Google Chrome abre pestañas sin mi consentimiento


#1

Soy una persona que aveces utiliza malwares. No suelo tener problemas, el sistema de windows suele ser suficiente para proteger mi pc. No obstante, este no es el caso, y yo tampoco logro identificar cuál es el problema con google. Soy un jugador, así que es muy molesto para mí que una pestaña se abra mientras juego. Me gustaría que me ayuden.


#2

Hola brbaltt

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis de amenazas, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus :arrow_forward: Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine :arrow_forward: clic en ejecutar limpiador
  • Clic en la pestaña Registro :arrow_forward: clic en buscar problemas esperas que termine :arrow_forward: clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo


#3

Hola, Daniela. De antemano, agradezco tu ayuda y la rapidez. Adjunto los análisis:

   # -------------------------------
    # Malwarebytes AdwCleaner 7.2.4.0
    # -------------------------------
    # Build:    09-25-2018
    # Database: 2018-11-05.1 (Cloud)
    # Support: 
    #
    # -------------------------------
    # Mode: Clean
    # -------------------------------
    # Start:    11-07-2018
    # Duration: 00:00:02
    # OS:       Windows 10 Pro
    # Cleaned:  17
    # Failed:   0


    ***** [ Services ] *****

    No malicious services cleaned.

    ***** [ Folders ] *****

    Deleted       C:\Users\leobr\AppData\Roaming\Tencent
    Deleted       C:\ProgramData\Mail.Ru
    Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Mail.Ru
    Deleted       C:\Users\leobr\AppData\Local\Mail.Ru
    Deleted       C:\Users\leobr\AppData\Roaming\OneSystemCare

    ***** [ Files ] *****

    Deleted       C:\Users\leobr\Favorites\?????? ? ?????????.url

    ***** [ DLL ] *****

    No malicious DLLs cleaned.

    ***** [ WMI ] *****

    No malicious WMI cleaned.

    ***** [ Shortcuts ] *****

    No malicious shortcuts cleaned.

    ***** [ Tasks ] *****

    No malicious tasks cleaned.

    ***** [ Registry ] *****

    Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com
    Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\chatango.com
    Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com
    Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\chatango.com
    Deleted       HKCU\Software\AppDataLow\Software\Mail.Ru
    Deleted       HKCU\Software\Mail.Ru
    Deleted       HKLM\Software\Wow6432Node\Mail.Ru
    Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thebrighttag.com
    Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\s.thebrighttag.com
    Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thebrighttag.com
    Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\s.thebrighttag.com

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries cleaned.

    ***** [ Chromium URLs ] *****

    No malicious Chromium URLs cleaned.

    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries cleaned.

    ***** [ Firefox URLs ] *****

    No malicious Firefox URLs cleaned.


    *************************

    [+] Delete Tracing Keys
    [+] Reset Winsock

    *************************

    AdwCleaner[S00].txt - [3652 octets] - [07/11/2018 03:55:40]
    AdwCleaner[S01].txt - [3713 octets] - [07/11/2018 04:00:55]

    ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Malwarebytes

    -Detalles del registro-

    Fecha del análisis: 7/11/18

    Hora del análisis: 3:33

    Archivo de registro: 0b45546e-e257-11e8-96e5-309c23056d8f.json

    -Información del software-

    Versión: 3.6.1.2711

    Versión de los componentes: 1.0.482

    Versión del paquete de actualización: 1.0.7731

    Licencia: Prueba

    -Información del sistema-

    SO: Windows 10 (Build 17134.345)

    CPU: x64

    Sistema de archivos: NTFS

    Usuario: DESKTOP-C8H0BCN\leobr

    -Resumen del análisis-

    Tipo de análisis: Análisis de amenazas

    Análisis iniciado por:: Manual

    Resultado: Completado

    Objetos analizados: 319131

    Amenazas detectadas: 47

    Amenazas en cuarentena: 46

    Tiempo transcurrido: 3 min, 25 seg

    -Opciones de análisis-

    Memoria: Activado

    Inicio: Activado

    Sistema de archivos: Activado

    Archivo: Activado

    Rootkits: Desactivado

    Heurística: Activado

    PUP: Detectar

    PUM: Detectar

    -Detalles del análisis-

    Proceso: 0

    (No hay elementos maliciosos detectados)

    Módulo: 0

    (No hay elementos maliciosos detectados)

    Clave del registro: 21

    PUP.Optional.MailRu, HKU\S-1-5-21-1635522674-729709592-4265434922-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhjhnafpiilpffhglajcaepjbnbjemci, En cuarentena, [243], [448287],1.0.7731

    PUP.Optional.MailRu, HKU\S-1-5-21-1635522674-729709592-4265434922-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\hcadgijmedbfgciegjomfpjcdchlhnif, En cuarentena, [243], [403167],1.0.7731

    PUP.Optional.RussAd, HKU\S-1-5-21-1635522674-729709592-4265434922-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\lhemechcanjmilllmccjbjldonmnnjjj, En cuarentena, [299], [457406],1.0.7731

    PUP.Optional.MailRu, HKU\S-1-5-21-1635522674-729709592-4265434922-1001\SOFTWARE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\ru.mail.go.ext_info_host, En cuarentena, [243], [485554],1.0.7731

    PUP.Optional.OneSystemCare, HKU\S-1-5-21-1635522674-729709592-4265434922-1001\SOFTWARE\One System Care, En cuarentena, [579], [311038],1.0.7731

    PUP.Optional.MailRu, HKU\S-1-5-21-1635522674-729709592-4265434922-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}, En cuarentena, [243], [382913],1.0.7731

    PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}, En cuarentena, [243], [471429],1.0.7731

    Trojan.CoreBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\btlr, Sin acciones por parte del usuario, [4493], [515824],1.0.7731

    Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{4E38FC38-7E39-F7F8-10E0-440E4A6FEFF0}, En cuarentena, [14200], [555894],1.0.7731

    Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4F84B222-43FD-43A0-9449-6B63B9FF62D3}, En cuarentena, [14200], [555894],1.0.7731

    Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{4F84B222-43FD-43A0-9449-6B63B9FF62D3}, En cuarentena, [14200], [555894],1.0.7731

    Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{73D1E74A-7B1A-9C90-A9E2-D97395E4FB53}, En cuarentena, [14200], [555894],1.0.7731

    Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{11EFC0A5-EF9B-4EDE-AF4C-B9B67667B6D2}, En cuarentena, [14200], [555894],1.0.7731

    Trojan.StartPage.BatBitRst, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{11EFC0A5-EF9B-4EDE-AF4C-B9B67667B6D2}, En cuarentena, [14200], [555894],1.0.7731

    PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [299], [351113],1.0.7731

    PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [299], [351113],1.0.7731

    PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO, En cuarentena, [299], [351113],1.0.7731

    PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\IESearchPlugin.MailRuBHO.1, En cuarentena, [299], [351113],1.0.7731

    PUP.Optional.RussAd, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En cuarentena, [299], [351113],1.0.7731

    PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}\InprocServer32, En cuarentena, [299], [351113],1.0.7731

    PUP.Optional.RussAd, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}, En cuarentena, [299], [351113],1.0.7731

    Valor del registro: 5

    Backdoor.Bot.E, HKU\S-1-5-21-1635522674-729709592-4265434922-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SVCHOST, En cuarentena, [3907], [355554],1.0.7731

    PUP.Optional.MailRu, HKU\S-1-5-21-1635522674-729709592-4265434922-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|URL, En cuarentena, [243], [382913],1.0.7731

    PUP.Optional.MailRu, HKU\S-1-5-21-1635522674-729709592-4265434922-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|FAVICONURLFALLBACK, En cuarentena, [243], [382913],1.0.7731

    PUP.Optional.MailRu, HKU\S-1-5-21-1635522674-729709592-4265434922-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}|SUGGESTIONSURL, En cuarentena, [243], [382913],1.0.7731

    PUP.Optional.MailRu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}|APPPATH, En cuarentena, [243], [471429],1.0.7731

    Datos del registro: 1

    Adware.MailRu.BatBitRst, HKU\S-1-5-21-1635522674-729709592-4265434922-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [310], [481471],1.0.7731

    Secuencia de datos: 0

    (No hay elementos maliciosos detectados)

    Carpeta: 3

    PUP.Optional.MailRu, C:\PROGRAM FILES (X86)\MAIL.RU, En cuarentena, [243], [384138],1.0.7731

    Adware.SmartApplicationController, C:\USERS\LEOBR\APPDATA\ROAMING\SMART APPLICATION CONTROLLER, En cuarentena, [4268], [470282],1.0.7731

    PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE, En cuarentena, [4540], [443706],1.0.7731

    Archivo: 17

    PUP.Optional.OneSystemCare, C:\Users\leobr\AppData\Roaming\OneSystemCare\log\20180602i-1415.log, En cuarentena, [579], [492738],1.0.7731

    Adware.SmartApplicationController, C:\USERS\LEOBR\APPDATA\ROAMING\SMART APPLICATION CONTROLLER\SETTINGS.INI, En cuarentena, [4268], [470282],1.0.7731

    PUP.Optional.MirageISO, C:\USERS\PUBLIC\DOCUMENTS\XMUPDATE\CONF.DB, En cuarentena, [4540], [443706],1.0.7731

    PUP.Optional.MailRu, C:\USERS\LEOBR\FAVORITES\Mail.Ru.url, En cuarentena, [243], [471428],1.0.7731

    Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{4E38FC38-7E39-F7F8-10E0-440E4A6FEFF0}, En cuarentena, [14200], [555894],1.0.7731

    Trojan.StartPage.BatBitRst, C:\WINDOWS\SYSTEM32\TASKS\{73D1E74A-7B1A-9C90-A9E2-D97395E4FB53}, En cuarentena, [14200], [555894],1.0.7731

    PUP.Optional.RussAd, C:\USERS\LEOBR\APPDATA\LOCAL\MAIL.RU\SPUTNIK\IE_ADDON_DLL.DLL, En cuarentena, [299], [351113],1.0.7731

    PUP.Optional.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.7\STANDALONEPHASE1.DAT, En cuarentena, [8046], [393793],1.0.7731

    MachineLearning/Anomalous.100%, C:\USERS\LEOBR\APPDATA\ROAMING\Microsoft\Windows\Recent\WorldHax(3).lnk, En cuarentena, [0], [392687],1.0.7731

    MachineLearning/Anomalous.100%, C:\USERS\LEOBR\DOWNLOADS\WORLDHAX(2).ZIP, En cuarentena, [0], [392687],1.0.7731

    Generic.Malware/Suspicious, C:\USERS\LEOBR\APPDATA\ROAMING\Microsoft\Windows\Recent\WorldHax.lnk, En cuarentena, [0], [392686],1.0.7731

    Generic.Malware/Suspicious, C:\USERS\LEOBR\DOWNLOADS\WORLDHAX.ZIP, En cuarentena, [0], [392686],1.0.7731

    Generic.Malware/Suspicious, C:\USERS\LEOBR\APPDATA\ROAMING\Microsoft\Windows\Recent\WorldHax(1).lnk, En cuarentena, [0], [392686],1.0.7731

    Generic.Malware/Suspicious, C:\USERS\LEOBR\DOWNLOADS\WORLDHAX(1).ZIP, En cuarentena, [0], [392686],1.0.7731

    Generic.Malware/Suspicious, C:\USERS\LEOBR\DOWNLOADS\FORTNITE_MH_LOAD.ZIP, En cuarentena, [0], [392686],1.0.7731

    MachineLearning/Anomalous.100%, C:\USERS\LEOBR\APPDATA\ROAMING\Microsoft\Windows\Recent\WorldHax (2).lnk, En cuarentena, [0], [392687],1.0.7731

    MachineLearning/Anomalous.100%, C:\USERS\LEOBR\DOWNLOADS\WORLDHAX.EXE, En cuarentena, [0], [392687],1.0.7731

    Sector físico: 0

    (No hay elementos maliciosos detectados)

    WMI: 0

    (No hay elementos maliciosos detectados)

    (end)

#4

Debo de advertirle ciertas complicaciones que he tenido a lo largo de los análisis. Primero, el archivo svchost.exe ha llegado a demandar un 70% de la potencia de mi CPU, haciendo casi insoportable el manejo del pc. Segundo, tuve muchos problemas a la hora de abrir el .txt, se crashea el bloc de notas, algo que no noté nunca. Para poder copiar el texto, tuve que abrir el .txt desde word.


#5

Hola @brbaltt

Si te da muchos problemas, realizalo en modo seguro.

Cuando realices todos los pasos, apaga y enciende el ordenador un par de veces y comprueba el funcionamiento y nos comentas resultados.

Un saludo