Como saber que virus es el que avast esta bloqueando y de donde viene en el mo..

[edycrp]

Hola a todos los del foro.
Mi pregunta viene referente a la siguiente duda.
Cuando abro el mozilla firefox y no he empezado a abrir solamente que una pestaña, ya que a mi me gusta abrir hasta 30, 50, 100 pestañas a la vez y tenerlas asi hasta la proxima vez que vuelva a abrir el mozilla, pero hay veces que el mozilla de repente me abre una pantalla de alerta y me dice que hay una amenaza, de la cual solo veo enlaces a una pagina web o algo similar a una pagina web, pero no se a cual pagina especifica se refiere el avast.
Me gustaria saber si hay alguna manera de saber de donde proviene la amenaza para poder combatir el origen de la misma y que tengo que hacer cuando son archivos de paginas webs.
Se que hay paginas webs que tienen virus por el mal mantenimiento que se les da al sitio, pero el avast en realidad cuando me pasa eso, no especifica directamente que pagina es.
Por dar un ejemplo.
Me sale esto, y es un caso real actual, por el cual estoy en el foro.

hxxp://54.187.205.151/sync2/?rmbs=1&q=hfZ9ofV9CShEAen0rTg7rGhTB6lKDzt4olbbtNtVh7n0rjnEqHaFrdnE

Eso es lo que me sale en la pagina del avast cuando le doy a la opcion de  "Mas detalles" en la ventana que me aparece en el avast.
Hago constar que en la pagina del avast me aparece hxxp://proxy5........etc, etc, ... pero en la ventana del avast en mi pc me aparece:

h t t p : / / 54.187.205.151/sync2/?rmbs=1&q=hfZ9ofV9CShEAen0rTg7rGhTB6lKDzt4olbbtNtVh7n0rjnEqHaFrdnE

En la ventana de avast me sale hxxp://... Me imagino que es para evitar que los demanden por mostrar informacion de un sitio sin su permiso.
Lo que quiero saber es como averiguar de donde sale la amenaza para poder localizar el problema y neutralizarlo. Si es que el avast tiene esa opcion de mostrarme eso.
Aclaro que en el pasado avast me ha dado este tipo de mensaje cuando trato de meterme en ciertas paginas web, y entonces me bloquea el sitio para entrar. Y como veo que dice que hay una amenaza me voy de ahi y no trato de entrar y busco en otro lado lo que buscaba ahi.
Pero en esta ocacion me sale una vez, dos, tres, cuatro y cinco y sigue repitiendose y no se que es lo que provoca el mensaje y por eso necesito saber si el avast me muestra de donde viene para entonces poder borrarlo.
Hago constar que en el firefox ya tenia las pestañas abiertas y no me habia saltado el avast para nada. Actualice a la nueva version de mozilla firefox y al abrirlo fue que empezaron a salir los mensajes solos.

Agradecido estare por la respuesta y esperando la ayuda. chao

[REDACTED]

Hola edycrp. Bienvenido al foro.

Por favor edita tu topico arriba y elimina ese enlace activo que agregastes. No queremos enlaces activos a sitios potencialmente maliciosos.

El IP pertenece a Amazon. IP similares de Amazon se han estado reportando en la seccion de Viruses y Worms del foro como falsos/positivos. Seria buena idea reportar este en caso de que tambien sea una deteccion erronea de avast!. Donde reportar F/P:
http://www.avast.com/es-es/contact-form.php?loadStyles

Tambien seria buena idea seguir el siguiente procedimiento para asegurarte de que no tengas algo mas.

Descarga AdwCleaner a tu escritorio. Ejecutalo. Clickea "Escanear" y despues " Limpiar ". Puede pedirte que reinicies, hazlo. Cuando reinicie se abrira un reporte. Guardalo para que lo anexes en tu respuesta. Para eliminar AdwCleaner de tu escritorio solo tienes que clicquear en Desintalar.

Baja, instala, y actualiza Malwarebytes' y haz un analisis y copia los resultados y anexalo a tu respuesta. Ver imagen

Si ninguno de ellos encuentra algo o no te elimina tu problema puede que tengas algo muy escondido y necesitas ayuda de un experto certificado.

