Author Topic: Pop-up URL Maligno bloccato  (Read 21226 times)

0 Members and 1 Guest are viewing this topic.

lollina

  • Guest
Pop-up URL Maligno bloccato
« on: November 02, 2012, 12:38:07 PM »
Ciao a tutti,
da un pò di tempo mi appaiono continuamente (almeno ogni 5 minuti) messaggi pop-up di avast con "url  maligno bloccato". E' molto strano perchè questi siti maligni che avast segnala io non li ho mai visitati! Ogni volta me ne tira fuori uno diverso tipo: http://vaospitarn.com/?31eMR4DM6zO7Mwrjl... oppure http://onslheathcin.com/?x1qAQoODviiPBAO... o ancora http://www.minorenge.com/ac7.php?aid
Ho fatto la scansione all'avvio e cancellato le minacce rilevate da avast ma il problema persiste. Ho anche fatto una scansione con MBam questo il risultato:
Versione database: v2012.11.02.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Desktop-1 :: DESKTOP-1-PC [amministratore]
Protezione: Attivata
02/11/2012 11:48:56
mbam-log-2012-11-02 (11-48-56).txt
Tipo di scansione: Scansione completa (C:\|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 323323
Tempo impiegato: 29 minuti, 14 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 0
(non sono stati rilevati elementi nocivi)
(fine)

Qualcuno ha idea del perchè succede??? come posso risolvere grazie mille!

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Pop-up URL Maligno bloccato
« Reply #1 on: November 02, 2012, 06:32:17 PM »
Ciao e benvenuta,
scarica OTL sul tuo desktop
http://oldtimer.geekstogo.com/OTL.exe
apri il programma ma assicurati di avere chiuso tutte le finestre e lascialo lavorare senza interruzioni, poi seleziona Scan All User, sotto Custom scan incolla questo:

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
WSHELPER.*
services.exe
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
wpad.dat
/md5stop
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /rs
CREATERESTOREPOINT

Quindi clicca Quick scan, e non cambiare altre impostazioni.
Quando finirà la scansione aprirà in automatico 2 file OTL.Txt e Extras.Txt si trovano dove si trova il programma OTL, quindi posta i 2 log (mentre stai rispondendo clicca sulla scritta in basso a sinistra  Attachments and other options ).

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

kitconsulting

  • Guest
Re: Pop-up URL Maligno bloccato
« Reply #2 on: November 19, 2012, 12:49:21 PM »
Buongiorno

Avrei un problema simile nel senso che la finestra popup di SITO MALIGNO BLOCCATO mi appare spesseo.
Ho fatto dei tentativi, cercando qualche indicazione su internet. Per primo ho trovato una cartella sotto la cartella di Documenti Pubblici in specifico la PoApp con sotto i programmi Plauncher.exe e Pservice.exe. Ho eliminato questa cartella e ho riavviato il PC ma i tentavi di collegamento a degli URL maligni continuano e AVAST continua a bloccarli.
Qualcuno ha consigliato HiJackThis ma nemmeno quello è riuscito a dare risultato. Al momento sto provando a generare i due file di log utilizzando OTL ma sembra che si blocca ad un certo punto. Qualche altro suggerimento grazie

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Pop-up URL Maligno bloccato
« Reply #3 on: November 19, 2012, 07:55:21 PM »
Buongiorno

Avrei un problema simile nel senso che la finestra popup di SITO MALIGNO BLOCCATO mi appare spesseo.
Ho fatto dei tentativi, cercando qualche indicazione su internet. Per primo ho trovato una cartella sotto la cartella di Documenti Pubblici in specifico la PoApp con sotto i programmi Plauncher.exe e Pservice.exe. Ho eliminato questa cartella e ho riavviato il PC ma i tentavi di collegamento a degli URL maligni continuano e AVAST continua a bloccarli.
Qualcuno ha consigliato HiJackThis ma nemmeno quello è riuscito a dare risultato. Al momento sto provando a generare i due file di log utilizzando OTL ma sembra che si blocca ad un certo punto. Qualche altro suggerimento grazie

