No me deja abrir REGEDIT

Ayuda General
1

Hola a todos/as.

He probado estas CINCO formas de poder volver a hacer lo que siempre, vamos toda la vida, he podido hacer con mi registro, que es ENTRAR… y ahora no sé por qué no puedo, y nada, no funciona ni una, pero ni una.

SOY administrador. Y he puesto contraseña a ver si era por eso, pero tampoco.

  1. lo del antivirus lo estoy viendo, pero vamos, lo dudo que sea por un virus
  2. El comando de consola CMD , me pasa lo mismo, me dice (por consola) que el administrador ha deshabilitado la edición del registro
  3. La directiva de grupos, tres cuartos. Tras haber tenido que descargarme un “habilitador” (.bat) del comando Gpedit.msc, y decir, aleluya, funciona… luego nada, me meto en directivas, user configuration, - plantillas administrativas - system…, pruebo a cambiar el estado de “evitar edición del registro” a “deshabilitado” y nada. Reinicio, etc, y nada. Lo vuelvo a dejar en “no configurado”.
  4. El script creado con el bloc de notas tampoco funciona. Me carga un mensaje de error y me dice que si quieres arroz catalina.

En fin, un poco desorientado con esto ya.

Gracias.

2

Hola buenas @Timoratus, puede ser por diversos factores o causas. Vamos a descartar que no sea por malware ya que perfectamente podría ser esta la causa.

:one: PREGUNTAS.

Antes de empezar, responde a las siguientes preguntas:

  • ¿Por que motivos quieres acceder al registro de Windows (regedit)?
  • ¿Desde cuando detectaste que no puedes acceder al regedit? *¿Que acciones has realizado últimamente con tu PC (instalar programas, descargas varias, desinstalaciones, modificaciones del registro anteriormente realizadas, etc)?

:two: EN BUSCA / ELIMINACIÓN DE MALWARE

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos y marcas todas las unidades de disco disponibles y las siguientes casillas:

  1. Analizar objetos en memoria

  2. Analizar configuracion de inicio y registro

  3. Analizar dentro de los archivos

  4. Analisis en busca de rootkits

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.

  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)

  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.

  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.

  • Si no encuentra nada, pulsa en Omitir Reparación.

  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.

  • Para más información aquí te dejo su manual: Manual de Adwcleaner.

3) Descarga Ccleaner

Lo instalas y lo ejecutas. En la Pestaña Limpiador dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

Contestas a las preguntas que te realice en el punto :one: y pegas los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

report
report703×272 3.73 KB

Salu2.

3

MALWARE BITES (veo el único elemento malicioso, relativo al registro, pero quizá fui yo mismo tratando de volverlo operativo)

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/9/19
Hora del análisis: 2:04
Archivo de registro: bfeb46ea-d427-11e9-9eea-201a06b4a929.json

-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.625
Versión del paquete de actualización: 1.0.12407
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 17134.984)
CPU: x64
Sistema de archivos: NTFS
Usuario: ACERNUEVO\Socram

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 329613
Amenazas detectadas: 1
Amenazas en cuarentena: 0
Tiempo transcurrido: 15 min, 30 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 1
PUM.Optional.DisableRegistryTools, HKU\S-1-5-21-2043905568-2785215864-774702825-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DISABLEREGISTRYTOOLS, Sin acciones por parte del usuario, [13276], [293310],1.0.12407

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

ADWCLEANER: Me detecta entre los programas preinstalados de ACER, pero nunca me han dado problemas, y alguna vez que los he quitado o desactivado…sí que noto carencias o mal funcionamiento. El resto algo de pops etc.

# -------------------------------
# Malwarebytes AdwCleaner 7.4.1.0
# -------------------------------
# Build:    09-05-2019
# Database: 2019-09-06.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-11-2019
# Duration: 00:01:33
# OS:       Windows 10 Home
# Scanned:  35598
# Detected: 45


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare V8
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare V7
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare V8
PUP.Optional.AdvancedSystemCare C:\Users\Acer\AppData\LocalLow\IObit\Advanced SystemCare V8
PUP.Optional.AdvancedSystemCare C:\Users\Acer\AppData\Roaming\IObit\Advanced SystemCare V7
PUP.Optional.AdvancedSystemCare C:\Users\Acer\AppData\Roaming\IObit\Advanced SystemCare V8
PUP.Optional.Legacy             C:\Windows\System32\SSL

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKCU\SOFTWARE\89798BB59ABC320658FA00E294E39CAA
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\89798BB59ABC320658FA00E294E39CAA
PUP.Adware.Heuristic            HKU\.DEFAULT\SOFTWARE\89798BB59ABC320658FA00E294E39CAA
PUP.Adware.Heuristic            HKU\S-1-5-18\SOFTWARE\89798BB59ABC320658FA00E294E39CAA
PUP.Optional.AdvancedSystemCare HKCU\Software\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.Conduit            HKCU\Software\Conduit
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\IObit\Driver Booster
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending
PUP.Optional.Legacy             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.ACERClear.fiShellExtension   Registry   HKLM\Software\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B} 
Preinstalled.ACERClear.fiShellExtension   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B} 
Preinstalled.AcerIdentityCard   Folder   C:\Program Files (x86)\ACER\IDENTITY CARD 
Preinstalled.AcerIdentityCard   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3D9CB654-99AD-4301-89C6-0D12A790767C} 
Preinstalled.AcerLiveUpdater   Folder   C:\Program Files (x86)\ACER\LIVE UPDATER 
Preinstalled.AcerPowerManagement   Folder   C:\Program Files\ACER\ACER POWER MANAGEMENT 
Preinstalled.AcerQuickAccess   File   C:\Users\Invitado\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Acer Quick Access.lnk 
Preinstalled.AcerQuickAccess   Folder   C:\Program Files\ACER\ACER QUICK ACCESS 
Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{732DB150-2360-4BEC-9529-BE3431E5AF0A}  
Preinstalled.AcerQuickAccess   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access 
Preinstalled.AcerQuickAccess   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C1FA525F-D701-4B31-9D32-504FC0CF0B98} 
Preinstalled.AcerQuickAccess   Task   C:\Windows\System32\Tasks\QUICK ACCESS 
Preinstalled.AcerUpdater   Folder   C:\ProgramData\ACER\ACER UPDATER 
Preinstalled.GatewayLiveUpdater   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07BACD69-6C93-4A65-96F9-8CB4139228E1}  
Preinstalled.GatewayLiveUpdater   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07BACD69-6C93-4A65-96F9-8CB4139228E1}  
Preinstalled.GatewayLiveUpdater   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{874CAF8D-1B08-4F4E-A1D7-A837CED96855}  
Preinstalled.GatewayLiveUpdater   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ALU 
Preinstalled.GatewayLiveUpdater   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ALUAgent 
Preinstalled.GatewayLiveUpdater   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{EE26E302-876A-48D9-9058-3129E5B99999} 
Preinstalled.GatewayLiveUpdater   Task   C:\Windows\System32\Tasks\ALU 
Preinstalled.GatewayLiveUpdater   Task   C:\Windows\System32\Tasks\ALUAGENT 
Preinstalled.GatewayPowerManagement   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7C7410D-5EE8-4C8E-8936-123CCAB4D6DF} 
Preinstalled.GatewayPowerManagement   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Management 
Preinstalled.GatewayPowerManagement   Task   C:\Windows\System32\Tasks\POWER MANAGEMENT 
Preinstalled.PackardBellPowerManagement   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91F52DE4-B789-42B0-9311-A349F10E5479} 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-acer-genres 


AdwCleaner_Debug.log - [15297 octets] - [11/09/2019 01:57:37]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

CCLEANER (ya lo pasé ayer)

no encontró nada raro y no encuentro el informe ni veo la forma de acceder a él en el programa, lo típico, antes usaba más este programa, ahora menos pero lo volveré a tener:

RESUMEN:

regedit YA me deja abrir. Creo que podía ser el único malware que encontró malwarebytes, efectivamente, así que gracias por “recordarme” que este gran programa está ahí.

EL EXPLORADOR de windows ya va también más deprisa: deshabilité el servicio windows search (que se reiniciaría, porque ahora está activo) , y no recuerdo muy bien si hice alguna cosa más, pero ya va notablemente más rápido. Aunque creo que no todo lo que debería teniendo un ssd y 6gb ram. Quizá tengo demasiados archivos - fotos - videos.

OTRAS COSAS:

Metiéndome en el adm. de tareas, veo que hay procesos como AVG o McAfee (deshabilitados, pero están), cuando estos programas están desinstalados hace tiempo, y no hay rastro de ellos en “agregar o quitar programas” pero sí los veo en carpetas. Eso sí que no sé como quitarlo.

Gracias.