Aqui en Avast! los tenemos pero solo en ingles. Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes'( MBAM ), Farbar Recovery Scan Tool, y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ). Ver Imagen
en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Si no sabes ingles el unico sitio en español de confianza que conosco es este:

http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte.

[edycrp]

Ya cambie lo que me dijistes de la direccion web.
Voy a revisar con los programas que me dijistes para ver si encuentro algo.
Te agradezco mucho la ayuda que me estas dando, pero lo que yo queria saber si es que hay alguna manera de saber a que es lo que apunta el avast cuando me salta que hay una amenaza.
Osea. Quiero saber como le pregunto al avast a que se refiere con que hay una amenaza y que me diga en que lugar esta o de donde procede la amenaza para poder ir a ese lugar y eliminarla.
Otras veces me ha salido ese letrero y me dice de donde procede el archivo con el problema, pero cuando abro el mozilla y me dice solo una direccion de pagina web no se cual de las pestañas web es la que tengo que cerrar, ya que solo me dice la direccion a la que se dirije pero no de donde procede el problema.

[REDACTED]

Si haces una captura de la alerta que te da avast! y la anexas para verla, seria mejor. Si es una alerta del Escudo de web, avast! esta bloqueando la conexion pero te tiene que decir que proceso esta ejecutando esa conexion saliente. Como dije puede que sea un falso/positivo.

Para saber exactamente cual es el programa malisioso o donde esta la infeccion se necesitan los reportes de los programas indicados en el topico que te di arriba. Un especialista los revisara y te dira que eliminar y como.

[edycrp]

Esto es lo que me sale. Y son varias veces que me sale esta ventana. El dato curioso es que noto algo que dice "sync2" en todos las ventanas que me aparecen. Lo he buscado en san Google pero me salen muchas respuestas con respecto a esa palabra y nada en concreto, por eso es que tengo que recurrir al foro, ya que otras veces se que hacer con las amenazas, pero esta aparentemente procede del mozilla, me imagino que manda datos o se enlaza a sitios webs para enviar o sacar informacion sobre los complementos, pero no se si ponerlo como falso positivo o no ponerlo. Antes de actualizar el mozilla a la ultima version no me salia este letrero, pero desde que lo actualice no para de salir, pero solo es al principio, y despues no sale mas.
Aqui donde estoy escribiendo la respuesta me han salido tres mensajes mas, aparte de los que te puse, pero ninguno apunta hacia el mismo sitio web. Por eso quiero saber hacia donde apuntan las direcciones o de donde proceden.
Veo que salen del Mozilla, pero a veces me habian salido los letreros cuando me metia a algun enlace y el avast me lo bloqueaba diciendome que el sitio no era seguro, pero ahora, cada vez que enciendo el mozilla me salen hasta 6 veces estos letreros, tanto que he tenido que quitarle el sonido a las amenazas en el avast, porque sino era un escandalo que forma.
Te doy las gracias por las ayuda.
http://es.zimagez.com/zimage/captura319.php
http://es.zimagez.com/zimage/captura256.php
http://es.zimagez.com/zimage/captura1107.php
Disculpa que puse los enlaces de imagenes asi, pero cuando pongo la opcion de insertar imagen no me sale nada.

[REDACTED]

Las imagenes no corresponden a un F/P de avast! como en el caso del IP de Amazon. Tampoco el sync2 tiene nada que ver, es solo una seccion de la direccion a la cual quiere redirijirse. Definitivamente tienes un secuestrador que trata de redireccionar tu navegador a esos sitios y avast! los esta bloqueando por estar en listas negras ( URL:Mal ).

¿ Hicistes los analisis con los programas recomendados arriba ? ¿ Que encontraron ? Si tienes los reportes ( logs ) los anexas como en las imagenes.

Si no sabes ingles para seguir las instrucciones del sitio web de avast! para limpieza de malware te recomiendo que busques ayuda en http://www.forospyware.com/foro-de-virus-y-spywares/

Suerte.