Kaspersky
Solved

Buscadores y Windows Explorer navegan para atras por si solos

  • 9 November 2020
  • 10 replies
  • 107 views

Userlevel 2
  • Silver Theorist
  • 9 replies

Buenos días!

No sé si tenga un virus. De vez en cuando, por unos segundos a la vez (no más de 1min), mis buscadores (FireFox, Edge) y mi File/Windows Explorer comienzan a moverse rápidamente página por página (o carpeta por carpeta) para atrás, por sí solos, hasta que llegan a la primera página donde se abrieron. He hecho pruebas para determinar qué lo propicia, pero no he logrado determinar nada. Les recuento cómo comenzó todo esto y qué he investigado.

 

=Historial=


Nov. 7 - Por la mañana, poco después de encender la computadora, estaba en Twitter, viendo los Trending Topics de las elecciones y de repente, FF comenzó a darle para atrás automáticamente. Si yo intentaba cliquear en algo, inmediatamente se me iba para atrás. Después de unos segundos, paró.

 

Durante el día y noche, pasó unas 3 veces más. Hice pruebas mientras el fenómeno estaba activo.

 

Observaciones:

  • Pasó en todas las páginas de internet que accesé; hasta Google y páginas sin ningún cookie o script y visitadas via Private Browsing o normal
  • Pasó en Edge, que ni lo ocupo ni tiene cookies
  • Pasó en el File Explorer / Windows Explorer
  • 3 veces pasó poco después de iniciar el sistema
  • 1 vez pasó de la nada: tenía como hora y media de estar escribiendo un artículo en una página web, y al cambiarme de tab, comenzó a moverse para atrás cada tab a medida que lo iba activando
  • Usando la búsqueda en twitter, encontré que otra persona tuvo el mismo fenómeno el mismo dia, sin explicación

Pruebas realizadas:

  • Por la tarde, actualizé FF de v80.0 a v.80.0.2 - continuó sucediendo después de eso
  • Limpié los cookies/cache/hist/todo de FF - después de esto, no volvió a suceder. ¿Pero cómo podrían los cookies de un buscador afectar a los otros buscadores y hasta al File Explorer?
  • Después de limpiar cookies, reinicié sistema 2x, una con mouse y una sin, por ~45mins por vez y no sucedió ninguna de las 2 veces.

Todo eso fue el 7 de nov.

Nov. 8:

  • No ha sucedido hoy
  • Corrí un KIS Full Scan, Deep settings - salió limpio
  • Hice us GSI con log de eventos de Windows, adjunto


Cosas que pasaron antes del 7 de nov, que pueden tener algo que ver:

  • Nov 6 y 5 - A partir de las 6pm, a veces no cargaban las páginas web. También: Cerraba todos los programas y me iba al desktop, y veía que la luz de "Internet" del modem/router mostraba actividad de internet, pero sólo esta computadora lo usa (y tengo el wifi desconectado; yo acceso por cable) y yo no estaba haciendo nada; además que el Windows Update lo tengo pausado desde el 27 de oct.
  • Nov 6 - se actualizó el buscador Edge.
  • Nov 5 - se actualizó el juego Cooking Fever
  • Nov 5 ó 4, no recuerdo bien - me fallaba el mouse (es laptop, pero uso mouse Microsoft), al dia siguiente se compuso solito.


Me parece raro que los cookies de FF pudieran afectar tantos programas, por lo que temo que no sea eso. Los cookies que borré sólo eran de 2 páginas web: twitter y otra; ambas he usado por tiempo sin problemas. No había cookies de nada más.

 

En fin, me da miedo que no sean los cookies, y que tenga un virus. No he entrado a cuentas de email o a cuentas que manejan dinero, hasta saber que no haya nada maligno en la computadora.

 

¿Qué les parece esta situación?

Gracias de antemano.
Saludos.

 

Info:
Windows 10 x64, v.1903
KIS v 20.0.14.1085(m)
FF v 80.0 y 80.0.2
Edge v 86.0.622.63
 

//Mod Edit: GSI ocultado hasta que Kaspersky desarrolle un nuevo GetSystemInfo que soporte la GRPD.

 

icon

Best answer by harlan4096 9 November 2020, 09:19

Bienvenid@ a la Comunidad de Kaspersky.

 

Así de primeras no veo nada raro en tu sistema.

 

Considero que puede que tengas un problema de hardware relacionado con tu teclado y/o el ratón.

