Avast WEBforum

Non-English Zone => Italiano => Topic started by: giugio13 on October 10, 2015, 11:07:21 AM

Title: URL MAL
Post by: giugio13 on October 10, 2015, 11:07:21 AM
Buongiorno, avast mi segnala URL MAL nonostante abbia effettuato le seguenti azioni:
malwarebytes e molti altri strumenti antimalware, senza successo.
Ho effettuato un ripristino del pc a data antecedente e poi ho acquisito la versione di avast ultima, che avrebbe dovuto sbarrare la strada al malware in questione. Qest'ultima azione è sembrata avere successo, in quanto non si è presentato l'avviso per almeno due settimane.
Oggi  - purtroppo - si ripresenta mentre utilizzo bit torrent, che penso sia il mezzo con cui si è insediato.
Come avevo letto in precedenti topic allego i file di FRST che ho fatto lavorare sul pc.
Mi scuso per il linguaggio poco tecnico e vi prego di aiutarmi dandomi istruzioni considerando che non sono molto bravo con il pc.
Title: Re: URL MAL
Post by: Giony on October 10, 2015, 11:38:31 AM
intanto disinstalla:
- ASK
- Facemoods

poi con ccleaner fai la pulizia completa (controlla che sia attivata la pulizia della cronologia e della cache dei browser internet)

con avast fai la scansione componenti aggiuntivi browser

con avast fai scansione completa con attivanti i PUP nelle impostazioni>sensibilità




Title: Re: URL MAL
Post by: giugio13 on October 10, 2015, 11:56:43 AM
ok, fatto cc cleaner. avast sta lavorando. Grazie attenzione.
Title: Re: URL MAL
Post by: Giony on October 10, 2015, 11:58:52 AM
Quale versione hai di Avast?  l'ultima è la (2015) 10.4.2233
Title: Re: URL MAL
Post by: giugio13 on October 10, 2015, 12:04:50 PM
versione ultima AVAST, confermo.
Title: Re: URL MAL
Post by: giugio13 on October 10, 2015, 02:58:19 PM
Ultimata scansione, nessun virus ma Avast nn riesce ad accedere ad alcuni files (1920) principalmente di windows. devo fare qcosa?
Title: Re: URL MAL
Post by: giogio on October 10, 2015, 06:10:41 PM
Ciao
Ma l'avviso di avast compare solo quando usi bit Torrent?
Se si prova ad eliminare i Torrent e vedere se gli avvisi proseguono.
Per il discorso di accesso ai file di avast prova ad usare la scansione all'avvio
Title: Re: URL MAL
Post by: giugio13 on October 10, 2015, 07:30:29 PM
Non so fare una diagnosi precisa. Per il momento mi sembra quella più attendibile. Se ritieni provo ad usare il bittorrent, ora sono fermo solo su questa attività di eliminazione del malware, l'altra volta tendeva a moltiplicarsi con l'uso.
Nei post da me visionati sull'argomento inviavate un fix per FRST sulla base dei documenti allegati al mio primo post, non è più così? (scusate se scrivo qche bestialità).
Ora faccio girare AVAST in avvio. 
Grazie.
Title: Re: URL MAL
Post by: giogio on October 10, 2015, 08:05:06 PM
Prima di chiamare uno specialista che analizza i log è meglio capire appunto se il problema è dovuto ai torrent che stai scaricando.
Dicci se gli avvisi se ce li hai solo quando hai bit torrent attivo (nel caso proverei a stoppare/rimuovere un torrent alla volta) e in ogni caso quando compare l'avviso di avast posta il contenuto oppure dicci in che processo lo trova

ciao
Title: Re: URL MAL
Post by: giugio13 on October 10, 2015, 10:30:19 PM
avast non trova virus.
 Se capisco bene ora riutilizzo torrent e mando il contenuto della finestra di avast che appare qdo trova url mal.
se non fossi presente, dove si trova la cronologia di queste segnalazioni?
Title: Re: URL MAL
Post by: giugio13 on October 10, 2015, 10:43:53 PM
E' subito partito appena inserito un torrent: il processo è :  C:\Users\giulio\AppData\Local\Google\Chrome\Application\chrome.exe
cerca di mandare vs wingoodsfree.com

spero sia sufficiente, sto avendo parecchie segnalazioni.
Aiuto! :-[
Title: Re: URL MAL
Post by: giogio on October 10, 2015, 10:53:10 PM
Ok,
ma accade solo con un torrent specifico? O con tutti?
Prova a disinstallare bit torrent e usa utorrent
http://www.utorrent.com/intl/it/

Secondo me è il programma o quello che cerchi di scaricare che cerca di reinderizzarti sul quel sito tramite chrome.

In ogni caso ho chiesto ad un malaware removal specialist di unirsi a questo topic .

ciao
Title: Re: URL MAL
Post by: giugio13 on October 11, 2015, 09:01:50 AM
Al primo torrent inserito è subito partito il malaware. Considerando che erano almeno due settimane che non si presentava, che i video vengono archiviati in un hard disk esterno il quale è stato utilizzato proprio di recente, potrebbe essere agganciato (il malaware) ad un file video?
intanto seguo il tuo suggerimento e passo utorrent.
grazie. :P
Title: Re: URL MAL
Post by: essexboy on October 11, 2015, 12:25:32 PM
It may be that one of your Torrent seeds is infected, none of my tools will show that

CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 
Quote
CreateRestorePoint:
EmptyTemp:
CMD: bitsadmin /reset /allusers

 
Save this as fixlist.txt, in the same location as FRST.exe
(https://dl.dropboxusercontent.com/u/73555776/FRSTfix.JPG)
Run FRST and press Fix
On completion a log will be generated please post that
Title: Re: URL MAL
Post by: giugio13 on October 11, 2015, 01:13:56 PM
Hi essex, attached the file log. Before running the fix file I uninstalled bittorrent and installed utorrent (advise from AVAST forum): it's been working for moreless three hours and AVAST did not detected URL MAL.
Plase let me know anything else i should do.
thanks- :P
Title: Re: URL MAL
Post by: essexboy on October 11, 2015, 02:04:57 PM
That would tend to confirm the problem being a seed :) 

Remove tools

Download and run Delfix (http://www.bleepingcomputer.com/download/delfix/)
Select the options as shown
(https://dl.dropboxusercontent.com/u/73555776/delfix.JPG)

Title: Re: URL MAL
Post by: giugio13 on October 11, 2015, 05:54:36 PM
purtroppo devo segnalare che AVAST ha di nuovo intercettato URL MAL, stesso processo.
 :-[
Title: Re: URL MAL
Post by: giugio13 on October 11, 2015, 06:04:08 PM
I run  delfix after AVAST went off for URL MAL. Attaached file. I have only new seeds for torrent. As I wrote I uninstalled bittorrent and installed utorrent.Could it be a video file?
 :-[
Title: Re: URL MAL
Post by: giugio13 on October 11, 2015, 06:20:04 PM
After running delfix, URL MAL is detected again. It seems when i visit my favourite web site for torrent files (very popular one in italy).
I'm becoming a little worried....
 :(

Title: Re: URL MAL
Post by: essexboy on October 11, 2015, 06:55:03 PM
Could you post a screenshot of the Avast alert popup please
Title: Re: URL MAL
Post by: giugio13 on October 11, 2015, 08:44:48 PM
here the pictures.
Title: Re: URL MAL
Post by: Giony on October 11, 2015, 09:26:17 PM
After running delfix, URL MAL is detected again. It seems when i visit my favourite web site for torrent files (very popular one in italy).
I'm becoming a little worried....
 :(
secondo me dovresti dettagliare meglio cosa fai quali file di torrent apri, quali sono le estensioni...
nelle opzioni cartelle l'opzione nascondi le estensioni dei file conosciuti com'è? tienila disattivata in modo da visualizzare sempre ogni estensione di tutti i file, poi vai nella cartella o nelle cartelle di torrent e vedi quanti .exe hai e se apri alcuni di essi...... (ad esempio ci potrebbe essere un file camuffato che ha l'icona di un torrent ma in realtà è un exe e te ne accorgi solo se hai quell'opzione disattivata).
quando ti appare quell'avviso cos'è che hai appena fatto, quale file hai appena aperto o cos'altro...?


Title: Re: URL MAL
Post by: essexboy on October 11, 2015, 09:43:59 PM
Could you disable this chrome extension

Torrent Turbo Search
Title: Re: URL MAL
Post by: Giony on October 11, 2015, 09:51:19 PM
Could you disable this chrome extension

Torrent Turbo Search

the Avast scan browser components (scansione componenti aggiuntivi browser) can detect that extension as malware?
Title: Re: URL MAL
Post by: giugio13 on October 11, 2015, 11:11:40 PM
Essexboy, turbo search was already disabled.
In a few words (for giony full explanation in italian, folllowing) alert rises when surfing on a torrent site, exploring or movies. I've movies stocked in ext hd played with vlc, but I've  cancelled "the suspects ones" 2 weeks ago when malaware was found. after running a lot of antimalaware,  I used a back up to restore pc a month before the malaware started.
Giony,
Allo stato attuale sto provocando il pop up navigando su *nero per scaricare torrent. non è stato necessario lo scarico, ma la semplice navigazione. Peraltro sono abbastanza sicuro che ho contratto il malaware con un torrent. circa due settimane fa ho pulito tutti i torrent presenti sul pc, fatto girare malwarbyte, hitman, junkremoval, e altri tre o quattro senza venirne a capo. ho anche reinstallato chrome e disutilizzato explorer.
poi, ultima chance, ho utilizzato un back up con disco ripristino per riportare tutto a circa un mese prima e ho messo versione completa AVAST, che leggevo era stata tarata per qsto malware. pensavo di essere a posto.
nessun avviso per 15 gg. Avendo cancellato tutti i file video sospetti  rimangono quelli su hard disk esterno che girano con vlc.
Tutto questo per dire che non credo ci sia un file torrent che gira a mia insaputa.Io tendo a credere che siano i file video e/o addirittura vlc: che ne pensi?
domani provo  a capire meglio il fatto delle estensioni da te suggerito (non ho capito bene, non sono abbastanza esperto, ma mi applicherò).
spero di essere stato utile, e di aver capito bene le vostre domande.
thanks.
 :'(
 
Title: Re: URL MAL
Post by: essexboy on October 11, 2015, 11:17:59 PM
Do you get the same alert if you use Firefox or IE ?
Title: Re: URL MAL
Post by: giugio13 on October 12, 2015, 09:18:13 AM
don't konw. I will be able to try only this evening,
thanks Essex.
Title: Re: URL MAL
Post by: Giony on October 12, 2015, 03:49:05 PM
>> "nessun avviso per 15 gg."
secondo me avevi fatto bene ma poi hai rifatto qualcosa che ti ha riportato l'infezione di prima, hai provato a scansionare l'hard disk esterno? quanti dati contiene? potresti provare a fare scansione completa se non fossero parecchi gb...

VLC di VideoLan ce l'ho anch'io e non mi dà nessun problema.

Non ho capito >>"navigando su *nero per scaricare torrent", quale nero stai utilizzando? Nero di Ahead?

Puoi fare un elenco o far vedere i file video che dici, però prima apri una cartella a caso, vai in organizza>opz cartella>visualizzazione e qui deseleziona "nascondi estensioni per file conosciuti" > ok.
Title: Re: URL MAL
Post by: giugio13 on October 12, 2015, 08:07:21 PM
Good evening,
tried fire fox and ie11, i think there are problems with ie11: when i try do download a torrent  something opens a window in strange sites, as I experienced two weeks ago. Firefox dosn't seem to have problems. I could use them for about an hour, so I can't say for sure.
Anyway Avast did not advised me of virus/URL MAL.

I scanned my external Hd, no virus were found.

Giony & Essex, I use my pc in a very simple way, I watch movies I download movies I surf internet.

nero is the famous corsaro.

Please find two pictures: one you asked me, the other shows processes going on my pc: do you think something is wrong?

I really can't think of anyting I did to recall the infection: it must be something conected with torrent/video/chrome.

I also checked: there are non new unknown software installed in my pc.

Scusa Giony se scrivo nel mio (scarso) inglese, credo che le informazioni possano essere utili anche a Essex boy.

intanto mi sto preparando a valutare un ripristino totale del pc, cancellazione di tutto hd esterno, che dici?
 :'(
Title: Re: URL MAL
Post by: essexboy on October 12, 2015, 08:44:42 PM
Is it the same site you are using that gives the alert ?   
Title: Re: URL MAL
Post by: giugio13 on October 12, 2015, 08:59:01 PM
Yes, It is. But it could be  related to torrent files search. Another site may cause the same problem, or not?
Title: Re: URL MAL
Post by: essexboy on October 12, 2015, 10:34:14 PM
No I was thinking that there may be a redirect on that site as opposed to something on your system
Title: Re: URL MAL
Post by: giugio13 on October 12, 2015, 10:34:31 PM
Meanwhile I run Adw cleaner which found something. Please have a look in attached files. Junkremoval and malwarebytes found nothing.
Please let me know.
Title: Re: URL MAL
Post by: essexboy on October 12, 2015, 10:37:54 PM
Basic orphans nothing of concern and not the cause of your alerts
Title: Re: URL MAL
Post by: giugio13 on October 12, 2015, 10:48:13 PM
what do you advise me?
I think:
1) move  to windows 10 
2) restore system as i did before
3) restore system fabric condition

would be enough to delete video files (external hd) or should I format it?
Title: Re: URL MAL
Post by: giogio on October 12, 2015, 11:00:24 PM
In my opinion your system is clean.
You've to protect better your search through web adding for example an adblocker
https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom?hl=it
https://adblockplus.org/
Or also add this one
https://noscript.net/

ciao
Title: Re: URL MAL
Post by: giugio13 on October 13, 2015, 09:56:24 AM
I don't really know.
I'm worried because pc is frequently redirected. I will try to hold on, following your advice.
Thing getting worse, what sholud I do, in your opinion?
Title: Re: URL MAL
Post by: essexboy on October 13, 2015, 04:21:24 PM
If you are able to upgrade to windows 10 then that is a good option...  I have been using it all year and it is very stable and secure
Title: Re: URL MAL
Post by: giugio13 on October 13, 2015, 08:09:35 PM
Essex, what about videos? may i keep them? or would it be dangerous?
Title: Re: URL MAL
Post by: essexboy on October 14, 2015, 04:17:26 PM
Aye keep the videos but scan them with both Avast and MBAM
Title: Re: URL MAL
Post by: giugio13 on October 15, 2015, 03:33:28 PM
Owe you a fix,
thanks.