Ciao e benvenuto,
potresti dirci sistema operativo e versione di avast?
Non riesci a postare il log di HiJackThis?
Quello di OTL se non riesci ad ottenerlo eseguilo dalla modalità provvisoria?
Hai fatto una scansione completa con avast e MBAM (posta anche il LOG di MBAM) ?
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Ally1334

  • Guest
Re: Pop-up URL Maligno bloccato
« Reply #4 on: November 28, 2012, 07:10:38 PM »
Ciao a tutti, anche io ho lo stesso problema.
E' iniziato tutto qualche giorno fa dopo aver preso un virus, sono riuscita ad eliminarlo con mbam (spero), avast invece non trovava nulla. Purtroppo non riesco ad utilizzare otl, neanche in modalità provvisoria, si blocca. Oltre al pop-up di avast che si apre anche quando non sto navigando, ho notato che la cartella dei file temporanei di internet explorer si riempe in continuazione (e io uso solo firefox), risparmio i nomi dei file che ho trovato all'interno  ;)  Cosa posso fare? Grazie!

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Pop-up URL Maligno bloccato
« Reply #5 on: November 28, 2012, 07:39:56 PM »
Ciao a tutti, anche io ho lo stesso problema.
E' iniziato tutto qualche giorno fa dopo aver preso un virus, sono riuscita ad eliminarlo con mbam (spero), avast invece non trovava nulla. Purtroppo non riesco ad utilizzare otl, neanche in modalità provvisoria, si blocca. Oltre al pop-up di avast che si apre anche quando non sto navigando, ho notato che la cartella dei file temporanei di internet explorer si riempe in continuazione (e io uso solo firefox), risparmio i nomi dei file che ho trovato all'interno  ;)  Cosa posso fare? Grazie!

Ciao e benvenuta,
versione di avast?
Hai provato a fare la scansione all'avvio con avast?
Sistema operativo?
Che avviso appare?
Puoi postare il log della scansione completa di Mbam?
OTL hai provato ad avviarlo dalla modalità provvisoria (per avviare in modalità provvisoria  continuare a premere F8 durante il boot)?
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Ally1334

  • Guest
Re: Pop-up URL Maligno bloccato
« Reply #6 on: November 29, 2012, 12:03:18 AM »
Grazie!!
Allora, avast versione 7.0.1474. Ho appena eseguito la scansione all'avvio, mi ha trovato 5 file infetti che ho eliminato, ma il problema non si è risolto.
Sistema operativo windows 7
Il log della scansione di Mbam non l'ho più, se serve lo rifaccio..
Otl l'ho avviato anche in modalità provvisoria ma si blocca sempre, sono riuscita a fare solo la prima scansione generica, mentre per quella "scan all users" con il testo incollato sotto niente da fare. Allego il log della prima, se può essere utile

Ally1334

  • Guest
Re: Pop-up URL Maligno bloccato
« Reply #7 on: November 29, 2012, 12:11:21 AM »
Ho trovato il log di mbam

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Pop-up URL Maligno bloccato
« Reply #8 on: November 29, 2012, 06:56:37 PM »
Ciao,
il log di MBAM è della scansione veloce, per favore esegui la scansione completa con MBAM e posta di nuovo il log.
Poi mi serve sapere se quando esce ancora il pop-up rosso di avast, che infezione è e dove la trova.
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Ally1334

  • Guest
Re: Pop-up URL Maligno bloccato
« Reply #9 on: November 29, 2012, 07:47:28 PM »
Ciao,
ti allego il log di mbam della scansione completa che avevo eseguito subito dopo quella veloce. Oggi ho anche riprovato con otl ed ha funzionato senza bloccarsi, però non mi ha creato il file extras.txt. Ti allego quindi solo otl.txt.
L'avviso di avast esce ogni 2 minuti, dice "url maligno bloccato", ed ogni volta indica siti diversi che io non ho mai aperto, anche quando non ho aperto il browser. Anche il processo varia sempre, a volte indica explorer.exe, svchost.exe, a volte firefox

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Pop-up URL Maligno bloccato
« Reply #10 on: November 29, 2012, 08:12:51 PM »
Ok, riapri OTL,
 sotto Custom Scans/Fixes, incolla:
Code: [Select]
:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0FD290C8-C638-49D7-8EE3-B07EE9C95915}

