Tu organización es la encargada de gestionar tu navegador

Desde el día de hoy noté que cuando iba a descargas me salía el mensaje de " Tu organización es la encargada de gestionar tu navegador (chrome://management/)", desde hoy estuve viendo como tratar de solucionarlo, probé restaurando Chrome y sigue ahí.

Usas Avast de antivirus?

No, uso MalwareBytes.

• Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.

• Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?

• Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.

• En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.

• Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.

En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST

Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Addition.txt (109,8 KB) FRST.txt (50,8 KB)

Reviso y te daré respuesta…

Lo primero corta y pega Frst.exe en el escritorio, pues se indicaba muy remarcado que habia que ejecutrlo desde esa ubicacion

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

• Para hacerlo descarga Delfix en tu escritorio.

• Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

• Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:

Start
CreateRestorePoint:
CloseProcesses:

AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [5846]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:33968ec9ed0abde4ce703a532c809fc9 [394]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:NT [40]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:NT2 [432]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:33968ec9ed0abde4ce703a532c809fc9 [394]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Renzo\AppData\Local\Temp:$DATA​ [16]
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
S3 LGBusEnum; \SystemRoot\system32\drivers\LGBusEnum.sys [X]
S3 LGJoyXlCore; \SystemRoot\system32\drivers\LGJoyXlCore.sys [X]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

• Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)

• Ejecutas Frst.exe.

• Presionas el botón Corregir y aguardas a que termine.

• La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19-04-2020
Ejecutado por Renzo (19-04-2020 21:02:35) Run:1
Ejecutado desde C:\Users\Renzo\Desktop
Perfiles cargados: Renzo (Perfiles disponibles: Renzo)
Modo de Inicio: Safe Mode (minimal)
==============================================

fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:

AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [5846]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:33968ec9ed0abde4ce703a532c809fc9 [394]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:NT [40]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:NT2 [432]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:33968ec9ed0abde4ce703a532c809fc9 [394]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Renzo\AppData\Local\Temp:$DATA​ [16]
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
S3 LGBusEnum; \SystemRoot\system32\drivers\LGBusEnum.sys [X]
S3 LGJoyXlCore; \SystemRoot\system32\drivers\LGJoyXlCore.sys [X]

HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
C:\ProgramData => ":NT" ADS eliminado correctamente
C:\ProgramData => ":NT2" ADS eliminado correctamente
C:\WINDOWS\System32 => ":tdsrset.gfc" ADS eliminado correctamente
"C:\Users\All Users" => ":NT" ADS no encontrado.
"C:\Users\All Users" => ":NT2" ADS no encontrado.
C:\ProgramData\Application Data => ":NT" ADS eliminado correctamente
C:\ProgramData\Application Data => ":NT2" ADS eliminado correctamente
"C:\ProgramData\Datos de programa" => ":NT" ADS no encontrado.
"C:\ProgramData\Datos de programa" => ":NT2" ADS no encontrado.
C:\ProgramData\MTA San Andreas All => ":NT" ADS eliminado correctamente
C:\ProgramData\MTA San Andreas All => ":NT2" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
C:\Users\Renzo\Datos de programa => ":33968ec9ed0abde4ce703a532c809fc9" ADS eliminado correctamente
C:\Users\Renzo\Datos de programa => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS eliminado correctamente
C:\Users\Renzo\Datos de programa => ":NT" ADS eliminado correctamente
C:\Users\Renzo\Datos de programa => ":NT2" ADS eliminado correctamente
"C:\Users\Renzo\AppData\Roaming" => ":33968ec9ed0abde4ce703a532c809fc9" ADS no encontrado.
"C:\Users\Renzo\AppData\Roaming" => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS no encontrado.
"C:\Users\Renzo\AppData\Roaming" => ":NT" ADS no encontrado.
"C:\Users\Renzo\AppData\Roaming" => ":NT2" ADS no encontrado.
C:\Users\Renzo\AppData\Local\Temp => ":$DATA​" ADS eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\System\CurrentControlSet\Services\LGBusEnum => eliminado correctamente
LGBusEnum => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\LGJoyXlCore => eliminado correctamente
LGJoyXlCore => servicio eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2925151358-431336194-2568937198-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2925151358-431336194-2568937198-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente


========= Final de RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= Final de CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= Final de CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.

========= Final de CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to connect to BITS - 0x8007043c

========= Final de CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est  ejecutando e intenta la solicitud de nuevo.


========= Final de CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= Final de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 125134278 B
Java, Flash, Steam htmlcache => 453003035 B
Windows/system/drivers => 3478435 B
Edge => 1391713 B
Chrome => 265495264 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 724534 B
Renzo => 110772994 B

RecycleBin => 0 B
EmptyTemp: => 926.8 MB datos temporales eliminados.

================================


El sistema necesita reiniciarse.

==== Final de Fixlog 21:03:41 ====

Gracias por toda la ayuda y la paciencia!

Esta todo bien ahora?

Ahora me salen anuncios en chrome, probé usando AdwCleaner y cuando los quiero meter en cuarentena, hace el proceso de cerrar los programas y reiniciar el equipo pero no los elimina, vuelvo hacer el analisis y me salen los 3 Adwares

adwares748×473 23.9 KB

Has instalado algo de Avg ahora?

No instale nada, solo volví a utilizar chrome y volví a enlazar mis cuentas

Inicia el pc en modo seguro y ejecutas Adwcleaner y comentas

Desactiva la sincronizacion de Chrome con otros dispositivos, eliminas con Adwcleaner y compruebas de nuevo

Sigué reapareciendo, el Adwcleaner no puede eliminar el adware.

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-20-2020
# Duration: 00:00:07
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted       cknghehebaconkajgiobncfleofebcog

***** [ Chromium URLs ] *****

Not Deleted   AVG Secure Search
Not Deleted   AVG Secure Search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2866 octets] - [17/04/2020 22:53:19]
AdwCleaner[C00].txt - [2778 octets] - [17/04/2020 22:54:08]
AdwCleaner[S01].txt - [1622 octets] - [20/04/2020 05:04:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Restasblece Chrome como se indica aqui.