Author Topic: Infezione: URL:Mal  (Read 3877 times)

0 Members and 1 Guest are viewing this topic.

Offline handreea15

  • Newbie
  • *
  • Posts: 11
Infezione: URL:Mal
« on: September 04, 2015, 04:13:53 PM »
Buonasera, da una settimana mi esce ogni 15 secondi circa questo avviso:

URL: http://disorderstatus.ru/order.php     -    http://differentia.ru/diff.php
Infezione: URL:Mal
Processo: C:\WINDOWS\SysWOW64\msiexec.exe

ho seguito i vostri consigli, ho scaricato AdwCleaner e ho fatto la scansione  FRST.
uso la versione windows 8.1 e di solito uso mozilla firefox come browser.

L'avviso mi appare con il browser aperto.

Spero con il vostro aiuto di risolvere il problema. grazie infinite!

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Infezione: URL:Mal
« Reply #1 on: September 04, 2015, 06:20:53 PM »
Ciao,
hai già eseguito anche il browser cleanup di avast?
Succede anche con internet explorer?

Devi allegare i log di FRST...
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline handreea15

  • Newbie
  • *
  • Posts: 11
Re: Infezione: URL:Mal
« Reply #2 on: September 05, 2015, 10:11:58 AM »
scusami ma sono un pò negata con queste cose ....  :-[ 
come devo fare per eseguire il browser cleanup di avast?

Offline handreea15

  • Newbie
  • *
  • Posts: 11
Re: Infezione: URL:Mal
« Reply #3 on: September 05, 2015, 10:13:45 AM »
solitamente uso solo mozilla e tunderberbird per la posta ...

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Infezione: URL:Mal
« Reply #4 on: September 05, 2015, 10:30:15 AM »
scusami ma sono un pò negata con queste cose ....  :-[ 
come devo fare per eseguire il browser cleanup di avast?
Devi andare in avast, scansione, scansione componenti aggiuntivi browser.

Non hai risposto, con internet explorer o google chrome succede?
Se succede solo con Firefox e con il browser cleanup non risolvi, ripristina firefox https://support.mozilla.org/it/kb/funzione-ripristino-firefox

ciao
« Last Edit: September 05, 2015, 10:32:02 AM by giogio »
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline handreea15

  • Newbie
  • *
  • Posts: 11
Re: Infezione: URL:Mal
« Reply #5 on: September 05, 2015, 11:03:53 AM »
grazie della pazienza giogio! ho fatto tutto, purtroppo nn ho risolto il problema .... secondo me questo virus l'ho preso tramite la pennina di un'amica. :(

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Infezione: URL:Mal
« Reply #6 on: September 05, 2015, 11:13:44 AM »
Ok,
manca il file addition.txt di frst, riesci ad allegare anche quello?
https://forum.avast.com/index.php?topic=166413.msg1185101#msg1185101

che versione hai di avast? La 10.3.2225?
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline handreea15

  • Newbie
  • *
  • Posts: 11
Re: Infezione: URL:Mal
« Reply #7 on: September 05, 2015, 11:33:30 AM »
ho la versione 10.3.2223

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Infezione: URL:Mal
« Reply #8 on: September 05, 2015, 12:00:05 PM »
Ciao,
appena riesci aggiorna alla nuova versione.
Ho chiesto ad un malware removal specialist di controllare i tuoi log.
Spero che ti risponda su come procedere al piu presto
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline handreea15

  • Newbie
  • *
  • Posts: 11
Re: Infezione: URL:Mal
« Reply #9 on: September 05, 2015, 12:06:11 PM »
grazie mille giogio!!!! :)

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40631
  • Dragons by Sasha
    • Malware fixes
Re: Infezione: URL:Mal
« Reply #10 on: September 05, 2015, 12:07:23 PM »
CAUTION :  This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:
 
Quote
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
2015-07-15 16:32 - 2015-06-15 23:16 - 97335296 ___SH () C:\ProgramData\mscses.exe
RemoveProxy:
EmptyTemp:
CMD: bitsadmin /reset /allusers

 
Save this as fixlist.txt, in the same location as FRST.exe

Run FRST and press Fix
On completion a log will be generated please post that


Offline handreea15

  • Newbie
  • *
  • Posts: 11
Re: Infezione: URL:Mal
« Reply #11 on: September 05, 2015, 12:24:27 PM »
ho fatto l'aggiornamento di avast e non mi esce più l'avviso....  ???.... secondo voi dovrei fare cmq la correzione ?
grazie!

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40631
  • Dragons by Sasha
    • Malware fixes
Re: Infezione: URL:Mal
« Reply #12 on: September 05, 2015, 12:40:42 PM »
Yes, run the fix as the file is still present

Sì, eseguire la correzione, il file è ancora presente

Offline handreea15

  • Newbie
  • *
  • Posts: 11
Re: Infezione: URL:Mal
« Reply #13 on: September 05, 2015, 02:49:19 PM »
ok, mi spieghi cortesemente in modo più dettagliato i passaggi.... in quale file devo incollare la correzione ?
 :-\
Grazie

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40631
  • Dragons by Sasha
    • Malware fixes
Re: Infezione: URL:Mal
« Reply #14 on: September 05, 2015, 03:13:37 PM »
Download the attached fixlist.txt to the same location as FRST
Start FRST and then press fix

carica l'allegato fixlist.txt nella stessa posizione come
FRST e quindi premere fix