Eliminar surf-live [MOVIDO]

[Guest]

Hola, Me gustaría saber cómo eliminar este secuestrador de navegador, ya que Kaspersky no parece detectarlo como un problema. Sé que hay antimalware como Spyhunter que lo detectan pero no quiero tener un segundo sofware de protecctión de pago. //Mod Note: movido a la sección apropiada.

[harlan4096]

Bienvenid@ a la nueva Comunidad de Kaspersky! Debes darnos más información para poderte ayudar, como sistema operativo, service packs instalados, versión exacta de producto K. instalado, siguiendo las normas genera GSI (getsysteminfo versión 6). Si tienes dudas de cómo generar el GSI puedes consultar este enlace (deber envíanos en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio): Cómo generar el informe: http://support.kaspersky.com/sp/general/dumps/3632#block1 Baja el GetSystemInfo desde aquí: http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.2.exe El informe comprimido resultante lo puedes subir a un servidor de archivos gratuito: 1.- Visita https://www.upload.ee/ 2.- Pulsa en: Choose file:[Browse] y selecciona el archivo zip recién generado por GetSystemInfo.exe, inicia la subida pulsando en [Upload]. 3.- Cuando termine el proceso de subida, copia el primer enlace llamado "Direct Link:", para ello: haz 1 click con el botón izquierdo del ratón sobre la zona del enlace, una vez sobreiluminado, pulsa 1 click con el botón derecho del ratón y elige Copiar en el menú desplegable. 4.- Péganos en tu próximo mensaje del foro dicho enlace para proceder a su descarga. Además, en tu Kaspersky ve a Configuración -> Avanzado/Adicional -> Amenazas y Exclusiones, activa la casilla: Detectar otro Software que los delincuentes pueden usar..., activa también dicha opción en las Opciones Avanzadas del Antivirus de Internet, actualiza firmas. Saludos.

[Guest]

Hola Harlan, Muchas gracias por tu respuesta, He seguido los pasos que indicas y el archivo con el informe está en este link https://www.upload.ee/files/10357513/GSI6_DESKTOP-91F0MR7_Jordi_08_15_2019_11_39_00.zip.html

[harlan4096]

Ok, dame algo de tiempo para analizarlo, y te comento. Saludos.

[harlan4096]

Tu informe GSI Veo que tienes instalado SpyHunter, además otros programas como aTube Catcher, que si no se tiene cuidado, te termina instalando PUP/PUA/adware en el sistema, En el informe aparentemente no aparece ningún programa o servicio que esté causando el problema, así que es posible que esté en las configuraciones de los navegadores afectados, así que puedes probar a hacer un reset de Chrome y FireFox: https://support.google.com/chromebook/answer/3296214?hl=es-419 Para FireFox:

1. Visita la página de solución de problemas de Firefox. Abre una pestaña nueva en Firefox y escribe about:support en la barra de direcciones. ...
2. Haz clic en el botón "Reiniciar Firefox". Busca el botón Reiniciar Firefox... ...
3. Confirma. ...
4. Elimina los datos antiguos.

Alternativamente: Descarga AdwCleaner (By Xplode/Malwarebytes): https://toolslib.net/downloads/finish/1/ 1.- Cierra todos los navegadores y programas, pulsa en Analizar ahora, cuando termine (NO pulses en Limpiar y Reparar aún), pulsa en Cancelar. 2.- Nos vamos a Informes, y aquí tendremos el registro del informe generado en un archivo .txt, si hacemos doble click sobre él, veremos las detecciones. 3.- Copia el contenido de dicho informe, y en tu próximo mensaje, pega el contenido dentro del marco generado previamente al pulsar el botón [ ,, ] (Quote o Citar) de la barra horizontal de herramientas en el cuerpo de edición del mensaje. Saludos.

[Guest]

Hola, El spyhunter lo instalé porque vi que hay gente que lo recomienda para desinstalar el buscador surf pero ya lo he quitado porque la versión gratuita no lo quita, solo lo detecta. Te paso el informe de AdwCleaner. # Malwarebytes AdwCleaner 7.4.0.0 # ------------------------------- # Build: 07-23-2019 # Database: 2019-08-13.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 08-16-2019 # Duration: 00:00:37 # OS: Windows 10 Home # Scanned: 35493 # Detected: 82 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.MYWAY.COM_0.LOCALSTORAGE PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.TB.ASK.COM_0.LOCALSTORAGE PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_BRINGMESPORTS.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.MYWAY.COM_0.LOCALSTORAGE PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.TB.ASK.COM_0.LOCALSTORAGE PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_GAMINGWONDERLAND.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.MYWAY.COM_0.LOCALSTORAGE PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.TB.ASK.COM_0.LOCALSTORAGE PUP.Optional.MindSpark C:\Users\Jordi\AppData\Local\Google\Chrome\User Data\Default\LOCAL STORAGE\HTTP_RADIORAGE.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Amazon1Button HKCU\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp PUP.Optional.Amazon1Button HKCU\Software\Classes\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp PUP.Optional.Amazon1Button HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe PUP.Optional.Amazon1Button HKLM\Software\Classes\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO PUP.Optional.Amazon1Button HKLM\Software\Classes\Amazon1ButtonRuntime.Amazon1ButtonRuntime PUP.Optional.Amazon1Button HKLM\Software\Classes\Amazon1ButtonRuntime.AmazonRuntimeServer PUP.Optional.Amazon1Button HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F5415905096AA504A9FB967C7A138943 PUP.Optional.Amazon1Button HKLM\Software\Wow6432Node\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp PUP.Optional.Amazon1Button HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe PUP.Optional.Amazon1Button HKU\.DEFAULT\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp PUP.Optional.Amazon1Button HKU\S-1-5-18\Software\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp PUP.Optional.BetterSurf HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main|HomeButtonPage PUP.Optional.BetterSurf HKCU\Software\Microsoft\Internet Explorer\SearchScopes\39BB6455576345E6A5F9EFF1AD6C4E2E PUP.Optional.InstallCore HKCU\Software\csastats PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP PUP.Optional.SearchManager HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G PUP.Optional.SearchManager HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F ***** [ Chromium (and derivatives) ] ***** PUP.Optional.SearchManager Search Manager PUP.Optional.SearchManager Search Manager ***** [ Chromium URLs ] ***** PUP.Optional.BetterSurf Surf Live PUP.Optional.BetterSurf http://www.surf-live.com/es/ ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** PUP.Optional.BetterSurf http://www.surf-live.com/es/ PUP.Optional.BetterSurf http://www.surf-live.com/es/web?q={searchTerms} ***** [ Preinstalled Software ] ***** Preinstalled.ACERAOPFramework Preinstalled.ACERClear.fiShellExtension Preinstalled.AcerCareCenter Preinstalled.AcerDrive Preinstalled.AcerExplorerAgent Preinstalled.AcerPortal Preinstalled.AcerQuickAccess Preinstalled.AcerUEIPFramework Preinstalled.AcerUpdater Preinstalled.AcerabBox Preinstalled.AcerabDocs Preinstalled.EpsonCustomerResearchParticipation Preinstalled.LenovoPowerDVD Preinstalled.WildTangentGamesBundle

[harlan4096]

Vaya, parece que efectivamente se nos habían colado algunos PUP/PUA no deseados. Ok, vuelve a ejecutar el AdwCleaner, y esta vez marca todo para eliminación y finaliza la limpieza, excepto esta sección: Preinstalled.ACERAOPFramework Preinstalled.ACERClear.fiShellExtension Preinstalled.AcerCareCenter Preinstalled.AcerDrive Preinstalled.AcerExplorerAgent Preinstalled.AcerPortal Preinstalled.AcerQuickAccess Preinstalled.AcerUEIPFramework Preinstalled.AcerUpdater Preinstalled.AcerabBox Preinstalled.AcerabDocs Preinstalled.EpsonCustomerResearchParticipation Preinstalled.LenovoPowerDVD Preinstalled.WildTangentGamesBundle A no ser que te quieras deshacer de este típico software que suele venir preinstalado en portátiles, y que en general, sólo sirve para ocupar espacio y consumir recursos del sistema con sus servicios en background, etc... Saludos.

[Guest]

Hola Harlan, Muchas gracias. Parece que fialmente he eliminado Surf pero sin embargo Search.Manager se resiste, aunque le he dado a eliminar cuando vuelvo a escanear sigue ahí. Te adjunto el informe ------------------------------- # Malwarebytes AdwCleaner 7.4.0.0 # ------------------------------- # Build: 07-23-2019 # Database: 2019-07-22.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 08-16-2019 # Duration: 00:01:48 # OS: Windows 10 Home # Scanned: 35810 # Detected: 45 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** PUP.Optional.SearchManager Search Manager PUP.Optional.SearchManager Search Manager ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Preinstalled Software ] ***** Preinstalled.ACERAOPFramework Preinstalled.ACERClear.fiShellExtension Preinstalled.AcerCareCenter Preinstalled.AcerDrive Preinstalled.AcerExplorerAgent Preinstalled.AcerPortal Preinstalled.AcerQuickAccess Preinstalled.AcerUEIPFramework Preinstalled.AcerUpdater Preinstalled.AcerabBox Preinstalled.AcerabDocs Preinstalled.EpsonCustomerResearchParticipation Preinstalled.LenovoPowerDVD AdwCleaner[S00].txt - [14958 octets] - [15/08/2019 19:40:02] AdwCleaner[S01].txt - [5857 octets] - [16/08/2019 09:39:33] AdwCleaner[S02].txt - [5713 octets] - [16/08/2019 10:09:03] AdwCleaner[C02].txt - [2859 octets] - [16/08/2019 10:10:43] AdwCleaner[S03].txt - [4329 octets] - [16/08/2019 10:19:04] AdwCleaner[C03].txt - [3712 octets] - [16/08/2019 10:22:12] AdwCleaner[S04].txt - [2174 octets] - [16/08/2019 10:33:32] AdwCleaner[S05].txt - [2280 octets] - [16/08/2019 11:13:16] AdwCleaner[S06].txt - [2341 octets] - [16/08/2019 13:23:12] AdwCleaner[C06].txt - [2023 octets] - [16/08/2019 13:23:33] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S07].txt ##########

[harlan4096]

Vale, parece que sigue como proveedor de búsquedas en Chrome, eso puedes probar a eliminarlo manualmente entrando en Configuración de Chrome -> Administrar Buscadores. ¿Hiciste lo del Reset de Chrome? -> En Configuración -> Configuración Avanzada -> Recuperar ajustes y borrar -> Restaura los valores predeterminados... Saludos.

[Guest]

Hola Harlan, Muchas gracias he seguido tus consejos pero ha sido imposible. He probado a pasar el Adwcleaner en "Modo a Prueba de errores" y aunque lo limpia vuelve a aparecer. He quitado la extensión "Search Manager" de Google Chrome y lo he reseteado pero vuelve a aparecer otra vez y finalmente he desinstalado y reinstalado Chrome y cuando lo inicio de nuevo sale un mensaje de Chrome que dice "Un tercer programa ha instalado Search Manager" . Da la opción de desinstalarlo pero no importa, una vez hecho vuelve a aparecer en el navegador. Lo malo es que no hay manera de saber cuál es ese "Tercer programa" que lo está reinstalando cada vez que Adwcleaner o yo lo eliminamos manualmente.

[harlan4096]

Vale, vamos a probar con el hermano mayor del AdwCleaner: 1.- Descarga MalWareBytes Free: https://download.cnet.com/Malwarebytes/3001-8022_4-10804572.html?part=dl-x&lang=es 2.- Instala dicho programa. 3.- Una vez instalado, vamos a Configuración -> Detalles de la cuenta, y desactivamos el modo/período Premium. 4.- Nos vamos a Configuración -> Protección, y aquí activamos casilla: Análisis en Busca de Rootkits, y desactivamos la casilla: Inicial Malwarebytes al Iniciar Windows. 5.- Nos vamos a Configuración -> Aplicación, y pulsamos en [Instalar actualizaciones de aplicación] 6.- Nos vamos a Analizar -> y pinchamos en Análisis Personalizado y luego en Configurar Análisis y luego en Analizar Ahora, y esperamos a que termine el análisis. 7.- Una vez terminado el análisis pulsamos en [Guardar Resultados] -> Archivo de texto (*.txt), le indicamos un nombre de archivo, por ejemplo: informe.txt y pulsamos [Guardar]. 8,. Adjunta en tu siguiente post dicho archivo generado. Saludos.

[Guest]

Hola Harlan, Lo he probado de instalar varias veces pero siempre me da este error al intentarlo abrir "Unable to connect the service". Hay alguna alternativa gratuita a este programa o sabes cuál puede ser la causa de este error?

[harlan4096]

Hum... ¿qué versión de MalwareBytes Free tienes, la 3.8.3? Despliega el menú del botón Iniciar -> teclea services.msc y abré dicha utilidad, luego busca el servicio de MalwareBytes y haz doble click sobre él, configura Tipo de Inicio -> Automática y Estado del Servicio: Iniciar. Comprueba en el Control de Aplicaciones de tu Kaspersky, que ninguno de los servicios de MalwareBytes está en alguno de los grupos de restricciones. Saludos.

[Guest]

Hola Harlan, Sí, la versión de MalwareBytes es 3.8.3. No he visto que aparezca en las restricciones de Kaspersky pero por si acaso lo he ejecutado con Kaspersky desactivado y no funciona. Luego he probado tus instrucciones pero en services.msc al darle a iniciar se abre una ventana de error donde dice: "Windows no pudo iniciar el servicio MalwareBytes Service en Equipo local Error 577: Windows no puede comprobar la firma digital en este archivo. Un cambio reciente en el hardware podría haber instalado un archivo con una firma incorrecta o dañada, o podría también tratarse de un software malintencionado proveniente de un origen desconocido"

[harlan4096]

Hum... qué extraño :thinking: Imagino que te has bajado el instalado desde un origen legítimo: https://www.malwarebytes.com/mwb-download/thankyou/ Saludos.

[Guest]

Hola Harlan, Sí, es la versión oficial. He probado otro software, te vale este informe? De todas maneras me parece extraño porque aparentemente Search Manager ya no está en Google Chrome y sin embargo Addcleaner lo sigue detectando, podría ser una falsa detección? Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.18 Platform: x64 Windows 10 (Home), 10.0.18362.295 (ReleaseId: 1903), Service Pack: 0 Time: 17.08.2019 - 11:44 (UTC+02:00) Language: OS: Spanish (0xC0A). Display: Spanish (0xC0A). Non-Unicode: Spanish (0xC0A) Elevated: Yes Ran by: Jordi (group: Administrator) on DESKTOP-91F0MR7, FirstRun: yes Chrome: 76.0.3809.100 Edge: 11.0.18362.267 Internet Explorer: 11.0.18362.1 Default: "C:\WINDOWS\system32\LaunchWinApp.exe" "%1" (Microsoft Edge) Boot mode: Normal Running processes: Number | Path 1 C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe 1 C:\Program Files (x86)\Acer\Acer Drive\AcerDriveTray.exe 1 C:\Program Files (x86)\Acer\Acer Drive\AcerDriveUI.exe 1 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1 C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe 1 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 1 C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe 1 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2 C:\Program Files (x86)\Dropbox\Client\79.4.143\QtWebEngineProcess.exe 3 C:\Program Files (x86)\Dropbox\Client\Dropbox.exe 1 C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe 1 C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe 1 C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe 1 C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe 1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe 1 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 1 C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe 1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe 1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe 1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe 1 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe 2 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avpui.exe 1 C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE 1 C:\Program Files (x86)\epson\MyEpson Portal\mep.exe 1 C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe 1 C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe 1 C:\Program Files\Acer\Acer Quick Access\QAAgent.exe 1 C:\Program Files\Acer\Acer Quick Access\QASvc.exe 1 C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe 1 C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe 1 C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 1 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe 1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 1 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe 1 C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.App.exe 1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe 1 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe 1 C:\Users\Jordi\AppData\Local\Microsoft\OneDrive\OneDrive.exe 2 C:\Users\Jordi\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\HiJackThis (1).exe 1 C:\Windows\ImmersiveControlPanel\SystemSettings.exe 1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 1 C:\Windows\SysWOW64\atashost.exe 2 C:\Windows\SysWOW64\wbem\WmiPrvSE.exe 1 C:\Windows\System32\AdminService.exe 1 C:\Windows\System32\ApplicationFrameHost.exe 1 C:\Windows\System32\DbxSvc.exe 11 C:\Windows\System32\MicrosoftEdgeCP.exe 2 C:\Windows\System32\MicrosoftEdgeSH.exe 7 C:\Windows\System32\RuntimeBroker.exe 1 C:\Windows\System32\SearchFilterHost.exe 1 C:\Windows\System32\SearchIndexer.exe 1 C:\Windows\System32\SearchProtocolHost.exe 1 C:\Windows\System32\SecurityHealthHost.exe 1 C:\Windows\System32\SecurityHealthService.exe 1 C:\Windows\System32\SecurityHealthSystray.exe 1 C:\Windows\System32\SettingSyncHost.exe 1 C:\Windows\System32\SgrmBroker.exe 1 C:\Windows\System32\audiodg.exe 1 C:\Windows\System32\browser_broker.exe 2 C:\Windows\System32\csrss.exe 1 C:\Windows\System32\ctfmon.exe 1 C:\Windows\System32\dasHost.exe 2 C:\Windows\System32\dllhost.exe 1 C:\Windows\System32\dwm.exe 1 C:\Windows\System32\escsvc64.exe 2 C:\Windows\System32\fontdrvhost.exe 1 C:\Windows\System32\igfxCUIService.exe 1 C:\Windows\System32\igfxEM.exe 1 C:\Windows\System32\igfxHK.exe 1 C:\Windows\System32\igfxTray.exe 1 C:\Windows\System32\lsass.exe 1 C:\Windows\System32\services.exe 1 C:\Windows\System32\sihost.exe 1 C:\Windows\System32\smartscreen.exe 1 C:\Windows\System32\smss.exe 2 C:\Windows\System32\spool\drivers\x64\3\E_YATIVBE.EXE 1 C:\Windows\System32\spoolsv.exe 81 C:\Windows\System32\svchost.exe 1 C:\Windows\System32\taskhostw.exe 2 C:\Windows\System32\wbem\WmiPrvSE.exe 1 C:\Windows\System32\wbem\unsecapp.exe 1 C:\Windows\System32\wininit.exe 1 C:\Windows\System32\winlogon.exe 1 C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe 1 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe 1 C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe 1 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe 1 C:\Windows\explorer.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Default_Page_URL] = http://acer15.msn.com/?pc=ACTE R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://es.msn.com/?ocid=U220DHP&pc=U220 R0 - HKLM\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://es.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_18¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Des%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0A0BtA0AtC0CyDzzyDtBtCtB0A0DtN0D0Tzu0StCzyyEyBtN1L2XzutAtFtBzytFtAtFyCtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StByCyDyByDtBtD0FtGtCyE0F0AtG0DtByDyBtGtB0B0E0CtG0B0A0A0BtBtCyEtDyDyDyD0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtCyE0FtAyE0BtGzy0E0B0EtGyE0DzzyEtG0A0D0A0AtG0D0F0Ezy0FzyyCyEyB0EyDyE2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBzztDyD%26cr%3D231815243%26a%3Dwbf_fs_17_18%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}: [SuggestionsURL] = http://ie.search.yahoo.com/os?appid=ie8&command={searchTerms} - Yahoo! R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}: [url= = http://es.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}] = http://es.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} - Yahoo! R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{1b31c9d2-7135-442b-bb93-7c002172adc6}: = [url=https://es.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_23_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Des%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuyDyE0A0BtA0AtC0CyDzzyDtBtCtB0A0DtN0D0Tzu0StCyCtBtDtN1L2XzutAtFtBtCtFtCtFtDtN1L1Czu1M1Q1CtBtBtFtCtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtBtB0Dzz0EzytCtGtA0EzztDtGtDzz0E0DtGyC0ByD0AtG0CtAtBzzyE0A0BtAtAyD0C0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtCyE0FtAyE0BtGzy0E0B0EtGyE0DzzyEtG0A0D0A0AtG0D0F0Ezy0FzyyCyEyB0EyDyE2QtN0A0LzuyE%26cr%3D1641262355%26a%3Dhdr_s_16_23_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}][url=https://es.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_23_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Des%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuyDyE0A0BtA0AtC0CyDzzyDtBtCtB0A0DtN0D0Tzu0StCyCtBtDtN1L2XzutAtFtBtCtFtCtFtDtN1L1Czu1M1Q1CtBtBtFtCtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtBtB0Dzz0EzytCtGtA0EzztDtGtDzz0E0DtGyC0ByD0AtG0CtAtBzzyE0A0BtAtAyD0C0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtCyE0FtAyE0BtGzy0E0B0EtGyE0DzzyEtG0A0D0A0AtG0D0F0Ezy0FzyyCyEyB0EyDyE2QtN0A0LzuyE%26cr%3D1641262355%26a%3Dhdr_s_16_23_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}]https://es.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_23_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Des%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuyDyE0A0BtA0AtC0CyDzzyDtBtCtB0A0DtN0D0Tzu0StCyCtBtDtN1L2XzutAtFtBtCtFtCtFtDtN1L1Czu1M1Q1CtBtBtFtCtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtBtB0Dzz0EzytCtGtA0EzztDtGtDzz0E0DtGyC0ByD0AtG0CtAtBzzyE0A0BtAtAyD0C0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0AtCyE0FtAyE0BtGzy0E0B0EtGyE0DzzyEtG0A0D0A0AtG0D0F0Ezy0FzyyCyEyB0EyDyE2QtN0A0LzuyE%26cr%3D1641262355%26a%3Dhdr_s_16_23_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} - YHS R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}: [SuggestionsURL] = http://ie.search.yahoo.com/os?appid=ie8&command={searchTerms} - Yahoo! R4 - SearchScopes: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}: [url= = http://es.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}] = http://es.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} - Yahoo! O2 - HKLM\..\BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll O2 - HKLM\..\BHO: ScriptInjectionPluginBrowserHelperObject - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll O2-32 - HKLM\..\BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll O2-32 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\jp2ssv.dll O2-32 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_221\bin\ssv.dll O2-32 - HKLM\..\BHO: ScriptInjectionPluginBrowserHelperObject - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll O3 - HKLM\..\Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll O3 - HKLM\..\Toolbar: Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll O3-32 - HKLM\..\Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll O3-32 - HKLM\..\Toolbar: Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] = C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIVBE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-352 355 Series" O4 - HKCU\..\Run: [EPLTarget\P0000000000000001] = C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIVBE.EXE /EPT "EPLTarget\P0000000000000001" /M "XP-352 355 Series" O4 - HKCU\..\Run: [OneDrive] = C:\Users\Jordi\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background (Microsoft) O4 - HKCU\..\Run: [kpm.exe] = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe autoStart O4 - HKCU\..\StartupApproved\Run: [uTorrent] = C:\Users\Jordi\AppData\Roaming\uTorrent\uTorrent.exe /MINIMIZED (2018/05/12) O4 - HKLM\..\Run: [IAStorIcon] = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s O4 - HKLM\..\Run: [SecurityHealth] = C:\WINDOWS\system32\SecurityHealthSystray.exe O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe (file missing) O4 - HKLM\..\Session Manager: [BootExecute] = sdnclean64.exe (file missing) O4-32 - HKLM\..\Run: [Dropbox] = C:\Program Files (x86)\Dropbox\Client\Dropbox.exe /systemstartup O4-32 - HKLM\..\Run: [EEventManager] = C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe O4-32 - HKLM\..\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe O4-32 - HKLM\..\Run: [Wondershare Helper Compact.exe] = C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe O9 - Button: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe O9 - Tools menu item: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe O9-32 - Button: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe O9-32 - Tools menu item: HKLM\..\{22CC3EBD-C286-43aa-B8E6-06B115F74162}: HP Smart Print - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe O15 - Trusted Zone: [url=https://amazon.es]https://amazon.es O17 - DHCP DNS 1: 212.166.211.1 O17 - DHCP DNS 2: 212.166.132.104 O17 - HKLM\System\CCS\Services\Tcpip\..\{242624b9-e004-493e-bcbd-00c1d43a743e}: [NameServer] = 8.8.4.4 (Well-known DNS: Google) O17 - HKLM\System\CCS\Services\Tcpip\..\{242624b9-e004-493e-bcbd-00c1d43a743e}: [NameServer] = 8.8.8.8 (Well-known DNS: Google) O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt01: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt02: DropboxExt7 Class - {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt03: DropboxExt9 Class - {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt04: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt05: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt06: DropboxExt4 Class - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt07: DropboxExt5 Class - {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt08: DropboxExt8 Class - {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt09: DropboxExt10 Class - {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt10: DropboxExt6 Class - {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudSynced: ACloudSynced Class - {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} - C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudSyncing: ACloudSyncing Class - {C1E1456F-C2D8-4C96-870D-35F1E13941EE} - C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\ ACloudToBeSynced: ACloudToBeSynced Class - {307523FA-DDC0-4068-983F-2A6B34627744} - C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21 - HKLM\..\ShellIconOverlayIdentifiers\00avast: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt01: DropboxExt1 Class - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt02: DropboxExt7 Class - {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt03: DropboxExt9 Class - {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt04: DropboxExt3 Class - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt05: DropboxExt2 Class - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt06: DropboxExt4 Class - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt07: DropboxExt5 Class - {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt08: DropboxExt8 Class - {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt09: DropboxExt10 Class - {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ DropboxExt10: DropboxExt6 Class - {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} - C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.0.dll O22 - Task (.job): (Not scheduled) EPSON XP-352 355 Series Update {0C32F525-DA2C-42A9-B1E7-D7A78DE32B3C}.job - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE /EXE:"{0C32F525-DA2C-42A9-B1E7-D7A78DE32B3C}" /F:"Update" O22 - Task (.job): (Not scheduled) EPSON XP-352 355 Series Update {7333FFFE-BD6D-4F58-8205-0DEE2ADDC710}.job - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE /EXE:"{7333FFFE-BD6D-4F58-8205-0DEE2ADDC710}" /F:"Update" O22 - Task (.job): (Not scheduled) EPSON XP-352 355 Series Update {9C59E72B-FE44-4C4D-A7D4-1AD3B7180A86}.job - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE /EXE:"{9C59E72B-FE44-4C4D-A7D4-1AD3B7180A86}" /F:"Update" O22 - Task (.job): (disabled) (Not scheduled) CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK O22 - Task (.job): (disabled) (Not scheduled) DropboxUpdateTaskMachineCore.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c O22 - Task (.job): (disabled) (Not scheduled) DropboxUpdateTaskMachineUA.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler O22 - Task (.job): (disabled) (Not scheduled) Yahoo! Powered nimas.job - C:\WINDOWS\system32\wscript.exe "C:\ProgramData\{2545E026-AF07-6AE0-29C1-F4A2B3837F6C}\tiri.txt" "68747470733a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b32353435453032362d414630372d364145302d323943312d4634413242333833374636437d5c666f6c61736f" "433a5c50726f6772616d446174615c7b32353435453032362d414630372d364145302d323 O23 - Service R2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service R2: AtherosSvc - C:\WINDOWS\system32\AdminService.exe O23 - Service R2: Cyberlink RichVideo Service(CRVS) - (RichVideo) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe O23 - Service R2: DbxSvc - C:\WINDOWS\system32\DbxSvc.exe O23 - Service R2: Digital Wave Update Service - (DigitalWave.Update.Service) - C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe O23 - Service R2: Epson Scanner Service - (EpsonScanSvc) - C:\WINDOWS\system32\EscSvc64.exe O23 - Service R2: EpsonCustomerResearchParticipation - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe O23 - Service R2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe O23 - Service R2: Intel(R) HD Graphics Control Panel Service - (igfxCUIService2.0.0.0) - C:\WINDOWS\system32\igfxCUIService.exe O23 - Service R2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service R2: Intel(R) Security Assist Helper - (isaHelperSvc) - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe O23 - Service R2: Kaspersky Password Manager Service - (kpm_launch_service) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe O23 - Service R2: MyEpson Portal Service - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe O23 - Service R2: Servicio Hacer clic y ejecutar de Microsoft Office - (ClickToRunSvc) - C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe /service O23 - Service R2: Servicio Kaspersky Anti-Virus 19.0.0 - (AVP19.0.0) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe -r O23 - Service R2: Servicio Kaspersky Secure Connection 4.0 - (KSDE4.0) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe -r O23 - Service R2: WebEx Service Host for Support Center - (atashost) - C:\WINDOWS\SysWoW64\atashost.exe O23 - Service R3: Quick Access Service - (QASvc) - C:\Program Files\Acer\Acer Quick Access\QASvc.exe O23 - Service S2: Intel(R) Rapid Storage Technology - (IAStorDataMgrSvc) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service S2: Servicio Actualización de Dropbox (dbupdate) - (dbupdate) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /svc O23 - Service S2: Servicio de Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc O23 - Service S3: Google Chrome Elevation Service - (GoogleChromeElevationService) - C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\elevation_service.exe O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe O23 - Service S3: Intel(R) Content Protection HECI Service - (cphs) - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe O23 - Service S3: Intel(R) Security Assist - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe O23 - Service S3: Malwarebytes Service - (MBAMService) - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe O23 - Service S3: Servicio Actualización de Dropbox (dbupdatem) - (dbupdatem) - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /medsvc O23 - Service S3: Servicio de Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc O23 - Service S3: User Experience Improvement Program - (UEIPSvc) - C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe O23 - Service S3: klvssbridge64_19.0.0 - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\vssbridge64.exe -- End of file - Time spent: 67,8 sec. - 45734 bytes, CRC32: FFFFFFFF. Sign: 桶⇬

[harlan4096]

Yo creo que si ya te no aparece nada sospechoso en los navegadores, no hay que preocuparse en exceso, seguramente es una clave en el registro de Windows que ha quedado sin eliminar, y aún aparece en el AdwCleaner, por potro lado dijiste que desinstalaste Chrome, y lo volviste a instalar, pero eso no es suficiente, ya que la instalación suele dejar carpetas y archivos de configuración en las carpetas C:\ProgramData\ C:\Users\tu usuario\AppData\ -> carpetas \Local y \Roadming, y normalmente hay que borrar manualmente los restos de Chrome de esas carpetas también, seguramente ahí permanece el rastro del Search Manager que sigue apareciendo en el AdwCleaner. Otra opción que puedes probar es buscar con RegEdit.exe la cadena de texto: Search Manager, y borrar manualmente todas las ocurrencias que te aparezcan. Saludos.

[Guest]

Hola, He hecho lo que comentas, aunque en el registro no he detectado nada con ese nombre. Lamentablemente he visto que ha vuelto a instalarse en Chrome. He probado también con SuperAntispyware pero por algún motivo que desconozco esta extensión se borra pero se reinstala automáticamente. Puede ser debido a algún programa que tenga? :-(.

[harlan4096]

Hola, He hecho lo que comentas, aunque en el registro no he detectado nada con ese nombre. Lamentablemente he visto que ha vuelto a instalarse en Chrome. He probado también con SuperAntispyware pero por algún motivo que desconozco esta extensión se borra pero se reinstala automáticamente. Puede ser debido a algún programa que tenga? :-(.

¿Puedes subir una captura de pantalla de cómo aparece instalado en Chrome?

[Guest]

Hola Harlan, Aparece en las extensiones, aunque lo tengo deshabilitado. Pero vuelve a instalarse cada que se quita o reinstalo Chrome

[harlan4096]

¿Es esta? https://chrome.google.com/webstore/detail/search-manager/bahkljhhdeciiaodlkppoonappfnheoi

[Guest]

Hola Harlan, Sí, exacto

[Flood and Flood's wife]

Hola Harlan, Sí, exacto

Hola JordiM , con permiso de harlan4096 Harlan4096, Una pequeña pregunta: arriba, usted dice: "Aparece en las extensiones, aunque lo tengo desactivado". Cuando miro su imagen, KASPERSKY PROTECTION EXTENSION = ON - activado:thinking: Saludos

[Guest]

Hola Flood, No debería estar activada la extensión de kaspersky? Saludos

[Flood and Flood's wife]

Hola Flood, No debería estar activada la extensión de kaspersky? Saludos

Hola JordiM Sí, pero en tu publicación anterior > harlan4096 que escribiste: "Hola Harlan, aparece en las extensiones, aunque lo tengo desactivado. Pero reinstala cada vez que Chrome se elimina o reinstala". ---- Tal vez estoy malinterpretando las palabras "aunque lo tengo desactivado", en su imagen está activo / habilitado, eso es bueno ..... Si estuviera desactivado sería un problema. Mis mejores deseos:pray_tone3: