|
|
|
|
Strumenti |
04-04-2012, 12:10 | #1 |
Member
Iscritto dal: Jun 2007
Messaggi: 86
|
Motore di ricerca browser infetto da malware?
Salve a tutti, ho da poco scaricato e installato il video player VLC da questo link downloadvlcplayer.it (che sconsiglio a tutti)
Ora il palyer ha funzionato subito, ma mi sono ritrovato con la hompage cambiata di tutti i miei browser e i motori di ricerca predefiniti modificati che vanno a fare richerche su questo link search.rapidns.ne Ho prontamente modificato i motori di ricerca e le hompage, ma ora ho notato che se clicco su un sito che è OFFLINE il browser, invece di dirmi semplicemente che il sito è offline, mi viene fuori anche la casella di ricerca di "search.rapidns.net", cosa che non voglio. Ultimo strano sintomo di infezione da malware e che sono andato a controllare sui programmi installati del pannello di controllo e, messi in ordine di data dal piu' recente, mi sono trovato, oltre naturalmente al VLC, uno strano programma chiamato "Power Offer" installato prima del VLC. L'ho prontamente disinstallato ma il problema con il browser non si è risolto. Avete qualche idea su come rimuobvere questo problema di "redirecting" quando vado su un sito offline? Ho guardato sui componenti aggiuntivi dei browser o sui motori di ricerca, ma non ho trovato niete su "search.rapidns.net" Ultima modifica di Chill-Out : 04-04-2012 alle 15:06. Motivo: Editati link |
04-04-2012, 15:07 | #2 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
No link cliccabili a siti potenzialmente pericolosi, il sito dal quale scaricaricare VLC è il seguente http://www.videolan.org/vlc/
Browser in uso?
__________________
Try again and you will be luckier.
|
04-04-2012, 15:19 | #3 |
Member
Iscritto dal: Jun 2007
Messaggi: 86
|
firefox e esplorer danno lo stesso risultato, grazie della risposta
|
04-04-2012, 15:37 | #4 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
http://www.hwupgrade.it/forum/showpo...14&postcount=2 nel tuo caso faranno riferimento a search.rapidns.net per FF dovresti trovare un componente aggiuntivo (estensioni) da rimuovere
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 04-04-2012 alle 15:43. |
|
04-04-2012, 18:00 | #5 |
Member
Iscritto dal: Jun 2007
Messaggi: 86
|
ho fatto tutto cio che mi hai detto, ma il problema persiste. Ecco un immagine di cosa vedo quando vado su un sito offline qualsiasi.
. In explorer ho solo bing come Provider di ricerca In firefox Non ho trovato nessun componente aggiuntivo che fa riferimento a search.rapidns.net e neanche in explorer. Avevo 2 versioni di vlc installate perche ho fatto l'upgrade alla versione 2.01 dopo aver installato la prima. Ho disinstallato quella vecchia ma non la nuova. Aiuto cosa altro puo' essere? Ultima modifica di walterluca1 : 04-04-2012 alle 18:06. |
04-04-2012, 18:16 | #6 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Controlla qui -> Gestione motori di ricerca
Uploaded with ImageShack.us disinstalla tuttte le versioni di VLC
__________________
Try again and you will be luckier.
|
04-04-2012, 18:34 | #7 |
Member
Iscritto dal: Jun 2007
Messaggi: 86
|
che cosa intendi? se intendi il "Gestione motori di ricerca" di firefox l'unico motore che mi è sembrato strano è hoepli, non c'è traccia di search.rapidns.net. vlc disinstallato ma mi da la stessa schermata. Ultima modifica di walterluca1 : 04-04-2012 alle 19:46. |
05-04-2012, 10:30 | #8 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Strano, allega un log di HiJackThis - Punto 7
http://www.hwupgrade.it/forum/showthread.php?t=1599737 su uno dei Server Remoti qui indicati http://www.hwupgrade.it/forum/showthread.php?t=1751598
__________________
Try again and you will be luckier.
|
05-04-2012, 10:59 | #9 |
Member
Iscritto dal: Jun 2007
Messaggi: 86
|
HiJackThis http://dl.dropbox.com/u/9674270/hijackthis.log
HiJackFree http://dl.dropbox.com/u/9674270/HiJackFree.log grazie ancora della disponibilità. Ultima modifica di walterluca1 : 05-04-2012 alle 11:04. |
05-04-2012, 11:44 | #10 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
__________________
Try again and you will be luckier.
|
05-04-2012, 14:56 | #11 |
Member
Iscritto dal: Jun 2007
Messaggi: 86
|
|
06-04-2012, 08:10 | #12 | ||
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
06-04-2012, 10:03 | #13 |
Member
Iscritto dal: Jun 2007
Messaggi: 86
|
ciao l'ho fixato con HiJackThis ma explorer e firefox mi danno la stessa pagina quando digito un idirizzo a caso. Non ho riavviato il pc, puo' servire?
|
06-04-2012, 14:26 | #14 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Allega nuovo log di HJT
__________________
Try again and you will be luckier.
|
06-04-2012, 17:02 | #15 |
Member
Iscritto dal: Jun 2007
Messaggi: 86
|
|
07-04-2012, 08:24 | #16 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
07-04-2012, 13:49 | #17 |
Member
Iscritto dal: Jun 2007
Messaggi: 86
|
Pagina iniziale naturalmente cambiata. Qualche altro rimedio? Se digito un indirizzo a caso tipo hfhfhffii.it va su quella videata.
Ultima modifica di Chill-Out : 07-04-2012 alle 19:30. |
07-04-2012, 19:31 | #18 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
http://www.hwupgrade.it/forum/showthread.php?t=1984665
__________________
Try again and you will be luckier.
|
|
10-04-2012, 14:34 | #20 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
scarica questo tool http://download.bleepingcomputer.com...iniToolBox.exe metti il segno di spunta su: Report IE Proxy Settings Report FF Proxy Settings List content of Hosts List IP configuration List Winsock Entries List last 10 Event Viewer log List Users, Partitions and Memory size clicca su GO ed allega il log
__________________
Try again and you will be luckier.
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:52.