Solo lectura

Google Chrome - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
Google Chrome - Foro de ayuda > Solución al problema "Savings wizard" extensión malware imposible de eliminar

Solución al problema "Savings wizard" extensión malware imposible de eliminar

Dioniso IsBack
14/02/14 6:30
Hola,

encontré la solución a cómo eliminar "savings wizard" un malware altamente resistente:

http://malwaretips.com/threads/i-cant-remove-savings-wizard-of-chrome.22856/page-2

Paso 1: Instalar Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Bajando programa de 64 o 32 bits según SO.

Paso 2: Abrir un bloc de notas y escribir lo siguiente, modificado donde pone -AQUÍ USUARIO- por vuestro nombre de usuario exactamente como os sale en vuestra carpeta y confirmar que "C" es la letra de vuestro disco principal, que espero que sea donde tenéis el chrome y otros exploradores, sin ningún espacio, compiando desde la primera línea y sin espacios en blanco:

HKU\S-1-5-21-1534120873-688010020-2633901412-1000\...\MountPoints2: G - G:\AfmTool.exe
HKU\S-1-5-21-1534120873-688010020-2633901412-1000\...\MountPoints2: {ff71fcbf-4b7a-11e3-a694-60a44c51598f} - G:\setup.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1534120873-688010020-2633901412-1003\User: Group Policy restriction detected <======= ATTENTION
HKU\S-1-5-21-1534120873-688010020-2633901412-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1534120873-688010020-2633901412-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1534120873-688010020-2633901412-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\drae.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-es.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-es.xml
Task: {39E4D11E-D586-457C-9439-10982482D61A} - System32\Tasks\{0F2DB285-9D2B-4ECA-AB81-69C10D45B93E} => C:\Users\-AQUÍ USUARIO-\Desktop\mm.exe
C:\Users\-AQUÍ USUARIO-\Desktop\mm.exe
AlternateDataStreams: C:\ProgramData\TEMP:74603393
cmd: ipconfig /flushdns

Paso 3: Guardar esto en formado txt de manera que el nombre sea exactamente: "fixlist.txt" (así se verá si tenéis marcada la opción "ver extensiones" en propiedades de carpetas de windows.

Paso 4: Meter ese archivo en la carpeta donde esté el FRST64.exe o FRST32.exe que hayamos descargado.

Paso 5: Abrir FRST64.exe o FRST32.exe como administrador y pulsar en "FIX", habiendo antes cerrado el chrome por completo.

Fuente: http://malwaretips.com/threads/i-cant-remove-savings-wizard-of-chrome.22856/page-2

Respuestas (7)

Manoleitorr
14/02/14 7:00
Mcuhas Gracias: Despues de infroctuosos modos de intentar desinstalarlo por FIN, lo he podido hacer gracias ha este proceso. Eficaz y Rapido. Si Señor.
Manu Villalba
23/02/14 5:12
Tengo el problema, no se me soluciona con nada, he probado absolutamente todo, y todo lo que decís no sirve para nada, vas a extensiones de Chrome y sigue ahí...alguien tiene la solución? O Al menos sabéis si esto es denunciable? Paso de que hayan virus que administren tus contraseñas. Contesten con la mayor brevedad posible por favor, estoy en medio de un trabajo de base de datos y no quiero tonterías. Gracias de antemano y salu2
Luis RS
24/02/14 1:27
Hola Manu Villalba,

¿Has probado ya todos los pasos que se indican aquí y aquí? Sigue todas las indicaciones, y si te sigue pasando lo mismo, responde para que te podamos seguir ayudando.

Espero que con eso sea suficiente, un saludo.
Manu Villalba
24/02/14 7:00
Nada de nada, probado todo, lo curioso es que se me instaló el Savings Wizard este cuando tenía el Chrome 32, que era en la actualización 29 cuando se habían puesto mecanismos contra estas cosas no? Otro dato curioso, no me sale ni como ID de extensión en los programas para eliminarlo desde Panel de Control...no sé que hacer ya.
Raul Iser
13/03/14 9:02
Me ha funcionado, ya habia probado de todo sin exito.
Gabo Crafter
11/05/14 14:40
No entendi ayuda porfavor
mai gui
8/07/14 1:01
Funcionaaaa! Funcionaaaaa! OMG, funcionaaaaa!

Gracias por el aporte. La solución es muy sencilla! Suuuper sencilla! Gracias de verdad!