Desde el día de hoy noté que cuando iba a descargas me salía el mensaje de " Tu organización es la encargada de gestionar tu navegador (chrome://management/)", desde hoy estuve viendo como tratar de solucionarlo, probé restaurando Chrome y sigue ahí.
Usas Avast de antivirus?
No, uso MalwareBytes.
-
Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.
-
Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits) ¿Cómo saber si mi Windows es de 32 o 64 bits?
-
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Si.
-
En la nueva ventana que se abre, presiona el botón Analizar y espera a que concluya el análisis.
-
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.
En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST
Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.
Reviso y te daré respuesta…
Lo primero corta y pega Frst.exe en el escritorio, pues se indicaba muy remarcado que habia que ejecutrlo desde esa ubicacion
Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO
-
Pulsar en Run.
Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [5846]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:33968ec9ed0abde4ce703a532c809fc9 [394]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:NT [40]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:NT2 [432]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:33968ec9ed0abde4ce703a532c809fc9 [394]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Renzo\AppData\Local\Temp:$DATA [16]
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
S3 LGBusEnum; \SystemRoot\system32\drivers\LGBusEnum.sys [X]
S3 LGJoyXlCore; \SystemRoot\system32\drivers\LGJoyXlCore.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)
-
Ejecutas Frst.exe.
-
Presionas el botón Corregir y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el problema
Resultados de la corrección de Farbar Recovery Scan Tool (x64) Versión: 19-04-2020
Ejecutado por Renzo (19-04-2020 21:02:35) Run:1
Ejecutado desde C:\Users\Renzo\Desktop
Perfiles cargados: Renzo (Perfiles disponibles: Renzo)
Modo de Inicio: Safe Mode (minimal)
==============================================
fixlist contenido:
*****************
Start
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [432]
AlternateDataStreams: C:\WINDOWS\System32:tdsrset.gfc [5846]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [432]
AlternateDataStreams: C:\ProgramData\Application Data:NT [40]
AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT [40]
AlternateDataStreams: C:\ProgramData\Datos de programa:NT2 [432]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [468]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:33968ec9ed0abde4ce703a532c809fc9 [394]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:NT [40]
AlternateDataStreams: C:\Users\Renzo\Datos de programa:NT2 [432]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:33968ec9ed0abde4ce703a532c809fc9 [394]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Renzo\AppData\Roaming:NT2 [432]
AlternateDataStreams: C:\Users\Renzo\AppData\Local\Temp:$DATA [16]
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
S3 LGBusEnum; \SystemRoot\system32\drivers\LGBusEnum.sys [X]
S3 LGJoyXlCore; \SystemRoot\system32\drivers\LGJoyXlCore.sys [X]
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************
Error: El punto de restauración solamente puede ser creado en modo normal.
Procesos cerrados correctamente.
C:\ProgramData => ":NT" ADS eliminado correctamente
C:\ProgramData => ":NT2" ADS eliminado correctamente
C:\WINDOWS\System32 => ":tdsrset.gfc" ADS eliminado correctamente
"C:\Users\All Users" => ":NT" ADS no encontrado.
"C:\Users\All Users" => ":NT2" ADS no encontrado.
C:\ProgramData\Application Data => ":NT" ADS eliminado correctamente
C:\ProgramData\Application Data => ":NT2" ADS eliminado correctamente
"C:\ProgramData\Datos de programa" => ":NT" ADS no encontrado.
"C:\ProgramData\Datos de programa" => ":NT2" ADS no encontrado.
C:\ProgramData\MTA San Andreas All => ":NT" ADS eliminado correctamente
C:\ProgramData\MTA San Andreas All => ":NT2" ADS eliminado correctamente
C:\Users\Public\Shared Files => ":VersionCache" ADS eliminado correctamente
C:\Users\Renzo\Datos de programa => ":33968ec9ed0abde4ce703a532c809fc9" ADS eliminado correctamente
C:\Users\Renzo\Datos de programa => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS eliminado correctamente
C:\Users\Renzo\Datos de programa => ":NT" ADS eliminado correctamente
C:\Users\Renzo\Datos de programa => ":NT2" ADS eliminado correctamente
"C:\Users\Renzo\AppData\Roaming" => ":33968ec9ed0abde4ce703a532c809fc9" ADS no encontrado.
