Redireccion de Virus a paginas maliciosas

Buenas a todos.

Espero que podamos solucionar este problema, la cuestión es que Avast cuando inicias Windows detecta una URL pelogrosa y la bloquea. Sospecho que tengo un virus y que redirecciona a paginas en las cuales intenta descargar un .dll me puse a guardar todas las detecciones de Avast en un block de notas y son como unas 4 direcciones con .dll las adjunto todas aqui:


URL\ maliciosa

hXXp://blackfight.info/3333/SystemCreate_142254651064046.dll

ataca con proceso: C:\Windows\System32\svchost.exe


URL\ maliciosa

hXXp://epictory.com/3333/ViceTampa_142256145301555.dll

Ataca con proceso: C:\Windows\System32\svchost.exe


URL\ maliciosa

hXXp://reddie.net/3333/SustainerPlus_142262160092771.dll

Ataca con proceso: C:\Windows\System32\svchost.exe


URL\ maliciosa

hXXp://blackled.info/3333/TampaGeneration_142253678673760.dll

Ataca con proceso: C:\Windows\System32\svchost.exe


Todo esto lo hace con el proceso de “svchost.exe” que es importante para la conexión de la maquina y demás. Pues cuando el virus no puede acceder a esta pagina lo que me hace es reiniciar la conexión para volver a intentarlo >:( y vuelve a saltar el Avast. Alguien sabe como eliminar este molesto virus? Gracias de antemano a los que me puedan ayudar. :wink:

Hola frell. Bienvenido al foro.

Por favor tan rapidamente como puedas modifica tu topico y edita esas direcciones para hacerlas inactivas. Sustituye http por hXXp. No queremos enlaces activos a sitios potencialmente peligrosos en el foro.

Descarga AdwCleaner a tu escritorio. Ejecutalo. Clickea “Escanear” y despues “Limpiar”. Puede pedirte que reinicies, hazlo. Cuando reinicie se abrira un reporte. Guardalo para que lo anexes en tu respuesta. Para eliminar AdwCleaner de tu escritorio solo tienes que clicquear en “Desintalar”, pero no lo hagas hasta saber que todo esta bien en tu sistema.

Baja, instala, y actualiza Malwarebytes’ y haz un analisis rapido. Reporta los resultados.

Si ninguno de ellos encuentra algo o no te elimina tu problema puede que tengas algo muy escondido y necesitas ayuda de un experto certificado.

Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes’( MBAM ), Farbar Recovery Scan Tool ( FRST ), y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte.

Hola iroc gracias por responder e modificado el tema para que esas URL no sean peligrosas (es una cosa que la tendré en cuenta para futuros temas) y voy a probar lo que me dijiste haber que tal. muchas gracias. :wink:

Bueno e ejecutado Adwcleaner y me pidió que reiniciara y salio este reporte del programa:

***************************************************************************************************************************************************

AdwCleaner v4.201 - Registro generado 10/04/2015 en 17:22:42

Actualizado 08/04/2015 por Xplode

Base de datos : 2015-04-08.1 [Servidor]

Sistema operativo : Windows 7 Ultimate Service Pack 1 (x64)

Nombre de usuario : LAN-W7 - LAN

Ejecutado desde : C:\Users\LAN-W7\Downloads\adwcleaner_4.201.exe

Opción : Limpiar

***** [ Servicios ] *****

***** [ Archivos / Carpetas ] *****

Carpeta Eliminar : C:\ProgramData\687a42b000007b0c

***** [ Tareas programadas… ] *****

***** [ Accesos directos ] *****

***** [ Registro ] *****

Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib{41F978F3-431A-4464-A789-5C0692D562FB}
Llave Eliminar : HKLM\SOFTWARE\Classes\TypeLib{A0B55F99-F893-4F84-AE82-CAE0E70DFDFA}
Llave Eliminar : HKCU\Software\AppDataLow{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Llave Eliminar : HKLM\SOFTWARE{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Llave Eliminar : HKLM\SOFTWARE{12A61307-94CD-4F8E-94BC-918E511FAA81}
Llave Eliminar : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Llave Eliminar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}

***** [ Navegadores Web ] *****

-\ Internet Explorer v11.0.9600.17689

-\ Google Chrome v41.0.2272.118


AdwCleaner[R0].txt - [1469 bytes] - [10/04/2015 17:16:48]
AdwCleaner[S0].txt - [1374 bytes] - [10/04/2015 17:22:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1433 bytes] ##########

***************************************************************************************************************************************************

Cuando e iniciado Windows no a vuelto a salir el aviso de Avast de URL maliciosa, parece ser que esta limpio el PC, tal vez necesite mas tiempo para confirmalo pero las primeras impresiones son buenas, en cuanto a Malwarebytes ya lo tenia instalado y lo ejecute hace tiempo y detecto malware que elimine también pero no tengo el reporte para pegarlo aquí. Una cosa por ultimo si volviera salirme el mismo problema puedo volver abrir este tema?

