Salve a tutti, ho da poco scaricato e installato il video player VLC da questo link downloadvlcplayer.it (che sconsiglio a tutti)

Ora il palyer ha funzionato subito, ma mi sono ritrovato con la hompage cambiata di tutti i miei browser e i motori di ricerca predefiniti modificati che vanno a fare richerche su questo link search.rapidns.ne

Ho prontamente modificato i motori di ricerca e le hompage, ma ora ho notato che se clicco su un sito che è OFFLINE il browser, invece di dirmi semplicemente che il sito è offline, mi viene fuori anche la casella di ricerca di "search.rapidns.net", cosa che non voglio.

Ultimo strano sintomo di infezione da malware e che sono andato a controllare sui programmi installati del pannello di controllo e, messi in ordine di data dal piu' recente, mi sono trovato, oltre naturalmente al VLC, uno strano programma chiamato "Power Offer" installato prima del VLC. L'ho prontamente disinstallato ma il problema con il browser non si è risolto.

Avete qualche idea su come rimuobvere questo problema di "redirecting" quando vado su un sito offline?
Ho guardato sui componenti aggiuntivi dei browser o sui motori di ricerca, ma non ho trovato niete su "search.rapidns.net"

No link cliccabili a siti potenzialmente pericolosi, il sito dal quale scaricaricare VLC è il seguente http://www.videolan.org/vlc/

Browser in uso?

firefox e esplorer danno lo stesso risultato, grazie della risposta

firefox e esplorer danno lo stesso risultato, grazie della risposta

Disinstalla VLC e Power Offer, successivamente leggi qui per reimpostare IE

http://www.hwupgrade.it/forum/showpost.php?p=37100014&postcount=2 nel tuo caso faranno riferimento a search.rapidns.net

per FF dovresti trovare un componente aggiuntivo (estensioni) da rimuovere

ho fatto tutto cio che mi hai detto, ma il problema persiste. Ecco un immagine di cosa vedo quando vado su un sito offline qualsiasi.

http://dl.dropbox.com/u/9674270/Immagini%20pubbliche/jhkjkjh.jpg.

In explorer ho solo bing come Provider di ricerca
In firefox Non ho trovato nessun componente aggiuntivo che fa riferimento a search.rapidns.net e neanche in explorer.

Avevo 2 versioni di vlc installate perche ho fatto l'upgrade alla versione 2.01 dopo aver installato la prima. Ho disinstallato quella vecchia ma non la nuova.

Aiuto :cry: cosa altro puo' essere?

Controlla qui -> Gestione motori di ricerca

http://img443.imageshack.us/img443/5452/catturahu.jpg (http://imageshack.us/photo/my-images/443/catturahu.jpg/)

Uploaded with ImageShack.us (http://imageshack.us)

disinstalla tuttte le versioni di VLC

Controlla qui -> Gestione motori di ricerca


che cosa intendi? se intendi il "Gestione motori di ricerca" di firefox l'unico motore che mi è sembrato strano è hoepli, non c'è traccia di search.rapidns.net.


vlc disinstallato ma mi da la stessa schermata.

Strano, allega un log di HiJackThis - Punto 7


http://www.hwupgrade.it/forum/showthread.php?t=1599737

su uno dei Server Remoti qui indicati

http://www.hwupgrade.it/forum/showthread.php?t=1751598

HiJackThis http://dl.dropbox.com/u/9674270/hijackthis.log

HiJackFree http://dl.dropbox.com/u/9674270/HiJackFree.log

grazie ancora della disponibilità.

Su uno dei Server Remoti qui indicati

http://www.hwupgrade.it/forum/showthread.php?t=1751598

HiJackFree.log (http://wikisend.com/download/174880/HiJackFree.log)

hijackthis.log (http://wikisend.com/download/363634/hijackthis.log)

ok

HiJackFree.log (http://wikisend.com/download/174880/HiJackFree.log)

hijackthis.log (http://wikisend.com/download/363634/hijackthis.log)

ok

Fix

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.findeer.com

ciao l'ho fixato con HiJackThis ma explorer e firefox mi danno la stessa pagina quando digito un idirizzo a caso. Non ho riavviato il pc, puo' servire?

ciao l'ho fixato con HiJackThis ma explorer e firefox mi danno la stessa pagina quando digito un idirizzo a caso. Non ho riavviato il pc, puo' servire?

