¿Que hago cuando Avast me detecta siempre.....

la misma amenaza?

No recuerdo ahora y no subo la captura porque no se hacerlo pero tengo una laptop de un cliente mio que en cada inicio de Firefox lanza una alerta una y otra vez, la laptop es de un señor que ya está bravo y quiere cambiarse de Av pero estoy buscando la solución al problema, que recomiendan ayudenme?

Para anexar la captura ve la imagen de abajo

Para limpieza de malware tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes ( MBAM ), Farbar Recovery Scan Tool ( FRST ), y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Ahora bien. Este es un servicio que prestan voluntarios y no ven con buenos ojos a personas que trabajan en informatica y los utilizan a ellos para limpiar sistemas a clientes que despues cobran por el servicio.

Ok dado el caso le instalaré otro AV más potente y desinfectaré con ese, no puedo trabajar de gratis, gracias!

Te voy a dar un dato porque no hay analizador que lo limpie. Tiene que ser removido manualmente.

Flush DNS y reset bitsadmin todos los usuarios. Esto es si es lo que creo ya que no se lo que dice la alerta, pero es la infeccion que esta afectando a Chrome ultimamente por este adware con un hijacker que instala la redireccion ahí.

:-X

Voy a hacer lo que me dices a ver que tal porque ya bajé varias herramientas para eliminar virus y malwares aunque el cliente ya quiere otro AV no quiere Avast, tendré que cambiarselo.

¿Como se hace eso de resetbitsadmin? no se como es eso.

Ya resolví una situación de detección constante con Eset, cambie al Avast free asunto resuelto, tendré que explicar al cliente que ningún AV es 100% efectivo y que el 50% de la protección la tiene que poner el usuario.

Archivo adjunto ya aprendí a hacerlo ;D

Disculpame pense que sabias.

Bitsadmin es una herramienta en Windows ( Desde win7 viene en power Shell ). Esta herramienta se usa para darle comandos a trabajos de Windows dependiendo el switche que uses.

El hijacker esta en un trabajo de Windows del sevico de host que es quien lo ejecuta en usuarios y usas bitsadmin para resetear todos los usuarios y eliminar el trabajo del hijacker.

Lo mejor es que por esta vez pongas el log the FRST aqui para analizarlo y que un specialista lo vea ya que no se que dice la alerta.

Descarga Farbar Recovery Scan Tool a tu escritorio. Usa la version adecuada a tu sistema; 32 o 64 bit.

Ejacutala como administrador ( en XP click derecho ). Escoge yes a la alerta.
Selecciona “Addition.txt” en la ventana.
Click ( pincha ) " Scan "

https://dl.dropboxusercontent.com/u/73555776/frst.JPG

Al terminar el analisis se crearan 2 logs, FRST.txt y Additions.txt, en el mismo lugar de donde lo ejecustastes o sea ahi mismo en el Escritorio. Anexa esos 2 reporte como lo hicistes con las imagenes y el reporte en tu respuesta de arriba.

Cuando esten anexados, le avisare a essexboy para que los analice y de su decision.

Figurate que no lo sabía ya que siempre desinfecté con otros AV`s y hacen su trabajo sin problemas

FRST no es un limpiador o desinfector. Es una herramienta de trabajo para analizar un sistema. Se requiere del conocimiento de una persona entrenada para saber que busca y despues elaborar un script de mando para eliminar lo que se quiere.