Malware MINDSPARK en Chrome imposible de eliminar

Eliminar Malwares
22 
Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 17/8/19
Hora del análisis: 18:32
Archivo de registro: 91dd31ea-c136-11e9-aa1e-e0d55ebe5162.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.613
Versión del paquete de actualización: 1.0.12059
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 15063.540)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-QLU90F6\User

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 455074
Amenazas detectadas: 61
Amenazas en cuarentena: 61
Tiempo transcurrido: 1 hr, 24 min, 21 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 1
PUP.Optional.MindSpark.Generic, HKU\S-1-5-21-96600016-459038440-1310982557-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Profile 1\extensions.settings|eocnnoackodjagdbaoddhjbkpjabimed, En cuarentena, [1766], [443122],1.0.12059

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 20
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\es_419, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\pt_br, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\pt_pt, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\ar, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\de, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\en, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\es, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\fr, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\it, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\ja, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\ko, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\nl, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_metadata, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\config, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\icons, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\libs, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\EOCNNOACKODJAGDBAODDHJBKPJABIMED, En cuarentena, [1766], [443122],1.0.12059

Archivo: 40
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Sustituido, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Preferences, Sustituido, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\PROFILE 1\EXTENSIONS\EOCNNOACKODJAGDBAODDHJBKPJABIMED\50.158.15.10275_0\MANIFEST.JSON, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\config\config.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\icons\icon128.png, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\icons\icon16.png, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\icons\icon19disabled.png, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\icons\icon19on.png, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\icons\icon48.png, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\ajax.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\background.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\chrome.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\content_script.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\dlp.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\dlpHelper.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\extension_detect.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\index.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\internationalSearchUtils.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\logger.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\settingsOverridesUtils.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\splashPageLocalStorageSetter.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\storageUtils.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\templateParser.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\ul.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\urlUtils.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\js\util.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\libs\PartnerId.js, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\ar\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\de\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\en\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\es\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\es_419\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\fr\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\it\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\ja\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\ko\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\nl\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\pt_br\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_locales\pt_pt\messages.json, En cuarentena, [1766], [443122],1.0.12059
PUP.Optional.MindSpark.Generic, C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eocnnoackodjagdbaoddhjbkpjabimed\50.158.15.10275_0\_metadata\verified_contents.json, En cuarentena, [1766], [443122],1.0.12059

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
23

Hola

Realiza otra exploración con Malwarebytes, asegúrate de que Google Chrome está cerrado, haz que elimine lo que ha encontrado, reinicia si te lo solicita. Luego verifica si la detección se ha ido.

Si no … sigue los pasos a continuación en el orden exacto como se describe:

  1. Abre tu Chrome.
  2. Ve a Configuración > Personas > Sincronización y servicios de Google (o, de forma alternativa, ingresa lo siguiente en la barra de direcciones: chrome://settings/syncSetup)
  3. En la página, haz clic en los datos de Sincronización de Chrome como primer paso (esto se abrirá en una nueva pestaña, deja esta página y la nueva pestaña.)
  4. Luego haz clic en “Desactivar” como segundo paso.

Captura%20de%20pantalla%20(88)
Captura de pantalla (88).png708×393 49.8 KB


  1. Cuando hagas clic en “Desactivar” aparecerá la siguiente pantalla, haz clic en “Desactivar”.

Captura%20de%20pantalla%20(89)

Importante: No marques esta casilla, ya que esto también borrará tus datos de Chrome localmente (incluidos los marcadores, la configuración, las aplicaciones, etc.)

  1. En la nueva pestaña que todavía está abierta, aquí es donde se encuentran los datos de Chrome en el servidor (como alternativa, ve a la siguiente URL: https://chrome.google.com/sync)
  2. ¡¡¡REFRESCA esa página !! - Debido a que desde que cerró Chrome, si no actualiza, la sincronización no funcionará y obtendrá el error: “Esta página de configuración de Chrome ya no está disponible”
  3. Inicia sesión con tus credenciales de Chrome allí.
  4. Desplázate hacia abajo hasta la parte inferior de la página y haz clic en RESTABLECER SINCRONIZACIÓN.

Captura%20de%20pantalla%20(90)


  1. Cierra tu navegador Chrome.
  2. NO habilites la sincronización, ya que primero debes realizar otro escaneo con Malwarebytes para reparar Chrome.
  3. Realiza una nueva exploración con Malwarebytes y deja que elimine lo que ha encontrado .
  4. Reiniciar en caso de que solicite reiniciar.
  5. Si tienes varios sistemas operativos, ejecuta Malwarebytes primero antes de volver a iniciar sesión en Chrome. Esto para asegurarse de que el malware también se elimine de la (s) otra (s) PC (s). Si no se limpia, volverá a sincronizar el malware de la PC “no limpiada” con el servidor y luego con la PC limpia.**

Verifica después de un próximo escaneo que la detección ya no ocurre. Si los resultados vuelven a estar limpios, puedes habilitar Sincronización de Chrome nuevamente.

Captura%20de%20pantalla%20(91)
Captura de pantalla (91).png711×478 51.7 KB

Primero te pedirá tu nombre de usuario para iniciar sesión. Una vez hecho esto, debería habilitar automáticamente la sincronización nuevamente.

Comenta como sigue.

Un saludo

2 Me gusta
24

hola @Daniela, buen día, recién termino de realizar ese procedimiento, y volví a pasar el Malwarebytes y ya no detecta ninguna amenaza! gracias! Espero que mañana no la detecte! :slight_smile: :slight_smile:

1 me gusta
25

Hola

Seguramente que ya se solucionó, si no Malwarebytes seguiría detectadolo. Si, acaso volviera a aparecer, me mandas un mensaje y reabrimos el tema.

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte :handshake:

Nos alegramos que se te haya resuelto :+1: Damos el tema por solucionado.

Solucionado

Un saludo

1 me gusta