Hola buenos días aquí.
No parece que se solucione el direccionamiento a la página de ew.gad-network

Desactivé Restaurar sistema.
He instalado y corrido en modo seguro Spy Sweeper que me detectó el siguiente Adware:Coolwebsearch (cws), actualmaente lo tengo en cuarentena.

He vuelto a pasar Spy Sweeper en Modo Normal y ya no ha detectado nada en las tres horas que estuvo realizando el análisis. Aunque han ido apareciendo diversos mensajes que indicaban que AVG Anti-Spyware iba a realizar cambios en el Host. Como este programa ya me habías recomendado instalarlo con anterioridad, le he permitido realizar los cambios ¿..?
parece que haya algún tipo de incompatibilidad entre ellos.

Por fin pude pasar Panda ActiveSan aquí va el informe:

Incidencia Estado Elemento

Adware:adware/navipromo No desinfectado c:\windows\system32\asexpgymv_nav.dat
Adware:adware/oemji No desinfectado C:\Documents and Settings\Propietario\Datos de programa\defaultgood.wl
Dialer:dialer.asl No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}
Spyware:Spyware/Media-motor No desinfectado Carpetas personales\Elementos enviados\ANALIZA\unstall.exe
Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\h5dmm9b2.default \cookies.txt[.www.ademails.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\h5dmm9b2.default \cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\h5dmm9b2.default \cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\h5dmm9b2.default \cookies.txt[.serving-sys.com/]
Adware:Adware/NaviPromo No desinfectado C:\WINDOWS\system32\cermwxagk.exe
Spyware:Spyware/Media-motor No desinfectado Carpetas personales\Elementos enviados\ANALIZA\unstall.exe


También he pasado Kaspersky y no detecta nada.

El caso es que siguen apareciendo avisos por parte, antes de Trend Micro y ahora de Spy Sweeper de que bloquean a EW.GAD NETWORK.
Afortunadamente ya sólo son los avisos de bloqueo y no aparece la ventana de los juegos. Pero esto indica que en el sistema sigue existiendo algo que intenta redireccionar hacia ese sitio. Os agradezco vuestra paciencia en este intento de ayudarme. Espero que lo consigamos, no os desanimeis, por favor.

Cuando considereis que es el momento oportuno os ruego me indiqueis que hago con los programas que me he ido descargando y algún otro que ya tenía. Actualmente tengo:
AVG Anti-Spyware
Spy Sweeper
Spybot Seark-Destroy
SpywareBlaster
RegSeeker (dos versiones 1.45 y 1.52)
MWAV
FileASSASIN
Killbox
DelPSGuard
DiskCleaner
Ad-Aware SE Personal, y
Trend Micro PC CIlling Internet Security que es el programa de seguridad que habitualmente utilizo.

Hola GutierrezG

Realiza todos los pasos sin saltarte ninguno,por favor.

<--- Paso 1 --->

Descarga esta herramienta,las instalas,actualizas,pero no la ejecutes aún.

• CWShredder(Manual)
• Ccleaner(Manual)

<--- Paso 2 --->

• Apaga Restaurar Sistema
• Ver archivos ocultos
• Reinicia a prueba de fallos

<--- Paso 3 --->

• Busca y elimina estos archivos y/o carpetas,Para archivos que no se dejen eliminar usa "FileASSASSIN"(con la opción "Use la función de borrado normal")

• c:\windows\system32\asexpgymv_nav.dat
• C:\Documents and Settings\Propietario\Datos de programa\defaultgood.wl
• Carpetas personales\Elementos enviados\ANALIZA\unstall.exe
• C:\WINDOWS\system32\cermwxagk.exe

• Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas)

<--- Paso 4 --->

• Pasa estas herramientas:

• CWShredder(Manual)
• AVG Anti-Spyware 7.5

• Tu Antivirus, previamente actualizado.

<--- Paso 5 --->

Elimina los TEMP de esta forma:

• Ve a Inicio / Ejecutar / escribe %TEMP% y pulsa Enter.
• Cuando se abra la ventana del Explorador de Windows, pulsa CTRL+E (o selecciona desde el menú "Edición", la opción "Seleccionar todo").
• Pulsa la tecla SUPR y confirma el borrado de todo, incluyendo los ejecutables.
• Pincha con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y selecciona "Vaciar la papelera de reciclaje".

