Virus que no se borra :(

Archivado
Buenas, recientemente me he dado cuenta de que tengo un virus, que tras investigar procede de google chrome, malwarebytes me detecta 29 virus, los limpio y al reiniciar el ordenador y meterme a google otra vez lo mismo.
Si edito la carpeta webdata y le pongo Solo lectura no entra ningun virus pero me tengo que loguear cada vez que quiero entrar a google.

Os agradecería mucho si supierais como ayudarme.
No tengo ninguna extension instalada.


Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 4/12/20
Hora del análisis: 23:12
Archivo de registro: c590df9c-367d-11eb-bf1e-00d861a5cd0c.json

-Información del software-
Versión: 4.2.3.96
Versión de los componentes: 1.0.1122
Versión del paquete de actualización: 1.0.33877
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.1198)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-VF394PM\mitin

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 259419
Amenazas detectadas: 29
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 38 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 11
PUP.Optional.Iminent, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 83, 455248, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 297, 454711, , , , , ,
PUP.Optional.Linkury, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 263, 455237, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 297, 454693, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 297, 454679, , , , , ,
PUP.Optional.Linkury, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 263, 455237, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 297, 454693, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 297, 454711, , , , , ,
PUP.Optional.Iminent, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 83, 455248, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 297, 454679, , , , , ,
PUP.Optional.Iminent, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 83, 455248, , , , , ,

Archivo: 18
PUP.Optional.Iminent, C:\Users\mitin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000004.log, Sin acciones por parte del usuario, 83, 455248, , , , , CB925AF56207DB8329A467D13E7D7CB9, 2C3004260D84BDDA46BC00F3E1D44A807827CFC4A5CC144B2A377F6AA4FE9FB1
PUP.Optional.Iminent, C:\Users\mitin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 83, 455248, , , , , 2821459281BD2D118FD1A62A15CE1455, 7B9DE530FBC2049E182BF150849FAE6EC8FA18BDEB7C3A1754881DAA6CEC8A8E
PUP.Optional.Iminent, C:\Users\mitin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 83, 455248, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Iminent, C:\Users\mitin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 83, 455248, , , , , ,
PUP.Optional.Iminent, C:\Users\mitin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 83, 455248, , , , , 8A2E9475AB9A6D5FA6C2F5A03F440BB5, 29F3FDE742B7309906742D9E5EDDDA8374BBD1E2BA1EFDEB3E1F686878FA7A28
PUP.Optional.Iminent, C:\Users\mitin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 83, 455248, , , , , 0E1BDB62DE0575FDCE78174873D41A22, 372B9362BFC929F8F0812A74F3837086C6A2B5D8A45F5044106F2C853D9BB1C5
PUP.Optional.Iminent, C:\Users\mitin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 83, 455248, , , , , 86AD8C76E9C273BCA2E7A7DC609C5BBC, 9FA353DD6F238CCED81F626FBB03CBD127A8CCA28EC068FDBE3DC0E5B98819CD
PUP.Optional.Iminent, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 83, 455248, 1.0.33877, , ame, , C5BCE0F0517560FD53840C71ADA44F34, C014014EE04D0C0F7FD87596958FEBDB9E70B7763F8286AE1CECBE387D7B02D6
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 297, 454711, 1.0.33877, , ame, , C5BCE0F0517560FD53840C71ADA44F34, C014014EE04D0C0F7FD87596958FEBDB9E70B7763F8286AE1CECBE387D7B02D6
PUP.Optional.Linkury, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 263, 455237, 1.0.33877, , ame, , C5BCE0F0517560FD53840C71ADA44F34, C014014EE04D0C0F7FD87596958FEBDB9E70B7763F8286AE1CECBE387D7B02D6
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 297, 454693, 1.0.33877, , ame, , C5BCE0F0517560FD53840C71ADA44F34, C014014EE04D0C0F7FD87596958FEBDB9E70B7763F8286AE1CECBE387D7B02D6
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 297, 454679, 1.0.33877, , ame, , C5BCE0F0517560FD53840C71ADA44F34, C014014EE04D0C0F7FD87596958FEBDB9E70B7763F8286AE1CECBE387D7B02D6
PUP.Optional.Linkury, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 263, 455237, 1.0.33877, , ame, , C5BCE0F0517560FD53840C71ADA44F34, C014014EE04D0C0F7FD87596958FEBDB9E70B7763F8286AE1CECBE387D7B02D6
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 297, 454693, 1.0.33877, , ame, , C5BCE0F0517560FD53840C71ADA44F34, C014014EE04D0C0F7FD87596958FEBDB9E70B7763F8286AE1CECBE387D7B02D6
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 297, 454711, 1.0.33877, , ame, , C5BCE0F0517560FD53840C71ADA44F34, C014014EE04D0C0F7FD87596958FEBDB9E70B7763F8286AE1CECBE387D7B02D6
PUP.Optional.Iminent, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 83, 455248, 1.0.33877, , ame, , C5BCE0F0517560FD53840C71ADA44F34, C014014EE04D0C0F7FD87596958FEBDB9E70B7763F8286AE1CECBE387D7B02D6
Adware.Elex.ShrtCln, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 297, 454679, 1.0.33877, , ame, , C5BCE0F0517560FD53840C71ADA44F34, C014014EE04D0C0F7FD87596958FEBDB9E70B7763F8286AE1CECBE387D7B02D6
PUP.Optional.Iminent, C:\USERS\MITIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 83, 455248, 1.0.33877, , ame, , C5BCE0F0517560FD53840C71ADA44F34, C014014EE04D0C0F7FD87596958FEBDB9E70B7763F8286AE1CECBE387D7B02D6

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
Creo que la versión de prueba de Malwarebytes ya no borra lo que encuentra.

