Hola Javier.
Bien, vamos por partes.
Hay una novedad que te puede interesar.
Parte I.
Aclaraciones previas:
No he instalado ni he hecho nada más que lo que te he comentado.
Desinstalé chrome con CCleaner y lo volví a instalar. Nada más.
Ni siquiera lo he vuelto a configurar
No tengo activada la opción de sincronización >> nada que desactivar.//.
Nunca sincronizo Chrome ni Firefox con otros dispositivos.
Parte II. Acciones que realicé antes de leer tu mensaje:
Sintomas: siempre que se me abrían ventanas, lo hacían en Google Chrome.
Tenía cierta lógica que yo pudiera pensar que desinstalando el programa entero, quizás acabaría con el problema.
– Abro paréntesis –
Antes de desinstalar busqué y analicé tota la cinfiguración, de la cual tomé nota en un archivo de texto para poder restaurar/reconfigurar a posteriori de forma totalmente manual.
Se que existen formas de automatizar este procedimiento, pero consideré que si hacía un respaldo de la configuración de un navegador posiblemente infectado, la probabilidad de contagiar el virus a la nueva instalación era demasiado elevada, de modo que ante ésta situación, consideré que era mejor tomar nota a mano, borrar y reinstalar, configurando manualmente el nuevo navegador. (todavía no lo he configurado)
– Cierro paréntesis –
Viendo que el problema continuaba tras la operación, me ha llevado a la conclusión de que probablemente, Google Chrome no tenga nada que ver con la infección, y que únicamente es el programa utilizado por el virus para su propagación.
Algo parecido a cuando un ladrón toma un coche para desplazarse.
Es decir, que aunque sea Chrome la parte visible (se abría constantemente) posiblemente no esté infectado, sino que simplemente se abre porque el virus intenta actuar de algún modo a través de Chrome.
Parte III - Novedades
Bien, pues ya mosqueado por la situación… abrí el administrador de tareas de Windows para examinarlo visualmente, a ver si veía algo extraño.
Ctrl + Shift + Esc y explorar la lista de programas en funcionamiento.
Me llamó la atención que google Chrome seguía abierto 5 o 6 veces, a pesar de que en la pantalla estaba cerrado. Abrí Google Chrome de nuevo y lo volví a cerrar… y allí seguían los procesos ejecutados.
Desde el administrador de tareas, cancelé todos los procesos cuyo nombre era Chrome.exe
Pero sorprendentemente, se volvían a abrir solitos… y en el escritorio no aparecía ninguna ventana abierta.
A partir de aquí, he seguido examinando la lista de programas en ejecución y uno de ellos me ha llamado extraordinariamente la atención: dllcontroller.exe ¿? qué es ésto ?
Le di al botón derecho para abrir la ubicación del archivo y para mi sorpresa, estaba en la carpeta:
C:\Users\A-Carles\AppData\Roaming\Microsoft\Windows\Menú Inicio\Programas\Inicio
Ésto me pareció muy raro.
En esa carpeta no debería haber ningún programa ni dll con ese nombre.
Pasé el antivirus AVG directo al archivo y no detectaba nada.
Pasé el Malwarebytes directo al archivo… y tampoco.
Entonces me fui a la web “virustotal.com” y analicé el archivo en cuestión…y había 11 antivirus que detectaban un troyano en el archivo.
Entre los resultados, aparecen:
// Win32/AutoIt.IA.gen!Eldorado
// Trojan.Malware.11973.susgen
// BehavesLike.Win32.Downloader.ch
// Malicious.08938f
// Heuristic
En consecuencia, y sin atreverme a eliminar el archivo, le he cambiado la extensión a .txt para desactivarlo.
De momento, la consecuencia inmediata es que no se ha abierto ninguna vetana más de Google Chrome. y por tanto, creo que he dado con la clave del problema.
Por tanto, de momento esperaré tus comentarios antes de realizar ninguna otra acción, porque si hago lo que me comentas de resetear el Firefox, me temo que voy a perder todas las contraseñas y todas las configuraciones que tengo, lo que me produciría un verdadero perjuicio, que ahora mismo no se si será necesario.
Espero tu opinión e instrucciones.