Log- No puedo eliminar Chromesearch.today de chrome

Estado
Cerrado para nuevas respuestas

jm_m

Miembro
Miembro
Hola adjunto el log para ver si hay algo raro.
El problema es que en chrome se me agrego como motor de busqueda Chromesearch.today y no lo puedo eliminar desde el programa.
Gracias
pd: Disculpen que pegue el texto pero no me deja subir como file el log porque no me permite la extencion .log

Insertar CODE, HTML o PHP:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:32:15 p.m., on 25/11/2017
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)


Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Accéder à Hotmail, Outlook, l'actualité et plus-MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Accéder à Hotmail, Outlook, l'actualité et plus-MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Accéder à Hotmail, Outlook, l'actualité et plus-MSN France
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AdobeUpdateService - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Protección de disco duro de TOSHIBA (Thpsrv) - Unknown owner - C:\Windows\system32\ThpSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 20494 bytes
 

Kbite

Aprender y compartir
Administrador
Hola jm_m.

Está muy bien como dejaste el log, es la forma adecuada de pegarlo al cuerpo del mensaje para facilitar su lectura.

El log está limpio, pero el poblema que presentas es que te han secuestrado el buscador predefinido por tí, pero es muy sencillo hacer una limpieza de todos los navegadores que puedas tener instalados, utiliza esta eficaz herramienta siguiendo su manual para su desinfección:

AdwCleaner. Eliminar Barras de herramientas, Secuestradores de web de Inicio y malware

Después de la eliminación de lo encontrado te pedirá reiniciar y te presentará un informe que deberías dejarnos en tu respuesta para ver los resultados de AdwCleaner.

Por el log veo que aún utilizas Internet Explorer 8 y deberías actualizar a su versión 11, ganarías mucho en seguridad y en estabilidad del navegador, te dejo el enlace de descarga:

Download Internet Explorer 11 for Windows 7 from Official Microsoft

Saludos, Kbite
 

jm_m

Miembro
Miembro
Muchas Gracias Kbite.
Voy a actualizar el explorer.
Intente instalar adcleaner pero me sale error al instalarlo. Me dice que la configuracion en paralelo no es correcta
Tengo windows 64 bits sera por eso_!
 

Kbite

Aprender y compartir
Administrador
No es razón para eso que te ocurre, yo utilizo la herramienta en equipos 64 bits sin problema. Te dejo el enlace directo a la descarga que no debería darte problemas: Malwarebytes AdwCleaner

Te redirigirá a la web de ToolsLib desde donde te dará la ventana para su descarga.

Saludos, Kbite
 

jm_m

Miembro
Miembro
Gracias Kbite.
Logre instalar adwcleaner, pero no logre sacar el bendito Chromesearch.today
De todas maneras aunque me sigue apareciendo como motor de busqueda y cuando realizo busqueda direcciona a Chromesearch.today, las busquedas que me muestra parecen ser las de google, que antes no ocurria, me enviaba a yahoo.

pego log
Insertar CODE, HTML o PHP:
# AdwCleaner 7.0.4.0 - Logfile created on Sat Nov 25 23:36:01 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: Customer Support & Help Center

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: Bitmotion - New Tab -
Plugin deleted: Easy Timer -


*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1171 B] - [2017/11/25 23:34:50]
 

jm_m

Miembro
Miembro
Gracias Kbite.
Logre instalar adwcleaner, pero no logre sacar el bendito Chromesearch.today
De todas maneras aunque me sigue apareciendo como motor de busqueda y cuando realizo busqueda direcciona a Chromesearch.today, las busquedas que me muestra parecen ser las de google, que antes no ocurria, me enviaba a yahoo.
Corrijo: No se ha solucionado, sigue redirigiendo a donde quiere
 

jm_m

Miembro
Miembro
Pego Log de
Malwarebytes
EL problema sigue sin resolverse a pesar de haber encontrado varias cosas.

Insertar CODE, HTML o PHP:
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 26/11/17
Hora del análisis: 0:55
Archivo de registro: 952fff68-d25d-11e7-8310-001e33d6106f.json
Administrador: Sí

-Información del software-
Versión: 3.3.1.2183
Versión de los componentes: 1.0.236
Versión del paquete de actualización: 1.0.3346
Licencia: Prueba

-Información del sistema-
SO: Windows 7
CPU: x64
Sistema de archivos: NTFS
Usuario:

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Resultado: Cancelado
Objetos analizados: 158878
Amenazas detectadas: 19
Amenazas en cuarentena: 19
Tiempo transcurrido: 1 hr, 3 min, 19 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
RiskWare.Extension.NFCS, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\iinglghmhcgdgjjlafobajghjamdchik, Se eliminará al reiniciar, [8789], [419391],1.0.3346

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
RiskWare.Extension.NFCS, C:\Users\Carolina\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\iinglghmhcgdgjjlafobajghjamdchik, Se eliminará al reiniciar, [8789], [419391],1.0.3346

Archivo: 17
RiskWare.Extension.NFCS, C:\USERS\CAROLINA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [8789], [419391],1.0.3346
RiskWare.Extension.NFCS, C:\Users\Carolina\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\iinglghmhcgdgjjlafobajghjamdchik\000003.log, Se eliminará al reiniciar, [8789], [419391],1.0.3346
RiskWare.Extension.NFCS, C:\Users\Carolina\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\iinglghmhcgdgjjlafobajghjamdchik\CURRENT, Se eliminará al reiniciar, [8789], [419391],1.0.3346
RiskWare.Extension.NFCS, C:\Users\Carolina\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\iinglghmhcgdgjjlafobajghjamdchik\LOCK, Se eliminará al reiniciar, [8789], [419391],1.0.3346
RiskWare.Extension.NFCS, C:\Users\Carolina\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\iinglghmhcgdgjjlafobajghjamdchik\LOG, Se eliminará al reiniciar, [8789], [419391],1.0.3346
RiskWare.Extension.NFCS, C:\Users\Carolina\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\iinglghmhcgdgjjlafobajghjamdchik\LOG.old, Se eliminará al reiniciar, [8789], [419391],1.0.3346
RiskWare.Extension.NFCS, C:\Users\Carolina\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\iinglghmhcgdgjjlafobajghjamdchik\MANIFEST-000001, Se eliminará al reiniciar, [8789], [419391],1.0.3346
Adware.YoBrowser, C:\USERS\CAROLINA\APPDATA\LOCAL\TEMP\IS-0K6UM.TMP\GRWQPFVMJZJIPJK97IQ.DLL, Se eliminará al reiniciar, [2677], [455621],1.0.3346
Adware.YoBrowser, C:\USERS\CAROLINA\APPDATA\LOCAL\TEMP\IS-9JKMH.TMP\GRWQPFVMJZJIPJK97IQ.DLL, Se eliminará al reiniciar, [2677], [455621],1.0.3346
Adware.YoBrowser, C:\USERS\CAROLINA\APPDATA\LOCAL\TEMP\IS-JPADQ.TMP\GRWQPFVMJZJIPJK97IQ.DLL, Se eliminará al reiniciar, [2677], [455621],1.0.3346
Adware.YoBrowser, C:\USERS\CAROLINA\APPDATA\LOCAL\TEMP\IS-S4JSK.TMP\GRWQPFVMJZJIPJK97IQ.DLL, Se eliminará al reiniciar, [2677], [455621],1.0.3346
Trojan.Agent.Trace, C:\USERS\CAROLINA\APPDATA\LOCAL\TEMP\XXX.XXX, Se eliminará al reiniciar, [2898], [248170],1.0.3346
Backdoor.Bifrose.Trace, C:\USERS\CAROLINA\APPDATA\ROAMING\LOGS.DAT, Se eliminará al reiniciar, [14788], [245772],1.0.3346
Adware.YoBrowser, C:\USERS\CAROLINA\DOWNLOADS\CHRONUS-PRO-6.0.2.APK (2).EXE, Se eliminará al reiniciar, [2677], [448549],1.0.3346
Adware.YoBrowser, C:\USERS\CAROLINA\DOWNLOADS\CHRONUS-PRO-6.0.2.APK (3).EXE, Se eliminará al reiniciar, [2677], [448549],1.0.3346
Adware.YoBrowser, C:\USERS\CAROLINA\DOWNLOADS\CHRONUS-PRO-6.0.2.APK (1).EXE, Se eliminará al reiniciar, [2677], [448549],1.0.3346
Adware.YoBrowser, C:\USERS\CAROLINA\DOWNLOADS\CHRONUS-PRO-6.0.2.APK.EXE, Se eliminará al reiniciar, [2677], [448549],1.0.3346

Sector físico: 0
(No hay elementos maliciosos detectados)


(end)
 

Kbite

Aprender y compartir
Administrador
Hola jm_m.

Es raro que continúe el problema ya que tanto AdwCleaner como Malwarebytes detectan y eliminan Search Today ¿ya esperaste a que el equipo se reiniciase?, porque es la solución que siempe se recomienda y ha funcionado, pero si en tu caso no ha sido así solo nos queda algo más drástico, desinstalar Chrome por completo, previa copia de tus marcadores a una carpeta de tu equipo, para volverlo a instalar en limpio:
  • Primero debes Mostrar los archivos ocultos del sistema.
  • Desinstala Chrome nomalmente desde Panel de control.
  • Ahora: Explorador de archivos / Equipo / Unidad C / Archivos de programa / carpeta Google / elimina la carpeta Chrome junto a su conenido (esto evitará que la nueva instalación herede cualquier extensión que no pertenezca a Chrome por defecto).
  • Instala Chrome de nuevo / Importa tus marcadores si los exportaste,
  • Vuelve a Ocultar los archivos del sistema revirtiendo los pasos que seguiste.
Ya nos dirás si ha sido la solución definitiva.

Saludos, Kbite
 

jbex

El que peca y reza empata
Administrador
Intenta su desinstalación manualmente y si no te da resultado sigue el consejo de Kbite

Desinstalación Chromesearch.today del Panel de control
  • Inicio
  • Panel de control
  • Programas
  • Programas y características
  • Desinstalar un programa
  • Seleccionar Chromesearch.today y pulse Desinstalar
Eliminar elementos que quedó después de desinstalar desde el Panel de Control
  • C:\Program Files\Chromesearch.today
  • C:\ProgramData\Chromesearch.today
  • C:\Users\YOUR_USER\AppData\Roaming\Chromesearch.today
Registro limpio:
  • Haga clic en Inicio
  • Escriba "Regedit.exe"
  • Búsqueda de "Chromesearch.today " y eliminar estos elementos
Abrir Chrome y toque en el icono Menú (☰) seguido de Configuración.
Chrome-settings.jpg


Ahora en la opción de búsqueda Puede elegir los proveedores de motores de búsqueda deseables desde el menú desplegable.

Chrome-Search-option.jpg


Si desea utilizar otra opción de motor de búsqueda a continuación, puede hacer clic en Administrar motores de búsqueda, que se abre la lista actualizada de los motores de búsqueda y otros también. Para elegir hay que tener el cursor en él y luego seleccione Crear botón predeterminado aparece allí seguido de Hecho para cerrar la ventana.

Chrome-other-search-engine-option.jpg


Restablecer configuración del explorador para eliminar completamente Chromesearch.today

Haga clic en el icono de menú (☰) seguido opción Configuración del menú desplegable.

Chrome-settings.jpg


2. Ahora pulse el botón de ajustes predeterminados.

Reset-chrome-1.png




3. Por último seleccione botón de reinicio de nuevo en el cuadro de diálogo apareció para su confirmación

Reset-Chrome-2.png
 

jm_m

Miembro
Miembro
Muchas Gracias Kbite y jbex
Sigo sin solucionar.
Procedi como indico kbito, desinstale chrome, borre la carpeta, volvi a instalar y en la barra de busqueda me sigue apareciendo.

Procedi como indico jbex, en desinstalar programa no se encuentra ningun programa Chromesearch.today.
Cuando intento cambiar el motor de busqueda desde crhome simplemente no responde el icono para cambiar el motor. Resetee por default pero todo sigue igual

Cuando voy a regedit y busco Chromesearch.today, hay 6 elementos que me muestra de la carpeta google/ chrome (Predeterminado, Defaultsearchproviderenabled, defaultsearchprovidername, defaultsearchprovidernewtaburl, defaultsearchprovidersearchurl, defaultsearchprovidersuggesturl ).
En los ultimos tres de ellos se leia entre otras cosas Chromesearch.today, lo cual entré en cada uno de ellos y borre Informacion de Valor, que quedo vacio. En los otros no se lee Chromesearch.today en ningun lado, no borre esos valores. Lo que ocurre es que cuando vuelvo a buscar Chromesearch.today en regedit, me vuelve a mostrar las mismas carpetas que encuentra, aunque yo no logro leer Chromesearch.today en ninguna. Como borro correctamente? Borro el Valor de Informacion o borro directamente la carpeta? tengo miedo de cometer un error grave.

Con respecto al problema, lo único que no logro resolver es que me aparezca como motor de búsqueda, lo que he mejorado es que ahora me direcciona a google como si buscara normalmente, aunque en la barra de direcciones cuando comienza a buscar se lee chromesearchtoday.
Adwcleaner no me reconoce nada mas y malware tampoco

Gracias!!!
 

jbex

El que peca y reza empata
Administrador
Es extraño que si realizaste la desinstalación que te mando kbite, aun persista el problema. De todos modoas a los pasos que te señalo kbite añade la eliminación de la carpeta de tu perfil usuario:
Insertar CODE, HTML o PHP:
C:\Users\Usuario\AppData\Local\Google\Chrome\
Realiza los pasos que te señalo kbite:
  • Desinstala Chrome nomalmente desde Panel de control.
  • Ahora: Explorador de archivos / Equipo / Unidad C / Archivos de programa / carpeta Google / elimina la carpeta Chrome junto a su conenido (esto evitará que la nueva instalación herede cualquier extensión que no pertenezca a Chrome por defecto).
  • Desplazate a: C:\Users\Usuario\AppData\Local\Google\ y eliminas la carpeta \Chrome\ junto con todo su contenido
  • Instala Chrome de nuevo / Importa tus marcadores si los exportaste.
Si exportaste tus extensiones y las inportas en la nueva instalación y te vuelve a salir comprueba la extensión relacionada con Chromesearch.today
Iniciar el navegador Google Chrome
En tipo de caja de dirección (o copiar y pegar) chrome://extensions/.
Encontrar Chromesearch.today.
Haga clic en el icono de la papelera para eliminarlos.
Quita también otras extensiones sospechosas de la lista.
Un saludo
 

jm_m

Miembro
Miembro
Gracias Jbex
Sigue sin solución, no logro eliminar del motor de búsqueda el bendito Chromesearch.today.
Hice lo indicado, borre las carpetas y nada. Quizá me estoy salteando de borrar alguna carpeta, pero borre esas dos que ustedes me indican
No me aparece en las extenciones de Chrome. Las unicas que me aparecen son documentos, hojas de calculo y presentaciones.

Tendra que ver lo que me aparece en regedit? Hay alguna manera de borrar esos valores?

Por un viaje es probable que no vuelva a usar esta pc por unos días, por esa razón quizás tarde en responder, pero les agradezco su ayuda, y por supuesto seguiré intentando en cuanto vuelva.

Saludos
 

Kbite

Aprender y compartir
Administrador
Hola jm-m.

Borrar un registro siempre es algo que se debe realizar con cuidado para no desestabilizar el sistema, pero puedes ver si borrando la carpeta Chrome terminas con el problema, previa copia de seguridad.

Primero asegúrate de tener un nuevo punto de restauración creado al que regresar en caso de posterior anomalía.
Ahora pulsa las teclas Windows+R e Intro / teclea regedit y Acepta.
Navega hasta HKEY_CURRENT_USER / Software / Google / Chrome.
Clic derecho en carpeta Chrome / clic en Exportar / lo envías a algún lugar tu equipo para su posterior eliminación si todo termina bien, o para su vuelta al registro.
Clic derecho en carpeta Chrome / clic en Eliminar / si te lo pide confirma la eliminación.

De tener que volver a Importar ese registro por alguna dificultad este es el modo:

En el regedit / Archivo / Importar / se abre una ventana donde seleccionas la ubicación en la que está guardada la copia de seguridad, seleccionas el registro y clic en Abrir.

Ahora deberías probar de nuevo el navegador Chrome a ver que tal va.

Saludos, Kbite
 
Estado
Cerrado para nuevas respuestas
Arriba Pie