Chrome se ralentiza y bloquea al abrir web Ebay, después me pasó una cosa muy rara

Desde hace semanas al abrir y navegar por la web de “Ebay” con mis 2 navegadores [[[ Chrome 64 bits actualizado e Internet Explorer, y en mi portatil HP antiguo con Windows 7 Home Premium 64 bits actualizado con las ultimas actualizaciones de seguridad del mes, procesador Intel Core 2 Duo 8100, 4Gb de memoria Ram, etc…, el cual siempre va bastante fluido aunque tenga abiertas muchas pestañas en Chrome…]]] aunque más en Chrome por lo visto y es el que mas uso. Me ralentiza y se queda bloqueado el navegador, los movimientos de ratón, escritura en barra direcciones, al pulsar en una opción del navegador, etc… Me dado cuenta que cuando pasa eso, algunas veces la web de Ebay del articulo que esté viendo no la termina de cargar el navegador y otras veces carga bien pero ralentiza un poco los movimientos de raton, navegación etc. Y la semana pasada me ocurrió algo rarísimo que no me había pasado nunca. Estoy con la web de Ebay abierta en Chrome y de repente se abre una ventana de Windows (fuera del navegador) con los Certificados Digitales que tengo instalados y el antivirus (**Kaspersky Free 19.0, actualizado todos los días…)** se puso en la barra de tareas pero no llegó a saltar ningún aviso de que hubiera detectado ninguna amenaza (como si algo lo bloquease). A continuación cerré la ventana de los certificados (pinchando en botón cerrar/cancelar) y el icono del antivirus en la barra de tareas desapareció. Después de esto hice varios análisis completos conectado a internet, pero no encontró nada significativo (( nada en el sistema o carpeta de Windows, solo varios Keygen y un archivo .dll, pero dentro de la carpeta donde tengo los programas para instalar, no en “Archivos de Programa” )) creo yo según mis conocimientos. También el antivirus hace análisis automáticos a menudo en busca de procesos ocultos, pero tampoco detecta nada.

Mas información: Las extensiones que tengo instaladas y activas en Chrome son todas las que tengo: las que vienen por defecto que son “Documentos de Google sin conexión” y las “Aplicaciones de Chrome” de ofimática y luego las instaladas por mí: “Mailtrack” y la del antivirus: “Kaspersky Protection”. Otra cosa es que en las propiedades de la conexión, en el protocolo TCP/IPv4 tenia deshabilitado NetBios, aunque habilitado también se relentiza el navegador al navegar por la web de Ebay.

Por si tiene algo que ver, a Ebay entro desde hace poco a través de una cuenta de correo Gmail (pero aunque tenga Gmaill cerrado también me ralentiza el navegador…) en vez de registrarme con todos los datos porque hace meses me hice una cuenta haciendo el registro completo y creo recordar que no me ocurrió nada raro, pero no la seguí utilizando porque (según me dijeron desde Ebay) parece ser me la dieron de baja al pulsar en “dar de baja en un email” en uno de los emails publicitarios que suelen enviar.

¿Qué hago? ¿Por donde empiezo? ¿Sigo los pasos de alguna de vuestras guías para detectar y eliminar malwares y luego os comento? ¿Desactivo antes mi antivirus, etc.? A ver si me podéis decir algo lo antes posible, por favor.

Hola @inseguro

Veamos si el problema viene por infecciones.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: [size=2]¿Como Pegar reportes en el Foro?[/size]

Nos comentas.

Salu2

OK, gracias por la info, espero que ninguno de los programas me borre nada importante del sistema operativo ni de mis archivos personales… En cuanto pueda lo hago siguiendo los pasos como me a dicho y le comento.

Hola @inseguro

Años de experiencia nos avalan, si las herramientas eliminan algo es por que hay una infección muy grave, y no eliminan componentes del Sistema Operativo, pueden detectarlos como infectados eso si.

Si no tienes nada pirata no tendrás problemas.

No se para que pides ayuda si dudas de nuestros procedimientos.

Salu2

ZHPCLEANER ®

~ ZHPCleaner v2019.11.8.157 by Nicolas Coolman (2019/11/08)
~ Run by pcn (Administrator)  (09/11/2019 21:52:09)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\pcn\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\pcn\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (3)
MOVIDO carpeta: C:\Users\pcn\Desktop\µTorrent.lnk  [Bad : C:\Users\pcn\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\pcn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\pcn\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\pcn\Downloads\uTorrent.exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)


---\\  Registro ( Claves, Valores, Datos) (1)
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)


---\\ Limpieza adicional. (2)
~ Clave de registro Tracing borrados (2)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 3000
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0


~ End of clean in 00h00mn26s

---\\  Reporte (2)
ZHPCleaner-[S]-09112019-21_48_10.txt
ZHPCleaner-[R]-09112019-21_52_35.txt

Hola de nuevo, perdón por no responder en su momento, pero lo dejé “aparcado”… Pego los reportes en una respuesta como debe ser jeje. Después de hacer en orden los pasos que me indicaste con cada programa, le puedo decir que no he tenido ningún problema con la web de Ebay y Gmail abierto… Y parece que el navegador y sistema va un poco mas fluido. He tenido alguna incidencia o cosas que me ha provocado alguno de los programas que me indicaste, uno de ellos me ha borrado/desistalado el programa “Utorrent” (que conozca de momento). El “AdwCleaner” eliminó o puso en cuarentena 3 entradas de registro como puedes ver en el reporte. El “Malwarebytes” solo detectó dos archivos con malware, eran 2 “crackeadores”.

