Google Chrome + Administrado por tu organización

Hola. Hace algunos días me percaté de que en mi navegador web (Chrome) se había instalado una extensión llamada Search Space, la misma modificó el motor de búsqueda predeterminado del navegador y por tanto comenzó a redirigir todas las búsquedas realizadas en el navegador hacia una página con esta url https://search-space.net/. Desde entonces noté que mi navegador mostrada un mensaje (Administrador por tu organización), mensaje que nunca había visto. Enseguida me causó duda y comencé a investigar, tras varias soluciones consultadas logré eliminar la extensión (que no se podía eliminar por los métodos tradicionales) desde el registro de Windows y así volví a configurar mi motor de búsqueda por defecto (Google) pero el mensaje “Administrador por tu organización” no desaparece bajo ningún concepto, he buscado ayuda en la los foros oficiales de Google que hablan sobre el tema y he realizado todas las recomendaciones pero nada resuelve el problema, continúo viendo el mismo mensaje, he desinstalado el navegador, lo he vuelto a instalar, he eliminado la carpeta que se crea en mi usuario, he restaurado las políticas del navegador, etc. pero el resultado continúa siendo el mismo, he descargado varios programas para buscar malware o adware pero continúo obteniendo el mismo mensaje. Les agradecería mucho si pudieran ayudarme pues realmente me siento muy cómodo trabajando con Chrome, pero me da muy mala espina ese mensaje. Saludos

Hola,

Utilizas AVAST o AVG como Antivirus en tu Sistema?

Saludos.

No, no utilizo ninguno. Estoy utilizando Windows Defender que hasta el momento me ha ido muy bien. He leído sobre los bugs de esos antivirus, pero no es el caso. Saludos.

@andy43226 Sigue los siguientes pasos, leyendo detalladamente, respetando el orden en que se indica, sin importar si ya has utilizado estos programas.

===NOTAS===

  • Nota 1: Si utilizas Windows 7 , Windows 8/8.1 , Windows 10 realiza click derecho sobre las herramientas a utilizar, y realiza click en: “ Ejecutar como Administrador ”.
  • Nota 2: Mantén DESACTIVADO cualquier producto de Seguridad (AntiVirus, Anti-Malware, Anti-Todo) antes, mientras sigues los pasos indicados, y luego de terminar con los pasos >> Manual: Cómo deshabilitar temporalmente su Antivirus .

1) Ejecuta y Actualiza Malwarebytes’ Anti-Malware 4.0 , revisa en detalle el manual , para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado , marcando TODAS las casillas de Izquierda a Derecha (incluyendo la de Rootkits ), y seleccionando TODAS las UNIDADES, actualizando si te lo pide el programa. >> Para esto aprietas en la mirilla que esta arriba del texto “Analizador” , luego clickea sobre “ Análisis avanzados ”, click en el botón “ Configurar análisis ”.
  • Pulsar en “ Cuarentena seleccionado ” para enviar a la cuarentena todo lo detectado, y Reinicias el sistema.
  • En el apartado del manual “ Historial de detecciones ” encontrarás el reporte de Malwarebytes, clic en “ Exportar ” >> “ Copiar al portapapeles ”. .

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “ Ejecutar como Administrador ”.)
  • Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón “ Limpiar ”.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner, y nos comentas como va el problema .

:warning: Muy Importante: envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo, aquí tienes un ejemplo de como hacerlo :

Saludos.

Hola, lamentablememente no me fue posible instalar Malwarebytes, por ello solo te dejo acá los logs de AdwCleaner. Aunque realicé los los pasos siguientes recomendados, sigo teniendo el mismo problema. Saludos.

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-03.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-10-2020
# Duration: 00:00:21
# OS:       Windows 10 Pro
# Scanned:  32067
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

Adware.SearchDimension          Search Dimension
Adware.SearchDimension          Search Dimension

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1470 octets] - [09/05/2020 16:42:25]
AdwCleaner[C00].txt - [1651 octets] - [09/05/2020 16:43:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

Que error te aparece al instalar Malwarebytes? Sube una foto a tu siguiente respuesta.

Este es el error que obtengo, para aclarar estoy detrás de un servidor proxy, y tengo el proxy del sistema configurado para poder permitir a las aplicaciones que no cuentan con gestor de proxy puedan conectarse a Internet.

Malwarebytes error

Hola sigue este paso

Como indica el paso, desactivaras Proxy/VPN mientras realicemos los pasos, y luego de terminarlos. Instala Malwarebytes con el instalador offline indicado. imagen

1 me gusta

Al parecer el link para descargar Malwarebytes desde donde sugieren (https://www.infospyware.com/antivirus/malwarebytes/) presenta algún problema, logré descargarlo desde otra url y se instaló sin problemas. En breve le dejo los logs del escaneo realizado.

Acá le dejo el resultado del escaneo de Malwarebytes.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/5/20
Hora del análisis: 11:31
Archivo de registro: 59b67550-92d3-11ea-a77c-d46a6a28f04c.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23650
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-GDSKICH\Andris

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 292919
Amenazas detectadas: 18
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 46 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 5
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 405, 460701, , , , 
PUP.Optional.SearchPowerApp, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 233, 763703, , , , 
PUP.Optional.SearchPowerApp, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 233, 763703, , , , 

Archivo: 13
Adware.SearchEngineHijack, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000111.log, Sin acciones por parte del usuario, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000113.ldb, Sin acciones por parte del usuario, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 405, 460701, 1.0.23650, , ame, 
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 405, 460701, 1.0.23650, , ame, 
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 405, 460701, 1.0.23650, , ame, 
PUP.Optional.SearchPowerApp, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 233, 763703, 1.0.23650, , ame, 
PUP.Optional.SearchPowerApp, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 233, 763703, 1.0.23650, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

De donde has descargado el MalwareBytes?

Los reportes indican “Sin acciones por parte del usuario” lo que significa, que no has enviado a Cuarentena lo detectado.

Vuelve a leer el paso de Malwarebytes, a detalle y atentamente, envía TODO lo que se detecte a la CUARENTENA, reinicias el equipo, y pégame el reporte como se indica en el GIF :arrow_down: :arrow_down:

:warning: Muy Importante: envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo, aquí tienes un ejemplo de como hacerlo :

Disculpa, ciertamente te envié el resultado del análisis sin enviarlo a la cuarente. Aquí te dejo el resultado del analisis luego de enviarlo a cuarentena y reiniciar el equipo. Esta fue la url desde donde descarqué el Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 10/5/20
Hora del análisis: 12:29
Archivo de registro: 77138928-92db-11ea-a9bf-d46a6a28f04c.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.896
Versión del paquete de actualización: 1.0.23650
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 18362.778)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-GDSKICH\Andris

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 302037
Amenazas detectadas: 17
Amenazas en cuarentena: 17
Tiempo transcurrido: 15 min, 28 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 5
PUP.Optional.SearchPowerApp, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 233, 763703, , , , 
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 405, 460701, , , , 
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 405, 460701, , , , 
PUP.Optional.SearchPowerApp, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 233, 763703, , , , 

Archivo: 12
PUP.Optional.SearchPowerApp, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000004.log, En cuarentena, 233, 763703, , , , 
PUP.Optional.SearchPowerApp, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 233, 763703, , , , 
PUP.Optional.SearchPowerApp, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 233, 763703, , , , 
PUP.Optional.SearchPowerApp, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 233, 763703, , , , 
PUP.Optional.SearchPowerApp, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 233, 763703, , , , 
PUP.Optional.SearchPowerApp, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 233, 763703, , , , 
PUP.Optional.SearchPowerApp, C:\Users\Andris\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 233, 763703, , , , 
PUP.Optional.SearchPowerApp, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 233, 763703, 1.0.23650, , ame, 
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 405, 460701, 1.0.23650, , ame, 
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 405, 460701, 1.0.23650, , ame, 
Adware.SearchEngineHijack, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 405, 460701, 1.0.23650, , ame, 
PUP.Optional.SearchPowerApp, C:\USERS\ANDRIS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sustituido, 233, 763703, 1.0.23650, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Hola @andy43226.

Veamos… SOLO entro para aclararte una cuestión, cuando se ponen los informes NO debes poner la etiqueta entre mayor y menor(como tu las pones) así : <code> </code> se deben poner con los corchetes es decir así [code] [/code]

Ya modifiqué YO tus informes. :+1:

Saludos.

Disculpa, es que veo etiqueta y enseguida me viene a la mente la estructura de html. Lo tendré en cuenta para la próxima. Gracias.

1 me gusta

Muchas gracias @JavierHF por la explicacion :+1:

Bien, @andy43226 espero el informe nuevo que te he pedido de MalwareBytes.

En el comentario siguiente. Google Chrome + Administrado por tu organización envie el reporte,

Hola @andy43226, sigue paso a paso, como se indica en el GIF de abajo :arrow_down: :arrow_down: y pegame el reporte de Malwarebytes.

He seguido paso a paso lo que me indicas en el gift, el procesos llevaba corriendo ya 7 horas cuando la corriente se fue y se interrumpio el proceso, es valido mencionar que en todo ese tiempo no reconocío ninguna amenaza. He vuelto a ejecutarlo pero temo que va por el mimso camino, ¿es normal que demore tanto tiempo? porque de ser así creo que es más práctico reinstalar el sistema y volver a configurar todo.

Acabo de resolver el problema siguiendo los pasos del siguiente post, específicamnete el paso 6. Muchas gracias de todas maneras por prestarme atención.

Saludos.

El tiempo de analisis, se determina por cuantos espacio tienes ocupado, cuanta información, el peso de cada uno etc etc. A mi me llego a tardar 16-24hs. Obviamente que si no esta llegando a analizar aun la carpeta donde este metido X malware no lo detectaría, por que no analizo dicha carpeta aun.

Cada quien toma su decisión, el Foro es para ayudar, no para obligar.

TEMA SOLUCIONADO.