Pop-up URL Maligno bloccato

Ciao a tutti,
da un pò di tempo mi appaiono continuamente (almeno ogni 5 minuti) messaggi pop-up di avast con “url maligno bloccato”. E’ molto strano perchè questi siti maligni che avast segnala io non li ho mai visitati! Ogni volta me ne tira fuori uno diverso tipo: http://vaospitarn.com/?31eMR4DM6zO7Mwrjl… oppure http://onslheathcin.com/?x1qAQoODviiPBAO… o ancora http://www.minorenge.com/ac7.php?aid
Ho fatto la scansione all’avvio e cancellato le minacce rilevate da avast ma il problema persiste. Ho anche fatto una scansione con MBam questo il risultato:
Versione database: v2012.11.02.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Desktop-1 :: DESKTOP-1-PC [amministratore]
Protezione: Attivata
02/11/2012 11:48:56
mbam-log-2012-11-02 (11-48-56).txt
Tipo di scansione: Scansione completa (C:|)
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File di sistema | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 323323
Tempo impiegato: 29 minuti, 14 secondi
Processi rilevati in memoria: 0
(non sono stati rilevati elementi nocivi)
Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)
Chiavi di registro rilevate: 0
(non sono stati rilevati elementi nocivi)
Valori di registro rilevati: 0
(non sono stati rilevati elementi nocivi)
Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)
Cartelle rilevate: 0
(non sono stati rilevati elementi nocivi)
File rilevati: 0
(non sono stati rilevati elementi nocivi)
(fine)

Qualcuno ha idea del perchè succede??? come posso risolvere grazie mille!

Ciao e benvenuta,
scarica OTL sul tuo desktop
http://oldtimer.geekstogo.com/OTL.exe
apri il programma ma assicurati di avere chiuso tutte le finestre e lascialo lavorare senza interruzioni, poi seleziona Scan All User, sotto Custom scan incolla questo:

netsvcs
%SYSTEMDRIVE%*.exe
/md5start
WSHELPER.*
services.exe
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
wpad.dat
/md5stop
HKCR\CLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /rs
CREATERESTOREPOINT

Quindi clicca Quick scan, e non cambiare altre impostazioni.
Quando finirà la scansione aprirà in automatico 2 file OTL.Txt e Extras.Txt si trovano dove si trova il programma OTL, quindi posta i 2 log (mentre stai rispondendo clicca sulla scritta in basso a sinistra Attachments and other options ).

ciao

Buongiorno

Avrei un problema simile nel senso che la finestra popup di SITO MALIGNO BLOCCATO mi appare spesseo.
Ho fatto dei tentativi, cercando qualche indicazione su internet. Per primo ho trovato una cartella sotto la cartella di Documenti Pubblici in specifico la PoApp con sotto i programmi Plauncher.exe e Pservice.exe. Ho eliminato questa cartella e ho riavviato il PC ma i tentavi di collegamento a degli URL maligni continuano e AVAST continua a bloccarli.
Qualcuno ha consigliato HiJackThis ma nemmeno quello è riuscito a dare risultato. Al momento sto provando a generare i due file di log utilizzando OTL ma sembra che si blocca ad un certo punto. Qualche altro suggerimento grazie

Ciao e benvenuto,
potresti dirci sistema operativo e versione di avast?
Non riesci a postare il log di HiJackThis?
Quello di OTL se non riesci ad ottenerlo eseguilo dalla modalità provvisoria?
Hai fatto una scansione completa con avast e MBAM (posta anche il LOG di MBAM) ?

Ciao a tutti, anche io ho lo stesso problema.
E’ iniziato tutto qualche giorno fa dopo aver preso un virus, sono riuscita ad eliminarlo con mbam (spero), avast invece non trovava nulla. Purtroppo non riesco ad utilizzare otl, neanche in modalità provvisoria, si blocca. Oltre al pop-up di avast che si apre anche quando non sto navigando, ho notato che la cartella dei file temporanei di internet explorer si riempe in continuazione (e io uso solo firefox), risparmio i nomi dei file che ho trovato all’interno :wink: Cosa posso fare? Grazie!

Ciao e benvenuta,
versione di avast?
Hai provato a fare la scansione all’avvio con avast?
Sistema operativo?
Che avviso appare?
Puoi postare il log della scansione completa di Mbam?
OTL hai provato ad avviarlo dalla modalità provvisoria (per avviare in modalità provvisoria continuare a premere F8 durante il boot)?

Grazie!!
Allora, avast versione 7.0.1474. Ho appena eseguito la scansione all’avvio, mi ha trovato 5 file infetti che ho eliminato, ma il problema non si è risolto.
Sistema operativo windows 7
Il log della scansione di Mbam non l’ho più, se serve lo rifaccio…
Otl l’ho avviato anche in modalità provvisoria ma si blocca sempre, sono riuscita a fare solo la prima scansione generica, mentre per quella “scan all users” con il testo incollato sotto niente da fare. Allego il log della prima, se può essere utile

Ho trovato il log di mbam

Ciao,
il log di MBAM è della scansione veloce, per favore esegui la scansione completa con MBAM e posta di nuovo il log.
Poi mi serve sapere se quando esce ancora il pop-up rosso di avast, che infezione è e dove la trova.

