Imposible desinstalar extensión infectada "Savings wizard"

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información

Imposible desinstalar extensión infectada "Savings wizard"

Dioniso IsBack

11/02/14 14:40

Me versión es Google Chrome 32.0.1700.107 (Build oficial 248368)

Mi SO es windows 7 64 home premium

¿Te funciona en modo incógnito? Sí

Adjuntada captura dle problema:

http://postimg.org/image/f31ttc4kn/

Descripción problema:

Se me instaló un virus bajando un archivo infectado de internet. Traté de desinstalar toda la basura, pero algo se quedó.

Síntomas:

No se puede eliminar de google chrome porque está "instalado por una política empresarial".

Las páginas que habitualmente visito y sé que son seguras me crean enlaces a páginas publicidad donde me pide mi número de teléfono etc...

En ocasiones va más lento el explorador.

Al darle a chrome://policy/ veo esto:

Nombre de política: ExtensionInstallForcelist
eSTADO: Activa
Valor: ajakpekbmnkgnjbpajgkdhimcbeoocam; http:// ajakpekbmnkgnjbpajgkdhimcbeoocam/check/.eJwNyUsOgCAMANG7dE2MbrmMKdDwKQUCaEyMd5flvHlh4mDQYEOvQqDgpj5iLYuObV8dy5iYM3XQs1-kgJ55Rrc-JuRGbKSwL8k0TJ5diGIN1WpR4PsB3L0hGg.poiWMwbbUdPaRU-hN8AWEfiu02U

En la carpeta: C:\Users\%usuario%\AppData\Local\Google\Chrome\User Data\Default\Extensions

Me aparece una carpeta con este nombre: "ajakpekbmnkgnjbpajgkdhimcbeoocam"
Si la elimino, al iniciar chrome (reinstale o no) se auto-regenera.

Al iniciar windows un programa antispyware me detecta que se modifica el siguiente archivo: C:\Users\%usuario%\AppData\Local\Google\Chrome\User Data\Default\preferences

Si la borro e inicio SO en modo seguro, entonces no aparece la extensión.

Ya he intentado:

Limpiar el PC con análisis profundos, incluso en modo seguro y desde MS-DOS, de programas antivirus y antimalware de pago, utilizando todo el arsenal que pude (karspesky, g data, avira, ad-aware, avast (ms-dos full exam), adwcleaner, EmsisoftAntiMalware, hitmanpro, JRT, Malwarebytes, OTL, SpybotSD2, SpywareTerminator, superantispyware, yet another cleaner...).

Seguir varios manuales de eliminación encontrados a través de búsquedas en google con los términos del virus, tales como este: http://malwaretips.com/blogs/savings-wizard-removal

Desinstalar chrome con revo unistaller y limpiar todos los rastros del programa de usuarios, archivos de programa y registro de windows.

Borrar carpeta: C:\Users\Fran Ramon\AppData\Local\Google\Chrome\User Data

No iniciar sesión en google.

Espero vuestra ayuda,

Muchas gracias!

Respuestas (2)

Dennis Tobar

11/02/14 15:00

Hola,

Te sugiero que sigas esta guía: Imposible desactivar extensiones: falso mensaje "Algunas opciones las gestiona el administrador"

Saludos

Romário Oliveira

11/02/14 16:33

¡Hola a todos!

Dionisio, encuentras algo a cerca de la extensión si buscas en el directorio %programdata% ? (copia y pegarlo en el Ejecutar y pulsa Enter)

¡Saludos!