Chrome se abre solo
Resuelto
woody74
Mensajes publicados
46
Estado
Miembro
-
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Malekal_morte- Mensajes publicados 178136 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola,
Desde hace 3 días, Chrome se abre solo y aparece una solicitud de encuesta "falsa" que me dice que mi dirección IP ha sido seleccionada para ganar un smartphone.
He instalado Block Site, es eficaz pero las solicitudes cambian con otras direcciones...
Actualmente tengo bloqueadas unas quince direcciones web.
¿Podrían informarme qué está sucediendo y cómo podría cesar esto?
Con mis agradecimientos
Atentamente
Configuración: Windows / Internet Explorer 11.0
Desde hace 3 días, Chrome se abre solo y aparece una solicitud de encuesta "falsa" que me dice que mi dirección IP ha sido seleccionada para ganar un smartphone.
He instalado Block Site, es eficaz pero las solicitudes cambian con otras direcciones...
Actualmente tengo bloqueadas unas quince direcciones web.
¿Podrían informarme qué está sucediendo y cómo podría cesar esto?
Con mis agradecimientos
Atentamente
Configuración: Windows / Internet Explorer 11.0
21 respuestas
- 1
- 2
Siguiente
-
Hola,
Para verificar tu computadora, por posibles infecciones y tener un estado general del sistema:
Sigue el tutorial de FRST haciendo clic en este enlace azul. ( ).
Descarga y ejecuta el escaneo de FRST,
Espera a que termine el escaneo, un mensaje indicará que el análisis ha terminado.
Se generarán tres informes de FRST: FRST.txt </li> Shortcut. </li> Additionnal.txt</li></ul>
Envía estos 3 informes al sitio https://pjjoint.malekal.com/ y de regreso proporciona los 3 enlaces de pjjoint que conducen a los informes aquí en una nueva respuesta para que podamos revisarlos.
(Los enlaces azules conducen a tutoriales explicativos paso a paso, haz clic en ellos para tener instrucciones más precisas a seguir).
--
Por favor presiona una tecla para continuar con la desinfección... -
A desinstalar:
App Explorer
CCleaner
CyberLink
luego repara los navegadores WEB afectados por los problemas:- Reparar Google Chrome (solo el primer párrafo).
--
Por favor, presione una tecla para continuar la desinfección... -
El problema es que en modo seguro no se ven las tareas programadas...
¿No puedes realmente hacer un análisis en modo normal?
¿No se inicia realmente?
-
No, todavía no, creo que viene de FRST... Deben haber cambiado algo.
Así que no podemos verificar si una tarea programada lanza Chrome.
Hay infecciones que hacen eso.
Si no es demasiado complicado, intenta con Autoruns.
Lo descargas.
Ejecuta con clic derecho y luego ejecutar como administrador.
En la parte superior en filter, pon chrome
y verifica si tienes un resultado, en particular con una línea que lanza un sitio.
Puedes dar una captura de pantalla, si acaso.
-
sí, son estafas clásicas.
Así que ESET no detecta nada... como en FRST.
Prueba un arranque mínimo durante unas horas: https://www.malekal.com/demarrer-windows10-mode-minimal/
Averigua si se detiene; si es así, es uno de los procesos al inicio el que causa estas aperturas.
--
Por favor, presiona una tecla para continuar la desinfección... -
Aquí está la corrección que debes realizar con FRST. Puedes ayudarte de esta nota explicativa con capturas de pantalla.
Reinicia FRST y presiona la tecla CTRL + Y en tu teclado.
Se abrirá el bloc de notas, copia/pega esto.
Start
CloseProcesses:
CreateRestorePoint:
Task: {3D7B91BD-8DEF-4161-A5F4-717101945ACD} - System32\Tasks\CareCenter\Discord_Reg_HKCURun_S-1-5-21-2054178315-926740230-1395833870-1001 => C:\Users\woody\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.)