Ciao,
ti allego il log di mbam della scansione completa che avevo eseguito subito dopo quella veloce. Oggi ho anche riprovato con otl ed ha funzionato senza bloccarsi, però non mi ha creato il file extras.txt. Ti allego quindi solo otl.txt.
L’avviso di avast esce ogni 2 minuti, dice “url maligno bloccato”, ed ogni volta indica siti diversi che io non ho mai aperto, anche quando non ho aperto il browser. Anche il processo varia sempre, a volte indica explorer.exe, svchost.exe, a volte firefox

Ok, riapri OTL,
sotto Custom Scans/Fixes, incolla:


:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0FD290C8-C638-49D7-8EE3-B07EE9C95915}

FF - prefs.js..browser.search.defaultthis.engineName: "4shared.com Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"
FF - prefs.js..browser.search.selectedEngine: "4shared.com Customized Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledAddons: 2020Player_IKEA%402020Technologies.com:5.0.94.0
FF - prefs.js..extensions.enabledAddons: stealthyextension%40gmail.com:2.4
FF - prefs.js..extensions.enabledAddons: %7B195A3098-0BD5-4e90-AE22-BA1C540AFD1E%7D:4.0.1.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0
FF - prefs.js..network.proxy.ftp: "46.108.10.182"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.http: "46.108.10.182"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "46.108.10.182"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "46.108.10.182"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 0

O33 - MountPoints2\{7961fa77-4868-11e1-9b58-d489533fbd17}\Shell - "" = AutoRun
O33 - MountPoints2\{7961fa77-4868-11e1-9b58-d489533fbd17}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{7961fa7f-4868-11e1-9b58-d489533fbd17}\Shell - "" = AutoRun
O33 - MountPoints2\{7961fa7f-4868-11e1-9b58-d489533fbd17}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Start.exe "click_here.htm"
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

:Files
ipconfig /flushdns /c

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]


Attenzione, questa soluzione è applicabile solo sul tuo sistema

Quindi clicca nel pulsante in alto RUN FIX.
Lascia lavorare il programma e alla fine riavvierà il computer.
Al riavvio fai di nuovo una Quick Scan con OTL e posta il log e dimmi se hai ancora problemi…

Disintalla per favore spybot, McAfee Security Scan e PC Antivirus Pro

Grazie mille!! Ora provo tutto. Solo una domanda, non riesco a trovare pc antivirus pro per disinstallarlo, non c’è tra i programmi, come posso fare?

Rettifico, sono riuscita a fare tutto, forse anche a cancellare antivirus pro (non ne sono proprio sicura). Purtroppo al riavvio del pc mi è subito apparso il messaggio di avast url maligno bloccato, ho comunque rifatto la quick scan che allego.

Ciao,
a questo punto mi serve sapere che tipo di minaccia appare, riesci a riportarmi che appare o postarmi un’istantanea del pc
(per produrre la videata basta che schiacci sulla tastiera il tasto STAMP, poi apri Microsoft paint, MODIFICA->INCOLLA.
Quindi salvi l’immagine, in JPEG sul desktop.
Per allegarla al post vedrai che c’è la scritta (mentre stai scrivendo il post) in basso a sinistra “Attachments and other options”, ci clicchi sopra e scegli sfoglia.
Attenzione che al massimo puoi postare un’immagine di 512kB.)

ps ma c’è ancora traccia di spybot, non l’hai disinstallato?

Spybot l’ho disinstallato ieri insieme agli altri, tra i programmi non lo vedo più…
ti allego i 2 avvisi che si alternano oggi

Grazie :slight_smile:

Ok, scusa ora prova a rifare la scansione con OTL con questi parametri
netsvcs
BASESERVICES
%SYSTEMDRIVE%*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
CREATERESTOREPOINT

ti dovrebbe creare anche il file extras.txt, me lo puoi allegare insieme all’altro?
Inoltre scarica questo programma sul tuo desktop
http://public.avast.com/~gmerek/aswMBR.exe
fai SCAN (quick scan) e poi quando ha finito SAVE LOG quindi mi posti anche quel log

Grazie
Ciao

Buongiorno ho bisogno di aiuto per risolvere questo problema: URL MALIGNO BLOCCATO.
Durante l’apertura del broser Chrome e solo questo (con Opera Safari Explorer non si verifica alcun problema) appare il messaggio di cui allego avviso di Avast.
Avast licenziato versione 7.0.1474
Versione definizione virus 13.01.06-0
Ho fatto la scansione con aswMBR e allego file
Uso Windows XP
Se servono altri dati naturalmente posso fornirli.
Ringrazio anticipatamente per la risposta

Ciao e benvenuto,
ok per aswMBR, non sembra identificare nulla.
Hai già fatto la scansione completa con avast all’avvio?
Fai inoltre una scansione completa con MBAM free
http://it.malwarebytes.org/products/malwarebytes_free
e posta il log.
Se il problema persiste incomincerei a disinstallare Chrome e reinstallarlo, oppure, nel caso la disinstallazione non cancelli le estensioni, a disattivarle una ad una.
Attendo esiti :wink: