Solo lectura

Google Chrome - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
Google Chrome - Foro de ayuda > Error al cargar extensión de Google Chrome

Error al cargar extensión de Google Chrome

Valentina Gutiérrez
10/07/16 18:02
Hola! estoy desesperada, he intentado de todo. Lo que sucede, es que cada vez que abro Google Chrome, me dice, "error al cargar extensión desde (una dirección de una carpeta que yo eliminé)" y luego, cuando entra a google, la primera página que carga es http://yeabests.cc/. Ya cambié todas las configuraciones de chrome sobre pagina de inicio etcétera, hasta desintale chrome y lo volví a instalar pero ocurre el mismo problema. Abro propiedades de google y me dice que el destino es:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  --load-extension="C:\Users\NOTEBO~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc 

Lo he borrado muchas veces pero se vuelve a cambiar solo!! ayudaa!!! 

Respuestas (7)

Juan Jose Saborido
11/07/16 0:34
Hola Valentina,

Prueba las soluciones sugeridas en este otro hilo del Foro de Ayuda Oficial de Google Chrome:


Coméntanos como te fue, por favor.
João Lucas
19/08/16 13:33
Também estou com o mesmo problema, e não consegui resolver.

Juan Jose Saborido
23/08/16 4:57
Hola Joao,

Has seguido todas las sugerencias que hay en el link que le ofrecí a Valentina?
En caso de que no entiendas perfectamente el español, puedes buscar una respuesta en portugués desde el Fórum de Ajuda Oficial do Google Chrome em português.

Saludos
João Lucas
25/08/16 5:43
Juan, gracias, sou Brasileiro, e não encontrei ajuda em sites e fóruns em Portugues-BR, mas também tentei todas as indicações que foi para Valentina, ADWCleaner, Malware Anti, Antivírus ESET NOD 32, online scanner, avast, advance system care9, JRT, clean chrome tool, nenhum resolveu, apaguei registros pelo regedit(Win+R) e desinstalei o Chrome, reinstalei o navegador, porém não teve sucesso, ele se instala no atalho no destino   "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"  --load-extension="C:\Users\JOAOLU~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc.
Quando apago o   --load-extension="C:\Users\JOAOLU~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc ele volta a ser instalado no atalho automaticamente.

Me ajuda, nunca vi um problema assim

Saudações
Juan Jose Saborido
26/08/16 1:59
Hola Joao,

 - Comprueba si tienes algún programa instalado en tu PC que no te suene. Para ello, ves a Inicio > Panel de Control > Programas. Si no estas seguro, pásanos una captura de pantalla.

 - Desactiva todas las extensiones temporalmente: Ve al menú de Chrome Chrome menu > Herramientas y haz clic en Extensiones. En esa página inhabilita todas las extensiones.

- Haz clic sobre el icono de menú en Chrome > Configuracion > En la sección "Al abrir el navegador", haz clic en 'Establecer páginas'> Sitúa el cursor sobre http://www.yeabests.cc y eliminala clicando sobre la 'x'. Seguidamente añade otra web como página de inicio.

- Haz clic en el icono de menú de Google Chrome > Configuración > En la sección 'Buscar', haz clic en 'Administrar motores de búsqueda...' > elimina "yeabests" y añade otro buscador.

- Elimina todo el texto (http://www.yeabests.cc/...) que esté incluido en el campo 'Destino' del acceso directo de Chrome

Si esto sigue sin funcionar, prueba a restablecer la configuración del navegador

Coméntanos si te sirvió, por favor.

João Lucas
27/08/16 15:20
Juan, solucionado, encontrei a solução em: http://www.bleepingcomputer.com/news/security/yeabests-cc-a-fileless-infection-using-wmi-to-hijack-your-browser/ 


How to manually remove the Yeabeasts.cc infection script from WMI

If you wish to remove the Yeabeasts.cc and TopYea infection, the easiest method is to use a program like Zemana.  If you wish to remove this infection manually, though, you will need to use WBEMTest to delete the registered instance.

When starting WBEMTest we need to run it with administrator privileges. To do this, right click on the C:\Windows\System32\wbemtest.exe executable and then select Run as Administrator.  WBEMTest will now start and you will see its main screen as shown below.

WBEMTestWBEMTest

Now click on the Connect and in the Namespace field enter root\subscription as shown in the image below.

Connect to NamespaceConnect to Namespace

Now click on the Connect button. You will now be at the main WBEMTest options screen for the root\subscription namespace as shown below.

Subscription NamespaceSubscription Namespace

Now put a checkmark in the Enable All Privileges checkbox and click on the Enum Instancesbutton. This will open up a dialog box where it asks you to type in the name of the instance you wish to connect to.

Class Info Dialog BoxClass Info Dialog Box

In the above field, enter ActiveScriptEventConsumer and then press the OK button. You will now be at a page that lists all instances found for that superclass.  

Query ResultQuery Result

Look through the list of instances, and if you see one called ASEC, left-click on it once to select it.  Then click on the Delete button.

The malicious event handler will now be removed from the WMI and you can use a tool like Shortcut Cleaner to clean your shortcuts of the Yeabests.cc and TopYea infection.



Este software limpou o registro:
Shortcut Cleaner 1.4.2 by Lawrence Abrams (Grinler)

Log:

Shortcut Cleaner 1.4.2 by Lawrence Abrams (Grinler)
Copyright 2008-2016 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:

Windows Version: Windows 10 Home Single Language 
Program started at: 08/27/2016 05:30:17 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Joao Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --load-extension="C:\Users\JOAOLU~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc

Searching C:\Users\Joao Lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

  * Shortcut Cleaned: C:\Users\Joao Lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --load-extension="C:\Users\JOAOLU~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc

  * Shortcut Cleaned: C:\Users\Joao Lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe http://yeabests.cc

Searching C:\Users\Public\Desktop\

  * Shortcut Cleaned: C:\Users\Public\Desktop\Google Chrome.lnk => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --load-extension="C:\Users\JOAOLU~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://yeabests.cc

Searching C:\Users\Joao Lucas\Desktop\

Searching C:\Users\Public\Desktop\


4 bad shortcuts found.

Program finished at: 08/27/2016 05:30:24 PM
Execution time: 0 hours(s), 0 minute(s), and 7 seconds(s)


Juan Jose Saborido
29/08/16 0:49
Muchas gracias Joao por compartir tu respuesta con todos nosotros.

Por cierto, probaste lo que te dije en mi última respuesta?

Y llegaste a ejecutar el paso 4 de mi primera respuesta? Lo digo porque en teoría la aplicación AdwCleaner debería haber hecho lo mismo.

Gracias por tu paciencia y espero que en próximas ocasiones podamos ayudarte más eficientemente.