• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 33

    Motor de búsqueda indeseado.(Solucionado)

    ...

          
    1. #1
      Usuario Avatar de Roblini
      Registrado
      sep 2014
      Ubicación
      España
      Mensajes
      129

      Motor de búsqueda indeseado.(Solucionado)

      Tengo activado como predeterminado un motor de búsqueda que parece ser un virus o algo similar. El explorador que uso es Google Chrome y si me meto en Configuración>Administrar motores de búsqueda me sale como predeterminado un motor de búsqueda llamado "Web", como palabra clave chromesearch.win. No sé que será pero no me deja quitarlo y a la hora de realizar un motor de búsqueda me sale el buscador yahoo, el cual también lo tenía por ahí involuntariamente, aunque no estaba activado y lo borré. Pero como digo, con este no me deja realizar ninguna acción.
      .

      Qué debería hacer?

      Gracias de antemano.

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.659

      Re: Motor de búsqueda indeseado

      Hola Roblini

      Realiza los siguientes pasos (aunque ya lo hayas hecho anteriormente):

      Paso 1:Descarga las siguientes herramientas,pero,no las ejecutes aún:

      1) Malwarebytes Antimalware (enlace de descarga --> Malwarebytes Anti-Malware 2.0 | InfoSpyware)
      2) AdwCleaner (enlace de descarga --> >> AdwCleaner | InfoSpyware)
      3) RKill (camuflado como IExplore.exe) (enlace de descarga -> https://www.bleepingcomputer.com/download/rkill/dl/11/)
      4) DrWebCureIt (enlace de descarga --> Dr. Web CureIt! - Infospyware.com

      Paso 2 Ejecuta RKill camuflado como IExplore.exe haciendo doble clic sobre su icono (si ejecutas Windows 7/8/8.1 y 10, haz clic derecho sobre el icono del programa y haz clic en la opción "Ejecutar como administrador"). Este programa dentendrá todos los procesos relacionados con malware que se ejecuten en ese momento. Es importante señalar que no debes reiniciar el equipo después de ejecutar RKill.

      Paso 3 Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.





      • Realiza un Análisis Personalizado, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta, para analizarlo.





      Paso 4 Mueve el ejecutable de AdwCleaner al Escritorio y realiza lo siguiente:




      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Scan, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Clean.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[S1].txt"





      Paso 5 Descarga CCleaner (enlace de descarga --> CCleaner 4.15 | InfoSpyware)




      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.





      Paso 6 Ejecuta ahora DrWebCureIt (para hacerlo correctamente, dedica unos segundos a leer su manual (enlace del manual --> Manual de Dr.Web CureIt! ). Esta herramienta puede tardar muchísimo en realizar su escaner, pero ármate de paciencia y déjala que termine su trabajo.

      En cuanto a su reporte también es muy extenso. En caso de que te localice alguna infección, déjame solo la parte del reporte donde se expone las infecciones que te ha eliminado, para analizarlo y valorar su importancia (Acá hay un reporte de ejemplo,para que puedas ver cuál es el dato que nos interesa --> Respuesta 4 de "virus de acceso directo" )

      Si DrWebCureIt se bloquea y no se ejecuta, entonces utiliza su Modo de Protección Mejorada (en su manual, viene explicado):


      Modo de Protección Mejorada (EPM): en el supuesto de tener el sistema bloqueado por motivo de la acción de algún malware, Dr. Web CureIt! podrá ejecutarse en este modo. Para activarlo pulse sobre “Aceptar”. Durante la ejecución del programa en modo EPM, no se podrá ejecutar ningún otro programa en el equipo hasta que el escaneo haya finalizado. Se recomienda la utilización de este modo solo en caso de bloqueo de sistema.
      Paso 7 Realiza la restauración de todos los navegadores siguiendo los pasos indicados acá --> Restaurar Navegadores - Eliminar Qvo6/Delta Toolbar





      Nos colocas en tu próxima respuesta,los reportes de:




      • Malwarebytes
      • AdwCleaner
      • Dr. Web CureIt
      • Nos comentas cómo va el PC.