Si el antivirus de Windows no consigue borrarlo, usa alguno gratuito y bueno como Bitdefender Free o ESET Online.
@Hombre Ilusorio

Tengo la versión premium gratuita de 14 días aun así en cuanto llegue a casa del curro instalare los que me has comentado y edito este mensaje con nueva información, gracias compañero, me tiene bien loco este problema

Ah se me olvidaba el antivirus de Windows ni siquiera detecta esos virus, me he dado cuenta ayer también de que si no sincronizo la cuenta de Gmail con Google Chrome tampoco tengo los virus, esto me lleva a pensar que tal vez sea mi cuenta de Gmail la culpable que esta infectada tal vez..
Ese problema te está ocurriendo porque tienes configurado el navegador con los servidores de Google para sincronizar tus datos con otros dispositivos. Por mucho, que elimines el malware con algún anti-malware o un antivirus, en cuanto vuelvas a sincronizar los datos del navegador, el malware volverá a restaurarse.

La solución es la que ofrece en la tercera respuesta el moderador Jesús Ruiz García de esta página del foro de Microsoft:
Infectado por un script a través de un Torrent con un keylogger ≡ Windows 10

El título del Hilo es porque parece que antes están hablando de otro problema que tenía el usuario,así que la primera respuesta que ofrece no tiene relación con tu caso. Tienes que leer a partir de donde dice: "- En cuanto al problema que tiene con SweetPage, efectivamente tal como le comenté, el problema viene provocado por la sincronización que tiene configurada en el navegador con los servidores de Google para sincronizar sus datos con otros dispositivos. Por eso AdwCleaner lo elimina y vuelve a aparecer. Queda claro que es por esa razón en el propio informe:"

A partir de ahí hasta el final.

Como siempre digo, muchas veces es mejor ir a un foro oficial de una empresa reconocida (Microsoft, MalwareBytes, Eset, etc.) donde haya algún experto en estas cosas que leer y probar lo que se encuenta por Internet, sin saber si el problema se va a solucionar de esa forma.
Flanders escribió:Ese problema te está ocurriendo porque tienes configurado el navegador con los servidores de Google para sincronizar tus datos con otros dispositivos. Por mucho, que elimines el malware con algún anti-malware o un antivirus, en cuanto vuelvas a sincronizar los datos del navegador, el malware volverá a restaurarse.

La solución es la que ofrece en la tercera respuesta el moderador Jesús Ruiz García de esta página del foro de Microsoft:
Infectado por un script a través de un Torrent con un keylogger ≡ Windows 10

El título del Hilo es porque parece que antes están hablando de otro problema que tenía el usuario,así que la primera respuesta que ofrece no tiene relación con tu caso. Tienes que leer a partir de donde dice: "- En cuanto al problema que tiene con SweetPage, efectivamente tal como le comenté, el problema viene provocado por la sincronización que tiene configurada en el navegador con los servidores de Google para sincronizar sus datos con otros dispositivos. Por eso AdwCleaner lo elimina y vuelve a aparecer. Queda claro que es por esa razón en el propio informe:"

A partir de ahí hasta el final.

Como siempre digo, muchas veces es mejor ir a un foro oficial de una empresa reconocida (Microsoft, MalwareBytes, Eset, etc.) donde haya algún experto en estas cosas que leer y probar lo que se encuenta por Internet, sin saber si el problema se va a solucionar de esa forma.


Que jefe !! Muchísimas gracias !! Si te soy sincero he buscado en bastantes foros pero no me quedaba nada claro o no era el mismo problema que yo tenía
Y he recurrido a este magnífico foro donde siempre que he tenido algún problema me han ayudado jeje.
Ahora estoy trabajando y lo he mirado por encima, lo que yo tengo no será un keylogger espero vamos por que si no tendría que cambiarme contraseñas de mil sitios

Edit he seguido los pasos mencionados por el compi y problema solucionado jejeje, me he quitado un peso de encima que ni os imagináis, estaba flipando con esto xD
Como te dije anteriormente, el usuario que pregunta en el foro parece que tenía varios malwares, entre ellos un keylogger (que no tiene relación con tu caso, por eso decía que solamente leyeras la respuesta número 3 desde la parte esa que te cité), y luego otros malwares en el navegador Chrome (tu mismo caso) que al tener los datos sincronizados con la nube pues aunque se elimiaran del sistema pues no servía de nada porque volvían a aparecer por la copia existente en la nube.

Me alegro que lo solucionaras ;)

En cuanto a lo de preguntar en este foro o en otros más generales, está bien y muchas veces los problemas se solucionan preguntando aquí. Pero cuando hay casos de malware o virus (problemas serios) que ni los antimalwares lo solucionan, es mejor ir a un foro donde haya algún experto en estos temas. Ese moderador tiene en su perfil como una especie de trofeo o insignia donde se indica que está relacionado con la seguridad.
También muchas veces tenemos un problema en el ordenador, y encontramos en internet muchisimas supuestas soluciones y no sabemos cual de ellas utilizar, y preguntamos en un foro y salen cinco o seis propuestas distintas, y personalmente en esos casos también prefiero preguntar en un foro donde vea que hay alguien que controla un poco del tema.
5 respuestas
Archivado
Volver a General