Author Topic: URL:Mal --> svchost.exe  (Read 2599 times)

0 Members and 1 Guest are viewing this topic.

Offline mropreonzo

  • Newbie
  • *
  • Posts: 3
URL:Mal --> svchost.exe
« on: July 12, 2014, 11:10:35 PM »
Buonasera,

da alcuni giorni, ogni 5 minuti mi viene mostrato un dialogo di avast:
URL: hxxp://getusaaall.info/?e=pcho
Infezione URL:Mal
processo: svchost.exe


con antimalware non trovo nessun problema e nemmeno con una scansione di avast...

cosa posso fare?

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: URL:Mal --> svchost.exe
« Reply #1 on: July 13, 2014, 08:33:21 AM »
hai un indirizzamento "automatico" a quell'indirizzo che di colpo tenta di scaricare un file infetto e quindi il popup di virus di avast.
bisogna che tu trovi il motivo di quell'indirizzamento...
prova a:
- cancellare la cronologia del browser
- disinstallare le toolbar strane del browser (prova il browser cleanup di avast)
- usare ccleaner per effettuare la pulizia
- controllare l'elenco dei programmi installati e verificare che non ci sia qualcosa di strano installato


« Last Edit: July 13, 2014, 08:44:54 AM by Giony »
Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4113
Re: URL:Mal --> svchost.exe
« Reply #2 on: July 13, 2014, 10:30:10 AM »
Buonasera,

da alcuni giorni, ogni 5 minuti mi viene mostrato un dialogo di avast:
URL: hxxp://getusaaall.info/?e=pcho
Infezione URL:Mal
processo: svchost.exe


con antimalware non trovo nessun problema e nemmeno con una scansione di avast...

cosa posso fare?
Ciao e benvenuto,
se dopo aver fatto quanto consigliato da Giony hai ancora problemi,
prova a scaricare combofix, e lo salvi sul deskto
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------------------------------
IMPORTANTE - Disabilita avast e qualsiasi altro antivirus attivo, potrebbe creare problemi!
--------------------------------------------------------------------
Doppio click sul file ComboFix.exe e segui le inidicazioni
Poi posta il log che ha creato sotto C:\ComboFix.txt.

Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline mropreonzo

  • Newbie
  • *
  • Posts: 3
Re: URL:Mal --> svchost.exe
« Reply #3 on: July 13, 2014, 12:07:32 PM »
Ciao e grazie per le vostre risposte.
Ho provato ad eseguire i passi descritti da "Giony" ma purtroppo senza effetto... infatti appena aperta una pagina di firefox ho ricevuto nuovamente il messaggio popup di avast.

ho quindi scaricato combofix ed eseguito il tutto.

ecco il log generato (ho dovuto aggiungere il link perchè il messaggio superava il numero massimo di caratteri):

https://www.dropbox.com/s/umiihkhgj9izesh/ComboFix.txt

grazie mille per qualsiasi aiuto.
M

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4113
Re: URL:Mal --> svchost.exe
« Reply #4 on: July 13, 2014, 12:49:28 PM »
Ok,
combofix ha eliminato delle minacce.

Hai riavviato il pc? Hai ancora avvisi da perte di avast?
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline mropreonzo

  • Newbie
  • *
  • Posts: 3
Re: URL:Mal --> svchost.exe
« Reply #5 on: July 13, 2014, 01:08:06 PM »
Ciao,

ho appena riavviato e sto provando a navigare e per ora sembra funzionare bene tutto...

entro sera posterò un nuovo aggiornamento.

grazie
M

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4113
Re: URL:Mal --> svchost.exe
« Reply #6 on: July 13, 2014, 01:13:16 PM »
Bene,
fai start e nella casella dove puoi scrivere, scrivi combofix /uninstall
poi invio

se hai ancora problemi ti faccio fare altre cose.

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52