Kaspersky
Question

Eliminar surf-live [MOVIDO]

  • 15 August 2019
  • 30 replies
  • 2104 views

  • Anonymous
  • 0 replies
Hola, Me gustaría saber cómo eliminar este secuestrador de navegador, ya que Kaspersky no parece detectarlo como un problema. Sé que hay antimalware como Spyhunter que lo detectan pero no quiero tener un segundo sofware de protecctión de pago.

//Mod Note: movido a la sección apropiada.

30 replies

Userlevel 7
Badge +8
Bienvenid@ a la nueva Comunidad de Kaspersky!

Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 6). Si tienes dudas de cómo generar el GSI puedes consultar este enlace (deber envíanos en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio):

Cómo generar el informe: http://support.kaspersky.com/sp/general/dumps/3632#block1
Baja el GetSystemInfo desde aquí: http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.2.exe

El informe comprimido resultante lo puedes subir a un servidor de archivos gratuito:
1.- Visita https://www.upload.ee/
2.- Pulsa en: Choose file:[Browse] y selecciona el archivo zip recién generado por GetSystemInfo.exe, inicia la subida pulsando en [Upload].
3.- Cuando termine el proceso de subida, copia el primer enlace llamado "Direct Link:", para ello: haz 1 click con el botón izquierdo del ratón sobre la zona del enlace, una vez sobreiluminado, pulsa 1 click con el botón derecho del ratón y elige Copiar en el menú desplegable.
4.- Péganos en tu próximo mensaje del foro dicho enlace para proceder a su descarga.

Además, en tu Kaspersky ve a Configuración -> Avanzado/Adicional -> Amenazas y Exclusiones, activa la casilla: Detectar otro Software que los delincuentes pueden usar..., activa también dicha opción en las Opciones Avanzadas del Antivirus de Internet, actualiza firmas.

Saludos.
Hola Harlan,

Muchas gracias por tu respuesta, He seguido los pasos que indicas y el archivo con el informe está en este link

https://www.upload.ee/files/10357513/GSI6_DESKTOP-91F0MR7_Jordi_08_15_2019_11_39_00.zip.html
Userlevel 7
Badge +8
Ok, dame algo de tiempo para analizarlo, y te comento.

Saludos.
Userlevel 7
Badge +8
Tu informe GSI

Veo que tienes instalado SpyHunter, además otros programas como aTube Catcher, que si no se tiene cuidado, te termina instalando PUP/PUA/adware en el sistema,

En el informe aparentemente no aparece ningún programa o servicio que esté causando el problema, así que es posible que esté en las configuraciones de los navegadores afectados, así que puedes probar a hacer un reset de Chrome y FireFox:

https://support.google.com/chromebook/answer/3296214?hl=es-419

Para FireFox:
  1. Visita la página de solución de problemas de Firefox. Abre una pestaña nueva en Firefox y escribe about:support en la barra de direcciones. ...
  2. Haz clic en el botón "Reiniciar Firefox". Busca el botón Reiniciar Firefox... ...
  3. Confirma. ...
  4. Elimina los datos antiguos.
Alternativamente:

Descarga AdwCleaner (By Xplode/Malwarebytes): https://toolslib.net/downloads/finish/1/

1.- Cierra todos los navegadores y programas, pulsa en Analizar ahora, cuando termine (NO pulses en Limpiar y Reparar aún), pulsa en Cancelar.

2.- Nos vamos a Informes, y aquí tendremos el registro del informe generado en un archivo .txt, si hacemos doble click sobre él, veremos las detecciones.

3.- Copia el contenido de dicho informe, y en tu próximo mensaje, pega el contenido dentro del marco generado previamente al pulsar el botón [ ,, ] (Quote o Citar) de la barra horizontal de herramientas en el cuerpo de edición del mensaje.

Saludos.
Hola,
El spyhunter lo instalé porque vi que hay gente que lo recomienda para desinstalar el buscador surf pero ya lo he quitado porque la versión gratuita no lo quita, solo lo detecta. Te paso el informe de AdwCleaner.

# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-08-13.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-16-2019
# Duration: 00:00:37
# OS: Windows 10 Home
# Scanned: 35493
# Detected: 82

***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.MYWAY.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.TB.ASK.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.MYWAY.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.TB.ASK.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.MYWAY.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.TB.ASK.COM_0.LOCALSTORAGE
PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Amazon1Button HKCU\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.Amazon1Button HKCU\Software\Classes\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.Amazon1Button HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe
PUP.Optional.Amazon1Button HKLM\Software\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO
PUP.Optional.Amazon1Button HKLM\Software\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime
PUP.Optional.Amazon1Button HKLM\Software\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer
PUP.Optional.Amazon1Button HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F5415905096AA504A9FB967C7A138943
PUP.Optional.Amazon1Button HKLM\Software\Wow6432Node\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.Amazon1Button HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe
PUP.Optional.Amazon1Button HKU\.DEFAULT\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.Amazon1Button HKU\S-1-5-18\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp
PUP.Optional.BetterSurf HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main|HomeButtonPage
PUP.Optional.BetterSurf HKCU\Software\Microsoft\Internet Explorer\SearchScopes\39BB6455576345E6A5F9EFF1AD6C4E2E
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP
PUP.Optional.SearchManager HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
PUP.Optional.SearchManager HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
***** [ Chromium (and derivatives) ] *****
PUP.Optional.SearchManager Search Manager
PUP.Optional.SearchManager Search Manager
***** [ Chromium URLs ] *****
PUP.Optional.BetterSurf Surf Live
PUP.Optional.BetterSurf http://www.surf-live.com/es/
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
PUP.Optional.BetterSurf http://www.surf-live.com/es/
PUP.Optional.BetterSurf http://www.surf-live.com/es/web?q={searchTerms}
***** [ Preinstalled Software ] *****
Preinstalled.ACERAOPFramework
Preinstalled.ACERClear.fiShellExtension
Preinstalled.AcerCareCenter
Preinstalled.AcerDrive
Preinstalled.AcerExplorerAgent
Preinstalled.AcerPortal
Preinstalled.AcerQuickAccess
Preinstalled.AcerUEIPFramework
Preinstalled.AcerUpdater
Preinstalled.AcerabBox
Preinstalled.AcerabDocs
Preinstalled.EpsonCustomerResearchParticipation
Preinstalled.LenovoPowerDVD
Preinstalled.WildTangentGamesBundle
Userlevel 7
Badge +8
Vaya, parece que efectivamente se nos habían colado algunos PUP/PUA no deseados.

Ok, vuelve a ejecutar el AdwCleaner, y esta vez marca todo para eliminación y finaliza la limpieza, excepto esta sección:

Preinstalled.ACERAOPFramework
Preinstalled.ACERClear.fiShellExtension
Preinstalled.AcerCareCenter
Preinstalled.AcerDrive
Preinstalled.AcerExplorerAgent
Preinstalled.AcerPortal
Preinstalled.AcerQuickAccess
Preinstalled.AcerUEIPFramework
Preinstalled.AcerUpdater
Preinstalled.AcerabBox
Preinstalled.AcerabDocs
Preinstalled.EpsonCustomerResearchParticipation
Preinstalled.LenovoPowerDVD
Preinstalled.WildTangentGamesBundle

A no ser que te quieras deshacer de este típico software que suele venir preinstalado en portátiles, y que en general, sólo sirve para ocupar espacio y consumir recursos del sistema con sus servicios en background, etc...

Saludos.
Hola Harlan,

Muchas gracias. Parece que fialmente he eliminado Surf pero sin embargo Search.Manager se resiste, aunque le he dado a eliminar cuando vuelvo a escanear sigue ahí. Te adjunto el informe
-------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-07-22.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-16-2019
# Duration: 00:01:48
# OS: Windows 10 Home
# Scanned: 35810
# Detected: 45

***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
PUP.Optional.SearchManager Search Manager
PUP.Optional.SearchManager Search Manager
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
Preinstalled.ACERAOPFramework
Preinstalled.ACERClear.fiShellExtension
Preinstalled.AcerCareCenter
Preinstalled.AcerDrive
Preinstalled.AcerExplorerAgent
Preinstalled.AcerPortal
Preinstalled.AcerQuickAccess
Preinstalled.AcerUEIPFramework
Preinstalled.AcerUpdater
Preinstalled.AcerabBox
Preinstalled.AcerabDocs
Preinstalled.EpsonCustomerResearchParticipation
Preinstalled.LenovoPowerDVD

