No puedo desactivar el proxy

Hola… soy nuevo en el foro y he visto que mi problema tuvo solución en otro tema en este mismo foro. Pero piden que cada uno haga un tema nuevo ya que la solución es individual para cada caso. Tengp una pc copn windows 8.1 pro en 64 bits y no puedo navegar debido a que la configuración del proxy ha sido bloqueada. Ya pase programas como malwarebytes… hitmanpro… superspyware… etc… se soluciona pero el problema vuelve a aparecer. Lo ideal seria formatear pero el sistema tiene instaladas varias aplicaciones de uso contable y es engorroso volver a instalar todo. de no haber otra solución lo que me quedaría por hacer … es formatear. Desde ya muchas gracias

Hola @Gabriel_Luciani

Bienvenid@ al Foro!!!

En tu próxima respuesta puedes ponernos los reportes de las herramientas que ejecutaste?

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2.

FRST.txt (84,4 KB) Addition.txt (44,4 KB)

Hola @Gabriel_Luciani

A esos reportes me referia.

Salu2

Hola… gracias por tu atención… no tengo esos reportes porque los hice hace unos días y la pc se tuvo que seguir usando por temas de trabajo. Encontré un tema parecido al mio e hice lo que decían… de hacer un tema nuevo y ejecutar la herramienta farbar y adjuntar el reporte. Si es necesario vuelvo a ejecutar los otros antimalwares y subo los reportes

Hola @Gabriel_Luciani

Por el momento no hagas nada, reviso los reportes y te digo como continuar.


Revisa en Malwarebytes como recuperar el reporte ya que el programa lo guarda.

Salu2

Hola nuevamente:

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar nuevamente una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
(Popcorn Time) [Archivo no firmado] C:\Program Files (x86)\Popcorn Time\Updater.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2578429969-1676600159-2030188128-1001\...\MountPoints2: {2c4b1839-f9d4-11e5-82ed-902b348d1606} - "F:\RunGame.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-05] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\Installer\setup.exe [2020-05-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-05-03] (Adobe Inc. -> Adobe Systems, Inc.)
GroupPolicy\User: Restricción ? <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {013DF4C6-6A9F-4420-9CAA-F79443D2B165} - System32\Tasks\{A7CC1ADD-71D3-49D0-A884-0D642F3955E2} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcLauncher.exe" -d "C:\Users\Usuario\Desktop\Autocad 2009" -c /O "C:\Users\Usuario\Desktop\Autocad 2009\A4.dwg"
Task: {7E5236E3-CFF1-498B-9893-5331E436B941} - System32\Tasks\{FDB3F290-39D4-46CF-83A5-8CE10514444C} => C:\Windows\system32\pcalua.exe -a "C:\Users\Usuario\Desktop\Half life 1 - Full Español PC\halflife_full_Español.exe" -d "C:\Users\Usuario\Desktop\Half life 1 - Full Español PC"
Task: {97C45FD1-341F-4F00-95C2-443AF00934F9} - System32\Tasks\0415avUpdateInfo => C:\ProgramData\Avg_Update_0415av\0415av_AVG-Secure-Search-Update.exe [2809880 2015-04-21] (AVG Technologies -> )
Task: {9F9982B2-9492-4452-8AC7-9F6F40510DA9} - System32\Tasks\{642F8308-B74B-4CDF-8754-EE84D5D7D2B5} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.30.0.105&LastError=12007
Task: {C3F7C3A9-F537-4F97-98C2-A749D66E184D} - System32\Tasks\{3C9DD299-E747-4669-A3CA-84E9B9C19AF1} => C:\Windows\system32\pcalua.exe -a C:\Users\Usuario\Downloads\Actib331(1).exe -d C:\Users\Usuario\Downloads
Task: {DE22A6E3-C4A1-4A03-ACEA-4A79E120082C} - \WinTaske -> Ningún archivo <==== ATENCIÓN
Task: {F83B6D72-A0B5-496B-BA9E-F2D0A01CBDF9} - System32\Tasks\{06D34419-FD37-48CD-9A07-FD18292233DA} => C:\Windows\system32\pcalua.exe -a "C:\Users\Usuario\Pictures\banda\Age of Empires 2\SETUPREG.EXE" -d "C:\Users\Usuario\Pictures\banda\Age of Empires 2"
Task: C:\Windows\Tasks\0415avUpdateInfo.job => C:\ProgramData\Avg_Update_0415av\0415av_AVG-Secure-Search-Update.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATENCIÓN (Restricción - ProxySettings)
AutoConfigURL: [HKLM] => hxxp://127.0.0.1:86/
AutoConfigURL: [HKLM-x32] => hxxp://127.0.0.1:86/
AutoConfigURL: [{A4259597-20B3-4975-816B-FF8B060F7004}] => hxxp://127.0.0.1:86/
ManualProxies: 0hxxp://127.0.0.1:86/
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restricción <==== ATENCIÓN
Toolbar: HKU\S-1-5-21-2578429969-1676600159-2030188128-1001 -> Sin Nombre - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Ningún archivo
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\bd_js_config.js [2019-09-17] <==== ATENCIÓN (Apunta a archivo *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\bd_config.cfg [2019-09-17] <==== ATENCIÓN
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&PC=U316&FORM=CHROMN
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316
CHR HKU\S-1-5-21-2578429969-1676600159-2030188128-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec]
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Ningún archivo
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Ningún archivo
ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Ningún archivo
AlternateDataStreams: C:\Users\Public\AppData:CSM [482]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\str => ""="service"
C:\Program Files (x86)\Popcorn Time
C:\ProgramData\Avg_Update_0415av

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2

Fixlog.txt (17,2 KB)

Estoy reiniciando la pc tras completar todos los pasos…

Hola… se soluciono por un tiempo… y cuando estuve navegando un poco volvió a bloquearse la configuracion del proxy

Hola @Gabriel_Luciani

Vamos por el principio a ver que es lo que esta generando el problema.

Paso 1:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  • Cuando lo instales destilda las casillas para no permitir la instalación de Ccleaner Browser/Avast Browser o similar…
  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes Versión 4

  • Lo ejecutas siguiendo los pasos de su Manual.
  • Realizas un Análisis Personalizado
  • Revisa especialmente como salvar el reporte.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Paso 2:

1.- Luego de reiniciar desactiva nuevamente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2