Y me pegas los logs de estos dos programas y comentas como sigue todo
ESETeset.txt (340 Bytes) MBARmbar-log-2019-12-10 (19-08-50).txt (2,1 KB) system-log.txt (89,0 KB)
En estos análisis no ha aparecido nada, pero el problema persiste.
Me pones ambos logs y comentas como sigue todo
ZHP ZHPCleaner ®.txt (2,5 KB) ZHPCleaner (S).txt (2,6 KB) CUREIT https://drive.google.com/open?id=1g-hFH5bLHjgqW47UtMu12FmczVWY651N
He ejecutado los dos análisis, en ambos he seguido los pasos de las guías para eliminar lo que ha salido, al reiniciar vuelvo a encontrarme con el proceso, he apagado de todos modos, y al volver a iniciar más de lo mismo.
Se esta resistiendo en tu pc.
Veamos donde hay ese proceso
Descargue la herramienta SystemLook a su escritorio:
-
http://www.malwareremoval.com/images/jpshortstuff/SystemLook.exe –>Para sistemas de 32 Bits.
-
http://www.malwareremoval.com/images/jpshortstuff/SystemLook_x64.exe –> Para sistemas de 64 Bits.
¿Cómo saber si mi Windows es de 32 o 64 bits?
-
Haga doble clic al archivo SystemLook para ejecutarlo
-
Copie y pegue el texto del recuadro de aquí abajo en la ventana del programa y pulse en Look.
:filefind
notepad.exe
- Espere unos segundos hasta que finalice la búsqueda.[*]Al acabar se abrirá el bloc de notas un reporte que debe copiar y pegar en este tema.
Nota: Ese reporte también quedará en el archivo SystemLook.txt de su escritorio.
Ademas. descargas y ejecutas desdel escritorio:
Dejas marcadas UNICAMENTE LASA CASILLAS:
- processes
- services
- sofware
- startup items
Pulsas Start y cuando acabe guardas el log que deberia tambien estar en el escritorio y me lo subes
Disculpa ,puse mal el código en el primer programa. ya lo he modificado y si puedes por favor repítelo y vuelve a subirlo, por favor
Vale…
Ahora inicio,boton derecho,ejecutar…regedit
HKEY_CURRENT_USER-Software-Microsoft-Notepad
Busca esta clave y pinchas en la carpeta notepad y se abrirá un menú en el lado derecho con algunas variables
pégame una captura del editor del registro similar a esta…silo captura
Vamos a intentar una cosa por qué no te estás que tienes modificado está en la carpeta C Windows
Vas a ir a la carpeta C Windows system32
Busca el archivo notepad.exe ,boton derecho,copiar
Cierra el proceso en administrador de tareas
Vas a C Windows y boton derecho- pegar
Mira si te deja…si es asi, reiniciar el pc y comenta
No me deja pegarlo, me sale “necesitará proporcionar permisos de aministrador para copiar a esta carpeta”.
Dejame consultar para cambiar ese archivo
Crea un punto de restauración…dale nombre notepad,por ejemplo
Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
Replace: c:\WINDOWS\System32\notepad.exe c:\WINDOWS\notepad.exe
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)
-
Ejecutas Frst.exe.
-
Presionas el botón Fix y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el problema
Fixlog.txt (755 Bytes)
Justo al reiniciar el proceso no aparecía, poco después he vuelto a comprobar y estaba otra vez.
Vale… voy a consultar con otrs compañeros, a ver si damos con una solución
Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
Replace: C:\Windows\WinSxS\amd64_microsoft-windows-notepad_31bf3856ad364e35_10.0.18362.1_none_4177fd76ed382a53\notepad.exe c:\WINDOWS\notepad.exe
Replace: C:\Windows\WinSxS\wow64_microsoft-windows-notepad_31bf3856ad364e35_10.0.18362.1_none_4bcca7c92198ec4e\notepad.exe C:\Windows\System32\notepad.exe
Replace: C:\Windows\WinSxS\wow64_microsoft-windows-notepad_31bf3856ad364e35_10.0.18362.1_none_4bcca7c92198ec4e\notepad.exe C:\Windows\SysWOW64\notepad.exe
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)
-
Ejecutas Frst.exe.
-
Presionas el botón Fix y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el problema
Saca un nuevo informe con la herramienta System_Information_By_Tweaking
System_Information_By_Tweaking.com.txt (188,4 KB)
Imagino que era eligiendo únicamente las cuatro pestañas de la otra vez.