      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Roblini
      Registrado
      sep 2014
      Ubicación
      España
      Mensajes
      129
      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 12/12/17
      Hora del análisis: 18:40
      Archivo de registro: 91f1d232-df63-11e7-bb53-a0d3c14024c2.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3474
      Licencia: Gratis

      -Información del sistema-
      SO: Windows 10 (Build 16299.64)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: PCAJGROBLES\AntonioJes\u00c3\u00bas

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 364284
      Amenazas detectadas: 9
      Amenazas en cuarentena: 9
      Tiempo transcurrido: 3 min, 7 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 9
      PUP.Optional.Conduit, C:\USERS\ANTONIOJESúS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [520], [454832],1.0.3474
      PUP.Optional.Conduit, C:\USERS\ANTONIOJESúS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [520], [454832],1.0.3474
      PUP.Optional.Delta, C:\USERS\ANTONIOJESúS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [3414], [455070],1.0.3474
      PUP.Optional.Delta, C:\USERS\ANTONIOJESúS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [3414], [455070],1.0.3474
      PUP.Optional.Conduit, C:\USERS\ANTONIOJESúS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [520], [454832],1.0.3474
      PUP.Optional.Delta, C:\USERS\ANTONIOJESúS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [3414], [455070],1.0.3474
      PUP.Optional.Conduit, C:\USERS\ANTONIOJESúS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [520], [454832],1.0.3474
      PUP.Optional.Conduit, C:\USERS\ANTONIOJESúS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [520], [454832],1.0.3474
      PUP.Optional.Delta, C:\USERS\ANTONIOJESúS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, [3414], [455070],1.0.3474

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)


      # AdwCleaner 7.0.5.0 - Logfile created on Tue Dec 12 18:03:19 2017
      # Updated on 2017/29/11 by Malwarebytes
      # Running on Windows 10 Pro (X64)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services deleted.

      ***** [ Folders ] *****

      No malicious folders deleted.

      ***** [ Files ] *****

      No malicious files deleted.

      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      No malicious tasks deleted.

      ***** [ Registry ] *****

      No malicious registry entries deleted.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries deleted.

      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [6030 B] - [2017/12/12 1838]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

      ***********************

      Total 19851986312 bytes in 45259 files scanned (52337 objects)
      Total 45359 files (52279 objects) are clean
      There are no infected objects detected
      Total 58 files are raised error condition
      Scan time is 00:13:15.911

      ***********************

      Tras haber seguido todos los pasos todo sigue igual. No me permite deshabilitar y/o borra el motor de búsqueda que me sale como predeterminado y no me deja elegir google.

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.659

      Re: Motor de búsqueda indeseado

      Hola Roblini

      Descarga ESET Online Scanner v2


      • Lo configuras como se muestra en la imagen








      • Donde dice "Objetos para explorar actuales" presionas en "cambiar" y selecciona toda tus unidades de almacenamiento.
      • Presiona en "Exploracion o Analizar"
      • Esperas que termine y eliminas todo lo encontrado. Si te pide reiniciar aslo
      • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log. Si no lo encuentras aca realiza los pasos que indica esta guia ver archivos y carpetas ocultas y lo buscas en C:\users\%userprofile%\appdata\local\temp\log.txt



      Nos comentas como va todo

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Roblini
      Registrado
      sep 2014
      Ubicación
      España
      Mensajes
      129

      Re: Motor de búsqueda indeseado

      Ha detectado 18 archivos infectados, los cuales ha eliminado. Posteriormente he borrado los archivos en cuarentena, pero también creo que he borrado sin querer la base de datos del programa y ahora no encuentro la carpeta donde estaría el reporte. Hay alguna forma de encontrarlo?

    6. #6
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.659

      Re: Motor de búsqueda indeseado

      Hola de nuevo Roblini

      ¿Cómo sigue el PC hasta el momento?

      Sobre el reporte, búscalo en C:\users\%userprofile%\appdata\local\temp\log.txt .Como la carpeta que aloja el archivo está oculta, debes activar la función de ver atchivos ocultos y de sistema para encontrarla (en la respuesta 4 apatece el enlace que abre la guía que indica cómo activar dicha función)

      Nos comentas como va todo

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Roblini
      Registrado
      sep 2014
      Ubicación
      España
      Mensajes
      129

      Re: Motor de búsqueda indeseado

      El pc sigue igual, el buscador activado es el mismo.

      No he entendido lo de activarlo según la respuesta 4, qué es la respuesta 4?