 

De cualquier forma para descartar, sigue estos pasos:


ADWCLEANER:

Descarga AdwCleaner (By Xplode/Malwarebytes): https://toolslib.net/downloads/finish/1/

 

1.- Cierra todos los navegadores y programas, pulsa en Analizar ahora, cuando termine (NO pulses en Limpiar y Reparar aún), pulsa en Cancelar.

2.- Nos vamos a Informes, y aquí tendremos el registro del informe generado en un archivo .txt, si hacemos doble click sobre él, veremos las detecciones.

3.- Copia el contenido de dicho informe, y en tu próximo mensaje, pega el contenido dentro del marco generado previamente al pulsar el botón [ ,, ] (Quote o Citar) de la barra horizontal de herramientas en el cuerpo de edición del mensaje.

 

Saludos.

View original

10 replies

Userlevel 7
Badge +7

Bienvenid@ a la Comunidad de Kaspersky.

 

Así de primeras no veo nada raro en tu sistema.

 

Considero que puede que tengas un problema de hardware relacionado con tu teclado y/o el ratón.

 

De cualquier forma para descartar, sigue estos pasos:


ADWCLEANER:

Descarga AdwCleaner (By Xplode/Malwarebytes): https://toolslib.net/downloads/finish/1/

 

1.- Cierra todos los navegadores y programas, pulsa en Analizar ahora, cuando termine (NO pulses en Limpiar y Reparar aún), pulsa en Cancelar.

2.- Nos vamos a Informes, y aquí tendremos el registro del informe generado en un archivo .txt, si hacemos doble click sobre él, veremos las detecciones.

3.- Copia el contenido de dicho informe, y en tu próximo mensaje, pega el contenido dentro del marco generado previamente al pulsar el botón [ ,, ] (Quote o Citar) de la barra horizontal de herramientas en el cuerpo de edición del mensaje.

 

Saludos.

Userlevel 2

Hola, Harlan

 

Aquí con pena, pero decidí mejor intentar volver a postear mi comentario de ayer, porque no se posteó, quizá porque lo edité o porque incluía un link a imgur.  Bueno, aquí va:

 

Muchísimas gracias, Harlan!

 

Corrí el ADWCleaner con su configuración de fábrica. ¿Está bien así o le cambio algo y lo corro otra vez?

 Aquí están los resultados que me dio:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-09-2020
# Duration: 00:00:35
# OS:       Windows 10 Home Single Language
# Scanned:  31837
# Detected: 49


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.CyberLinkLabelPrint   Folder   C:\Program Files (x86)\CYBERLINK\LABELPRINT
Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Preinstalled.CyberLinkLabelPrint   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Preinstalled.CyberLinkShellExtension   Registry   HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{755290EF-5781-4906-8B26-C15AFC5C5ADA}  
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch
Preinstalled.HPAudioSwitch   Task   C:\Windows\System32\Tasks\HPAUDIOSWITCH
Preinstalled.HPCoolSense   Folder   C:\Program Files (x86)\HP\HP COOLSENSE
Preinstalled.HPCoolSense   Folder   C:\Users\macomp\AppData\Local\HP\HP COOLSENSE
Preinstalled.HPCoolSense   Folder   C:\Windows\System32\Tasks\HP\HP COOLSENSE
Preinstalled.HPCoolSense   Registry   HKLM\Software\Classes\CLSID\{224695A4-BD5E-4C38-B354-A4C828E61BF7}
Preinstalled.HPJumpStartBridge   Folder   C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE
Preinstalled.HPJumpStartLaunch   Folder   C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH
Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37B3A78E-433C-4BAA-AB5C-31CB1F2CF1B5}  
Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch
Preinstalled.HPJumpStartLaunch   Task   C:\Windows\System32\Tasks\HPJUMPSTARTLAUNCH
Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HP\HP REGISTRATION SERVICE
Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE
Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant   Folder   C:\Users\macomp\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant   Folder   C:\Users\macomp\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B7053964-E2C7-4BA9-84DE-D3A98B5FBA24}
Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY
Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6468C4A5-E47E-405F-B675-A70A70983EA6}
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLVirtualDrive
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Preinstalled.LenovoPower2Go   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\SHORTCUTPROVIDER
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}

 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

 

Por cierto, el programa este lo puedo dejar ahí en mi computadora sin problema que interfiera con nada, ¿verdad? No vi que apareciera en Programs & Features.

 

Saludos

Userlevel 7
Badge +7

Sí, está ok… bueno no ha encontrado nada, sólo software preinstalado de fábrica en tu portátil, que por ahora no vamos a eliminar, así que de primeras diría que tu sistema no está infectado.

