Malware en Chrome [Resuelto/Cerrado]

Publicaciones
620
Fecha de inscripción
jueves, 26 de diciembre de 2013
Estatus
Contribuidor
Última intervención
martes, 5 de enero de 2016
- - Última respuesta:  usuario anónimo - 1 feb 2014 a las 17:08
Hola amig@s

Hace algún tiempo se me metió en el ordenador un "programita" que se llama Torntv. Me costó Dios y ayuda quitarlo, pero dese entonces me vienen saliendo unas extensiones en Chrome muy difíciles de eliminar y que ralentizan mi navegador. No vale con mandarlas al cubo de basura.

Esta última se llama PSFactoryBuffer 5.0.2 y he quitado sus claves en regedit, he pasado el malwarebytes, adwcleaner. Me he ido a la carpeta de extensiones de Chrome y las he eliminado todas... y la dichosa extensión sigue ahí.

He desinstalado Chrome con el Revo y vuelto a instalar, aparentemente no está, pero el navegador sigue lento y programa causante sigue en el ordenador, aunque no lo vea.

En fin amig@s, ¿podéis echarme una mano?.

Gracias
Ver más 

8 respuestas

Mejor respuesta
3
Gracias
PSFactoryBuffer "Posiblemente" puede tratarse de un dll Inyectado que se encuentra iniciando con windows y manipulando algunos programas.

Si me permites cooperar en tu ayuda,te pediría realizar los siguientes análisis(Sin importar que anteriormente hayas realizado otros) y en tu siguiente respuesta copiar y pegar todos los reportes:


Realiza los siguientes cambios desde Panel de Control en las "Opciones de carpetas":

*Habilita la opción: Mostrar archivos ocultos
*Deshabilita la opción: Ocultar las extensiones de archivo para tipos de archivo conocidos
*Deshabilita la opción: Ocultar archivos protegidos del sistema operativo (recomendado)
El sistema preguntará si estás seguro de querer deshabilitarlo. Confírma con la opción "Sí"
Por último, haz clic en "Aplicar" y despúes en "Aceptar" (en ese orden):
*Deshabilita Restaurar Sistema(En la Guía de Malwarebytes se explica como hacerlo).

Nota:Es muy importante habilitar y deshabilitar las opciones anteriormente mencionadas,Habilitar solamente mostrar archivos ocultos no es suficiente para detectar diversas variante-virus.

Descarga e instala la siguiente aplicación Anvi Browser Repair Tool.

Selecciona el Explorador que utilizas y haz clic en Fix,si tienes instalado IExplorer realiza el mismo procedimiento.

*Descarga y arrastra al escritorio:AdwCleaner.

*Deshablilita temporalmente el antivirus
*Ejecuta AdwCleaner y haz clic en Scan :
*Una vez finalizado el análisis, haz clic en Clean y por último acepta la opción Reiniciar equipo.

Instala Malwarebytes, ESET Online Scanner y realiza los análisis siguiendo los pasos de los tutoriales señalados a continuación:

*Cómo configurar Malwarebytes' Anti-Malware antes y despúes de realizar un análisis

Nota:No olvides habilitar la opción--> Acción para los programas potencialmente no deseados (PUP)-Mostrar en la lista los resultados y marcar a eliminar.


*Tutorial de ESET Online Scanner.

Saludos!

Deja un "Gracias" 3

Unas palabras de agradecimiento nunca están de más. Deja tu comentario

CCM 33783 usuarios nos han dicho gracias este mes

1
Gracias
Hola Sr. Normal

De nada,es un gran gusto el brindarte mi ayuda estoy para servirte.

Todos los análisis han sido ejecutados correctamente así como también la eliminación de malware,espero que tu explorador ya funcione correctamente.

Cualquier duda no olvides comentarla,

Saludos amigo.
1
Gracias
Hola Sr. Normal

Te dejaré otras opciones a realizar en caso que sea Necesario

¿Cómo realizar un Hard Reset en Google Chrome?

*Habilita solamente "Mostrar Archivos Ocultos".
*Sigue la siguiente Ruta:

C:\usuarios\Nombre de Usuario\AppData\Local\Google\Chrome\UserData\Renombra la carpeta "default" por Sr Normal.

*Abre Google Chrome.
*Se creará otra carpeta con el nombre de "Default",Ahora borra la carpeta de "Sr Normal".
*Listo,Google Chrome ha sido reseteado.

¿Cómo Remover Correctamente Google Chrome?.

*Instalar Revo Unistaller.
*Selecciona y haz doble clic en "Google Chrome".


-Habilita la casilla "Borrar También los datos de Navegación".
-Selecciona Desinstalar.(Al finalizar la desinstalación,"No cerrar RevoUnistaller")




-Selecciona Avanzado.
-Haz Clic en la Opción "Scan".



-Habilita las casillas que se muestran en la imagen de arriba.
-Haz clic en Borrar o eliminar y Por último clic en Finalizar.

Listo Google Chrome ha sido desinstalado.

Vuelve a instalar Google Chrome y verifica si funciona Correctamente.

Después de haber desinfectado un equipo es muy recomendable reparar registros y diafragmentar Disco duro,Una vez que hayas realizado esas 2 recomendaciones,verás cambios muy satisfactorios en tu equipo.

*Auslogic Registry Cleaner.
*Ejecuta Auslogic Registry Cleaner y habilita todas las casillas.
*Haz clic en "Scan Now".
*Al finalizar haz clic en Reparar.
*Cerrar Programa.

