Problema con "winx"
Resuelto
dragonball13
Mensajes publicados
17
Fecha de registro
Estado
Miembro
Última intervención
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola,
desde hace un tiempo, sin que yo haga nada o al abrir una nueva pestaña, se abre regularmente una ventana blanca cuando estoy en internet con escrito "winx" en la barra de tareas con una pestaña que dice:
"Windows 7 ha detectado que su sistema Microsoft Windows está obsoleto y alterado
esto provoca la eliminación automática de sus archivos del sistema
siga las instrucciones inmediatamente para resolver este problema y asegúrese de que su sistema esté actualizado"
sé que este mensaje es totalmente falso, pero es bastante molesto porque la única forma de cerrar esta ventana es pasar por el administrador de tareas para cerrar todas las pestañas abiertas
le agradezco de antemano por toda la ayuda que pueda brindarme para deshacerme de este parásito
desde hace un tiempo, sin que yo haga nada o al abrir una nueva pestaña, se abre regularmente una ventana blanca cuando estoy en internet con escrito "winx" en la barra de tareas con una pestaña que dice:
"Windows 7 ha detectado que su sistema Microsoft Windows está obsoleto y alterado
esto provoca la eliminación automática de sus archivos del sistema
siga las instrucciones inmediatamente para resolver este problema y asegúrese de que su sistema esté actualizado"
sé que este mensaje es totalmente falso, pero es bastante molesto porque la única forma de cerrar esta ventana es pasar por el administrador de tareas para cerrar todas las pestañas abiertas
le agradezco de antemano por toda la ayuda que pueda brindarme para deshacerme de este parásito
4 respuestas
Buenas noches,
Sigue el tutorial de FRST. ( tómate tu tiempo para leerlo atentamente - todo está bien explicado ).
Descarga y ejecuta el escaneo de FRST,
Espera a que termine el escaneo, un mensaje indicará que el análisis ha finalizado.
Se generarán tres informes de FRST:
Envía estos 3 informes en el sitio https://pjjoint.malekal.com/ para compartirlos.
A cambio, proporciona los 3 enlaces de pjjoint que conducen a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor presione una tecla para continuar con la desinfección...
Sigue el tutorial de FRST. ( tómate tu tiempo para leerlo atentamente - todo está bien explicado ).
Descarga y ejecuta el escaneo de FRST,
Espera a que termine el escaneo, un mensaje indicará que el análisis ha finalizado.
Se generarán tres informes de FRST:
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envía estos 3 informes en el sitio https://pjjoint.malekal.com/ para compartirlos.
A cambio, proporciona los 3 enlaces de pjjoint que conducen a los informes aquí en una nueva respuesta para que podamos consultarlos.
--
Por favor presione una tecla para continuar con la desinfección...
Desinstala Google Toolbar para Internet Explorer
Aquí tienes la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
El bloc de notas se abrirá, copia/pega esto.
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Puede que se necesite un reinicio, y será automático.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
2°)
Restablece/Repara los navegadores WEB afectados por los problemas:
3°)
Abre "Mi Computadora" luego el disco "C" y después la carpeta "FRST"
Dentro se encuentra la carpeta "Quarantine", haz clic derecho sobre ella,
Luego selecciona en el menú "Enviar a carpeta comprimida"
Luego envía el "Quarantine.zip" a http://upload.malekal.com/
--
Por favor, presiona una tecla para continuar con la desinfección...
Aquí tienes la corrección a realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y luego en tu teclado presiona la tecla CTRL + Y.
El bloc de notas se abrirá, copia/pega esto.
CreateRestorePoint:
CloseProcesses:
Task: {78997282-5B6D-4CD6-9B97-9A8FDEE8968E} - \Yahoo! Powered nomif -> No hay archivo <==== ATENCIÓN
Task: {87872510-6884-46DE-BE47-D8DD07FE9775} - \ByteFence -> No hay archivo <==== ATENCIÓN
Task: {E364D9B3-6F3C-452D-BC95-EB557AC987ED} - System32\Tasks\{5A0F46FF-B5D0-6B33-5AC0-29EA834D8F71} => C:\Users\LAFAMI~1\AppData\Local\Femago\SYNHEL~1.EXE
BHO-x32: Partner BHO Class -> {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> C:\ProgramData\Partner\Partner.dll [2010-01-13] (Google Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-11-15] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-11-15] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-11-15] (Google Inc.)
Toolbar: HKU\S-1-5-21-3013395529-3837710840-3842723136-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-11-15] (Google Inc.)
C:\Program Files (x86)\Google\Google Toolbar
2018-04-10 21:49 - 2018-04-18 21:49 - 000000282 _____ C:\Windows\Tasks\{5A0F46FF-B5D0-6B33-5AC0-29EA834D8F71}.job
2018-04-10 21:49 - 2018-04-11 18:15 - 000000000 ____D C:\Users\la famille\AppData\Local\Femago
2018-04-10 21:49 - 2018-04-10 21:49 - 000003240 _____ C:\Windows\System32\Tasks\{5A0F46FF-B5D0-6B33-5AC0-29EA834D8F71}
2018-04-10 21:49 - 2018-04-10 21:49 - 000001349 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk
2018-04-10 21:49 - 2018-04-10 21:49 - 000000000 ____D C:\ProgramData\{8B684E0B-012A-C4CD-87EC-5A8F1DAED141}
RemoveProxy:
Reboot:
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Puede que se necesite un reinicio, y será automático.
Aparecerá un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia el ordenador.
2°)
Restablece/Repara los navegadores WEB afectados por los problemas:
- Reparar Mozilla Firefox (primer párrafo)
- Reparar Google Chrome (solo el primer párrafo).
3°)
Abre "Mi Computadora" luego el disco "C" y después la carpeta "FRST"
Dentro se encuentra la carpeta "Quarantine", haz clic derecho sobre ella,
Luego selecciona en el menú "Enviar a carpeta comprimida"
Luego envía el "Quarantine.zip" a http://upload.malekal.com/
--
Por favor, presiona una tecla para continuar con la desinfección...
todo bien =)
Elimina la carpeta C:\FRST
Termina con una limpieza Malwarebytes - Tutorial Malwarebytes Anti-Malware versión gratuita
Evita los análisis y limpiezas regulares ZHPCleaner, AdwCleaner, no es útil.
Algunos consejos:
Para no volver a caer.
Leer - Programas no deseados / PUPs: Dossier Adwares/PUPs: programas no deseados y parásitos
(Sobre todo activa las detecciones de LPIs para detectar programas parásitos y publicitarios)
--
Por favor, presione una tecla para continuar con la desinfección...
Elimina la carpeta C:\FRST
Termina con una limpieza Malwarebytes - Tutorial Malwarebytes Anti-Malware versión gratuita
Evita los análisis y limpiezas regulares ZHPCleaner, AdwCleaner, no es útil.
Algunos consejos:
Para no volver a caer.
Leer - Programas no deseados / PUPs: Dossier Adwares/PUPs: programas no deseados y parásitos
(Sobre todo activa las detecciones de LPIs para detectar programas parásitos y publicitarios)
--
Por favor, presione una tecla para continuar con la desinfección...
hola,
y bien no habremos esperado mucho......
aquí está el enlace para la captura de pantalla:
https://pjjoint.malekal.com/files.php?id=20180423_b7w6b7j1512
y bien no habremos esperado mucho......
aquí está el enlace para la captura de pantalla:
https://pjjoint.malekal.com/files.php?id=20180423_b7w6b7j1512