AdwCleaner[S00].txt - [14958 octets] - [15/08/2019 19:40:02]
AdwCleaner[S01].txt - [5857 octets] - [16/08/2019 09:39:33]
AdwCleaner[S02].txt - [5713 octets] - [16/08/2019 10:09:03]
AdwCleaner[C02].txt - [2859 octets] - [16/08/2019 10:10:43]
AdwCleaner[S03].txt - [4329 octets] - [16/08/2019 10:19:04]
AdwCleaner[C03].txt - [3712 octets] - [16/08/2019 10:22:12]
AdwCleaner[S04].txt - [2174 octets] - [16/08/2019 10:33:32]
AdwCleaner[S05].txt - [2280 octets] - [16/08/2019 11:13:16]
AdwCleaner[S06].txt - [2341 octets] - [16/08/2019 13:23:12]
AdwCleaner[C06].txt - [2023 octets] - [16/08/2019 13:23:33]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S07].txt ##########
Userlevel 7
Badge +8
Vale, parece que sigue como proveedor de búsquedas en Chrome, eso puedes probar a eliminarlo manualmente entrando en Configuración de Chrome -> Administrar Buscadores.

¿Hiciste lo del Reset de Chrome? -> En Configuración -> Configuración Avanzada -> Recuperar ajustes y borrar -> Restaura los valores predeterminados...

Saludos.
Hola Harlan,

Muchas gracias he seguido tus consejos pero ha sido imposible. He probado a pasar el Adwcleaner en "Modo a Prueba de errores" y aunque lo limpia vuelve a aparecer. He quitado la extensión "Search Manager" de Google Chrome y lo he reseteado pero vuelve a aparecer otra vez y finalmente he desinstalado y reinstalado Chrome y cuando lo inicio de nuevo sale un mensaje de Chrome que dice "Un tercer programa ha instalado Search Manager" . Da la opción de desinstalarlo pero no importa, una vez hecho vuelve a aparecer en el navegador. Lo malo es que no hay manera de saber cuál es ese "Tercer programa" que lo está reinstalando cada vez que Adwcleaner o yo lo eliminamos manualmente.
Userlevel 7
Badge +8
Vale, vamos a probar con el hermano mayor del AdwCleaner:

1.- Descarga MalWareBytes Free:

https://download.cnet.com/Malwarebytes/3001-8022_4-10804572.html?part=dl-x&lang=es

2.- Instala dicho programa.

3.- Una vez instalado, vamos a Configuración -> Detalles de la cuenta, y desactivamos el modo/período Premium.

4.- Nos vamos a Configuración -> Protección, y aquí activamos casilla: Análisis en Busca de Rootkits, y desactivamos la casilla: Inicial Malwarebytes al Iniciar Windows.

5.- Nos vamos a Configuración -> Aplicación, y pulsamos en [Instalar actualizaciones de aplicación]

6.- Nos vamos a Analizar -> y pinchamos en Análisis Personalizado y luego en Configurar Análisis y luego en Analizar Ahora, y esperamos a que termine el análisis.

7.- Una vez terminado el análisis pulsamos en [Guardar Resultados] -> Archivo de texto (*.txt), le indicamos un nombre de archivo, por ejemplo: informe.txt y pulsamos [Guardar].

8,. Adjunta en tu siguiente post dicho archivo generado.

Saludos.
Hola Harlan,

Lo he probado de instalar varias veces pero siempre me da este error al intentarlo abrir "Unable to connect the service". Hay alguna alternativa gratuita a este programa o sabes cuál puede ser la causa de este error?
Userlevel 7
Badge +8
Hum... ¿qué versión de MalwareBytes Free tienes, la 3.8.3?

Despliega el menú del botón Iniciar -> teclea services.msc y abré dicha utilidad, luego busca el servicio de MalwareBytes y haz doble click sobre él, configura Tipo de Inicio -> Automática y Estado del Servicio: Iniciar.

Comprueba en el Control de Aplicaciones de tu Kaspersky, que ninguno de los servicios de MalwareBytes está en alguno de los grupos de restricciones.

