Virus viceice.com
liliumeleven
Mensajes publicados
4
Estado
Miembro
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola,
Desde hace unos días, al abrir Mozilla, se abre una página de viceice.com, imposible de quitarla, siempre vuelve, no aparece en ningún lugar en el PC y no hay información al respecto en internet...
¿Podrías ayudarme, por favor?
Gracias de antemano
Desde hace unos días, al abrir Mozilla, se abre una página de viceice.com, imposible de quitarla, siempre vuelve, no aparece en ningún lugar en el PC y no hay información al respecto en internet...
¿Podrías ayudarme, por favor?
Gracias de antemano
5 respuestas
Hola,
Has instalado adware y programas parasite en tu PC que abren anuncios y ralentizan el ordenador y los navegadores WEB.
Aquí está el procedimiento a seguir para eliminarlos:
Empieza por esto:
Sigue el tutorial de AdwCleaner (de Xplode)
Este programa permite eliminar el adware y los programas parasite:
Si eso no funciona, usa el sitio http://pjjoint.malekal.com para alojar el informe, da el enlace del informe en un nuevo mensaje.
Nota: El informe también se guarda en C:\AdwCleaner[S1].txt
luego reinicia tus navegadores:
==================================
Reinicia tus navegadores y/o repara manualmente tus navegadores WEB (página de inicio, motor de búsqueda, etc.) pero también elimina/desactiva las extensiones inutiles/parasitas:
--
Comme l’ange que tu es, tu ris en apportant une légèreté à ma poitrine,
Tes ojos me atraviesan,
(La respuesta siempre es 'tal vez')
Entonces me levanté y me fui
Has instalado adware y programas parasite en tu PC que abren anuncios y ralentizan el ordenador y los navegadores WEB.
Aquí está el procedimiento a seguir para eliminarlos:
Empieza por esto:
Sigue el tutorial de AdwCleaner (de Xplode)
Este programa permite eliminar el adware y los programas parasite:
- Descarga it en tu escritorio o carpeta de descargas.
- Ejecuta AdwCleaner, haz clic en [Scanner].
- El análisis puede durar varios minutos, ten paciencia.
- Una vez terminado el escaneo, no desmarques nada, haz clic en [Nettoyer]
- Una vez finalizada la limpieza, se abrirá un informe. Copia/pega el contenido del informe en tu próxima respuesta pegándolo con Ctrl+C/Ctrl+V.
Si eso no funciona, usa el sitio http://pjjoint.malekal.com para alojar el informe, da el enlace del informe en un nuevo mensaje.
Nota: El informe también se guarda en C:\AdwCleaner[S1].txt
luego reinicia tus navegadores:
==================================
Reinicia tus navegadores y/o repara manualmente tus navegadores WEB (página de inicio, motor de búsqueda, etc.) pero también elimina/desactiva las extensiones inutiles/parasitas:
- Firefox: https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome: https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche: https://forum.malekal.com/viewtopic.php?t=41399&start=
--
Comme l’ange que tu es, tu ris en apportant une légèreté à ma poitrine,
Tes ojos me atraviesan,
(La respuesta siempre es 'tal vez')
Entonces me levanté y me fui
Restablece los navegadores WEB y luego:
Sigue el tutorial FRST.
(y tómate tu tiempo para leer para aplicar correctamente: todo está explicado).
Descarga y ejecuta el escaneo FRST, esto generará tres informes FRST:
Envía, como se explicó, estos tres informes en el sitio http://pjjoint.malekal.com y a cambio proporciona los tres enlaces de pjjoint que llevan a sus informes aquí en una nueva respuesta para que podamos consultarlos.
--
Como el ángel que eres, te ríes creando una ligereza en mi pecho,
tus ojos me atraviesan,
(tu respuesta siempre es 'tal vez')
Eso es cuando me levanté y me fui
Sigue el tutorial FRST.
(y tómate tu tiempo para leer para aplicar correctamente: todo está explicado).
Descarga y ejecuta el escaneo FRST, esto generará tres informes FRST:
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envía, como se explicó, estos tres informes en el sitio http://pjjoint.malekal.com y a cambio proporciona los tres enlaces de pjjoint que llevan a sus informes aquí en una nueva respuesta para que podamos consultarlos.
--
Como el ángel que eres, te ríes creando una ligereza en mi pecho,
tus ojos me atraviesan,
(tu respuesta siempre es 'tal vez')
Eso es cuando me levanté y me fui
aquí está, aquí está =)
https://pjjoint.malekal.com/files.php?id=20150820_k8y13h9p9z12
https://pjjoint.malekal.com/files.php?id=20150820_l8w9y15i15w10
https://pjjoint.malekal.com/files.php?id=20150820_u5i6s6s13l9
merci à ceux qui pourront comprendre tout ça, vraiment cool de votre part de prendre du temps pour aider =)
https://pjjoint.malekal.com/files.php?id=20150820_k8y13h9p9z12
https://pjjoint.malekal.com/files.php?id=20150820_l8w9y15i15w10
https://pjjoint.malekal.com/files.php?id=20150820_u5i6s6s13l9
merci à ceux qui pourront comprendre tout ça, vraiment cool de votre part de prendre du temps pour aider =)
Mira en tus extensiones de Mozilla y haz un escaneo con adwcleaner y roguekiller
esperando haberte ayudado
esperando haberte ayudado
Desinstala McAfee Security Scan.
Aquí está la corrección a realizar con FRST.
Puedes inspirarte en esta nota explicativa con capturas de pantalla para ayudarte: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Abre el bloc de notas: Tecla Windows + R, en el campo ejecutar, escribe notepad y Aceptar.
Copiar/pegar dentro de ello lo que sigue:
CHR Extension: (High Stairs) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\njeofdgmbhbojilblfpjipbkcipccehj [2015-08-20]
R2 Service Mgr HighStairs; C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b\plugincontainer.exe [1198816 2015-08-20] ()
R2 Update Mgr
HighStairs; C:\Program Files (x86)\Common Files\b4bc9939-75e9-422b-af5c-653de35c4f4b\updater.exe [704224 2015-08-20] ()
2015-08-20 02:07 - 2015-08-20 19:34 - 00000000 ____D C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b
2015-08-15 19:55 - 2015-08-18 15:50 - 00000000 _RSHD C:\Users\Pierre\AppData\Roaming\taskmgr
2015-07-28 23:43 - 2015-07-28 23:43 - 00061312 _____ (TermCoach) C:\Windows\system32\Drivers\tcfd_vt_1_10_0_21.sys
2015-07-28 23:43 - 2015-07-28 23:43 - 00057728 _____ (TermCoach) C:\Windows\system32\Drivers\tcfd_vw_1_10_0_21.sys
Una vez, el texto pegar en el bloc de notas.
Menú Archivo y luego Guardar como.
A la izquierda, ubícate en el escritorio.
En el campo de abajo, nombre del archivo pon: fixlist.txt
Haz clic en Guardar - esto creará un archivo fixlist.txt en el escritorio.
Reinicia FRST y haz clic en el botón Fix
Según sea necesario un reinicio (no obligatorio).
Aparece un archivo de texto, copia/pega su contenido aquí en un nuevo mensaje.
Reinicia el ordenador
luego restablece tus navegadores:
==================================
Restablece tus navegadores y/o reconfigura manualmente tus navegadores WEB (página de inicio, motor de búsqueda, etc) pero también eliminar/desactivar las extensiones innecesarias/parásitas :
--
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Aquí está la corrección a realizar con FRST.
Puedes inspirarte en esta nota explicativa con capturas de pantalla para ayudarte: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Abre el bloc de notas: Tecla Windows + R, en el campo ejecutar, escribe notepad y Aceptar.
