“Tu navegador esta administrado por organizació” en Chrome y "kualquiera.tk" como buscador predeterminado

Addition.txt (42,9 KB) FRST.txt (71,5 KB)

Hola @Alejandro_Vacaflores y bienvenido al foro

Te dejo algunos temas de interés y utilidad:

Reporte el mensaje para que algún moderador mueva el mensaje a un nuevo tema para poder atenderlo. Básicamente es un tema/hilo por persona.

Asumo que tiene la misma infección que en el tema original(new tab/ navegador predeterminado “gg”…), Comentenos si es este su problema, que ha notado y si ya ha realizado otros pasos para eliminarlo.

Saludos

1 me gusta

Hola que tal, si disculpa solo subi los datos que pidieron para encontrar una solucion mas rapida. Efectivamente, tengo el mismo problema, practicamente tengo este problema hace una semana, que la momento de abrir una nueva pestaña, se abre un buscador que nunca seleccione como buscador predeterminado, el buscador es “kualquiera.tk” y trabaja con el buscador de microsoft Bing, asimismo al momento de cambiar esta configuracion no deseada el navegador no me lo permite ya que supuestamente mi navegador esta gestionado por una organizacion lo cual no es cierto, esta es una Pc de uso personal y/o domestico. Trate de dar solucion buscando ayuda en otros foros, descargue un ejecutable que elimina las politicas del navegar, funciona pero solo por 5 minutos, trate desactivando una funcion de mi antivurus que es: "Activar analisis de QUIC/HTTP3, lo cual tampoco funciono, descargue un programa que busca malwares y los elimina que se llama Malwarebytes, tampoco dio solucion, me parece que es una politica que esta anclada a mi windows o que al momento de encender el Pc se vuelve a descargar, la verdad ya intente de todo y espero que ustedes me puedan ayudar. Mil disculpas por evadir el protocolo de un hilo por persona. Solo que realmente me encuetro molesto con este tema.

1 me gusta

Hola nuevamente,

No pasa nada pero ya con algo de contexto se facilita un poco el moverse :+1:

Van a ser varios pasos, pero antes de empezar: Corta y pega FRST de donde lo ejecutaste (descargas) y pegalo en el escritorio

Realiza lo siguiente:

:one: Crea una copia de seguridad del registro con Registry Backup, no importa si es la versión portable o instalable:

Tweaking Registry Backup

  • Después de instalar o descomprimir ejecuta el programa (de ser portable es el ejecutable TweakingRegistryBackup.exe).
  • Asegurate que en la pestaña Registry Backup este todo moarcado.
  • En Backup Name puedes dejarlo por defecto o asignar algún nombre
  • Presiona el botón BackUp now

:two: Deshabilita nuevamente tu antivirus: ¿Cómo deshabilitar temporalmente su Antivirus?

:three: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
2021-06-22 20:58 - 2021-06-22 20:58 - 000000000 ____D C:\Users\Desktop\AppData\Roaming\Xwige
Folder: C:\Program Files (x86)\foler

CMD: ipconfig /flushdns
CMD: ipconfig /renew
POWERSHELL: Get-BitsTransfer -AllUsers | Remove-BitsTransfer
EmptyTemp:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

:warning: El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

:four: Revisa el siguiente enlace:

Realiza los pasos de Malwarebytes y AdwCleaner. Puedes omitir los referentes a los navegadores.

Te dejo enlaces a la sección de los manuales para poder obtener los respectivos reportes después del escaneo:

Nos traerías:

  • El reporte de FixLog
  • El reporte de Adwcleaner (de la limpieza)
  • El reporte de Malwarebytes
  • Comentarios de como sigue el problema

Saludos

Hola amigo, te comento que segui todos los pasos que me indicaste y no resulto, el problema persiste Fixlog.txt (4,5 KB)

De todas formas adjunto el reporte Fixlog

Muchas gracias por la ayuda!

Hola nuevamente,

Estarían faltando los reportes de Malwarebytes y AdwCleaner.

Saludos

Hola, disculpa ahora pego el codigo

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 29/6/21
Hora del análisis: 15:38
Archivo de registro: a652f610-d911-11eb-89bc-18c04da8c24c.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1344
Versión del paquete de actualización: 1.0.42435
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18362.1256)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-IAAMI79\Desktop

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 315098
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 14 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-06-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-29-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Desktop\AppData\Roaming\Smart Clock

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1454 octets] - [29/06/2021 15:47:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola nuevamente,

Creo darme una idea de como va el problema ahora.

Por favor realiza otro escaneo con FRST y traenos reportes nuevos (FRST.txt y Adition.txt).

Saludos

1 me gusta

Hola que tal! adjunto lo requerido, muchisimas gracias! Addition.txt (46,6 KB) FRST.txt (71,0 KB)

Hola nuevamente,

Bueno en el reporte no se ve algo que destaque.

