e metti i DNS nella scheda di rete o nel modem di opendns se li ha cambiati 208.67.220.220 e 208.67.222.222
pannello di controllo>centro connessioni di rete e condivisione>modifica impostazioni scheda>tasto destro su connessione alla rete locale LAN poi proprietà trova Protocollo Internet versione 4, poi proprietà: il primo deve stare su ottieni automaticamente, invece per il secondo seleziona utilizza i seguenti indirizzi server DNS, inserendo 208.67.222.222 e 208.67.220.220 rispettando i punti.
- - - Updated - - -
prova a fare una scansione con MBAM (scaricalo da qui la versione free Malwarebytes : Free anti-malware download) aggiornalo e seleziona scansione completa, poi elimina tutto quello che trova, riavvia e dimmi se risolvi.
ciao grazie. I DNS li ho già cambiati, in effetti era una cacchiata (devo dire che il browser è decisamente più veloce, meglio che in automatico con il provider)...ora provo MBAM
- - - Updated - - -
ciao, ho provato anche con MBAM ma niente, il problema persiste su entrambi i browser....aiuto!:grat:
ciao! ancora niente... il maledetto è ancora al suo posto...qualche rimedio drastico?
ti sto aiutando visto che non risponde nessuno (non sono ferratissimo in materia di sicurezza), comunque prova a fare una scansione con hijackthis fai una scansione con report e posta qui il log, vedo se ci capisco qualcosa...cosi da eliminarlo.
ti sto aiutando visto che non risponde nessuno (non sono ferratissimo in materia di sicurezza), comunque prova a fare una scansione con hijackthis fai una scansione con report e posta qui il log, vedo se ci capisco qualcosa...cosi da eliminarlo.
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll |
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL |
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll |
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" |
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" |
O4 - Global Startup: ActivSDK Flash Extension.lnk = ? |
O20 - AppInit_DLLs: C:\Users\camydg\AppData\Local\DProtect\eBP.dll,C:\Users\camydg\AppData\Local\DPr otect\eBPSD.dll |
O23 - Service: Activcontrol (ActivControl) - Promethean - C:\Program Files\Activ Software\ActivDriver\ActivControlsvc.exe |
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe |
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe |
Il caso ha voluto che ad un utente in azienda (che usa IE) gli sia accaduta la stessa cosa: dosearches!
E mi ha chiesto di rimuoverlo, se possibile.
Come ho fatto:
1) ho aperto il registro (REGEDIT.EXE), e fatto una ricerca su doscearches ed ho eliminato tutto quello trovato (poca roba)
2) notare che dosearches crea una sotto-chiave SearchScopes qui
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
non so a quale scopo, fatto sta che quella chiave esiste già, ma quella di dosearches appare elencata per prima rispetto a quella reale. Probabilmente c'era lo spazio iniziale? Boh, non ci ho fatto caso, ma la sottochiave Command non lasciava dubbi! Naturalmente ho rimosso tutta la SearchScopes.
Attenzione a non eliminare quella reale, che viene visualizzata in ordine alfabetico. :lol:
Riavvia il pc: stesso problema!
3) da stupido che sono stato :utonto:, non ho pensato alla cosa più banale, ovvero che dosearches avesse modificato il link. Infatti era proprio così. :sisi:
4) Il problema su Windows 7/8 è che nei link aggiunti alla barra dell applicazioni non sembra semplice accedere alle Proprietà del link stesso.
Allora dal menu Start ho fatto clic-destro sul link di Internet Explorer poi clic su Proprietà e... eccolo lì, il maledetto! Si era annidato come parametro del comando originale. Bastardo che no sei altro!
Ovviamente l'ho tolto lasciando solo il comando originale: "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
5) infine:
- ho eliminato il link dalla barra delle applicazioni
- ho fatto un copia sul desktop del link corretto (punto 4)
- ho trascinato dal desktop il link sulla barra.
Risolto! :figo:
P.S. Volete evitare problemi di questo genere? Usate Maxthon (Maxthon Cloud Browser | For all Devices | Free Download) altro che IE, Google, FireFox, ...
sono 15 anni che lo uso con grande soddisfazione, e tutti quelli a cui l'ho fatto conoscere ne sono rimasti entusiasti.
Ne avrei di avventure vissute do Maxthon ha avuto successo e tutti gli altri browser hanno miseramente fallito. :hihi:
Sono uno sviluppatore software, un pochino me ne intendo. Provare per credere.
Lo uso anche su tablet e smarphone.
bye