*Auslogics Disk Defrag.
*Ejecuta Auslogic Disk Defrag y selecciona el disco duro en donde se encuentra instalado Windows.
*Haz clic en la Pestaña de "Defrag" y selecciona "Quick Defrag(Sin analizar)".

Nota:(Opcional)Puedes también seleccionar "Defag y Optimizar"


Saludos!
Publicaciones
3394
Fecha de inscripción
sábado, 20 de septiembre de 2008
Estatus
Miembro
Última intervención
martes, 23 de mayo de 2017
1156
0
Gracias
Hola Sr. Normal

Probaste con utilizar el programa CCleaner o Glary Utilities para realizar un mantenimiento del registro Windows y para una desinstalación segura?
Publicaciones
620
Fecha de inscripción
jueves, 26 de diciembre de 2013
Estatus
Contribuidor
Última intervención
martes, 5 de enero de 2016
311
0
Gracias
Hola Angelotte

Me temo que no es tan sencillo, La extensión la veía sólo en extensiones de Chrome, pero no me aparecía archivo alguno en el pc. Y sí, le he pasado el Glary, el wise care y el advanced system care. Pero nada.
Me va más lento que el caballo del malo.

Le he pasado a parte el eset online y mi antivirus que es el bitdefender total security y no me han detectado nada.

En fin, sigo investigando, pero no hay información en internet sobre esta extensión. Me temo que suena a formateo.

Gracias Angelotte
Publicaciones
620
Fecha de inscripción
jueves, 26 de diciembre de 2013
Estatus
Contribuidor
Última intervención
martes, 5 de enero de 2016
311
0
Gracias
Hola PC-Clean

En primer lugar muchas gracias, ya que no sé si se resolverá o no el problema, pero he aprendido algo nuevo que siempre es bueno. No utilizaba bien el Malwarebytes por no hacer lo que me indicabas en opciones de carpeta, y así me ha detectado uno nuevo.
Como dijo Jack el destripador, vayamos por partes:

Anvi Browser Repair Tool sólo está disponible para IE, me dice que en la próxima versión solucionarán también los de Chrome.

Malwarebytes:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Versión de la Base de Datos: v2014.01.31.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Corderita :: CORDERITA-PC [administrador]

Protección: Personas de movilidad reducida

31/01/2014 18:28:54
mbam-log-2014-01-31 (18-28-54).txt

Tipos de Análisis: Análisis Completo (C:\|D:\|)
Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opciones de análisis desactivados: P2P
Objetos examinados: 542149
Tiempo transcurrido: 46 minuto(s), 10 segundo(s)

Procesos en Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Módulos de Memoria Detectados: 0
(No se han detectado elementos maliciosos)

Claves del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Valores del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Detectados: 0
(No se han detectado elementos maliciosos)

Carpetas Detectadas: 0
(No se han detectado elementos maliciosos)

Archivos Detectados: 1
C:\ProgramData\Microsoft\BingDesktop\BingCore\temp\tmp43D9.exe (Trojan.Agent.ED) -> En cuarentena y eliminado con éxito.

fin)

Adwcleaner:

# AdwCleaner v3.018 - Reporte Creado 31/01/2014 en 18:18:59
# Actualizado 28/01/2014 por Xplode
# Sistema Operativo : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nombre de usuario : Corderita - CORDERITA-PC
# Ejecutado desde : C:\Users\Corderita\Desktop\adwcleaner.exe
# Opción : Limpiar

***** [ Servicios ] *****


***** [ Archivos / Carpetas ] *****


***** [ Accesos directos ] *****


***** [ Registro ] *****

Clave Borrar : HKCU\Software\UpdateStar

***** [ Navegadores ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v32.0.1700.102

[ Archivo : C:\Users\Corderita\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3660 octets] - [07/01/2014 22:16:30]
AdwCleaner[R1].txt - [1067 octets] - [08/01/2014 00:38:22]
AdwCleaner[R2].txt - [1136 octets] - [13/01/2014 20:16:07]
AdwCleaner[R3].txt - [1210 octets] - [30/01/2014 13:10:15]
AdwCleaner[R4].txt - [1335 octets] - [31/01/2014 18:08:50]
AdwCleaner[S0].txt - [3436 octets] - [07/01/2014 22:19:05]
AdwCleaner[S1].txt - [1123 octets] - [08/01/2014 00:39:17]
AdwCleaner[S2].txt - [1217 octets] - [30/01/2014 13:11:00]
AdwCleaner[S3].txt - [1199 octets] - [31/01/2014 18:18:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1259 octets] ##########

Eset Online:
C:\Users\Corderita\Downloads\comodo-dragon.exe una variante de Win32/InstallCore.JE.gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
C:\Users\Corderita\Downloads\installer.exe una variante de Win32/InstallCore.JE.gen aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

Muchas gracias por tu tiempo... y tus enseñanzas.
Publicaciones
620
Fecha de inscripción
jueves, 26 de diciembre de 2013
Estatus
Contribuidor
Última intervención
martes, 5 de enero de 2016
311
0
Gracias
Gracias de nuevo PC-Clean

En primer lugar decirte que eres el p... amo.

He realizado las pruebas que me indicaste y ahora arranca lento, tarda unos segundos, no ocurre lo mismo con IE que es inmediato, pero que no uso generalmente, pero luego funciona normalmente.así que no me importa esperar si luego todo va bien.

Una suerte haberte tenido ahí, me has ahorrado un formateo con los quebraderos de cabeza que conlleva. Estaré atento de si se produce alguna variación, pero insisto gracias amigo.
0
Gracias
Hola Sr. Normal


De nada,Cualquier cosa que necesites me lo haces saber,

Saludos amigo y que tengas un excelente Fin de Semana,

PC-Clean.