Author Topic: infezione URL: mal - svchost.exe  (Read 24915 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
infezione URL: mal - svchost.exe
« on: February 17, 2015, 06:50:08 PM »
Ciao,
ho già notato che sono in molti con il mio stesso problema...
Da ieri, quando mi connetto, Avast mi segnala infezioni url:MAL localizzate nel file svchost.exe; ogni volta che mi riconnetto il numero di minacce rilevate e la url cambia
(da un minimo di 2 a un massimo di 24).
L'ultima segnalazione é: 
http://blackled.info/3232/BocaProc_142248366115460.dll

Già provato a fare una scansione, ma non rileva niente.

Per il momento il pc nn sembra avere problemi; c'é modo di risolvere la cosa?
Grazie in anticipo!!

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: infezione URL: mal - svchost.exe
« Reply #1 on: February 17, 2015, 08:58:56 PM »
Ciao,
succede solo quando hai aperto il browser o anche quando i browser sono chiusi?
Che browser utilizzi? Sistema operativo? Versione di avast?
Prova ad eseguire una scansione all'avvio con avast e poi esegui il browser cleanup di avast.
Esegui anche una scansione completa con MBAM free http://it.malwarebytes.org/mwb-download/?language=it
Esegui poi una pulitura del disco con CCleaner  http://www.piriform.com/ccleaner
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: infezione URL: mal - svchost.exe
« Reply #2 on: February 18, 2015, 10:23:33 AM »
Succede anche a browser chiuso, non appena attivo la connessione wi-fi.
Uso Google Chrome, il pc ha windows 8.1, mentre la versione di Avast é la 150217-2.
Ho già provato con mbam free, scansione completa: ha trovato una cinquantina di file (già messi in quarantena), ma mi é sembrato che nessuno
di quelli facesse capo a svchost.exe.
Già fatta anche scansione con avast e pulitura con c-cleaner: all'inizio le minacce rilevate sono meno, poi torna come prima.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: infezione URL: mal - svchost.exe
« Reply #3 on: February 18, 2015, 10:51:05 AM »
Ciao
Prova a scaricare  Farbar Recovery Tool Scan e salvarlo sul desktop.
 http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Nota: È necessario eseguire la versione compatibile con il sistema. Se non siete sicuri di quale versione si applica al sistema scaricare entrambi e cercare di farli funzionare. Solo uno di loro verrà eseguito sul vostro sistema, che sarà la versione giusta.
 

     Tasto destro del mouse per eseguire come amministratore (gli utenti XP fare clic su Esegui dopo il ricevimento del Windows Security Warning - Apri file). Quando si apre lo strumento fare clic su Sì.
     Selezionare addition.txt in fondo
     Premere il pulsante Scan.

     Si prega di allegare entrambi i log generati.
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: infezione URL: mal - svchost.exe
« Reply #4 on: February 18, 2015, 01:15:50 PM »
Fatto.
Ho fatto anche una scansione avast all'avvio, ma il problema persiste.
Come faccio ad allegare???


Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: infezione URL: mal - svchost.exe
« Reply #5 on: February 18, 2015, 01:40:46 PM »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: infezione URL: mal - svchost.exe
« Reply #6 on: February 18, 2015, 01:51:14 PM »
...non avevo visto il pulsante...
ecco gli allegati.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: infezione URL: mal - svchost.exe
« Reply #7 on: February 18, 2015, 02:15:08 PM »
Ciao,
ho chiesto ad un malaware remover specialist di unirsi a questo topic.
Spero che nel giro di un paio d'ore dia un'occhiata ai tuoi log.
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: infezione URL: mal - svchost.exe
« Reply #8 on: February 18, 2015, 03:17:06 PM »
Questo mi fa pensare che la cosa sia molto grave... :'(

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: infezione URL: mal - svchost.exe
« Reply #9 on: February 18, 2015, 04:34:35 PM »
Ciao, non è male solo alcuni adware spazzatura

