Muy buenas a todos, escribo este tema puesto que tengo un problema que ha surgido recientemente, el caso es que me ha salido la notificacion que mi equipo está siendo administrado por una organización, hace 2 días que me ha timbrado y salido ese mensaje y hasta ahora no se quita, he hecho de todo, me he instalado el malwarebytes y el adwcleaner, pero aún me aparece ese mensaje. He visto que puede ser el antivirus pero el Windows defender lo tengo desactivado y aún me sale ese mensaje. Temo que pueda ser un malware o que me hayan hackeado el ordenador. Espero y me puedan ayudar
Hola @Qans2481
Bienvenido al Foro!!!
Has tenido instalado Avast o AVG como antivirus en tu equipo.?
Pon los reportes de Malwarebytes y AdwCleaner para revisarlos.
Un saludo.
Buenas disculpar la demora. No recuerdo bien si habre tenido esos antivirus pero como mi laptop es compartida con otros miembros de mi familia habrá tenido,pero no sale en ninguna parte por lo que me imagino que se habrá desinstalado.
Adjunto los reportes de ambos programas.
AdwCleaner[S00].txt (15,7 KB) MBT.txt (15,5 KB) AdwCleaner[C00].txt (8,1 KB)
Una cosita, si mal no tengo entendido el google chrome tenia unas extensiones, y creo que un miembro de mi familia instalo Hola VPN, Lo he borrado pero habrá entrado un malware de ahí? Gracias por la ayuda de antemano.
Hola
Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus
Descarga Farbar Recovery Scan Tool en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. 
Como saber si Mi Windows es de 32 o 64 Bits ?.
- Ejecuta FRST.exe.
- En el mensaje de la ventana del Disclaimer, pulsamos Yes
- En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
- Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.
Pon los dos reportes generados.
Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).
Un saludo
Hola
En los reportes veo Avast y McAfee, desinstalalos con su herramienta de desinstalación.
Comenta como sigue el problema.
Un saludo
Hola que tal!
He hecho tal cual y he desinstalado los dos antivirus, pero el problema aun continua, sigue saliendo en el google chrome que una organizacion lo esta gestionando. Que se puede hacer ahora?
Un saludo.
Hola
Mueve FRST al escritorio y analiza de nuevo con FRST y trae los dos reportes.
Un saludo
Hola
MUY Importante 
Realiza una copia de seguridad del registro :
-
Para hacerlo descarga
DelFix.exe( en tu escritorio). -
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
A continuación 
con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
ShortcutTarget: KxflpQ.lnk -> C:\ebac53a\afde6ec.vbs (Ningún archivo)
GroupPolicy: Restricción - Firefox <==== ATENCIÓN
Toolbar: HKLM - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\IEExt\ie_plugin.dll [2020-05-18] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\IEExt\ie_plugin.dll [2020-05-18] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3440261958-902752927-4212955386-1001 -> Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\IEExt\ie_plugin.dll [2020-05-18] (Kaspersky Lab -> AO Kaspersky Lab)
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL [Ningún archivo]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [Ningún archivo]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [Ningún archivo]
CHR Extension: (Running Fox) - C:\Users\Omar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcogoppjgcggbmflbmiihnbbdcbnbkjp [2020-06-17]
2020-06-19 22:40 - 2020-06-19 22:42 - 000000000 ____D C:\ebac53a
2020-06-19 22:40 - 2020-06-19 22:40 - 000000000 ____D C:\deadd
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Ningún archivo
2020-06-20 12:30 - 2020-06-20 12:30 - 000114176 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\_ctypes.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000173056 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\_elementtree.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 002133504 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\_hashlib.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000032256 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\_multiprocessing.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000046080 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\_psutil_windows.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000047616 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\_socket.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 002701824 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\_ssl.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000026112 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\_yappi.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000080896 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\bz2.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000016384 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\common.time34.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000007680 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\hashobjs_ext.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000301568 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\PIL._imaging.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000169472 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\pyexpat.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 001084416 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\pysqlite2._sqlite.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000548864 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\pythoncom27.dll
2020-06-20 12:30 - 2020-06-20 12:30 - 000137728 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\pywintypes27.dll
2020-06-20 12:30 - 2020-06-20 12:30 - 000010752 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\select.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000020992 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\thumbnails_ext.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000689664 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\unicodedata.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000119808 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\usb_ext.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000128512 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32api.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000438784 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32com.shell.shell.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000011776 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32crypt.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000023040 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32event.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000149504 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32file.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000223232 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32gui.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000048128 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32inet.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000029696 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32pdh.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000027648 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32pipe.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000044032 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32process.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000020480 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32profile.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000136192 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32security.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000026624 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\win32ts.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000034816 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\windows.conditional.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000038400 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\windows.connectivity.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000071680 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\windows.device_monitor.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000109056 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\windows.volumes.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000020480 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\windows.winwrap.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 001325056 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wx._controls_.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 001489408 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wx._core_.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 001007104 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wx._gdi_.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000103424 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wx._html2.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000916992 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wx._misc_.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 001039872 _____ () [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wx._windows_.pyd
2020-06-20 12:30 - 2020-06-20 12:30 - 000202240 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wxbase30u_net_vc90_x64.dll
2020-06-20 12:30 - 2020-06-20 12:30 - 002831872 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wxbase30u_vc90_x64.dll
2020-06-20 12:30 - 2020-06-20 12:30 - 001654784 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wxmsw30u_adv_vc90_x64.dll
2020-06-20 12:30 - 2020-06-20 12:30 - 006542336 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wxmsw30u_core_vc90_x64.dll
2020-06-20 12:30 - 2020-06-20 12:30 - 000773632 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wxmsw30u_html_vc90_x64.dll
2020-06-20 12:30 - 2020-06-20 12:30 - 000137216 _____ (wxWidgets development team) [Archivo no firmado] C:\Users\Omar\AppData\Local\Temp\_MEI181562\wxmsw30u_webview_vc90_x64.dll
AlternateDataStreams: C:\Users\Public\AppData:CSM [470]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
FirewallRules: [{88491180-F5BB-4186-99C2-F5994B05CE0C}] => (Allow) E:\Herramientas\Activacion Windows 8-8.1\Microsoft Toolkit 2.6.BETA.1\Microsoft Toolkit.exe => Ningún archivo
FirewallRules: [{532DCD7F-1A0D-4EA1-B16A-7BA1D570571F}] => (Allow) E:\Herramientas\Activacion Windows 8-8.1\Microsoft Toolkit 2.6.BETA.1\Microsoft Toolkit.exe => Ningún archivo
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
ENDGuárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.
- Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
- Presionar el botón FIX/Corregir y aguardar a que termine.
- La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pega el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Un saludo
Buenas noches, disculpar la demora, he estado en asuntos que me mantuvieron lejos de la computadora. He hecho tal cual mencionaba en la anterior respuesta y aquí adjunto lo recopilado.
Fixlog.txt (19,1 KB)
Sobre el google chrome sigue apareciendo ese mensaje, espero que con esto se pueda dar alguna pista más de lo que este pasando, igualmente agradecerle y esperando que este bien.
Saludos.
Hola
Realizas lo siguiente:
Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.
Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso
- Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.
Comenta como sigue el problema.
Un saludo