Copiar/pegar dentro de ello lo que sigue:
CHR Extension: (High Stairs) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\njeofdgmbhbojilblfpjipbkcipccehj [2015-08-20]
R2 Service Mgr HighStairs; C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b\plugincontainer.exe [1198816 2015-08-20] ()
R2 Update Mgr
HighStairs; C:\Program Files (x86)\Common Files\b4bc9939-75e9-422b-af5c-653de35c4f4b\updater.exe [704224 2015-08-20] ()
2015-08-20 02:07 - 2015-08-20 19:34 - 00000000 ____D C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b
2015-08-15 19:55 - 2015-08-18 15:50 - 00000000 _RSHD C:\Users\Pierre\AppData\Roaming\taskmgr
2015-07-28 23:43 - 2015-07-28 23:43 - 00061312 _____ (TermCoach) C:\Windows\system32\Drivers\tcfd_vt_1_10_0_21.sys
2015-07-28 23:43 - 2015-07-28 23:43 - 00057728 _____ (TermCoach) C:\Windows\system32\Drivers\tcfd_vw_1_10_0_21.sys
Una vez, el texto pegar en el bloc de notas.
Menú Archivo y luego Guardar como.
A la izquierda, ubícate en el escritorio.
En el campo de abajo, nombre del archivo pon: fixlist.txt
Haz clic en Guardar - esto creará un archivo fixlist.txt en el escritorio.
Reinicia FRST y haz clic en el botón Fix
Según sea necesario un reinicio (no obligatorio).
Aparece un archivo de texto, copia/pega su contenido aquí en un nuevo mensaje.
Reinicia el ordenador
luego restablece tus navegadores:
==================================
Restablece tus navegadores y/o reconfigura manualmente tus navegadores WEB (página de inicio, motor de búsqueda, etc) pero también eliminar/desactivar las extensiones innecesarias/parásitas :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer y complementos/motores de búsqueda: https://forum.malekal.com/viewtopic.php?t=41399&start=
--
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Está todo ok para mí, Malekal muerto, sois un dios, problema resuelto, gracias por todo, las explicaciones super claras, la guía a seguir... genial gracias de verdad.
publicando de todas formas el último informe:
Resultados de corrección de Farbar Recovery Scan Tool (x64) Versión:20-08-2015
Ejecutado por Pierre (2015-08-20 22:30:58) Run:1
Ejecutado desde C:\Users\Pierre\Desktop
Perfiles cargados: Pierre (Perfiles disponibles: Pierre & lison_s3)
Modo de inicio: Normal
==============================================
contenido del fixlist:
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\njeofdgmbhbojilblfpjipbkcipccehj => movido(s) con éxito
Service Mgr HighStairs => Imposible detener el servicio.
Service Mgr HighStairs => servicio eliminado(s) con éxito
R2 Update Mgr => Error: No se encontró corrección automática para este elemento.
HighStairs; C:\Program Files (x86)\Common Files\b4bc9939-75e9-422b-af5c-653de35c4f4b\updater.exe [704224 2015-08-20] () => Error: No se encontró corrección automática para este elemento.
"C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b" carpeta movida:
Imposible mover "C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b" => Programación para mover al reinicio.