    8. #8
      Usuario Avatar de Roblini
      Registrado
      sep 2014
      Ubicación
      España
      Mensajes
      129

      Re: Motor de búsqueda indeseado

      12:27:05 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=
      # end=init
      # utc_time=2017-12-14 11:27:05
      # local_time=2017-12-14 12:27:05 (+0100, Hora estándar romance)
      # country="Spain"
      # osver=10.0.16299 NT
      12:27:11 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=c6fbe3cc7b431547b6d34c249b985c7d
      # end=init
      # utc_time=2017-12-14 11:27:11
      # local_time=2017-12-14 12:27:11 (+0100, Hora estándar romance)
      # country="Spain"
      # osver=10.0.16299 NT
      12:27:31 Updating
      12:27:31 Update Init
      12:27:33 Update Download
      12:27:39 Call m_esets_charon_send
      12:27:39 Call m_esets_charon_destroy
      12:28:11 Updating
      12:28:11 Update Init
      12:28:17 Update Download
      12:29:18 esets_scanner_reload returned 0
      12:29:18 g_uiModuleBuild: 35729
      12:29:18 Update Finalize
      12:29:18 Call m_esets_charon_send
      12:29:18 Call m_esets_charon_destroy
      12:29:19 Updated modules version: 35729
      12:29:29 Call m_esets_charon_setup_create
      12:29:29 Call m_esets_charon_create
      12:29:29 m_esets_charon_create OK
      12:29:29 Call m_esets_charon_start_send_thread
      12:29:29 Call m_esets_charon_setup_set
      12:29:29 m_esets_charon_setup_set OK
      12:29:29 Scanner engine: 35729
      14:58:57 # product=EOS
      # version=8
      # flags=0
      # ESETOnlineScanner_ESL.exe=2.0.19.0
      # EOSSerial=c6fbe3cc7b431547b6d34c249b985c7d
      # engine=35729
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # sfx_checked=true
      # utc_time=2017-12-14 13:58:56
      # local_time=2017-12-14 14:58:56 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=13322
      # osver=10.0.16299 NT
      # compatibility_mode_1='Avast Antivirus'
      # compatibility_mode=801 16777213 83 100 10058 23220577 0 0
      # compatibility_mode_1=''
      # compatibility_mode=5893 16776574 100 94 71065 6567457 0 0
      # scanned=2
      # found=18
      # cleaned=18
      # scan_time=8976
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="MSIL/HackTool.IdleKMS.I aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Program Files\KMSpico\KMSELDI.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Crossrider.DS aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\AntonioJesús\AppData\Local\Sportium Poker\internalSetupPokerUninstall1472218542429_na_es.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.C aplicación potencialmente no deseada (eliminado)" ac=C fn="C:\Users\AntonioJesús\AppData\Roaming\CKGJGC"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.C aplicación potencialmente no deseada (eliminado)" ac=C fn="C:\Users\AntonioJesús\AppData\Roaming\SOBEYVUY"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/AdkDLLWrapper.A aplicación potencialmente no deseada (desinfectado por eliminación)" ac=C fn="C:\Users\AntonioJesús\AppData\Roaming\uTorrent\updates\3.4.2_32691.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/OpenCandy.A aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\AntonioJesús\AppData\Roaming\uTorrent\updates\3.4.2_38656.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Users\AntonioJesús\Downloads\ccsetup538.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win64/HackKMS.D aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\SECOH-QAD.dll"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win64/HackKMS.C aplicación potencialmente no segura (desinfectado por eliminación)" ac=C fn="C:\Windows\SECOH-QAD.