Motore di ricerca browser infetto da malware?

[walterluca1]

Salve a tutti, ho da poco scaricato e installato il video player VLC da questo link downloadvlcplayer.it (che sconsiglio a tutti)

Ora il palyer ha funzionato subito, ma mi sono ritrovato con la hompage cambiata di tutti i miei browser e i motori di ricerca predefiniti modificati che vanno a fare richerche su questo link search.rapidns.ne

Ho prontamente modificato i motori di ricerca e le hompage, ma ora ho notato che se clicco su un sito che è OFFLINE il browser, invece di dirmi semplicemente che il sito è offline, mi viene fuori anche la casella di ricerca di "search.rapidns.net", cosa che non voglio.

Ultimo strano sintomo di infezione da malware e che sono andato a controllare sui programmi installati del pannello di controllo e, messi in ordine di data dal piu' recente, mi sono trovato, oltre naturalmente al VLC, uno strano programma chiamato "Power Offer" installato prima del VLC. L'ho prontamente disinstallato ma il problema con il browser non si è risolto.

Avete qualche idea su come rimuobvere questo problema di "redirecting" quando vado su un sito offline?
Ho guardato sui componenti aggiuntivi dei browser o sui motori di ricerca, ma non ho trovato niete su "search.rapidns.net"

[Chill-Out]

No link cliccabili a siti potenzialmente pericolosi, il sito dal quale scaricaricare VLC è il seguente http://www.videolan.org/vlc/

Browser in uso?

[walterluca1]

firefox e esplorer danno lo stesso risultato, grazie della risposta

[Chill-Out]

Quote:

Originariamente inviato da walterluca1

firefox e esplorer danno lo stesso risultato, grazie della risposta

Disinstalla VLC e Power Offer, successivamente leggi qui per reimpostare IE

http://www.hwupgrade.it/forum/showpo...14&postcount=2 nel tuo caso faranno riferimento a search.rapidns.net

per FF dovresti trovare un componente aggiuntivo (estensioni) da rimuovere

[walterluca1]

ho fatto tutto cio che mi hai detto, ma il problema persiste. Ecco un immagine di cosa vedo quando vado su un sito offline qualsiasi.

.

In explorer ho solo bing come Provider di ricerca
In firefox Non ho trovato nessun componente aggiuntivo che fa riferimento a search.rapidns.net e neanche in explorer.

Avevo 2 versioni di vlc installate perche ho fatto l'upgrade alla versione 2.01 dopo aver installato la prima. Ho disinstallato quella vecchia ma non la nuova.

Aiuto cosa altro puo' essere?

[Chill-Out]

Controlla qui -> Gestione motori di ricerca



Uploaded with ImageShack.us

disinstalla tuttte le versioni di VLC

[walterluca1]

Quote:

Originariamente inviato da Chill-Out

Controlla qui -> Gestione motori di ricerca

che cosa intendi? se intendi il "Gestione motori di ricerca" di firefox l'unico motore che mi è sembrato strano è hoepli, non c'è traccia di search.rapidns.net.


vlc disinstallato ma mi da la stessa schermata.

[Chill-Out]

Strano, allega un log di HiJackThis - Punto 7


http://www.hwupgrade.it/forum/showthread.php?t=1599737

su uno dei Server Remoti qui indicati

http://www.hwupgrade.it/forum/showthread.php?t=1751598

[walterluca1]

HiJackThis http://dl.dropbox.com/u/9674270/hijackthis.log

HiJackFree http://dl.dropbox.com/u/9674270/HiJackFree.log

grazie ancora della disponibilità.

[Chill-Out]

Su uno dei Server Remoti qui indicati

http://www.hwupgrade.it/forum/showthread.php?t=1751598

[walterluca1]

HiJackFree.log

hijackthis.log

ok

[Chill-Out]

Quote:

Originariamente inviato da walterluca1

HiJackFree.log

hijackthis.log

ok

Fix

Quote:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.findeer.com

[walterluca1]

ciao l'ho fixato con HiJackThis ma explorer e firefox mi danno la stessa pagina quando digito un idirizzo a caso. Non ho riavviato il pc, puo' servire?

[Chill-Out]

Quote:

Originariamente inviato da walterluca1

ciao l'ho fixato con HiJackThis ma explorer e firefox mi danno la stessa pagina quando digito un idirizzo a caso. Non ho riavviato il pc, puo' servire?

Allega nuovo log di HJT

[walterluca1]

hijackthis.log

[Chill-Out]

Quote:

Originariamente inviato da walterluca1

hijackthis.log

Non risulta nulla, ti sei premurato di cambiare la pagina iniziale di FF ?

[walterluca1]

Pagina iniziale naturalmente cambiata. Qualche altro rimedio? Se digito un indirizzo a caso tipo hfhfhffii.it va su quella videata.

[Chill-Out]

Quote:

Originariamente inviato da walterluca1

Pagina iniziale naturalmente cambiata. Qualche altro rimedio? Se digito un indirizzo a caso tipo hfhfhffii.it va su quella videata.

Strano in questi casi basta disinstallare il software che ha prodotto quanto sopra descritto, vediamo di capire se c'è dell'altro, fai girare Combofix esattamente come indicato qui

http://www.hwupgrade.it/forum/showthread.php?t=1984665

[walterluca1]

combo.txt

fatto taco. Spriamo lo abbia combo fixato. Ora provo.........niente ancora quella schermata.

[Chill-Out]

Quote:

Originariamente inviato da walterluca1

combo.txt

fatto taco. Spriamo lo abbia combo fixato. Ora provo.........niente ancora quella schermata.

Dal log non emerge nulla, facciamo questo ulteriore controllo:

scarica questo tool http://download.bleepingcomputer.com...iniToolBox.exe

metti il segno di spunta su:

Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP configuration
List Winsock Entries
List last 10 Event Viewer log
List Users, Partitions and Memory size

clicca su GO ed allega il log