Saludos.
Hola Harlan,

Sí, la versión de MalwareBytes es 3.8.3. No he visto que aparezca en las restricciones de Kaspersky pero por si acaso lo he ejecutado con Kaspersky desactivado y no funciona. Luego he probado tus instrucciones pero en services.msc al darle a iniciar se abre una ventana de error donde dice:

"Windows no pudo iniciar el servicio MalwareBytes Service en Equipo local
Error 577: Windows no puede comprobar la firma digital en este archivo. Un cambio reciente en el hardware podría haber instalado un archivo con una firma incorrecta o dañada, o podría también tratarse de un software malintencionado proveniente de un origen desconocido"
Userlevel 7
Badge +8
Hum... qué extraño 🤔

Imagino que te has bajado el instalado desde un origen legítimo:

https://www.malwarebytes.com/mwb-download/thankyou/

Saludos.
Hola Harlan,


Sí, es la versión oficial. He probado otro software, te vale este informe? De todas maneras me parece extraño porque aparentemente Search Manager ya no está en Google Chrome y sin embargo Addcleaner lo sigue detectando, podría ser una falsa detección?

Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18
Platform: x64 Windows 10 (Home), 10.0.18362.295 (ReleaseId: 1903), Service Pack: 0
Time: 17.08.2019 - 11:44 (UTC+02:00)
Language: OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A)
Elevated: Yes
Ran by: Jordi (group: Administrator) on DESKTOP-91F0MR7, FirstRun: yes
Chrome: 76.0.3809.100
Edge: 11.0.18362.267
Internet Explorer: 11.0.18362.1
Default: "C:\WINDOWS\system32\LaunchWinApp.exe" "%1" (Microsoft Edge)
Boot mode: Normal
Running processes:
Number | Path
1 C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
1 C:\Program Files (x86)\Acer\Acer Drive\AcerDriveTray.exe
1 C:\Program Files (x86)\Acer\Acer Drive\AcerDriveUI.exe
1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1 C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
1 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
1 C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
1 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2 C:\Program Files (x86)\Dropbox\Client\79.4.143\QtWebEngineProcess.exe
3 C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
1 C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
1 C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
1 C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
1 C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1 C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe
1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe
1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe
1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe
1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe
2 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avpui.exe
1 C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
1 C:\Program Files (x86)\epson\MyEpson Portal\mep.exe
1 C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe
1 C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
1 C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
1 C:\Program Files\Acer\Acer Quick Access\QASvc.exe
1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
1 C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
1 C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
1 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
1 C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.App.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
1 C:\Users\Jordi\AppData\Local\Microsoft\OneDrive\OneDrive.exe
2 C:\Users\Jordi\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\HiJackThis (1).exe
1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1 C:\Windows\SysWOW64\atashost.exe
2 C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
1 C:\Windows\System32\AdminService.exe
1 C:\Windows\System32\ApplicationFrameHost.exe
1 C:\Windows\System32\DbxSvc.exe
11 C:\Windows\System32\MicrosoftEdgeCP.exe
2 C:\Windows\System32\MicrosoftEdgeSH.exe
7 C:\Windows\System32\RuntimeBroker.exe
1 C:\Windows\System32\SearchFilterHost.exe
1 C:\Windows\System32\SearchIndexer.exe
1 C:\Windows\System32\SearchProtocolHost.exe
1 C:\Windows\System32\SecurityHealthHost.exe
1 C:\Windows\System32\SecurityHealthService.exe
1 C:\Windows\System32\SecurityHealthSystray.exe
1 C:\Windows\System32\SettingSyncHost.exe
1 C:\Windows\System32\SgrmBroker.exe
1 C:\Windows\System32\audiodg.exe
1 C:\Windows\System32\browser_broker.exe
2 C:\Windows\System32\csrss.exe
1 C:\Windows\System32\ctfmon.exe
1 C:\Windows\System32\dasHost.exe
2 C:\Windows\System32\dllhost.exe
1 C:\Windows\System32\dwm.exe
1 C:\Windows\System32\escsvc64.exe
2 C:\Windows\System32\fontdrvhost.exe
1 C:\Windows\System32\igfxCUIService.exe
1 C:\Windows\System32\igfxEM.exe
1 C:\Windows\System32\igfxHK.exe
1 C:\Windows\System32\igfxTray.exe
1 C:\Windows\System32\lsass.exe
1 C:\Windows\System32\services.exe
1 C:\Windows\System32\sihost.exe
1 C:\Windows\System32\smartscreen.exe
1 C:\Windows\System32\smss.exe
2 C:\Windows\System32\spool\drivers\x64\3\E_YATIVBE.EXE
1 C:\Windows\System32\spoolsv.exe
81 C:\Windows\System32\svchost.exe
1 C:\Windows\System32\taskhostw.exe
2 C:\Windows\System32\wbem\WmiPrvSE.exe
1 C:\Windows\System32\wbem\unsecapp.exe
1 C:\Windows\System32\wininit.exe
1 C:\Windows\System32\winlogon.exe
1 C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
1 C:\Windows\explorer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://acer15.msn.com/?pc=ACTE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://es.msn.com/?ocid=U220DHP&pc=U220
R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://es.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_18¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0A0BtA0AtC0CyDzzyDtBtCtB0A0DtN0D0Tzu0StCzyyEyBtN1L2XzutAtFtBzytFtAtFyCtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByCyDyByDtBtD0FtGtCyE0F0AtG0DtByDyBtGtB0B0E0CtG0B0A0A0BtBtCyEtDyDyDyD0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtCyE0FtAyE0BtGzy0E0B0EtGyE0DzzyEtG0A0D0A0AtG0D0F0Ezy0FzyyCyEyB0EyDyE2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzztDyD%26cr%3D231815243%26a%3Dwbf_fs_17_18%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}: [SuggestionsURL] = http://ie.search.yahoo.com/os?appid=ie8&command={searchTerms} - Yahoo!
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}: [url] = http://es.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} - Yahoo!
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1b31c9d2-7135-442b-bb93-7c002172adc6}: [URL,TopResultURLFallback] = https://es.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_23_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Des%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuyDyE0A0BtA0AtC0CyDzzyDtBtCtB0A0DtN0D0Tzu0StCyCtBtDtN1L2XzutAtFtBtCtFtCtFtDtN1L1Czu1M1Q1CtBtBtFtCtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtBtB0Dzz0EzytCtGtA0EzztDtGtDzz0E0DtGyC0ByD0AtG0CtAtBzzyE0A0BtAtAyD0C0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtCyE0FtAyE0BtGzy0E0B0EtGyE0DzzyEtG0A0D0A0AtG0D0F0Ezy0FzyyCyEyB0EyDyE2QtN0A0LzuyE%26cr%3D1641262355%26a%3Dhdr_s_16_23_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} - YHS
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}: [SuggestionsURL] = http://ie.search.yahoo.com/os?appid=ie8&command={searchTerms} - Yahoo!
R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}: [url] = http://es.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} - Yahoo!
O2 - HKLM\..\BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
O2 - HKLM\..\BHO: ScriptInjectionPluginBrowserHelperObject - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll
O2-32 - HKLM\..\BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll
O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll
O2-32 - HKLM\..\BHO: ScriptInjectionPluginBrowserHelperObject - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll
O3 - HKLM\..\Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
O3 - HKLM\..\Toolbar: Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll
O3-32 - HKLM\..\Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O3-32 - HKLM\..\Toolbar: Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] = C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIVBE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-352 355 Series"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000001] = C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIVBE.EXE /EPT "EPLTarget\P0000000000000001" /M "XP-352 355 Series"
O4 - HKCU\..\Run: [OneDrive] = C:\Users\Jordi\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (Microsoft)
O4 - HKCU\..\Run: [kpm.exe] = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe autoStart
O4 - HKCU\..\StartupApproved\Run: [uTorrent] = C:\Users\Jordi\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED (2018/05/12)
O4 - HKLM\..\Run: [IAStorIcon] = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [rthdvcpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
O4 - HKLM\..\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe
O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe (file missing)
O4 - HKLM\..\Session Manager: [BootExecute] = sdnclean64.exe (file missing)
O4-32 - HKLM\..\Run: [Dropbox] = C:\Program Files (x86)\Dropbox\Client\Dropbox.exe /systemstartup
O4-32 - HKLM\..\Run: [EEventManager] = C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
O4-32 - HKLM\..\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4-32 - HKLM\..\Run: [Wondershare Helper Compact.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O9 - Button: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Tools menu item: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9-32 - Button: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9-32 - Tools menu item: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O15 - Trusted Zone: https://amazon.es
O17 - DHCP DNS 1: 212.166.211.1
O17 - DHCP DNS 2: 212.166.132.104
O17 - HKLM\System\CCS\Services\Tcpip\..\{242624b9-e004-493e-bcbd-00c1d43a743e}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{242624b9-e004-493e-bcbd-00c1d43a743e}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt01: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt02: DropboxExt7 Class - {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt03: DropboxExt9 Class - {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt04: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt05: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt06: DropboxExt4 Class - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt07: DropboxExt5 Class - {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt08: DropboxExt8 Class - {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt09: DropboxExt10 Class - {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt10: DropboxExt6 Class - {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudSynced: ACloudSynced Class - {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} - C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudSyncing: ACloudSyncing Class - {C1E1456F-C2D8-4C96-870D-35F1E13941EE} - C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudToBeSynced: ACloudToBeSynced Class - {307523FA-DDC0-4068-983F-2A6B34627744} - C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt01: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt02: DropboxExt7 Class - {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt03: DropboxExt9 Class - {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt04: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt05: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt06: DropboxExt4 Class - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt07: DropboxExt5 Class - {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt08: DropboxExt8 Class - {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt09: DropboxExt10 Class - {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt10: DropboxExt6 Class - {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll
O22 - Task (.job): (Not scheduled) EPSON XP-352 355 Series Update {0C32F525-DA2C-42A9-B1E7-D7A78DE32B3C}.job - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE /EXE:"{0C32F525-DA2C-42A9-B1E7-D7A78DE32B3C}" /F:"Update"
O22 - Task (.job): (Not scheduled) EPSON XP-352 355 Series Update {7333FFFE-BD6D-4F58-8205-0DEE2ADDC710}.job - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE /EXE:"{7333FFFE-BD6D-4F58-8205-0DEE2ADDC710}" /F:"Update"
O22 - Task (.job): (Not scheduled) EPSON XP-352 355 Series Update {9C59E72B-FE44-4C4D-A7D4-1AD3B7180A86}.job - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE /EXE:"{9C59E72B-FE44-4C4D-A7D4-1AD3B7180A86}" /F:"Update"
O22 - Task (.job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK
O22 - Task (.job): (disabled) (Not scheduled) DropboxUpdateTaskMachineCore.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
O22 - Task (.job): (disabled) (Not scheduled) DropboxUpdateTaskMachineUA.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
O22 - Task (.job): (disabled) (Not scheduled) Yahoo! Powered nimas.job - C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{2545E026-AF07-6AE0-29C1-F4A2B3837F6C}\tiri.txt" "68747470733a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b32353435453032362d414630372d364145302d323943312d4634413242333833374636437d5c666f6c61736f" "433a5c50726f6772616d446174615c7b32353435453032362d414630372d364145302d323
O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service R2: AtherosSvc - C:\WINDOWS\system32\AdminService.exe
O23 - Service R2: Cyberlink RichVideo Service(CRVS) - (RichVideo) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service R2: DbxSvc - C:\WINDOWS\system32\DbxSvc.exe
O23 - Service R2: Digital Wave Update Service - (DigitalWave.Update.Service) - C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
O23 - Service R2: Epson Scanner Service - (EpsonScanSvc) - C:\WINDOWS\system32\EscSvc64.exe
O23 - Service R2: EpsonCustomerResearchParticipation - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\WINDOWS\system32\igfxCUIService.exe
O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service R2: Intel(R) Security Assist Helper - (isaHelperSvc) - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service R2: Kaspersky Password Manager Service - (kpm_launch_service) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe
O23 - Service R2: MyEpson Portal Service - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
O23 - Service R2: Servicio Hacer clic y ejecutar de Microsoft Office - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service
O23 - Service R2: Servicio Kaspersky Anti-Virus 19.0.0 - (AVP19.0.0) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe -r
O23 - Service R2: Servicio Kaspersky Secure Connection 4.0 - (KSDE4.0) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe -r
O23 - Service R2: WebEx Service Host for Support Center - (atashost) - C:\WINDOWS\SysWoW64\atashost.exe
O23 - Service R3: Quick Access Service - (QASvc) - C:\Program Files\Acer\Acer Quick Access\QASvc.exe
O23 - Service S2: Intel(R) Rapid Storage Technology - (IAStorDataMgrSvc) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service S2: Servicio Actualización de Dropbox (dbupdate) - (dbupdate) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /svc
O23 - Service S2: Servicio de Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\elevation_service.exe
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service S3: Intel(R) Security Assist - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service S3: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service S3: Servicio Actualización de Dropbox (dbupdatem) - (dbupdatem) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /medsvc
O23 - Service S3: Servicio de Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: User Experience Improvement Program - (UEIPSvc) - C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
O23 - Service S3: klvssbridge64_19.0.0 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\vssbridge64.exe

