Amenaza detectada que no hay forma de localizarla y eliminarla

Hola, os escribo por que normalmente cuando me encuentro con alguna amenaza me pongo a intentar resolverlo por mi cuenta, buscando en internet, intentando localizar el archivo infectado, etc. Pero esta vez no hay forma. Os cuento, hoy por la tarde de buenas a primeras me ha salido la siguiente amenaza:

http://i.imgur.com/YRsMRHk.jpg

http://i.imgur.com/YprozgX.jpg

(por si la foto no se ve bien os pongo el enlace de la imagen: http://i.imgur.com/YprozgX.jpg)

Este es el nombre del objeto completo (por que sale un poco cortado):

hxxp://162.210.193.209/?e=pcho&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&unp=Azm9CdOLv7DVDy

El problema, es que me sale constantemente y aleatoriamente, antes mientras buscaba una solución no paraba de salirme el mismo mensaje, con exactamente el mismo objeto. Mientras buscaba solución decidí configurar el escudo web para que me preguntase por acciones a ver si podía moverlo al baul, pero no pude. Y además decidí ponerlo en la lista de URLs bloqueadas permanentemente:

http://i.imgur.com/q4WvUYF.jpg

Pensé que podría haber sido algún programa que se me haya instalado por culpa de algún troyano, intenté buscando programas que desconozco para desinstalarlos, encontré uno lo desinstalé sin problemas, seguía dando mensajes, así que hice un escaneo con el Malwarebytes Anti-Malware, limpié los registros y los programas con el CCleaner, hice un análisis rápido, luego un análisis completo con el Avast (con el baúl y el programa actualizados), y nada, el Malwarebytes me detecto varias amenazas pero las consegui eliminar al momento.

Pero que no hay forma siguen los mensajes una y otra y otra vez no se que mas hacer, he tenido que desactivar los sonidos de Avast por que no podía aguantarlos más. Por eso os pido ayuda a ver si alguien puede ayudarme a eliminar esta amenaza de una vez por todas. Me preocupa mucho que sea algún tipo de ataque de algun hacker o algo…

Saludos!

Hola anonim092. Bienvenido al foro.

Si te sale la alerta constantemente definitivamente tienes una infection. Por la alerta puedo deducir que es un Hijacker que te redirije a ese sitio que esta siendo bloqueado por avast! por que no es de confianza ( URL:Mal ).

Descarga AdwCleaner a tu escritorio. Ejecutalo. Clickea “Escanear” y despues " Limpiar ". Puede pedirte que reinicies, hazlo. Cuando reinicie se abrira un reporte. Guardalo para que lo anexes en tu respuesta. Para eliminar AdwCleaner de tu escritorio solo tienes que clicquear en Desintalar, pero no lo hagas hasta estar seguro que todo va bien con el ordenador.

Si no te elimina tu problema puede que tengas algo muy escondido y necesitas ayuda de un experto certificado.

Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes’( MBAM ), Farbar Recovery Scan Tool, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte.

Hola, muchas gracias por responder, este es el log del ADWCleaner (lo adjunto en formato texto por que sino tengo que escribir 3 posts, si hay algun problema decidmelo)

Después de reiniciar lo primero que me hizo el ordenador es darme otra vez el mensaje de amenaza detectada.

De todas formas como el ordenador no es mío, le comenté el problema al dueño y me dijo que igualmente quería formatear el ordenador para liberar espacio, y como el tema de que sea un hijacker nos tiene preocupados, y ya que quiere formatearlo, es una solución más rápida y efectiva. Aunque personalmente si fuese mi ordenador aparte de la preocupación intentaría eliminarlo por todo los medios por que no me gusta estar formateando…

Antes de formatear voy a leerme los post que me has pasado a ver si consigo dar con el problema a ver si así me quedo más tranquilo.

PD: cuando te referías a que podría ser un hijacker, a que tipo te referías, a un troyano o a una persona que está intentando adueñarse del ordenador?

(Mensaje para borrar)

De nada. Asi es exactamente que tienes que dar los reportes. Gracias:

Tu amigo le gustan los adwares: Babylon, ask, Tencent, solo por nombrar los mas destacados. Tambien tiene un buscador y hijacker que parentemente AdwClear no lo quito por completo. Ve al final del reporte donde dice " Borrar [Search Provider] : hxxp://www.trovi.com ".

http://malwaretips.com/blogs/trovi-com-removal/

Tambien FF esta desfazado. El mas reciente es version 31 y eso hace el ordenador mas propenso a ataques cuando navegas.

Si tu amigo quiere formatear ya es cosa de el. Te puedo recomendar un creador/restaurador de imagen para que en el futuro no tengas que pasar por la tediosa tarea de formatear, reinstalar, actualizar, y restaurar todos los datos. cualquiera de estos sirve:

http://www.techsupportalert.com/es/mejor-programa-gratuito-de-creaci-n-de-im-genes-de-disco.htm

http://www.macrium.com/reflectfree.aspx
http://www.paragon-software.com/home/br-free/index.html
http://www.todo-backup.com/products/home/free-backup-software.htm

Para saber exactamente que tienes y que es, necesitas seguir la instrucciones dadas arriba ( o aqui abajo ):

Hola yo tngo el mismo problema.
Ya e pasado el adwcleaner y estos son los archivos guardados.
Agradeceria ayuda.
GRACIAS

Hola Patxi_vicente. Bienvenido al foro.

Nunca sigas el topico de otro para resolver tus problemas. Rara vez son “El mismo”.

Si despues de analizar con AdwCleaner y MBAM tu problema continua, tienes que seguir las indicaciones que le di a anonim092 arriba. Limpieza completa de malware es hecha solo por nuestros especialistas calificados y con permiso en la seccion de Viruses y Worms en ingles.

Si no, tienes que buscar ayuda en español aqui: http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte.

Solo si tu estas yendo al sitio web y el proceso es tu navegador, pero si la alerta es constante y el proceso es un programa o svchost.exe, lo mas seguro es un hijacker o trojano ( rootkit ) que ni AdwCleaner o MBAM pudo limpiar y necesitas un experto para encontrarlo y eliminarlo.

Muchisimas gracias por tu ayuda, al final acabe formateando, pero bueno al menos está bien limpio, me leere con paciencia tus recomendaciones para la proxima vez :smiley:

De nada. Un placer. Te recomiendo los creadores de imagenes. Un programa que es muy necesario hoy en dia y deberia ser parte de nuestro paquete de seguridad.