Quería darte las GRACIAS por haberme respondido y recomendado AdwCleaner un programa mas sobre detección de adware muy bueno.

Si usastes malwarebyte ( MBAM ) con deteccion de rootkit marcado ahora y despues de Adwcleaner y no detecto nada, esperemos que era solo eso. Para estar seguro descarga Junkware Removal Tool ( JRT ) y aplicalo. Despues limpia todos tus temporales y resetea tus puntos de Restaurar sistema.

Si te sigue saliendo la redireccion es mejor buscar ayuda especializada que no estoy autorizado a prestar aqui en el foro. Aqui en Avast! tenemos especialistas certificados pero solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes’( MBAM ), Farbar Recovery Scan Tool ( FRST ), y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Acerca de AdwCleaner y JRT. Tengo entendido que ahora se puede actualizar AdwCleaner cuando se ejecuta nuevamente, pero JRT solo se actualiza al descargarlo de su sitio o sea que puedes desinstalarlo/removerlo. Estas dos herramientas solo limpiam ( Hijackers, barras, programas indeseados, etc ) no protegen en tiempo real asi que no hay necesidad de tenerlas en tu sistema.

Para removerlas y resetear tu sistema de restauracion baja y ejecuta DelFix selecciona las opciones como en la imagen:

https://dl.dropboxusercontent.com/u/73555776/delfix.JPG

Te aconsejo que si algun programa necesita Java, lo tengas actualizado. Si no, desinstalalo. Con Flash Player siempre mantenlo actualizado. Estos dos programas son muy vulnerables a ataques de malware y hay que tenerlos al dia.

http://www.oracle.com/technetwork/java/javase/downloads/index.html
https://www.adobe.com/products/flashplayer/distribution3.html

Aparte de asegurate que Avast tenga activado la deteccion de Programas Potencialmente no Deseados (PPDs ) Avast > Opciones > General > Analizar por PPDs

Te recomiendo usar Unchecky. Este programa evitara que se instalen programas extras, barras, adwares cuando estes instalando un programa gratis que te guste.

Pues e descargado delfix y ejecutado y aquí el resultado:

***************************************************************************************************************************************************

DelFix v10.8 - Logfile created 11/04/2015 at 01:10:01

Updated 29/07/2014 by Xplode

Username : LAN-W7 - LAN

Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Removing disinfection tools …

Deleted : C:\Users\LAN-W7\Downloads\JRT.exe

~ Creating registry backup … OK

~ Cleaning system restore …

Deleted : RP #41 [Windows Update | 03/11/2015 09:55:11]
Deleted : RP #42 [Installed Java SE Development Kit 8 Update 40 (64-bit) | 03/14/2015 16:45:38]
Deleted : RP #43 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 | 03/14/2015 17:19:43]
Deleted : RP #44 [Windows Update | 03/16/2015 20:43:03]
Deleted : RP #45 [avast! antivirus system restore point | 03/18/2015 20:46:28]
Deleted : RP #46 [Windows Update | 03/19/2015 17:29:09]
Deleted : RP #47 [Se ha instalado DirectX | 03/23/2015 17:05:45]
Deleted : RP #48 [Se ha instalado DirectX | 03/23/2015 17:08:06]
Deleted : RP #49 [avast! antivirus system restore point | 03/26/2015 14:56:56]
Deleted : RP #50 [Windows Update | 03/28/2015 10:10:29]
Deleted : RP #51 [Removed Java 8 Update 40 | 03/30/2015 20:45:55]
Deleted : RP #52 [Windows Update | 03/31/2015 12:21:20]
Deleted : RP #53 [Windows Update | 04/07/2015 21:45:43]
Deleted : RP #54 [Windows Update | 04/07/2015 22:03:59]
Deleted : RP #55 [Installing COMODO Firewall | 04/10/2015 13:56:29]
Deleted : RP #56 [Instalación del paquete de controladores de dispositivo: COMODO Servicio de red | 04/10/2015 13:59:38]
Deleted : RP #57 [Removed COMODO Firewall | 04/10/2015 14:48:59]
Deleted : RP #58 [Removed GeekBuddy. | 04/10/2015 14:55:23]

New restore point created !

~ Resetting system settings … OK

########## - EOF - ##########
***************************************************************************************************************************************************

Desde que e echo estos pasos no e vuelto a tener el problema de avisos de URL maliciosa de Avast, el PC esta limpio y seguro, y si cada día compruebo que java, flash, chrome, Avast y e comprado también que la opción PPDs de Avast estuviera activada.

Quería darte las gracias iroc9555 por darme estos consejos y saber un poco mas dentro de este mundillo de los virus :wink:

También dar las gracias Avast porque si no llega a ser por esa detección no hubiese sabido que mi PC estaba aun infectada.

De nada :wink: Un placer ;D

Navega seguro y suerte. Cualquier cosa por aqui estamos 8)

Una ectura basica al mundo de programas de seguridad y como te infectas:
https://forum.avast.com/index.php?topic=92147.0