Hi there, it is not to bad just some adware rubbish

CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 
Quote
CreateRestorePoint:
AppInit_DLLs: C:\PROGRA~2\MOVIES~1\SAFETY~1\x64\SAFETY~2.DLL => C:\PROGRA~2\MOVIES~1\SAFETY~1\x64\SAFETY~2.DLL File Not Found
AppInit_DLLs-x32: c:/progra~3/{0df0e~1/191~1.1/nosi.dll => "c:/progra~3/{0df0e~1/191~1.1/nosi.dll" File Not Found
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-1311418288-3929676420-233349601-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1311418288-3929676420-233349601-1001 -> DefaultScope {4F5435F0-E5A2-40BF-8D80-5AA0B5A11DF3} URL = http://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_frg01_15_05_ch&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0F0F0BtBtAyB0A0Czy0AyBtN0D0Tzu0StCtCtBtBtN1L2XzutAtFyBtFtAtFyEtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StCtD0CtBtC0F0BzztGyCtA0D0BtGyCyB0DyCtGtCyDzy0DtGyD0FyD0C0E0E0FyC0E0FyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtCyDyB0F0A0AzztG0AtAtCtCtGyE0EzzyCtG0B0ByDtCtGyEtA0C0F0AtAyB0AyDzyyEyC2Q&cr=1922468442&ir=
SearchScopes: HKU\S-1-5-21-1311418288-3929676420-233349601-1001 -> {4F5435F0-E5A2-40BF-8D80-5AA0B5A11DF3} URL = http://vosteran.com/results.php?f=4&q={searchTerms}&a=vst_frg01_15_05_ch&cd=2XzuyEtN2Y1L1Qzu0BzzyByCtA0F0F0BtBtAyB0A0Czy0AyBtN0D0Tzu0StCtCtBtBtN1L2XzutAtFyBtFtAtFyEtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StCtD0CtBtC0F0BzztGyCtA0D0BtGyCyB0DyCtGtCyDzy0DtGyD0FyD0C0E0E0FyC0E0FyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtCyDyB0F0A0AzztG0AtAtCtCtGyE0EzzyCtG0B0ByDtCtGyEtA0C0F0AtAyB0AyDzyyEyC2Q&cr=1922468442&ir=
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
FF user.js: detected! => C:\Users\Giovanni\AppData\Roaming\Mozilla\Firefox\Profiles\qqg384vt.default\user.js
2015-02-17 16:03 - 2014-01-29 15:06 - 00000000 ____D () C:\WINDOWS\ACF5FE1B377240688B872D2A6EFD0A05.TMP
EmptyTemp:
CMD: bitsadmin /reset /allusers

 
Save this as fixlist.txt, in the same location as FRST.exe

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.
  • Close all open programs and internet browsers.
  • Double click on AdwCleaner.exe to run the tool.
  • Click on Scan.
  • After the scan is complete click on "Clean"
  • Confirm each time with Ok.
  • Your computer will be rebooted automatically. A text file will open after the restart.
  • Please post the content of that logfile with your next answer.
  • You can find the logfile at C:\AdwCleaner[S1].txt as well.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: infezione URL: mal - svchost.exe
« Reply #10 on: February 18, 2015, 04:39:09 PM »
@ giovannigiacomelli
se qualcosa non è chiaro dillo pure che faccio da interprete  ;)
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

REDACTED

  • Guest
Re: infezione URL: mal - svchost.exe
« Reply #11 on: February 18, 2015, 05:38:58 PM »
Grazie mille, provo subito! :)

REDACTED

  • Guest
Re: infezione URL: mal - svchost.exe
« Reply #12 on: February 18, 2015, 06:05:56 PM »
Appena finito...per il momento sembra tutto ok, stiamo a vedere.
Grazie mille, siete stati velocissimi.

Allego i due log.

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: infezione URL: mal - svchost.exe
« Reply #13 on: February 18, 2015, 06:48:27 PM »
Potrebbe confermare che le segnalazioni hanno cessato

Could you confirm the alerts have ceased

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: infezione URL: mal - svchost.exe
« Reply #14 on: February 18, 2015, 08:16:47 PM »
Potrebbe confermare che le segnalazioni hanno cessato

Could you confirm the alerts have ceased
hi essexboy,until now, the user seems that he hasn't any alert from avast.
thanks!

Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52