c:\windows\explorer.exe virus help!

[REDACTED]

Hello!

the last two weeks the avast began to block these pages every 10 seconds help ...
 
URL: hXXp://je4003y5qdv.com/ads.php?sid=1926
Infection: URL:Mal
Process: C:\Windows\explorer.exe

URL: hXXp://j36yy3ldd4.com/ads.php?sid=1926
Infection: URL:Mal
Process: C:\Windows\explorer.exe

URL: hXXp://nopnc0szs6nj.com/ads.php?sid=1926
Infection: URL:Mal
Process: C:\Windows\explorer.exe

URL: hXXp://31.148.220.95/ads.php?sid=1926
Infection: URL:Mal
Process: C:\Windows\explorer.exe

URL: hXXp://nopnc0szs6nj.com/ads.php?sid=1926
Infection: URL:Mal
Process: C:\Windows\explorer.exe

and try using many antivirus but it did not work I would appreciate your help

[REDACTED]

No hablo ingles..... No mentiras. Bienvenido al foro Nicolas.

Esta seccion es en español pero me temo que si vas a tener que usar tu ingles en la seccion de viruses and worms donde los especialistas de limpieza se encuentran.

Tienes que leer esta guia.

http://forum.avast.com/index.php?topic=53253.0

Bajar y ejecutar estos programas ( los encuetras en la guia ); , Malwarebytes'( MBAM ), Farbar Recovery Scan Tool ( FRST ), y aswMBR.exe y sus reportes los guardas y los anexas ( no copiar/pegar ) en el nuevo topico que abriras aqui:

http://forum.avast.com/index.php?board=4.0

Yo estare monitoriando tu topico en caso que necesites ayuda con alguna traduccion de instrucciones.

Suerte.


..Ooohh.. I forgot. Please modify your topic and edit the URLs. Change http for hXXp we do not want any live link to malicious sites. Thanks

[REDACTED]

muchas gracias! ahora cambio el idioma del post si nesesito ayuda te aviso

[REDACTED]

Por el ingles no importa pero No te olvides de modificar en el topico las URL y cambia http por hXXp para que esos enlaces vivos se desactiven. Gracias.

[REDACTED]

Hola, bueno aquí dejo los códigos que devuelven las webs al acceder a ellas:

Code: [Select]

1|http://totrewrefwassof.com/search.php|http://je4003y5qdv.com/r.php?s=42b5e0432383a761113cb8afa0841067|Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0||468


1|http://hihepthenperke.com/search.php|http://j36yy3ldd4.com/r.php?s=42be19e133daaf23e6a60801c621cfb6|Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0||459


1|http://hihepthenperke.com/search.php|http://nopnc0szs6nj.com/r.php?s=81c4b8c7b848fa20425c1a826054a2b3|Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0||499


1|http://hihepthenperke.com/search.php|http://31.148.220.95/r.php?s=2b1661fdf286fe5a9ffc8bea39023742|Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0||493

vienen en el mismo órden que dejó el usuario, la quinta web es igual a la tercera.

Dejo esta información para ayudar en algo, además para saber que es lo que están enviando esas webs al entrar en ellas y para saber un poco más de información de que es lo que intentan lograr.

Ahí dice que mi navegador es el Mozilla Firefox versión 40.0 (última versión), pero ya saben... yo no entro a esas webs con un navegador, por más que parezca que si lo hago, no intenten entrar con ningún navegador, ya que yo utilizo programas preparados para leer el contenido de esos enlaces sin peligro alguno.


Saludos!!!

[REDACTED]

Gracias por la info pero lo importante aqui es que adware ( Hijacker ) esta haciendo esta redireccion a esos sitios.

Los que quieran seguir la limpieza: https://forum.avast.com/index.php?topic=174897.0

Recuerden que cualquier arreglo o instrucciones dadas a Nicolas son exclusivamente para su sistema y no deberian de ser seguidas o copiadas para otro PC infectado asi la infeccion paresca igualita.