C:\Users\Pierre\AppData\Roaming\taskmgr => movido(s) con éxito
C:\Windows\system32\Drivers\tcfd_vt_1_10_0_21.sys => movido(s) con éxito
C:\Windows\system32\Drivers\tcfd_vw_1_10_0_21.sys => movido(s) con éxito
Resultados del desplazamiento programado de archivos (Modo de inicio: Normal) (Fecha y Hora: 2015-08-20 22:32:30)<=
C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b => movido(s) con éxito
publicando de todas formas el último informe:
Resultados de corrección de Farbar Recovery Scan Tool (x64) Versión:20-08-2015
Ejecutado por Pierre (2015-08-20 22:30:58) Run:1
Ejecutado desde C:\Users\Pierre\Desktop
Perfiles cargados: Pierre (Perfiles disponibles: Pierre & lison_s3)
Modo de inicio: Normal
==============================================
contenido del fixlist:
Extensión de CHR: (High Stairs) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\njeofdgmbhbojilblfpjipbkcipccehj [2015-08-20]
R2 Service Mgr HighStairs; C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b\plugincontainer.exe [1198816 2015-08-20] ()
R2 Update Mgr
HighStairs; C:\Program Files (x86)\Common Files\b4bc9939-75e9-422b-af5c-653de35c4f4b\updater.exe [704224 2015-08-20] ()
2015-08-20 02:07 - 2015-08-20 19:34 - 00000000 ____D C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b
2015-08-15 19:55 - 2015-08-18 15:50 - 00000000 _RSHD C:\Users\Pierre\AppData\Roaming\taskmgr
2015-07-28 23:43 - 2015-07-28 23:43 - 00061312 _____ (TermCoach) C:\Windows\system32\Drivers\tcfd_vt_1_10_0_21.sys
2015-07-28 23:43 - 2015-07-28 23:43 - 00057728 _____ (TermCoach) C:\Windows\system32\Drivers\tcfd_vw_1_10_0_21.sys
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\njeofdgmbhbojilblfpjipbkcipccehj => movido(s) con éxito
Service Mgr HighStairs => Imposible detener el servicio.
Service Mgr HighStairs => servicio eliminado(s) con éxito
R2 Update Mgr => Error: No se encontró corrección automática para este elemento.
HighStairs; C:\Program Files (x86)\Common Files\b4bc9939-75e9-422b-af5c-653de35c4f4b\updater.exe [704224 2015-08-20] () => Error: No se encontró corrección automática para este elemento.
"C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b" carpeta movida:
Imposible mover "C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b" => Programación para mover al reinicio.
C:\Users\Pierre\AppData\Roaming\taskmgr => movido(s) con éxito
C:\Windows\system32\Drivers\tcfd_vt_1_10_0_21.sys => movido(s) con éxito
C:\Windows\system32\Drivers\tcfd_vw_1_10_0_21.sys => movido(s) con éxito
Resultados del desplazamiento programado de archivos (Modo de inicio: Normal) (Fecha y Hora: 2015-08-20 22:32:30)<=
C:\ProgramData\b4bc9939-75e9-422b-af5c-653de35c4f4b => movido(s) con éxito
en cuanto a los módulos complementarios de Firefox, tengo uno que vuelve de vez en cuando y que me añade publicidad (horriblemente molesta ...) y respecto al análisis me temo que está hecho humo... aquí está el informe
# AdwCleaner v5.002 - Informe creado el 20/08/2015 a las 18:28:20
# Actualizado el 18/08/2015 por Xplode
# Base de datos : 2015-08-18.2 [Servidor]
# Sistema operativo : Windows 10 Home (x64)
# Nombre de usuario : Pierre - DESKTOP-DV9HSQK
# Ejecutado desde : C:\Users\Pierre\Downloads\adwcleaner_5.002.exe
# Opción : Limpiar
[-] Archivo Eliminado : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\hco2a54n.default\searchplugins\starter.xml
[-] Clave Eliminada : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}
[-] Clave Eliminada : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clave Eliminada : HKLM\SOFTWARE\Classes\CLSID\{E104B9E4-01BA-4AAF-9957-6A525CC5451A}
[-] Clave Eliminada : [x64] HKLM\SOFTWARE\Classes\CLSID\{E104B9E4-01BA-4AAF-9957-6A525CC5451A}
[-] Clave Eliminada : HKCU\Software\PRODUCTSETUP
[!] Clave No Eliminada : [x64] HKCU\Software\PRODUCTSETUP
:: Configuración del proxy reiniciada
:: Configuración de Winsock reiniciada
:: Políticas de Chrome eliminadas
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [1269 bytes] ##########