Hola, estuve navegando por el foro y vi que varios usuarios se toparon con el problema de publicidad engañosa en las busquedas de google, las que se cargan solas una vez terminada la busqueda real.
Intente varias cosas, casi todo lo que vi en el foro y logre que desaparecieran, pero luego de una semana volvieron a aparecer, pego mi log de zhpcleaner, los otros pasos ya los realice, espero puedan darme una mano con esto, utilizo windows 2019 aclaro.
Gracias
---\\ Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Navegadores de Internet (1)
ENCONTRADOS dados: [X64]
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser [Bad : 0] =>.SUP.ProxyRestriction
---\\ Hosts carpeta (1)
~ El archivo hosts es legítimo (21)
---\\ Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Explorador ( Archivos, Carpetas ) (2)
ENCONTRADOS carpeta: C:\Users\Administrador\AppData\Local\Google\Chrome\User Data\Default\Preferences =>ChromiumPreference
ENCONTRADOS carpeta: C:\Users\Administrador\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>ChromiumPreference
---\\ Registro ( Claves, Valores, Datos) (0)
~ No malintencionados o innecesarios artículos encontrados.
---\\ Resumen de elementos en su estación de trabajo (2)
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.ProxyRestriction
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/ =>ChromiumPreference
---\\ Resultado de la reparación.
~ ninguna reparación hecha
~ Google Chrome OK
~ Internet Explorer OK
---\\ STATISTIQUES
~ Items escaneado : 106760
~ Items encontrado : 3
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/16
---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ End of search in 00h04mn30s
---\\ Reporte (6)
ZHPCleaner-[S]-04112020-20_39_09.txt
ZHPCleaner-[S]-04112020-20_57_50.txt
ZHPCleaner-[S]-04112020-22_05_25.txt
ZHPCleaner-[S]-31102020-00_16_51.txt
ZHPCleaner-[S]-31102020-00_34_56.txt
ZHPCleaner-[S]-04112020-22_13_03.txt
Hola! Si, ya lo hice varias veces, luego de pasar el malwarebytes, el AVG, el ZHPCleaner y el malwarebyte adwcleaner.
Y esta vez siguen apareciendo, si bien no me molesta instalar todo nuevamente, me intriga saber porque si lo pude remover una vez, ahora no lo puedo quitar.
Según parece el propio Nicolas Colman creador del ZPHCleaner mantuvo una conversación el 6 de Julio de 2020 en su pagina oficial con un usuario del programa con el mismo error que tu indicas:
Line 27108 ZHPCleaner Error: Variable must be of type “object”
Encontre el problema, algun programa esta configurando el proxy asi: http://127.0.0.1:86/
Eso descarga un script, si desactivo eso, desaparecen los Ad, cuando reinicio, vuelve a estar configurado, ahora leo el error del ZHP a ver que puede ser.
Si alguien tiene alguna idea que puede ser, agradeceria!
Echa un vistazo a esto: en 2017 y 2018 hubo un posible software malicioso o virus con un proxy parecido, solo cambia los últimos números. (127.0.0.1:8080) tal vez sea una variante del mismo.
Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.
Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.
Bueno, creo haber encontrado el problema, basicamente un archivo, llamado iKernel.exe dentro de una carpeta de installshield, es la que ejecutaba la configuraciòn.
Les dejo los pasos que realice para solucionarlo.
Aparentemente por ahora, el problema esta resuelto.
Gracias por la ayuda!
Start an elevated command prompt
Run netstat -abno | findstr LISTENING | findstr :8080 and take a note of the last number on the displayed line.
That is the PID of the process listening on that port.
Run task manager (Ctrl+Shift+Esc) and go to the Details tab.
Find the process with the corresponding PID.
Right-click on the process you found and choose “Open file location”.
Still in task manager, make sure the process is selected and click on “End task” to kill it.
Now delete the file that the process belonged to (explorer should have popped up with the file selected when you pressed “Open file location” earlier.
Si estas de acuerdo déjame un nuevo reporte de FRST y Adittion, ya que según entiendo el que subiste lo corriste antes de eliminar el archivo manualmente y aun persiste la modificación en el proxi, ademas de algunos restos que se ven de Zemana y Spybot.