Mi equipo gestionado por una organizacion

Hola amigos, hace tiempo tuve unos virus en el pc, segui un pequeño tutorial que encontré en la web, pero no me quedé muy tranquilo al respecto aunque el problema inicial se “arregló” o se ocultó… la cosa es que ahora he visto en el navegador de google que pone que mi equipo esta gestionado por una organización y no se que hacer. No sé si será uno nuevo o de lo que tenía anteriormente o qué será esto. Me podéis echar una mano? muchas gracias.

hola, me salta tb una alerta de cityskyscraper.com que ni la he pinchado y cuando estoy leyendo el correo al pinchar sobre algún correo me dirige a algún sitio de publicidad o no me deja abrirle.

Hola @pabloif99 bienvenidoaal Forospyware

Ese equipo es de empresa o tuyo personal?

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

• Realiza un Análisis personalizado, actualizando si te lo pide.
• Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
• En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

• Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
• Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
• El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

• Instala Ccleaner
• Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
• Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
• Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

hola Daniela, muchísimas gracias por contestar y por ayudar a tanta gente. El pc es mío personal. Estos son los dos informes que me has pedido, espero haberlo hecho correctamente.

Malwarebytes datos 03-02-2020.txt (7,8 KB)

adwcleaner registro.txt (2,5 KB)

el problema parece que ha desaparecido, ya no me salen mensajes de cityskyscraper y no veo lo de gestionado por una organización. A si estaría bien o ves algo más? gracias otra vez.

Hola

Vamos a ver si queda algo en tu equipo.

Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus

Descarga Farbar Recovery Scan Tool.en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de tu equipo. Como saber si Mi Windows es de 32 o 64 Bits ?.

• Ejecuta FRST.exe.
• En el mensaje de la ventana del Disclaimer, pulsamos Yes
• En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
• Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Pon los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Un saludo

hola y gracias por responder:

FRST.txt (45,3 KB)

Addition.txt (38,5 KB)

Hola @pabloif99

Ya puedes perdonar la tardanza, no me llegó notificación

En cuanto revise los reportes te dejaré respuesta.

Un saludo

no hay que perdonar nada, en tal caso darte las gracias por ayudarnos a todos. cuando sea que puedas lo miras y me comentas algo, un saludo.

Hola

MUY Importante Realiza una copia de seguridad del registro :

• Para hacerlo descarga DelFix.exe( en tu escritorio).

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

• Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO.

• Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

A continuación con los demás programas cerrados ve a Inicio Ejecutar y escribe Notepad.exe.

• Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.

START
CREATERESTOREPOINT:
CLOSEPROCESSES:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-442317814-2703804614-3339253502-1001\...\MountPoints2: {35721c20-99a0-11e5-be5a-806e6f6e6963} - F:\setup.exe
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
CHR HKU\S-1-5-21-442317814-2703804614-3339253502-1001\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {07EC1753-6968-449E-97F3-E9B8215E5CB3} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender 2015\bdproductdata.exe
BHO: Sin Nombre -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> Ningún archivo
BHO-x32: Sin Nombre -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> Ningún archivo
Toolbar: HKLM - Sin Nombre - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Ningún archivo
Toolbar: HKLM-x32 - Sin Nombre - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Ningún archivo
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff => no encontrado
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 17.0.0\FFExt\light_plugin_firefox\addon.xpi => no encontrado
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi => no encontrado
CHR DefaultSearchURL: Default -> file://C:\\Users\\pablo\\AppData\\Local\\Temp\\B6A4.html?p={searchTerms}
CHR Extension: (Chrome Media Router) - C:\Users\pablo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-19]
CHR DefaultSearchURL: System Profile -> file://C:\\Users\\pablo\\AppData\\Local\\Temp\\B6A4.html?p={searchTerms}
S3 TKFsAvM; C:\Windows\system32\TKFsAv64.sys [198808 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKFsFtM; C:\Windows\system32\TKFsFt64.sys [28824 2018-03-07] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKPcFt; C:\Windows\system32\TKPcFtCb64.sys [54504 2018-01-30] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKRgAc; C:\Windows\system32\TKRgAc2k64.sys [115760 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKRgFt; C:\Windows\system32\TKRgFtXp64.sys [68848 2018-02-04] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
S3 TKSP; C:\Windows\system32\TKSPxp64.sys [80824 2018-01-29] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.) <==== ATENCIÓN
U3 ar73ii13; C:\Windows\System32\Drivers\ar73ii13.sys [0 0000-00-00] (Advanced Micro Devices) <==== ATENCIÓN (cero bytes Archivo/Carpeta)
U3 aswbdisk; no ImagePath
S2 MBAMChameleon; \SystemRoot\system32\drivers\MBAMChameleon.sys [X]
S3 MBAMFarflt; \??\C:\Windows\system32\drivers\farflt.sys [X]
S3 MBAMProtection; \??\C:\Windows\system32\drivers\mbam.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
2020-02-01 10:18 - 2020-02-01 10:18 - 000000000 ____D C:\ProgramData\{C675A2CF-BDD8-1FF4-A0A0-7793A0472EC2}
2020-02-01 10:18 - 2020-02-01 10:18 - 000000000 ____D C:\ProgramData\{61E1BC93-A384-B860-FCBE-E334FC59BA65}
2020-02-01 10:18 - 2020-02-01 10:18 - 000000000 ____D C:\ProgramData\{1B350A7D-156A-C2B4-1208-374E12EF6E1F}
2020-02-01 10:27 - 2019-12-25 22:59 - 000000000 ____D C:\ProgramData\{5FBFECBA-F3AD-863E-D5EE-BD0AD509E45B}
2020-02-01 10:27 - 2019-12-25 22:59 - 000000000 ____D C:\ProgramData\{22E540B2-5FA5-FB64-DD42-E777DDA5BE26}
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"ASEC\"",Filter="\\.\root\subscription:__EventFilter.Name=\"EventFilter sethomePage2\":: <==== ATENCIÓN
WMI:subscription\__TimerInstruction->SethomePage Interval Timer:: <==== ATENCIÓN
WMI:subscription\__IntervalTimerInstruction->SethomePage Interval Timer:: <==== ATENCIÓN
WMI:subscription\__EventFilter->EventFilter sethomePage2::[Query => Select * From __timerevent Where TimerId = "SethomePage Interval Timer"] <==== ATENCIÓN
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [122]
FirewallRules: [TCP Query User{F048326E-1BC4-42DA-B865-3BC02A94E2DA}D:\cfg\ieembed.exe] => (Allow) D:\cfg\ieembed.exe Ningún archivo
FirewallRules: [UDP Query User{7D5B94DA-ABD7-4F02-9EF1-F357803CBCD6}D:\cfg\ieembed.exe] => (Allow) D:\cfg\ieembed.exe Ningún archivo



HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.

Nota Es importante que la herramienta FRST.exe (Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia en modo seguro para trabajar desde ese modo de windows.

• Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
• Presionar el botón FIX y aguardar a que termine.
• La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pega el contenido de este fichero en tu próxima respuesta.

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Un saludo

hola Daniela, gracias como siempre por tu ayuda, aquí está lo que me pediste: Fixlog.txt (14,9 KB)

Hola

Como sigue el problema, sigue todo bien?

Un saludo

Hola, si si todo bien, al menos eso ya no me sale. Una pregunta, puedo borrar los programas que me has dicho que me descargue o no los puedo borrar al tener algo en cuarentena?

Hola @pabloif99

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.

Un saludo