"C:\Users\Renzo\AppData\Roaming" => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS no encontrado.
"C:\Users\Renzo\AppData\Roaming" => ":NT" ADS no encontrado.
"C:\Users\Renzo\AppData\Roaming" => ":NT2" ADS no encontrado.
C:\Users\Renzo\AppData\Local\Temp => ":$DATA" ADS eliminado correctamente
HKLM\SOFTWARE\Policies\Google => eliminado correctamente
HKLM\System\CurrentControlSet\Services\LGBusEnum => eliminado correctamente
LGBusEnum => servicio eliminado correctamente
HKLM\System\CurrentControlSet\Services\LGJoyXlCore => eliminado correctamente
LGJoyXlCore => servicio eliminado correctamente
C:\Windows\System32\Drivers\etc\hosts => movido correctamente
Hosts restaurado correctamente.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
"HKU\S-1-5-21-2925151358-431336194-2568937198-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => eliminado correctamente
"HKU\S-1-5-21-2925151358-431336194-2568937198-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => eliminado correctamente
========= Final de RemoveProxy: =========
========= netsh winsock reset =========
El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.
========= Final de CMD: =========
========= ipconfig /renew =========
Configuraci¢n IP de Windows
========= Final de CMD: =========
========= ipconfig /flushdns =========
Configuraci¢n IP de Windows
Se vaci¢ correctamente la cach‚ de resoluci¢n de DNS.
========= Final de CMD: =========
========= bitsadmin /reset /allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to connect to BITS - 0x8007043c
========= Final de CMD: =========
========= netsh advfirewall reset =========
Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est ejecutando e intenta la solicitud de nuevo.
========= Final de CMD: =========
========= netsh advfirewall set allprofiles state ON =========
Error al intentar ponerse en contacto con el servicio Firewall de Windows Defender. Aseg£rate de que el servicio se est ejecutando e intenta la solicitud de nuevo.
========= Final de CMD: =========
========= netsh int ipv4 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
========= netsh int ipv6 reset =========
No hay valores configurados por el usuario para restablecer.
========= Final de CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 125134278 B
Java, Flash, Steam htmlcache => 453003035 B
Windows/system/drivers => 3478435 B
Edge => 1391713 B
Chrome => 265495264 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 724534 B
Renzo => 110772994 B
RecycleBin => 0 B
EmptyTemp: => 926.8 MB datos temporales eliminados.
================================
El sistema necesita reiniciarse.
==== Final de Fixlog 21:03:41 ====
Gracias por toda la ayuda y la paciencia!
Esta todo bien ahora?
Ahora me salen anuncios en chrome, probé usando AdwCleaner y cuando los quiero meter en cuarentena, hace el proceso de cerrar los programas y reiniciar el equipo pero no los elimina, vuelvo hacer el analisis y me salen los 3 Adwares
Has instalado algo de Avg ahora?
No instale nada, solo volví a utilizar chrome y volví a enlazar mis cuentas
Inicia el pc en modo seguro y ejecutas Adwcleaner y comentas
Desactiva la sincronizacion de Chrome con otros dispositivos, eliminas con Adwcleaner y compruebas de nuevo
Sigué reapareciendo, el Adwcleaner no puede eliminar el adware.
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-20-2020
# Duration: 00:00:07
# OS: Windows 10 Pro
# Cleaned: 1
# Failed: 2
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
Deleted cknghehebaconkajgiobncfleofebcog
***** [ Chromium URLs ] *****
Not Deleted AVG Secure Search
Not Deleted AVG Secure Search
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2866 octets] - [17/04/2020 22:53:19]
AdwCleaner[C00].txt - [2778 octets] - [17/04/2020 22:54:08]
AdwCleaner[S01].txt - [1622 octets] - [20/04/2020 05:04:55]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Restasblece Chrome como se indica aqui.