• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Chromesearch.win No lo puedo sacar.

    Buenas, vengo a solicitar ayuda, probe todos los metodos que conozco para eliminar el secuestrador de chrome "Chromesearch.win" pero no puedo eliminarlo. sigue quedando en el explorador. Use Malwarebytes, adwcleaner, cccleaner etc. etc. nada lo ...

    1. #1
      Usuario Avatar de infiermoto
      Registrado
      dic 2017
      Ubicación
      Argentina
      Mensajes
      7

      Chromesearch.win No lo puedo sacar.

      Buenas, vengo a solicitar ayuda, probe todos los metodos que conozco para eliminar el secuestrador de chrome "Chromesearch.win" pero no puedo eliminarlo. sigue quedando en el explorador.

      Use Malwarebytes, adwcleaner, cccleaner etc. etc. nada lo quita.

      Necesito una mano de alguien que sepa un poco mas sobre el tema.

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.909

      Re: Chromesearch.win No lo puedo sacar.

      Hola

      Realiza los siguientes pasos, sin cambiar el orden:

      Deshabilitá temporalmente Tu Antivirus. Cerrá todos los programas que tengas abiertos.


      Descargá a Tu escritorio las siguientes herramientas:



      Seguí paso a paso las acciones ....

      Malwarebytes

      Instalalo y actualizalo.
      Realiza un Análisis Completo. Pulsa en “Eliminar Seleccionados” para enviarlo a la cuarentena.
      Reinicias el sistema.
      En el apartado del manual "Historial" >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.


      ZHPcleaner

      Cerra todos los navegadores. Doble clic para ejecutarlo y Presiona el Botón Scánner. Espera a que termine.
      Se va a generar un reporte en el escritorio llamado ZHPcleaner.
      Presiona el Botón Reparar. Cuando termine, reinicia el ordenador.
      Copias y pegas en Tu próxima respuesta el contenido del reporte que se había generado.


      Adwcleaner

      Ejecutalo. (Clic derecho y selecciona Ejecutar como Administrador).
      Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
      Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
      Guardas el reporte que te aparecerá para copiarlo y pegarlo en tu próxima respuesta. El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner.txt"


      Ccleaner

      Instalalo y ejecutalo.
      En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador.
      Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

      En Tu próxima respuesta, Pega los reportes de Malwarebytes, AdwCleaner y Zhpcleaner y comentas como va el problema.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de infiermoto
      Registrado
      dic 2017
      Ubicación
      Argentina
      Mensajes
      7

      Re: Chromesearch.win No lo puedo sacar.

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 23/12/17
      Hora del análisis: 11:06
      Archivo de registro: 72044c04-e7ea-11e7-b246-4ccc6af8c67b.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3550
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 10 (Build 15063.786)
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: DESKTOP-TINBGBH\david

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 288327
      Amenazas detectadas: 10
      Amenazas en cuarentena: 4
      Tiempo transcurrido: 1 min, 37 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 0
      (No hay elementos maliciosos detectados)

      Valor del registro: 0
      (No hay elementos maliciosos detectados)

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 0
      (No hay elementos maliciosos detectados)

      Archivo: 10
      PUP.Optional.Spigot, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [599], [454814],1.0.3550
      PUP.Optional.Spigot, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Error durante la eliminación, [599], [454814],1.0.3550
      PUP.Optional.WinYahoo, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [58], [454790],1.0.3550
      PUP.Optional.WinYahoo, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Error durante la eliminación, [58], [454790],1.0.3550
      PUP.Optional.SweetIM, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Error durante la eliminación, [1109], [455282],1.0.3550
      PUP.Optional.Linkury, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [291], [455237],1.0.3550
      PUP.Optional.Linkury, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Error durante la eliminación, [291], [455237],1.0.3550
      PUP.Optional.SweetIM, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [1109], [455282],1.0.3550
      PUP.Optional.SweetIM, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Error durante la eliminación, [1109], [455282],1.0.3550
      PUP.Optional.SweetIM, C:\USERS\DAVID\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Error durante la eliminación, [1109], [455282],1.0.3550

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    4. #4
      Usuario Avatar de infiermoto
      Registrado
      dic 2017
      Ubicación
      Argentina
      Mensajes
      7

      Re: Chromesearch.win No lo puedo sacar.

      ~ ZHPCleaner v2017.12.215.219 by Nicolas Coolman (2017/12/21)
      ~ Run by david (Administrator) (23/12/2017 11:16:44)
      ~ Web: https://www.nicolascoolman.com
      ~ Blog: https://nicolascoolman.eu/
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Certificate ZHPCleaner: Legal
      ~ Type : Reparar
      ~ Report : C:\Users\david\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\david\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
      ~ UAC : Activate
      ~ Boot Mode : Normal (Normal boot)
      Windows 10 Pro, 64-bit (Build 15063)


      ---\\ Servicios (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Navegadores de Internet (1)
      REEMPLAZO Google Chrome Preferences: "https://chromesearch.win/" =>Hijacker.ChromesearchWin


      ---\\ Archivo hosts (1)
      ~ El archivo hosts es legítimo (21)


