Hola! Si, pedí ayuda en el foro como me comento el compañero, pero decidí restaurar a fabrica y borrar todos los archivos del disco donde estaba windows, supongo que con eso se borro, aunque tengo otro disco que lo deje intacto... aun sigo con la duda si realmente se elimino. Según entendí es un virus que modifica el registro de Windows,
Lamentablemente borre el archivo:( La extensión es la siguiente:
https://chrome.google.com/webstore/detail/vimeo-downloader-professi/ocaallccmjamifmbnammngacjphelonnSin embargo el icono de la extensión era así (en su momento pensé que simplemente habían hecho un cambio de su logo. Pero cuando reinstale chrome y sincronice, volvío a su logo original)
https://chrome.google.com/webstore/detail/vimeo-video-downloader/cgpbghdbejagejmciefmekcklikpoeel(Lo cual es algo extraño)
No sé si la extensión pueda tener permisos para descargar un archivo, o abrir una ventana para que lo descargue, pero soy muuuy cuidadoso con lo que descargo y justamente el archivo apareció el mismo día que habilite la extensión (tenia meses des habilitada aunque estaba instalada). De lo contrario pudo haber sido alguna pestaña de las que se abren cuando deshabilitas el adblocker en un acortador. Apareció en descargas
¿Existe alguna manera de saber con certeza si hay alguna puerta trasera, algún virus, un macro insertado en documentos excel, etc?. No necesariamente un ejecutable .exe
A parte de restaurar a fabrica la partición del windows, hice un escaneo completo con kaspersky (La versión "portatil"), avast (también analisis de arranque), malwarebytes y adwcleaner, hasta el windows defender .. no sé que mas puedo hacer xD ... Verifique todos los programas instalados, extensiones, procesos (No me los sé de memoria pero no veo nada raro).
No quisiera despertar un día y ver mi cuenta paypal (y otras) con $0
Tiene un limite de lo que puede hacer un virus en formato .msi?. Aunque se haya eliminado, pudo enviar documentos, etc?