:\Users\woody\AppData\Local\Discord
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Guarda el contenido desde el menú archivo y luego guardar.
Cierra el bloc de notas, vuelve a FRST y haz clic en el botón "Corregir / Fix"
Es posible que se necesite un reinicio automático.
Aparece un archivo de texto, copia/pega el contenido aquí en un nuevo mensaje.
Reinicia la computadora.
--
Por favor presiona una tecla para continuar con la desinfección...-
eres un verdadero "mago", todo funcionó perfectamente
te doy de nuevo UN MUY GRAN GRACIAS.
adjunto los archivos
https://pjjoint.malekal.com/files.php?id=20190422_f7z15o15k13l8
https://pjjoint.malekal.com/files.php?id=20190422_o12n12d15k11e13 -
-
-
-
-
por ahora no hay nuevas alertas en Chrome.
Ahora no entiendo por qué eliminar esos 3 programas
resuelve el problema.
Están instalados desde hace meses, mientras que el problema data de hace 3 días. -
-
-
-
Nada anormal a priori.
Y aunque he revisado de nuevo tus informes FRST, tampoco hay nada anormal.
¿Chrome se inicia solo para abrir la publicidad?
Por ejemplo, estás en Word o en el escritorio y de repente se abre Chrome con la publicidad, ¿verdad?
¿O la publicidad aparece solo cuando Chrome está abierto? -
el navegador se inicia solo sin intervención de mi parte.
acabo de ver que en realidad no es solo Chrome, sino el
navegador que está establecido por defecto.- Realiza un análisis en línea con NOD32 y luego guarda el informe. Envíalo a https://pjjoint.malekal.com/ y comparte el enlace aquí.
-
-
-
captura de pantalla de los objetos eliminados
y diario del escaneo
https://pjjoint.malekal.com/files.php?id=20190421_n14s7w14l13o6 -
siempre lo mismo.
captura del mensaje que aparece antes de que esté "pantalla completa en el navegador con el aspecto de SFR
Después de bloquear con "block site" nuevo mensaje con una dirección diferente. -
bueno, pues ya está, estoy en modo mínimo.
Voy a dejar el pc encendido y esperar
te mantengo informado (y gracias de nuevo) -
el PC ha funcionado 2h30 sin manifestaciones.
se lanzaron 2 aplicaciones: I TUNES y Discord
nueva solicitud con la apertura de Chrome.
voy a reiniciar el PC y lanzar solo una de las 2 aplicaciones -
Creo que esto proviene de Discord.
Lo desinstalé y reinicié el PC y esto es lo que aparece aproximadamente 30 segundos después del
reinicio /
-
Es un fallo de Discord, pero no entiendo por qué cargaría anuncios aleatorios y, sobre todo, anuncios de estafas.
La única manera de encontrar qué lo provoca es usar Procmon: https://www.malekal.com/procmon-surveiller-activite-windows-application/
Debes dejarlo correr hasta que aparezca la ventana emergente y, cuando ocurra, guardas el informe (archivo / guardar)
y lo envías a un sitio de compartir, ya que suele ser bastante voluminoso.
-
-
ok gracias, lo voy a instalar
pero si vino de Discord, no debería haber más problemas, desinstalé Discord y eliminé
el archivo en el editor del registro -
el PC ha estado funcionando desde esta mañana a las 6:30 y no ha habido ninguna manifestación intempestiva.
parece que el problema venía seguramente de un archivo "escondido" en Discord.
ayer hice la manipulación para el arranque mínimo, y Discord se cargaba de todos modos después de encenderlo, aproximadamente un minuto después.
lo que sería bueno, sería poder borrar manualmente todas las huellas que quedan en el registro
Registros utilizados:
Outlook - Excel - Chrome -
15 H y sigue tranquilo.
¿qué opinas, puedo reinstalar Discord para ver qué pasa?
¿y alguna idea para eliminar el mensaje al iniciar el PC?
y otra vez GRACIAS por todo.
- 1
- 2
Siguiente