Notepad.exe me ocupa casi toda la RAM

Buenos díuas, resulta que el notepad.exe se inica solo en mi ordenador y me ocupa casi toda la memoria RAM entorpeciendo el funcionamiento del ordenador muchísimo. Intenté borrarlo pero no me deja Windows. ¿Qué debería hacer?

Hola

parece un problema que está afectando a bastantes usuarios que están pasando por este foro…algún tipo de infección nueva o alguna variante de alguna anterior

Realiza los siguientes pasos, , sin cambiar el orden

1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.

  • Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).

  • Pulsa en el botón “Open Malewarebytes Free”.

imagen

  • Presiona el botón “Scan” (Escaneo).

imagen

Una vez finalizado el escaneo aparecerá la siguiente pantalla:

imagen

  • Pulsa en “View report” (Ver informe).

  • Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward:Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.

  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.

  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.

  • Si no encuentra nada, pulsamos “Omitir Reparación

  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.


Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 8/12/19
Hora del análisis: 18:44
Archivo de registro: 71fad422-19e2-11ea-ae0a-dcf50554b73c.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.770
Versión del paquete de actualización: 1.0.15868
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.864)
CPU: x64
Sistema de archivos: NTFS
Usuario: LAPTOP-077B0JCC\jmmr9

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 279559
Amenazas detectadas: 8
Amenazas en cuarentena: 0
Tiempo transcurrido: 0 min, 51 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 3
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\KMSAutoNet, Sin acciones por parte del usuario, 0, 392686, , , , 
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B97A1DD7-977B-49D0-A675-8A54F443402E}, Sin acciones por parte del usuario, 0, 392686, , , , 
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B97A1DD7-977B-49D0-A675-8A54F443402E}, Sin acciones por parte del usuario, 0, 392686, , , , 

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 5
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\BIN\KMSSS.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.15868, , shuriken, 
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\KMSAutoNet, Sin acciones por parte del usuario, 0, 392686, , , , 
Generic.Malware/Suspicious, C:\PROGRAMDATA\KMSAUTOS\KMSAUTO NET.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.15868, , shuriken, 
HackTool.AutoKMS, C:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR2.EXE, Sin acciones por parte del usuario, 7720, 765096, 1.0.15868, EB7538F9FCDDD39ABA7D998D, dds, 00491989
HackTool.AutoKMS, C:\PROGRAMDATA\KMSAUTOS\BIN\TUNMIRROR.EXE, Sin acciones por parte del usuario, 7720, 765435, 1.0.15868, EB7538F9FCDDD39ABA7D998D, dds, 00491989

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build:    11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-08-2019
# Duration: 00:00:13
# OS:       Windows 10 Home
# Scanned:  35225
# Detected: 10


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSGiftBox   Folder   C:\Program Files (x86)\ASUS\ASUS GIFTBOX SERVICE 
Preinstalled.ASUSGiftBox   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B} 
Preinstalled.ASUSHello   Folder   C:\Program Files (x86)\ASUS\ASUS HELLO 
Preinstalled.ASUSHello   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81ACB732-E3E9-4139-9FDE-8654480C6A29}  
Preinstalled.ASUSHello   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Hello 
Preinstalled.ASUSHello   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D8CE1923-92A9-4036-817E-9E0D8AA2169B} 
Preinstalled.ASUSHello   Task   C:\Windows\System32\Tasks\ASUS HELLO 
Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81E8777E-ABEE-4D33-BB82-AAC906858D42}  
Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker 
Preinstalled.ASUSLiveUpdate   Task   C:\Windows\System32\Tasks\UPDATE CHECKER 


AdwCleaner[S00].txt - [2479 octets] - [08/12/2019 10:46:05]
AdwCleaner[C00].txt - [1504 octets] - [08/12/2019 10:46:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

el informe de Mbam pone que no se tomaron acciones por el ususario…eliminaste lo que detecto??

Comprueba lo en cuarentena, aunque lo que te detecta es craks para piratear programas, como windows u oficce…eso a la larga…ya se sabe

Como sigue el problema?

Lo he vuelto a pasar borrando los fallos que me daba y creo que se ha arrglado, muchas gracias!!

reinicia el PC una o dos veces y pruébalo durante unas horas y me dices si el problema está solucionado para darte las últimas indicaciones

Nada, sigue ahi el block de notas ocupando toda la RAM.

Y me pegas los logs de estos dos programas y comentas como sigue todo

Un mensaje ha sido separado a un nuevo tema: Notepad infección