      ---\\ Tareas automáticas programadas. (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Explorador ( Archivos, Carpetas ) (6)
      MOVIDO carpeta: C:\Windows\Prefetch\[email protected] =>HackTool.AutoKMS
      MOVIDO carpeta: C:\Windows\Prefetch\REIMAGE.EXE-BEE43FC1.pf =>.SUP.ReimageRepair
      MOVIDO carpeta: C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-1D37AD49.pf =>.SUP.ReimageRepair
      MOVIDO carpeta: C:\Windows\Prefetch\REIMAGEREPAIR.EXE-16E63787.pf =>.SUP.ReimageRepair
      MOVIDO carpeta: C:\Users\david\Downloads\viejos\Activador Oficce 2010\Office 2010 Toolkit.exe [CODYQX4 & Bosh - Office 2010 Toolkit] =>HackTool.WinActivator
      MOVIDO carpeta: C:\Windows\[email protected] =>HackTool.WinActivator


      ---\\ Registro ( Claves, Valores, Datos) (3)
      BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{56cdf817-15d4-4311-93dd-9a21d1665b0a}\\DhcpNameServer [Bad : 200.115.192.90 190.55.60.129 200.115.192.30] =>Hijacker.Browser
      BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 200.115.192.90 190.55.60.129 200.115.192.30] =>Hijacker.Browser
      BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask


      ---\\ Resumen de elementos en su estación de trabajo (6)
      https://nicolascoolman.eu/2017/11/17...romesearchwin/ =>Hijacker.ChromesearchWin
      https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
      https://nicolascoolman.eu/2017/01/27...reimagerepair/ =>.SUP.ReimageRepair
      https://nicolascoolman.eu/2017/01/13...-winactivator/ =>HackTool.WinActivator
      https://nicolascoolman.eu/2017/11/10...ker-browser-3/ =>Hijacker.Browser
      https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask


      ---\\ Limpieza adicional. (20)
      ~ Clave de registro Tracing borrados (20)
      ~ Quitar los antiguos informes de ZHPCleaner. (0)


      ---\\ Resultado de la reparación.
      ~ Reparación llevada a cabo con éxito
      ~ falta este navegador! (Mozilla Firefox)
      ~ falta este navegador! (Opera Software)


      ---\\ Statistiques
      ~ Items escaneado : 594
      ~ Items encontrado : 0
      ~ artículos cancelados : 0
      ~ Items reparado : 10


      ~ End of clean in 00h00mn15s
      ~====================

    5. #5
      Usuario Avatar de infiermoto
      Registrado
      dic 2017
      Ubicación
      Argentina
      Mensajes
      7

      Re: Chromesearch.win No lo puedo sacar.

      # AdwCleaner 7.0.6.0 - Logfile created on Sat Dec 23 14:20:38 2017
      # Updated on 2017/21/12 by Malwarebytes
      # Running on Windows 10 Pro (X64)
      # Mode: clean
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services deleted.

      ***** [ Folders ] *****

      No malicious folders deleted.

      ***** [ Files ] *****

      No malicious files deleted.

      ***** [ DLL ] *****

      No malicious DLLs cleaned.

      ***** [ WMI ] *****

      No malicious WMI cleaned.

      ***** [ Shortcuts ] *****

      No malicious shortcuts cleaned.

      ***** [ Tasks ] *****

      No malicious tasks deleted.

      ***** [ Registry ] *****

      No malicious registry entries deleted.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries deleted.

      ***** [ Chromium (and derivatives) ] *****

      SearchProvider deleted: SweetIM - search.sweetim.com


      *************************

      ::Tracing keys deleted
      ::Winsock settings cleared
      ::Additional Actions: 0



      *************************

      C:/AdwCleaner/AdwCleaner[S0].txt - [1124 B] - [2017/12/22 3:35:40]
      C:/AdwCleaner/AdwCleaner[S1].txt - [1192 B] - [2017/12/23 14:20:8]


      ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

    6. #6
      Usuario Avatar de infiermoto
      Registrado
      dic 2017
      Ubicación
      Argentina
      Mensajes
      7

      Re: Chromesearch.win No lo puedo sacar.

      Seguí todos los pasos pero no se elimino.

    7. #7
      Usuario Avatar de infiermoto
      Registrado
      dic 2017
      Ubicación
      Argentina
      Mensajes
      7

      Re: Chromesearch.win No lo puedo sacar.

      Pase de nuevo todos los antivirus anti malware aquí recomendados, según ellos el secuestrador ya no figuraba en el sistema, pero el chromesearch.win seguía funcionando, en el foro de productos de google encontré un archivo BAT que borra las politicas empresariales de google chrome, lo ejecute como administrador y ahora desapareció definitivamente esa porquería de secuestrador.

      Hilo de productos de google: Punto numero 6.

      https://productforums.google.com/for...0/AeAYM8ThU6UJ

    8. #8
      Usuario Avatar de infiermoto
      Registrado
      dic 2017
      Ubicación
      Argentina
      Mensajes
      7

      Re: Chromesearch.win No lo puedo sacar.

      Muchas gracias por la ayuda!! El ZHPcleaner fue muy efectivo y no lo conocía. Nuevamente Gracias por dar una mano a un anonimo!

    9. #9
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.909

      Re: Chromesearch.win No lo puedo sacar.

      Hola


      Descargá la herramienta Delfix a Tu escritorio.

      Ejecutala, Tildá la casilla Remove disinfection tools y presioná Run

      Al terminar Se abrirá un reporte llamado DelFix.txt, verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.



      Nos comentas como sigue ...



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.