Avast WEBforum

Non-English Zone => Italiano => Topic started by: pinobrg on April 16, 2014, 04:22:04 PM

Title: Infezione:URL:Mal
Post by: pinobrg on April 16, 2014, 04:22:04 PM

Ciao,
Avast last version aggiornato, mi segnala:
Infezione bloccata
''URL:   h_www_theadclick_com__pages__index_php?refid
Infezione:   URL:Mal
Processo: Program Files(x86)...tunnel.exe.''
tunnel.exe e tunnel.dat sono in esecuzione in gestione attività, è il driver Teredo della Microsoft.
Perchè questa segnalazione?
già controllato firefox: niente toolbar, scansione con Spybot - Search & Destroy 2 e Malwarebytes Anti-Malware = niente.

                           Ciao             Giuseppe.

Title: Re: Infezione:URL:Mal
Post by: giogio on April 16, 2014, 04:45:34 PM

Ciao,
c'è qualche programma che cerca di collegarsi ad internet e avast lo blocca perchè il sito è malevolo.
Prova a scannerizzare il file Program Files(x86)...tunnel.exe su virutotal
https://www.virustotal.com/
e posta il link della scansione di virustotal

Prova inoltre a scaricare combofix, e lo salvi sul deskto
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------------------------------
IMPORTANTE - Disabilita avast e qualsiasi altro antivirus attivo, potrebbe creare problemi!
--------------------------------------------------------------------
Doppio click sul file ComboFix.exe e segui le inidicazioni
Poi posta il log che ha creato sotto C:\ComboFix.txt.

Title: Re: Infezione:URL:Mal
Post by: pinobrg on April 16, 2014, 05:29:45 PM

Ciao,
ecco l'analisi virustotal:
https://www.virustotal.com/it/file/79fe13e05ca356b8acebcc32571fdc263dffd466d696351af68a915ac1acea58/analysis/

 Ciao     Giuseppe.

Title: Re: Infezione:URL:Mal
Post by: giogio on April 16, 2014, 05:31:15 PM

Ok,
procedi con combofix e posta il log ottenuto.

ciao