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Conduit.AU aplicación potencialmente no deseada,Win32/Bundled.Toolbar.Ask.P aplicación potencialmente no segura,Win32/Bundled.Toolbar.Ask.Q aplicación potencialmente no segura (eliminado)" ac=C fn="G:\$RECYCLE.BIN\S-1-5-21-3516798057-2912658179-3465229151-1000\$RB4E7E6\Backup Set 2012-08-06 125622\Backup Files 2012-08-06 125622\Backup files 1.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKF troyano (eliminado)" ac=C fn="G:\$RECYCLE.BIN\S-1-5-21-3516798057-2912658179-3465229151-1000\$RB4E7E6\Backup Set 2012-08-06 125622\Backup Files 2012-08-06 125622\Backup files 2.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Conduit.AU aplicación potencialmente no deseada (eliminado)" ac=C fn="G:\$RECYCLE.BIN\S-1-5-21-3516798057-2912658179-3465229151-1000\$RB4E7E6\Backup Set 2012-08-06 125622\Backup Files 2012-08-06 125622\Backup files 3.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Conduit.AU aplicación potencialmente no deseada,Win32/Bundled.Toolbar.Ask.P aplicación potencialmente no segura,Win32/Bundled.Toolbar.Ask.Q aplicación potencialmente no segura (eliminado)" ac=C fn="G:\Antonio Jesús\Antonio Jesús\Copia de Seguridad\ANTONIOJESÚS-PC\Backup Set 2012-08-09 200753\Backup Files 2012-08-09 200753\Backup files 1.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="varias amenazas,JS/TrojanDownloader.Iframe.NKF troyano,Win32/Toolbar.SearchSuite aplicación potencialmente no deseada,Win32/Adware.Bundlore aplicación,una variante de Win32/Toolbar.Conduit.AU aplicación potencialmente no deseada (eliminado)" ac=C fn="G:\Antonio Jesús\Antonio Jesús\Copia de Seguridad\ANTONIOJESÚS-PC\Backup Set 2012-08-09 200753\Backup Files 2012-08-09 200753\Backup files 2.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Conduit.AU aplicación potencialmente no deseada (eliminado)" ac=C fn="G:\Antonio Jesús\Antonio Jesús\Copia de Seguridad\ANTONIOJESÚS-PC\Backup Set 2012-08-09 200753\Backup Files 2012-08-09 200753\Backup files 3.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.D aplicación potencialmente no segura (eliminado)" ac=C fn="G:\Antonio Jesús\Antonio Jesús\Nero Multimedia Suite\Patch + Activador de Patente\Patch.exe"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Conduit.AU aplicación potencialmente no deseada,Win32/Bundled.Toolbar.Ask.P aplicación potencialmente no segura,Win32/Bundled.Toolbar.Ask.Q aplicación potencialmente no segura (eliminado)" ac=C fn="G:\ANTONIOJESÚS-PC\Backup Set 2012-08-20 121315\Backup Files 2012-08-20 121315\Backup files 1.zip"
      sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="una variante de Win32/Toolbar.Conduit.AU aplicación potencialmente no deseada (eliminado)" ac=C fn="G:\ANTONIOJESÚS-PC\Backup Set 2012-08-20 121315\Backup Files 2012-08-20 121315\Backup files 2.zip"
      15:00:38 Call m_esets_charon_send
      15:00:38 Call m_esets_charon_destroy
      15:00:39 RecursiveRemoveDirectoryAndAllFiles: C:\Users\AntonioJesús\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
      15:00:39 Cleaning up
      15:00:39 RecursiveRemoveDirectoryAndAllFiles: C:\Users\AntonioJesús\AppData\Local\ESET\ESETOnlineScanner\Modules\
      15:00:39 RecursiveRemoveDirectoryAndAllFiles: C:\Users\AntonioJesús\AppData\Local\ESET\ESETOnlineScanner\OldModules\
      15:00:39 DeleteEstsApi: C:\Users\AntonioJesús\AppData\Local\ESET\ESETOnlineScanner
      15:00:39 DeleteApiStgFile: C:\Users\AntonioJesús\AppData\Local\ESET\ESETOnlineScanner
      15:00:39 RecursiveRemoveDirectoryAndAllFiles: C:\Users\AntonioJesús\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\

