Chrome Gestionado por tu organizacion

Buenas! Tal vez me recuerden de un tema anterior como Baje mas de 200 virus y aun tengo dudas si le quedan algunos a mi notebook :woman_facepalming: :crazy_face:

En ese momento la computadora quedó bien. Pero ahora, nuevamente, Chrome me dice que esta siendo gestionado por una organización. Desde aquella vez hasta ahora no he descargado ningun archivo sospechoso. Si me pasó que intenté ver pelis online con mis hijas y me salto el antivirus (Avast Premium) en una pagina y chau, no volvi a entrar a ella. Hice análisis y todo bien. No se desde cuando Chrome esta así, acabo de verlo recién ahora.

Quisiera saber si me pueden ayudar.

PD: Malwarebytes no lo puedo abrir en este momento. Me dice “Unable to connect the service”. PD2: Aun tengo algunas apps de las que me hicieron bajar en aquel momento como Eset Online Scanner, Malwarebytes Anti-Rootkit, Glary Utilities, DelFix y RevoUninstaller. PD3: Estoy haciendo un analisis con Eset ahora, segun la guia que me dieron anteriormente, lleva 1 objeto detectado hasta ahora.

Gracias de antemano!

Hola @gisegalaburri

Parece que el tema Chrome Gestionado por tu organización es un bug de Avast:

https://forum.avast.com/index.php?topic=233117.0


Para analizar el equipo cuando tengas el reporte del Av. Online vienes y lo pegas.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2.

Entiendo que me dices que puede que sea un bug de Avast. La primera vez que me salio fue cuando le baje mas de 200 virus a mi compu, literal fueron esos los que borraron los antivurus y antimalwares, y no tenia avast en ese entonces.

Av. Online? Lo estuve haciendo con Eset Online. :thinking:

Perdi el reporte de anoche. Me apagaron la computadora esta mañana. Hay forma de recuperarlo? Si ejecuto otro analisis deduzco que no me saldran los virus que detecto anoche (al momento de acostarme llevaba 8 detecciones).

Bueno, después de poner a andar Eset ONLINE por 3ra vez, y que me apaguen la comptudora 2 veces tengo el informe:

04/04/2020 19:26:21
Archivos analizados: 474953
Archivos detectados: 0
Archivos desinfectados: 0
Tiempo total de análisis: 04:02:14
Estado del análisis: Finalizado

Que dice que no detectó nada pero en los análisis que no terminó, se ve que los fue eliminando. Debería hacer algo mas? Sigo preocupada por el mensaje de Chrome.

Hola @gisegalaburri

Me refería a el Antivirus Online (Eset)

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis de Amenazas
  • Revisa especialmente como salvar el reporte.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Hola.! Te dejo los reportes.

AdwCleaner[C00].txt (38,8 KB) AdwCleaner[S00].txt (42,3 KB) malwarebytes.txt (1,5 KB) ZHPCleaner ®.txt (8,3 KB) ZHPCleaner (S).txt (14,6 KB)

Hola @gisegalaburri

Restaría que comentes como sientes el equipo.

Salu2

Hola @SanMar

Ya anoche dejó de aparecer el cartel en Chrome de “Gestionado por tu organización”, asi que para mi no tiene que ver con Avast. De todos modos puse anoche puse a correr Eset Online nuevamente, y lo dejé toda la noche (este notebook tiene demasiado archivos y los analisis son muy largos), detectó 2 objetos que no pudo eliminar. Te dejo el informe. eset.txt (1,1 KB)

Hola… solo entro para comentaros. :face_with_monocle:

No te fíes @gisegalaburri, es muy probable que AVAST haya sacado YA alguna actualización y ésta se haya realizado automáticamente en tu equipo. :roll_eyes:

Eso se puede verificar mirando en el apartado de AVAST donde se “provocan/buscan” las actualizaciones del producto y ver de qué fecha son las “bases de datos” y “version del producto”. :thinking:

De todas maneras ya te indicará @SanMar que otros pasos tenéis que seguir dando. :+1:

Saludos.

Hola @JavierHF, gracias!!

Como puedo verificar esto que me dices?

Otra cosa que he visto que se me borraron varias extensiones de Chrome, uso como 10, son todas confiables (o sea, este problema de Chrome Gestionado por tu organización lo tuve por primera vez cuando Baje 200 virus la vez pasada :woman_facepalming:) , desde que apareció por segunda vez se me desactivaron y borraron varias extensiones de Chrome, entre ella se me borró una de un CPA con el que trabajo y la otra fue la de Avast.

Eso lo deberias ver accediendo a las opciones de AVAST y en ellas acceder al apartado de Actualización y dentro de esa deberias ver las versiones y/o fechas de las mismas.

Saludos.

Hola chicos:

@gisegalaburri Coincido con @JavierHF tu Avast se actualiza automáticamente y por ello se solucionó el error.

Para tu seguridad/tranquilidad realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Hola! No habia podido continuar por temas laborales. Ayer descubrí que Avast estaba desactivado (yo lo habia vuelto a activar luego de los ultimos informes pegados) y no lo pude activar. Acto seguido volví a chequear Chrome y volvía a salir gestionado por una organización

Ejecuté Eset Online y detectó las mismas 2 amenazas que la vez anterior. Dejo el último informe: eset.txt (1,1 KB) . Malwarebytes no detectoó nada. Ahora dejó de aparecer Chrome gestionado por una organización.

Adjunto los informes de FSRT

FRST.txt (65,6 KB) Addition.txt (87,0 KB)

Hola @gisegalaburri

Es correcto, es la Toolbar de tu antivirus Avast, y Eset no puede eliminarla.

Tu antivirus es Pirata? Ya que esto puede ser parte del problema.

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Skillbrains, Avast Cleanup Premium y Advanced SystemCare 3

Manual de Revo Uninstaller.


Luego de reiniciar sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad/Bloc de Notas y copia y pega este contenido:

Start
CloseProcesses:
CreateRestorePoint:
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.4\Lightshot.exe
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKU\S-1-5-21-770216848-1095929110-15174267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105736781\...\RunOnce: [Application Restart #0] => C:\Windows\System32\Taskmgr.exe [1071184 2020-03-11] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-770216848-1095929110-15174267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105751308\...\RunOnce: [Application Restart #0] => C:\Windows\System32\Taskmgr.exe [1071184 2020-03-11] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-770216848-1095929110-15174267-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105731464\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres).
HKU\S-1-5-21-770216848-1095929110-15174267-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105746636\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --restore-last-session --flag-switches-begin --flag-switches-end - (la entrada de datos tiene 102 más caracteres).
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-06] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2020-04-01]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software s.r.o. -> AVAST Software)
BootExecute: autocheck autochk *  
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {33466E2E-0BB8-412F-9B7E-6A50F5202214} - System32\Tasks\{4DE5A624-A3F1-495E-8105-D6D15D50BB8A} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.40.0.104/es/go/help.faq.installer?LastError=1603
Task: {8CBC541F-7A23-4745-9A7F-ED031F6C78D1} - System32\Tasks\Avast Cleanup Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [1659000 2020-04-01] (AVAST Software s.r.o. -> AVAST Software)
Task: {E3C0AD47-8CD7-4A38-96A4-36A38FEE0E25} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Gabriela Kary\Desktop\Gisele\esetonlinescanner.exe [14566496 2020-04-03] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {E763CC7A-A92A-4BC3-A0C2-B092E03EF765} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Gabriela Kary\Desktop\Gisele\esetonlinescanner.exe [14566496 2020-04-03] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {EC918679-274E-49E2-AA65-6C26B08FFC69} - System32\Tasks\update-S-1-5-21-770216848-1095929110-15174267-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {EF69C488-6026-4EBD-BAD3-3E5D7CFBCBC5} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: C:\WINDOWS\Tasks\AWC Startup.job => C:\Program Files (x86)\IObit\Advanced SystemCare 3\AWC.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-770216848-1095929110-15174267-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-770216848-1095929110-15174267-1000 ->
DefaultScope {D89A518E-8771-4D77-8361-A3EBEDD6D4B2} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-770216848-1095929110-15174267-1000 -> {D89A518E-8771-4D77-8361-A3EBEDD6D4B2} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-770216848-1095929110-15174267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105736781 -> DefaultScope {D89A518E-8771-4D77-8361-A3EBEDD6D4B2} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-770216848-1095929110-15174267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105736781 -> {D89A518E-8771-4D77-8361-A3EBEDD6D4B2} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-770216848-1095929110-15174267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105751308 -> DefaultScope {D89A518E-8771-4D77-8361-A3EBEDD6D4B2} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-770216848-1095929110-15174267-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105751308 -> {D89A518E-8771-4D77-8361-A3EBEDD6D4B2} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-770216848-1095929110-15174267-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105731464 -> DefaultScope {D89A518E-8771-4D77-8361-A3EBEDD6D4B2} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-770216848-1095929110-15174267-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105731464 -> {D89A518E-8771-4D77-8361-A3EBEDD6D4B2} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-770216848-1095929110-15174267-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105746636 -> DefaultScope {D89A518E-8771-4D77-8361-A3EBEDD6D4B2} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-770216848-1095929110-15174267-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04142020105746636 -> {D89A518E-8771-4D77-8361-A3EBEDD6D4B2} URL = hxxps://www.google.com/search?q={searchTerms}
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension => no encontrado
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Ningún archivo]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
S3 SWDUMon; \SystemRoot\system32\DRIVERS\SWDUMon.sys [X]
2020-04-08 00:08 - 2020-04-08 00:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2020-04-08 00:07 - 2020-04-08 00:07 - 002784344 _____ (Skillbrains ) C:\Users\Gabriela Kary\Downloads\setup-lightshot.exe
2020-04-03 22:16 - 2020-04-13 18:29 - 000000788 _____ C:\Users\Gabriela Kary\Desktop\ESET Online Scanner.lnk
2020-04-03 22:16 - 2020-04-03 22:16 - 000000905 _____ C:\Users\Gabriela Kary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-04-01 21:42 - 2020-04-09 09:59 - 000004286 _____ C:\WINDOWS\system32\Tasks\Avast Cleanup Update
2020-04-01 21:42 - 2020-04-01 21:42 - 000001286 _____ C:\Users\Public\Desktop\Avast Cleanup Premium.lnk
2020-04-01 21:40 - 2020-04-01 21:41 - 053148640 _____ (AVAST Software ) C:\Users\Gabriela Kary\Downloads\avast_cleanup_setup.exe
2020-04-14 02:33 - 2020-02-22 00:41 - 000002988 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2020-04-14 02:33 - 2020-02-22 00:41 - 000002608 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2020-04-13 17:03 - 2020-02-21 18:38 - 000000000 ____D C:\Users\Gabriela Kary\AppData\Local\ESET
2020-04-09 12:25 - 2015-10-24 12:32 - 000000000 ____D C:\Users\Gabriela Kary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn Time
2020-04-08 00:08 - 2019-12-22 18:34 - 000000000 ____D C:\Program Files (x86)\Skillbrains
2020-04-03 23:30 - 2020-02-23 11:33 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-04-01 22:47 - 2012-11-23 10:21 - 000000000 __SHD C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2018-11-07 18:54 - 2018-11-07 18:54 - 000000000 _____ () C:\Users\Gabriela Kary\AppData\Local\oobelibMkey.log
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> Ningún archivo
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Ningún archivo
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Ningún archivo
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Ningún archivo
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Ningún archivo
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Ningún archivo
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Ningún archivo
Shortcut: C:\Users\Gabriela Kary\Favorites\Sitio para descargas de NCH Software.lnk -> hxxp://www.nchsoftware.com/es/index.htm
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Actualizar la licencia de ESET.lnk => C:\Windows\pss\Actualizar la licencia de ESET.lnk.CommonStartup
FirewallRules: [{3286B7E6-34A1-4B93-BA66-0DA4A9D44566}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Ningún archivo
C:\Program Files (x86)\Skillbrains
C:\Program Files (x86)\AVAST Software\Avast Cleanup
C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe
C:\Program Files\AVAST Software\Avast\setup\offertool_x64_ais-961.vpx
C:\Program Files (x86)\IObit

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix/Corregir y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

1 me gusta