FF - prefs.js..browser.search.defaultthis.engineName: "4shared.com Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"
FF - prefs.js..browser.search.selectedEngine: "4shared.com Customized Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledAddons: 2020Player_IKEA%402020Technologies.com:5.0.94.0
FF - prefs.js..extensions.enabledAddons: stealthyextension%40gmail.com:2.4
FF - prefs.js..extensions.enabledAddons: %7B195A3098-0BD5-4e90-AE22-BA1C540AFD1E%7D:4.0.1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0
FF - prefs.js..network.proxy.ftp: "46.108.10.182"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.http: "46.108.10.182"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "46.108.10.182"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "46.108.10.182"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 0

O33 - MountPoints2\{7961fa77-4868-11e1-9b58-d489533fbd17}\Shell - "" = AutoRun
O33 - MountPoints2\{7961fa77-4868-11e1-9b58-d489533fbd17}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{7961fa7f-4868-11e1-9b58-d489533fbd17}\Shell - "" = AutoRun
O33 - MountPoints2\{7961fa7f-4868-11e1-9b58-d489533fbd17}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Start.exe "click_here.htm"
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

:Files
ipconfig /flushdns /c

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

Attenzione, questa soluzione è applicabile solo sul tuo sistema


Quindi clicca nel pulsante in alto RUN FIX.
Lascia lavorare il programma e alla fine riavvierà il computer.
Al riavvio fai di nuovo una Quick Scan con OTL  e posta il log e dimmi se hai ancora problemi...

Disintalla per favore spybot, McAfee Security Scan e PC Antivirus Pro
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Ally1334

  • Guest
Re: Pop-up URL Maligno bloccato
« Reply #11 on: November 29, 2012, 08:32:04 PM »
Grazie mille!! Ora provo tutto. Solo una domanda, non riesco a trovare pc antivirus pro per disinstallarlo, non c'è tra i programmi, come posso fare?

Rettifico, sono riuscita a fare tutto, forse anche a cancellare antivirus pro (non ne sono proprio sicura). Purtroppo al riavvio del pc mi è subito apparso il messaggio di avast url maligno bloccato, ho comunque rifatto la quick scan che allego.



« Last Edit: November 29, 2012, 10:09:12 PM by Ally1334 »

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Pop-up URL Maligno bloccato
« Reply #12 on: November 30, 2012, 09:12:50 AM »
Ciao,
a questo punto mi serve sapere che tipo di minaccia appare, riesci a riportarmi che appare o postarmi un'istantanea del pc
(per produrre la videata basta che schiacci sulla tastiera il tasto STAMP, poi apri Microsoft paint, MODIFICA->INCOLLA.
Quindi salvi l'immagine, in JPEG sul desktop.
Per allegarla al post vedrai che c'è la scritta (mentre stai scrivendo il post) in basso a sinistra "Attachments and other options", ci clicchi sopra e scegli sfoglia.
Attenzione che al massimo puoi postare un'immagine di 512kB.)

ps ma c'è ancora traccia di spybot, non l'hai disinstallato?
« Last Edit: November 30, 2012, 09:16:03 AM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Ally1334

  • Guest
Re: Pop-up URL Maligno bloccato
« Reply #13 on: November 30, 2012, 10:43:36 AM »
Spybot l'ho disinstallato ieri insieme agli altri, tra i programmi non lo vedo più...
ti allego i 2 avvisi che si alternano oggi

Grazie  :)

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: Pop-up URL Maligno bloccato
« Reply #14 on: November 30, 2012, 08:19:34 PM »
Ok, scusa ora prova a rifare la scansione con OTL con questi parametri
netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
CREATERESTOREPOINT

ti dovrebbe creare anche il file extras.txt, me lo puoi allegare insieme all'altro?
Inoltre scarica questo programma sul tuo desktop
http://public.avast.com/~gmerek/aswMBR.exe
fai SCAN (quick scan) e poi quando ha finito  SAVE LOG quindi mi posti anche quel log

Grazie
Ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52