También borrar los archivos temporales de Internet

• Ve a Panel de control / Opciones de Internet / General
• En Archivos temporales de Internet pincha en "Eliminar archivos"
• Marca la opción "Eliminar todo el contenido sin conexión"
• Pincha en Aceptar y cierras la ventana

<--- Paso 6 --->

• Reinicia el pc a modo normal

<--- Paso 7 --->

• Instálate el SpywareBlaster 3.4 Manual
• Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

<--- Paso 8 --->

• Análiza el sistema con Panda ActiveScan Online y nos pegas el reporte.

salu2
Recuerda volver y contarnos los resultados

Hola, Buenos días de nuevo.
He realizado los pasos que me indicó en tres ocasiones seguidas, pues Panda ActiveScan, cada vez indicaba algún spyware nuevo que he ido eliminando siguiendo los pasos de su consejo. Lo único que queda es un Dialer que se ha ido repitiendo en los tres informes, que no se qué hacer con el.
Los informes de CWS y AVG han dado límpios en todas las ocasiones
El único programa que no he pasado es Ccleaner, por no saber en qué momento debía hacerlo.
Y este es el informe de Panda:

Incident Status Location

Dialer:dialer.asl Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}

Los problemas con Sahagent parece que desaparecieron y de momento, en la media hora escasa que llevo conectado, no he vuelto a recibir avisos de bloqueo de EW gad network, esperemos que se haya solucionado.
Hasta pronto, saludos GutierrezG

Hola

Utiliza Hunter Dialer + Manual

Prueba como te va y nos pegas los resultados

Saludos

Hola

eso

Saludos

Hola, después de los pasos que me recomendasteis sigue apareciendo el mismo mensaje del "dialer"

Dialer:dialer.asl Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}

En el último informe de ActiveSan ademas vuelve a salir el cookie de Ademail que anteriormente había eliminado, borrando la línea en donde aparecia y regrabando el fichero cookie.txt
Y en el anterior examen de ActiveSan ya no aparecía
Pero por lo visto no ha funcionado y vuelve a generarse:

Spyware:Cookie/ademails Not disinfected C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\h5dmm9b2.default \cookies.txt[.www.ademails.com/]

Creo que es un contador de visitas a páginas web y no creo que tenga mucha importancia. de todas formas pasaré con frecuencia DCleaner para borrar esas cookies de seguimiento.

En cuanto al Dialer antes mencionado sigue igual, aunque no lo detectan ni AVG Anty Spyware, Spybot, Kaspersky, etc. , tan solo Panda ActiveScan.

Hasta pronto si teneis alguna idea para contarme. Saludos

Hola

Haz una copia de Seguridad del Registro utilizando Erunt 1.1

Ve a Inicio > Ejecutar > y escribes regedit

y buscas la siguiente entrada:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}


Nos comentas

Saludos

Nota: Le haces un nuevo escancon Panda Active Scan

En mi anterior mensaje olvidé comentar que HunterDialer dio un informe límpio por eso no os lo remití.

Ya he descargado ERUNT y realizado la el Backup del Registro.
Supongo que la finalidad de esto es la de BORRAR después:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats\{A1426AC5-8CE5-4A00-B71E-011D35709AC6}

Pero no tengo claro si debo borrar todo o solo parte. Por favor aclarame este punto antes de continuar

Hola el valor que debes borrar es el ultimo: {A1426AC5-8CE5-4A00-B71E-011D35709AC6}

Lo que pasa es que para llegar a el primero debes entrar al editor de registro (ve a inicio, ejecutar y escribes regedit y aceptar)

una vez en el editor de registro, buscas la rama llamada: HKEY_CURRENT_USER , la abres y luego buscas la carpeta
Software , la abres y buscas la carpeta
Microsoft , la abres y buscas la carpeta
Windows , la abres y buscas la carpeta
CurrentVersion , la abres y buscas la carpeta
Ext , la abres y buscas la carpeta
Stats, por ultimo abres esta carpeta y buscas la clave
{A1426AC5-8CE5-4A00-B71E-011D35709AC6} esa es la que debes eliminar, solo esa.

Hola a todos, Buenos días acá.
Eliminé la clave de registro.
Por fín Panda ActiveScan da un informe límpio. Ningún problema

Devil May Cry, ya me dió una indicación sobre los programas a dejar instalados así que voy a dejar en el equipo los siguientes programas que me habeis ido recomendando:
CCleaner - Disk Cleaner - ERUNT - FileASSASIN - RegSeeker - Spybot S&D - SpywareBlaster.

Además de los que ya tenía antes:
Ad-Aware SE Personal - Trend Micro PC cillin (también tengo Kerio Personal Firewall que no se si realmente hace algo pero que parece que no interfiera con Tren Micro), me hablasteis de Zone Alarm...

No se qué hacer con:
CWShredder - DelPSGuard -HunterDialer - mwav - Killbox

Con AVG Anty-Spyware y Spy Sweeper creo que los voy a dejar hasta que caduquen los períodos de prueba, que estarán a punto de vencer.

Esto es lo que pienso en principio salvo que me aconsejeis en contrario.
Antes de que se me pueda olvidar muchas gracias a todos los que habeis intervenido en mi ayuda:
Claw, Devil May Cry, Edox, Harddrive, Guillermo Tell y Ascii que me aconsejó en un tema anterior.

Espero vuesta respuesta sobre el punto anterior de los programas. Gracias. Hasta pronto