Allega nuovo log di HJT

hijackthis.log (http://wikisend.com/download/468718/hijackthis.log)

hijackthis.log (http://wikisend.com/download/468718/hijackthis.log)

Non risulta nulla, ti sei premurato di cambiare la pagina iniziale di FF ? :)

Pagina iniziale naturalmente cambiata. Qualche altro rimedio? Se digito un indirizzo a caso tipo hfhfhffii.it va su quella videata.

Pagina iniziale naturalmente cambiata. Qualche altro rimedio? Se digito un indirizzo a caso tipo hfhfhffii.it va su quella videata.

Strano in questi casi basta disinstallare il software che ha prodotto quanto sopra descritto, vediamo di capire se c'è dell'altro, fai girare Combofix esattamente come indicato qui

http://www.hwupgrade.it/forum/showthread.php?t=1984665

combo.txt (http://wikisend.com/download/387044/combo.txt)

fatto taco. Spriamo lo abbia combo fixato. Ora provo.........niente ancora quella schermata.

combo.txt (http://wikisend.com/download/387044/combo.txt)

fatto taco. Spriamo lo abbia combo fixato. Ora provo.........niente ancora quella schermata.

Dal log non emerge nulla, facciamo questo ulteriore controllo:

scarica questo tool http://download.bleepingcomputer.com/farbar/MiniToolBox.exe

metti il segno di spunta su:

Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP configuration
List Winsock Entries
List last 10 Event Viewer log
List Users, Partitions and Memory size

clicca su GO ed allega il log

grazie della disponobilità ma non ce la faccio piu' a cercare il perchè. dai lo tengo cosi', mannaggia a sti spyware.

grazie della disponobilità ma non ce la faccio piu' a cercare il perchè. dai lo tengo cosi', mannaggia a sti spyware.

Resteremo col dubbio.

Hai provato a vedere se nelle connessioni di rete / proprietà protocollo ip / il DNS è impostato su automatico? probabilmente hai dei DNS preimpostati

Mi sono imbattuto in alcuni PC che non riescono collegarsi ai motori di ricerca come google.it, google.com, bing.

Su yahoo funziona la pagina iniziale ma poi se si fa una ricarca non funziona niente.

Combofix non trova niente di insolito a parte disinstallare i soliti "offerbox" e simili, anche con HJT i valori sono tutti normali e non viene caricato niente di malevovo.
Stessa cosa con Spybot, niente di rilevante.
L' unica soluzione che ho trovato e' risolvere l' IP dei succitati motori di ricerca e inserirli nel file host (che risultava pulito!) di windows e riavviare il PC.
Quali sono gli altri posti in cui si forzare la risoluzione del DNS? Non so su quale parametro agire oltre al file host,
c'e' qualcosa dentro a IE?

Avete esperienza?

se ho postato nel posto sbagliato, mi date il link alla discussione giusta? Grazie

Il log di HJT non li posso dare perche' i PC sono da clienti e li ho in mano per qualche ora non per giorni, alcuni sono pure in luoghi distanti anche 150km. Se avete avuto esperienze simili se ne parla volentieri altrimenti vi rigrazio per avermi letto e alla prossima.

apri centro connessioni di rete e condivisioni
clicca su connessione alla rete locale LAN
clicca su proprietà
seleziona protocollo internet ip4
clicca su proprietà
clicca su ottieni indirizzo server DNS automaticamente

dovresti risolvere

ciao

Di solito il DNS lo guardo subito, ma in questo caso le macchine erano a dominio, se il DNS è sbagliato me ne sarei accorto sicuramente perchè outlook collegato in Exchange non avrebbe funzionato e invece nessun problema, solo google non funzionava.

Oltre ai soliti strumenti che si utilizza, cosiglio se il sistema operativo e Win7 di scaricare ed eseguire il reset dello TCP/IP Stack. Questo programma non c'è per WinXP perciò non cercatelo.

Perché non provare una scansione con Hitman Pro?
Io avevo un problema simile col famoso google redirect e proprio grazie ad Hitman ho risolto... Neanche Combofix, Hijackthis, Malwarebytes et similia avevano risolto il problema ( in effetti si trattava di un .dll annidato in Syswow64, per la precisione msfeedso.dll)