--
End of file - Time spent: 67,8 sec. - 45734 bytes, CRC32: FFFFFFFF. Sign: 桶⇬
Userlevel 7
Badge +8
Yo creo que si ya te no aparece nada sospechoso en los navegadores, no hay que preocuparse en exceso, seguramente es una clave en el registro de Windows que ha quedado sin eliminar, y aún aparece en el AdwCleaner, por potro lado dijiste que desinstalaste Chrome, y lo volviste a instalar, pero eso no es suficiente, ya que la instalación suele dejar carpetas y archivos de configuración en las carpetas C:\ProgramData\ C:\Users\tu usuario\AppData\ -> carpetas \Local y \Roadming, y normalmente hay que borrar manualmente los restos de Chrome de esas carpetas también, seguramente ahí permanece el rastro del Search Manager que sigue apareciendo en el AdwCleaner.

Otra opción que puedes probar es buscar con RegEdit.exe la cadena de texto: Search Manager, y borrar manualmente todas las ocurrencias que te aparezcan.

Saludos.
Hola,

He hecho lo que comentas, aunque en el registro no he detectado nada con ese nombre. Lamentablemente he visto que ha vuelto a instalarse en Chrome. He probado también con SuperAntispyware pero por algún motivo que desconozco esta extensión se borra pero se reinstala automáticamente. Puede ser debido a algún programa que tenga? 😞.
Userlevel 7
Badge +8
Hola,

He hecho lo que comentas, aunque en el registro no he detectado nada con ese nombre. Lamentablemente he visto que ha vuelto a instalarse en Chrome. He probado también con SuperAntispyware pero por algún motivo que desconozco esta extensión se borra pero se reinstala automáticamente. Puede ser debido a algún programa que tenga? 😞.

¿Puedes subir una captura de pantalla de cómo aparece instalado en Chrome?
Hola Harlan,

Aparece en las extensiones, aunque lo tengo deshabilitado. Pero vuelve a instalarse cada que se quita o reinstalo Chrome

Userlevel 7
Badge +8
¿Es esta?

https://chrome.google.com/webstore/detail/search-manager/bahkljhhdeciiaodlkppoonappfnheoi
Hola Harlan,

Sí, exacto
Userlevel 7
Badge +10
Hola Harlan, Sí, exacto
Hola @JordiM , con permiso de @harlan4096 Harlan4096,
Una pequeña pregunta: arriba, usted dice: "Aparece en las extensiones, aunque lo tengo desactivado".


Cuando miro su imagen, KASPERSKY PROTECTION EXTENSION = ON - activado🤔
Saludos
Hola Flood,
No debería estar activada la extensión de kaspersky?
Saludos
Userlevel 7
Badge +10
Hola Flood, No debería estar activada la extensión de kaspersky? Saludos
Hola @JordiM
Sí, pero en tu publicación anterior > @harlan4096 que escribiste:
"Hola Harlan, aparece en las extensiones, aunque lo tengo desactivado. Pero reinstala cada vez que Chrome se elimina o reinstala".
----
Tal vez estoy malinterpretando las palabras "aunque lo tengo desactivado", en su imagen está activo / habilitado, eso es bueno .....
Si estuviera desactivado sería un problema.
Mis mejores deseos🙏🏽
Userlevel 7
Badge +8
@JordiM: ¿y dices que si eliminas manualmente con la opción [Quitar] y vuelve a aparecer?

Reply