    9. #9
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.659

      Re: Motor de búsqueda indeseado

      Hola de nuevo Roblini

      Por favor, descarga Farbar Recovery Scan Tool By Farbar (Descarga el archivo dependiendo de la arquitectura de tu sistema).>> Como saber si mi sistema es de 32 o de 64 Bits y luego realiza lo siguiente:

      • La guardas en el escritorio >> Esto es muy importante..
      • Con todos los programas /ventanas cerrados, doble clic para ejecutar Frst.exe.
      • En la ventana del Disclaimer, presiona Yes.
      • En la nueva ventana que se abre, presiona el botón Scan y espera paciente a que concluya el análisis.

      • Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, estos estarán grabados en tu escritorio.

      • Para terminar abres los archivos Frst.txt y Addition.Txt copia y pega todo su contenido en tu próxima respuesta.

      Si te dice que el mensaje es muy largo, divide el reporte en varios mensajes.

      NOTA IMPORTANTE

      NO Pongas los Reportes Dentro de Etiquetas Code ni HTML u otras etiquetas
      NO descargues o instales mas programas mientras terminamos la desinfección.
      No elimines ninguna herramienta usada o elementos en cuarentena, a menos que se le indique.
      Es importante que se pongan los logs solicitados, incluso aunque el problema parezca resuelto, para evitar que queden restos de infecciones


      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de Roblini
      Registrado
      sep 2014
      Ubicación
      España
      Mensajes
      129

      Re: Motor de búsqueda indeseado

      Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 16-12-2017
      Ran by AntonioJesús (administrator) on PCAJGROBLES (16-12-2017 12:18:06)
      Running from C:\Users\AntonioJesús\Desktop
      Loaded Profiles: AntonioJesús (Available Profiles: AntonioJesús)
      Platform: Windows 10 Pro Version 1709 16299.125 (X64) Language: Español (España, internacional)
      Internet Explorer Version 11 (Default browser: Chrome)
      Boot Mode: Normal
      Tutorial for Farbar Recovery Scan Tool: ***********************************************************************************************************

      ==================== Processes (Whitelisted) =================

      (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
      (Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
      (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
      () C:\Program Files\Serviio\bin\ServiioService.exe
      (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
      (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
      (SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
      () C:\Program Files\Serviio\bin\ServiioService.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
      () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
      () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
      (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
      (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
      (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
      (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
      (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
      (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
      (Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
      (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
      (Octoshape ApS) C:\Users\AntonioJesús\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
      (Innovative Digital Technologies) C:\Users\AntonioJesús\AppData\Roaming\ACEStream\engine\ace_engine.exe
      (Spotify Ltd) C:\Users\AntonioJesús\AppData\Roaming\Spotify\SpotifyWebHelper.exe
      (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
      (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
      (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
      (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
      (Innovative Digital Technologies) C:\Users\AntonioJesús\AppData\Roaming\ACEStream\engine\ace_engine.exe
      (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
      (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
      (HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
      (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
      () C:\Users\AntonioJesús\AppData\Roaming\ACEStream\updater\ace_update.exe
      (Microsoft Corporation) C:\Windows\System32\smartscreen.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe
      (Microsoft Corporation) C:\Windows\System32\dllhost.exe
      (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrobat_sl.exe

      ==================== Registry (Whitelisted) ===========================

      (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

      HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
      HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3957816 2014-02-07] (Hewlett-Packard)
      HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-02-07] (Hewlett-Packard)
      HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-02-07] (Hewlett-Packard)
      HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1813128 2015-11-09] (NVIDIA Corporation)
      HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-19] (AVAST Software)
      HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-01-07] (Hewlett-Packard )
      HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
      HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [1493288 2011-09-20] (Nero AG)
      HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1065968 2015-07-23] (SEIKO EPSON CORPORATION)
      HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1871344 2017-11-27] (Adobe Systems Inc.)
      HKLM-x32\...\Run: [] => [X]
      HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
      HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\Run: [Octoshape Streaming Services] => C:\Users\AntonioJesús\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [107800 2011-03-24] (Octoshape ApS)
      HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\Run: [AceStream] => C:\Users\AntonioJesús\AppData\Roaming\ACEStream\engine\ace_engine.exe [27992 2017-10-04] (Innovative Digital Technologies)
      HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\Run: [EPLTarget\P0000000000000003] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIPFE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
      HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-01] (Piriform Ltd)
      HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\Run: [Spotify Web Helper] => C:\Users\AntonioJesús\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-11-30] (Spotify Ltd)
      HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [886768 2017-11-27] (Adobe Systems Incorporated)
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

      ==================== Internet (Whitelisted) ====================

      (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

      Tcpip\Parameters: [DhcpNameServer] 87.216.1.65 87.216.1.66
      Tcpip\..\Interfaces\{d989aab5-ca48-4a7b-bf6f-707047abd756}: [DhcpNameServer] 87.216.1.65 87.216.1.66

      Internet Explorer:
      ==================
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-1a968e61
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
      HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.es/
      SearchScopes: HKLM -> {C18136DF-811F-4622-BDD5-419A33BB7E58} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL =
      SearchScopes: HKLM -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cd4eb616&q={searchTerms}
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1521708468-3349573035-3668188076-1001 -> DefaultScope {E6674CE2-4EAA-42A8-A5A6-8BA5AB5FCC5A} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
      SearchScopes: HKU\S-1-5-21-1521708468-3349573035-3668188076-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1521708468-3349573035-3668188076-1001 -> {C18136DF-811F-4622-BDD5-419A33BB7E58} URL =
      SearchScopes: HKU\S-1-5-21-1521708468-3349573035-3668188076-1001 -> {E6674CE2-4EAA-42A8-A5A6-8BA5AB5FCC5A} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
      SearchScopes: HKU\S-1-5-21-1521708468-3349573035-3668188076-1001 -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
      BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-09-12] (Microsoft Corporation)
      BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
      BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
      BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
      BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
      BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
      BHO-x32: E-Web Print -> {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} -> C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
      BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation)
      BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-01-16] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
      BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
      BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
      BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
      BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
      Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
      Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
      Toolbar: HKLM-x32 - E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27] (SEIKO EPSON CORPORATION)
      Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2017-02-17] (Adobe Systems Incorporated)
      Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
      Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File

      FireFox:
      ========
      FF DefaultProfile: 2ukf4vot.default
      FF ProfilePath: C:\Users\AntonioJesús\AppData\Roaming\Mozilla\Firefox\Profiles\2ukf4vot.default [2017-12-16]
      FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\AntonioJesús\AppData\Roaming\Mozilla\Firefox\Profiles\2ukf4vot.default\Extensions\[email protected] [2017-11-02] [Legacy]
      FF Extension: (Avast SafePrice) - C:\Users\AntonioJesús\AppData\Roaming\Mozilla\Firefox\Profiles\2ukf4vot.default\Extensions\[email protected] [2017-11-02]
      FF Extension: (Avast Online Security) - C:\Users\AntonioJesús\AppData\Roaming\Mozilla\Firefox\Profiles\2ukf4vot.default\Extensions\[email protected] [2017-11-02]
      FF Extension: (Adblock Plus) - C:\Users\AntonioJesús\AppData\Roaming\Mozilla\Firefox\Profiles\2ukf4vot.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-23] [Legacy]
      FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
      FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2017-11-27]
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on
      FF Extension: (E-Web Print) - C:\Program Files (x86)\Epson Software\E-Web Print\Firefox Add-on [2016-01-08] [Legacy] [not signed]
      FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
      FF HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\...\Firefox\Extensions: [[email protected]] - C:\Users\AntonioJesús\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
      FF Extension: (__MSG_extName__) - C:\Users\AntonioJesús\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2017-11-09]
      FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
      FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
      FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
      FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-01-23] (Adobe Systems)
      FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
      FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
      FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
      FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
      FF Plugin-x32: @Nero.com/KM -> C:\Program Files (x86)\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2011-09-23] (Nero AG)
      FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-08-25] (NVIDIA Corporation)
      FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-08-25] (NVIDIA Corporation)
      FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-11] (Google Inc.)
      FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-11] (Google Inc.)
      FF Plugin-x32: @veetle.com/veetleCorePlugin,version=0.9.19 -> C:\Program Files (x86)\Veetle\plugins\npVeetle.dll [2012-01-14] (Veetle Inc)
      FF Plugin-x32: @veetle.com/veetlePlayerPlugin,version=0.9.18 -> C:\Program Files (x86)\Veetle\Player\npvlc.dll [2012-01-14] (Veetle Inc)
      FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
      FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
      FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
      FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
      FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll [2015-05-03] ()
      FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2017-11-27] (Adobe Systems Inc.)
      FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-01-23] (Adobe Systems)
      FF Plugin HKU\S-1-5-21-1521708468-3349573035-3668188076-1001: @acestream.net/acestreamplugin,version=3.1.7 -> C:\Users\AntonioJesús\AppData\Roaming\ACEStream\player\npace_plugin.dll [2017-01-31] (Innovative Digital Technologies)
      FF Plugin HKU\S-1-5-21-1521708468-3349573035-3668188076-1001: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\AntonioJesús\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1702150-0-npoctoshape.dll [2017-02-15] (Octoshape ApS)
      FF Plugin ProgramFiles/Appdata: C:\Users\AntonioJesús\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2014-10-16] (Octoshape ApS)

      Chrome:
      =======
      CHR HomePage: Default -> hxxp://www.google.es/
      CHR StartupUrls: Default -> "hxxp://www.google.es/"
      CHR Profile: C:\Users\AntonioJesús\AppData\Local\Google\Chrome\User Data\Default [2017-12-16]
      CHR Extension: (Google Drive) - C:\Users\AntonioJesús\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
      CHR Extension: (YouTube) - C:\Users\AntonioJesús\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
      CHR Extension: (Adblock Plus) - C:\Users\AntonioJesús\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-28]
      CHR Extension: (Búsqueda de Google) - C:\Users\AntonioJesús\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
      CHR Extension: (Documentos de Google sin conexión) - C:\Users\AntonioJesús\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
      CHR Extension: (IE Tab) - C:\Users\AntonioJesús\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2017-12-14]
      CHR Extension: (Player para ver Movistar+) - C:\Users\AntonioJesús\AppData\Local\Google\Chrome\User Data\Default\Extensions\kenfcfndncbbggmafjjeihkdclggbojn [2016-08-10]
      CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\AntonioJesús\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
      CHR Extension: (Gmail) - C:\Users\AntonioJesús\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-16]
      CHR Extension: (Chrome Media Router) - C:\Users\AntonioJesús\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-15]
      CHR HKU\S-1-5-21-1521708468-3349573035-3668188076-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <not found>

      ==================== Services (Whitelisted) ====================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
      R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-11-19] (AVAST Software)
      R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-19] (AVAST Software)
      R2 EpsonCustomerResearchParticipation; C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [676336 2015-06-25] (SEIKO EPSON CORPORATION)
      R2 EpsonScanSvc; C:\windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
      R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-05-03] (WildTangent)
      R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
      R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-21] (HP Inc.)
      R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
      S2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
      R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-08-25] (NVIDIA Corporation)
      R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-02-07] (Softex Inc.) [File not signed]
      S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
      R2 Serviio; C:\Program Files\Serviio\bin\ServiioService.exe [327680 2016-03-28] () [File not signed]
      S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
      S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

      ===================== Drivers (Whitelisted) ======================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

      S3 AndNetDiag; C:\WINDOWS\system32\DRIVERS\lgandnetdiag64.sys [29184 2011-09-06] (LG Electronics Inc.)
      S3 ANDNetModem; C:\WINDOWS\system32\DRIVERS\lgandnetmodem64.sys [35840 2011-09-06] (LG Electronics Inc.)
      R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [183584 2017-11-19] (AVAST Software)
      R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321032 2017-11-19] (AVAST Software s.r.o.)
      R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [198968 2017-11-19] (AVAST Software s.r.o.)
      R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343288 2017-11-19] (AVAST Software s.r.o.)
      R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57728 2017-11-19] (AVAST Software s.r.o.)
      S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [47008 2017-11-19] (AVAST Software)
      R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41832 2017-09-10] (AVAST Software)
      R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [148288 2017-11-19] (AVAST Software)
      R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110376 2017-11-19] (AVAST Software)
      R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84416 2017-11-19] (AVAST Software)
      R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026232 2017-11-19] (AVAST Software)
      R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [455376 2017-11-19] (AVAST Software)
      R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [203976 2017-11-19] (AVAST Software)
      R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [364464 2017-11-19] (AVAST Software)
      R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
      R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2017-12-16] (Malwarebytes)
      S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [96592 2014-07-24] (McAfee, Inc.)
      S1 MpKslddc9dc8d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{091886DE-E621-4C95-B938-D2528E9335AC}\MpKslddc9dc8d.sys [58120 2017-12-03] () [File not signed]
      R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_261118f104023aa1\nvlddmkm.sys [15605360 2017-09-21] (NVIDIA Corporation)
      R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [896768 2016-02-17] (Realtek )
      S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
      S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
      S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

      ==================== NetSvcs (Whitelisted) ===================

      (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


      ==================== One Month Created files and folders ========

    Página 1 de 4 1234 ÚltimoÚltimo