ADWCLEANER

# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-09-2019
# Duration: 00:00:02
# OS:       Windows 7 Home Premium
# Cleaned:  3
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [11188 octets] - [09/11/2019 20:49:54]
AdwCleaner[S00].txt - [1696 octets] - [09/11/2019 21:16:23]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ZHPCLEANER (S)

~ ZHPCleaner v2019.11.8.157 by Nicolas Coolman (2019/11/08)
~ Run by pcn (Administrator)  (10/11/2019 21:10:59)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\pcn\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\pcn\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 64735
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0


~ End of search in 00h09mn25s

---\\  Reporte (3)
ZHPCleaner-[R]-09112019-21_52_35.txt
ZHPCleaner-[S]-09112019-21_48_10.txt
ZHPCleaner-[S]-10112019-21_20_24.txt

ZHPCLEANER ®

~ ZHPCleaner v2019.11.8.157 by Nicolas Coolman (2019/11/08)
~ Run by pcn (Administrator)  (09/11/2019 21:52:09)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\pcn\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\pcn\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Explorador ( Archivos, Carpetas ) (3)
MOVIDO carpeta: C:\Users\pcn\Desktop\µTorrent.lnk  [Bad : C:\Users\pcn\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\pcn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk  [Bad : C:\Users\pcn\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVIDO carpeta: C:\Users\pcn\Downloads\uTorrent.exe [BitTorrent Inc. - µTorrent]  =>BitTorrent (P2P)


---\\  Registro ( Claves, Valores, Datos) (1)
BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)


---\\  Resumen de elementos en su estación de trabajo (1)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)


---\\ Limpieza adicional. (2)
~ Clave de registro Tracing borrados (2)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items escaneado : 3000
~ Items encontrado : 0
~ artículos cancelados : 0
~ Items opciones : 6/13
~ Ahorro de espacio (bytes) : 0


~ End of clean in 00h00mn26s

---\\  Reporte (2)
ZHPCleaner-[S]-09112019-21_48_10.txt
ZHPCleaner-[R]-09112019-21_52_35.txt

MALWAREBYTES

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/11/19
Hora del análisis: 2:13
Archivo de registro: 49a6ad62-0357-11ea-a128-00ff61579e5d.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.718
Versión del paquete de actualización: 1.0.14728
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: System

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Programador de tareas
Resultado: Completado
Objetos analizados: 220045
Amenazas detectadas: 2
Amenazas en cuarentena: 0
Tiempo transcurrido: 13 min, 32 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
PUP.Optional.Conduit, C:\USERS\PCN\DESKTOP\PROGRAMS NEW INSTAL WINDOS\PARAXP\XPX86.MSI, Sin acciones por parte del usuario, 202, 737704, 1.0.14728, , ame, 
HackTool.Agent, C:\USERS\PCN\DESKTOP\PROGRAMS NEW INSTAL WINDOS\WINDOWS LOADER\WINDOWS LOADER.EXE, Sin acciones por parte del usuario, 3932, 563681, 1.0.14728, B3FFBDE8BD0F734867EEB863, dds, 00450469

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @inseguro

No eliminaste lo detectado por Malwarebytes. especialmente este:

PUP.Optional.Conduit, C:\USERS\PCN\DESKTOP\PROGRAMS NEW INSTAL WINDOS\PARAXP\XPX86.MSI, Sin acciones por parte del usuario, 202, 737704, 1.0.14728, , ame,

Debes eliminar todo lo que detecte,

Muy bien, prueba el equipo, reinicia un par de veces y si todo sigue en orden vuelves y nos comentas para dar por solucionado el tema.

Salu2

Ya lo sé, creí que era otro crackeador (y no los mandé a cuarentena), pero es un programa o actualización para Windows XP (que ya no utilizo, pero en caso de tener que usarlo en un futuro no ejecutaría ese archivo u otro que halla salido como infectado en análisis de Malwerbytes u otro antivirus), por tanto, lo eliminaré por seguridad. ¿Por tanto ya desinstalo los programas con los que he realizado las limpiezas/análisis y dejo solo el antivirus que tenia?

Todo sigue en orden tras reiniciar varias veces y hacer algunas pruebas, aunque hay una cosa que ya me pasaba desde mucho antes de los análisis, parece absurdo y no sé si tendrá que ver con algún malware o es una tontería del hardware o controladores de la tarjeta de sonido interna del PC, porque lo que suele pasar es que yo selecciono un nivel de volumen (en el icono del altavoz de la barra de tareas/notificaciones), por ejemplo 45, y al reiniciar o apagar y encender, vuelve a 41. Le pongo este ejemplo porque es el nivel de volumen que suelo tener, o hasta 50, y ya no me acuerdo si también baja a 41 o algo menos.

Gracias por toda su ayuda y tiempo, haceis una gran labor creo que en todo a lo relacionado con la seguridad informática y las amenazas.

Hola @inseguro

Para eliminar las herramientas utilizadas:

Descargas/Ejecutas >> Delfix, desde tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.


Sobre esta nueva incidencia que comentas malwares ay no posees, te recomiendo abras un nuevo tema especificando bien el problema.

Gracias a ti por confiar en Infospyware!!

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.