 

Y sí, ese programa no se instala, se puede decir que es portable, pero se va actualizando cada cierto tiempo con nuevas detecciones, y hay que comprobar si hay una versión nueva :)

 

Saludos.

Userlevel 2

Muchas gracias, Harlan!

 

¡Qué alivio! :D Hay alguna otra cosa que pudiera hacer para estar segura de que el sistema no esté infectado? (como dices “de primeras” no sé si habría más cosas que se pudieran hacer)

 

Y si tengo otra pregunta sobre qué otros productos tiene Kaspersky, pero que no tiene nada que ver con esto, abro otro tema o lo pongo aquí?

Userlevel 7
Badge +7

Y si tengo otra pregunta sobre qué otros productos tiene Kaspersky, pero que no tiene nada que ver con esto, abro otro tema o lo pongo aquí?

Tendrás que crear un nuevo hilo :)

 

¡Qué alivio! 😃 Hay alguna otra cosa que pudiera hacer para estar segura de que el sistema no esté infectado? (como dices “de primeras” no sé si habría más cosas que se pudieran hacer)

Como ya te comenté no parece que tengas virus en el sistema, se pueden usar otras herramientas alternativas de otras casas de antivirus para comprobar el sistema y tener una segunda opinión, pero no quiero complicarte con eso…

 

Comprueba que tu Windows está completamente actualizado desde su opción Windows Update

 

Por cierto, el FireFox ya va por la versión 82.0.3 ;)

 

Y finalmente, si usas un ratón externo, comprueba que el problema no esté ahí, comprueba las teclas de tu sistema, el comportamiento que explicaste apunta a que alguna o algunas se quedan pulsadas y generan ese “scroll” o desplazamiento hacía atrás.

 

Saludos.

Userlevel 2

OK, gracias! :D

 

Parecería que el problema esté quizá en algo del portátil en sí, porque anoche me pasó otra vez, en File Explorer, pero no al estar usando el mouse, sino al recoger el lapicero de mi tablet gráfico (que no había utilizado desde la semana pasada) y pasarlo por el aire. Cliqueé la carpeta con el mouse y paró y no volvió a suceder el resto de la noche.

 

Bueno, pero lo importante es que no sea virus. Ojalá se componga con las actualizaciones.

 

Muchas gracias nuevamente por ayudar!! :D

Userlevel 4
Badge

¡Hola @tcwe !

 

Prueba instalando el Malwarebytes FREE (tiene que ser el FREE, porque la versión de pago aunque sea en versión de prueba puede llegar a afectar al funcionamiento de tu antivirus Kaspersky que tienes instalado).

 

Para descargar Malwarebytes FREE: https://es.malwarebytes.com/mwb-download/thankyou/

 

A la hora de hacer el “Análisis avanzados” ponlo así, y a ver qué te sale como resultados al acabar de “Analizar”:

 

En mi opinión, Malwarebytes FREE es, junto con el sentido común, una de las mejores herramientas que existen para complementar el antivirus.

 

*NOTA ADDICIONAL: Es probable que también pueda ser tu teclado y/o ratón que tienen la tecla de “Retroceder/Retroceso” (en el caso del teclado) y/o botón configurado para el “Retroceso” (en el caso del ratón) en mal estado. A mí me ha ocurrido en varias ocasiones estos últimos años y en el ordenador de mi hermana también. Si fuera esto, debería de ir perfectamente con otro ratón y/o teclado (puede ser una de las 2 o las 2).

Userlevel 2

Hola, Dish!

Muchas gracias por el dato!
Ay, el MBAM me gustaba mucho! Lo instalaba en todas las computadoras hasta que un año, me dio incompatibilidad con el KIS, pero era cuando sólo tenían la versión de prueba, que se hacía free en 14 dias. Qué bueno saber que se arregló ese problema.

¿Siempre hay que ponerle Excepciones? Y si es así, ¿qué le pongo dónde y en qué orden? Porque ya no me acuerdo.

Me gustaría correr el MBAM, porque aunque me dio un par de dias de descanso, hoy no me ha dejado en paz este problema.


Actualizando información, desde hoy tengo nueva versión de KIS:
KIS 21.2.16.590
(sin letra de parche)

Saludos

Userlevel 7
Badge +7

Si instalas el MBAM, incluso la versión Free te va a activar los módulos de protección por 14 días, así que debes ir a la Opción Licencia y Desactivar el modo Premium para que se convierta en Free.

 

Saludos.

Userlevel 2

Gracias por la aclaración!

Reply / Ответить