Realiza lo siguiente:

:one: Desinstala tu antivirus temporalmente. Posteriormente pasa su herramienta de desinstalación

:two: Sigue los siguientes pasos en este hilo:

PUP/Adware en: Google Chrome

Nos comentas como te fue. De momento no instales nuevamente Avast.

Saludos

1 me gusta

Hola compañeros @ErdrickBass y @Alejandro_Vacaflores y discúlpen mi intromisión

Les aviso que cambié el título de éste tema a uno que describiera mejor el problema de @Alejandro_Vacaflores

Pueden continuar solos

Saludos

2 Me gusta

Buen dia amigo, acabo de realizar todos los pasos que me indicaste y todo sigue igual. Por ahora no instale otro antivirus.

Muchas gracias

Hola nuevamente.

Realiza lo siguiente:

:one: Realiza un nuevo respaldo con Registry backup

:two: En el equipo, con los demás programas cerrados abra el notepad; puede abrirlo en la barra de búsqueda de windows y escribiendo notepad.exe

Posteriormente, copie y pegue este script de reparación dentro del Notepad comenzando en Start y terminando en End:

Start
SystemRestore: On
CreateRestorePoint:
CloseProcesses:

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
DeleteKey: HKEY_CURRENT_USER\Software\Google\Chrome
DeleteKey: HKEY_CURRENT_USER\Software\Policies\Google\Chrome
DeleteKey: HKEY_LOCAL_MACHINE\Software\Google\Chrome
DeleteKey: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome
DeleteKey: HKEY_LOCAL_MACHINE\Software\Policies\Google\Update
DeleteKey: HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Enrollment
DeleteValue: HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Update\ClientState\{430FD4D0-B729-4F61-AA34-91526481799D}|CloudManagementEnrollmentToken
C:\Program Files (x86)\Google\Policies

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers 
EmptyTemp:
Hosts:
End
  • Vaya a Archivo y selecciona Guardar Como.
  • Guardelo bajo el nombre de fixlist.txt en el escritorio al igual que FRST. Esto es muy importante.

:warning: El anterior Script de reparación fue hecho específicamente por un miembro del Staff para este usuario, si tiene un problema similar por favor abra su propio tema para recibir ayuda personalizada. Usar Scripts de otros usuarios puede causar daños a su equipo

  • Ejecute Frst.exe. y presione el botón Fix / Corregir
  • Espere pacientemente a que termine y no use el equipo. Al terminar el equipo podría reiniciarse
  • La Herramienta guardara el reporte en su escritorio (Fixlog.txt).

Nos traerías el reporte de FixLog con comentarios de como sigue el problema.

Saludos

2 Me gusta

Buenas tardes amigo, el problema esta solucionado! Muchas gracias, realmente sos un genio, te agradezco un monton amigo. Ya estaba pensando en reinstalar Windows. Ahora adjunto el reporte. Unas preguntas mas por favor: ¿ya puedo reinstalar mi antivirus? ¿Recomendas algun antivirus? ¿Este problema fue debido a que? ¡Un muy fuerte abrazo! Saludos Fixlog.txt (4,6 KB)

1 me gusta

Hola nuevamente,

Como paso final descarga la siguiente herramienta:

  • Ejecutala, acepta el declaimer.
  • Asegurate de que solo este marcada la opción de Delete Tools/ Eliminar herramientas.
  • Presiona en Run / Ejecutar.

Esto limpiara un poco los programas usados. generara un reporte que no hace falta que mandes aunque puedes hacerlo.

En cuanto a antivirus ya puedes instalarlo. Avast es un buen antivirus pero últimamente ha tenido practicas dudosas de recolección de datos. Personalmente no lo usaría, pero reconozco que hace un buen trabajo. Si no te preocupa mucho la privacidad no hay nada que perder.

:arrow_forward:Como alternativas recomiendo:

  • El antivirus que viene con windows. Ha mostrado hacer un gran trabajo.
  • Si quieres igual uno alternativo te dejo una página donde hay varios:

Antivirus Gratis | InfoSpyware

Los que personalmente me gustan mas son Kaspersky, BitDefender y Avira. Los únicos que no usaría ni a palos son AVG y Avast.

:arrow_forward: Puedes dejar Malwarebytes y usarlo como escaneo alternativo. Solo ve a configuraciones (simbolo del engranaje) y en la pestaña de Cuentas puedes activar el modo gratuito. Esto significa que solo escaneara a demanda.

:arrow_forward: El programa para los respaldos del registro puedes eliminarlo o dejarlo.

Por mi parte solo me queda agradecer por confiar en Infospyware/Forospyware. Y que cualquier otra duda o problema estamos por aquí.

Te recomendamos mantenerte informado en InfoSpyware Blog y siguiendo tambien nuestras vías de difusión E-Mail - Facebook - Twitter.

Tema Solucionado

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.