Ok… estamos intentando ver como corregir el problema.
Parece que cada caso es algo diferentes y no tienen la misma solución.
Descarga(en tu escritorio) este fichero, 
regscanner-x64.rar.
Lo descomprimes y entras en la carpeta “regscanner-x64” que tendrás creada en el escritorio.
Desde aquí ejecutas el programa Regscanner.exe(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas Ejecutar como Administrador).
Te saldrá una ventana con el menú, y en donde figura la casilla de “Buscar” escribes(copias y pegas) :
-oedge-star-mini-shv-01-mad1.telekm.io:3340 -oae-12-2213.dis1.Irland1.rland.net:3340 -opo201.psw02.val1.nod07.to:3340 -o15.42.188.35.dc25.telmex.io:3340 --threads=36 --donate-level=1
Todo lo demás lo dejas como está y haces clic en el botón “Aceptar”.
Verás que te va realizando la búsqueda en una nueva ventana, cuando termine nos dices si sale algún resultado y nos pones una imagen Como Insertar una imagen.
Saludos.
1 me gusta
Vale,pues ahora vas a sacar don nuevos informe con Fabar recovery.
El Frst lo ejecutas cuando veas que la CPU se dispara, pero sin abrir ni administrador de tareas, y sin cerrar ningún programa.
Nada mas que notes el problema, ejecutas Frst y botón “Scan”
Apaga el pc, resetea el router a fabrica, con un objeto afilado, pulsas boton reset hasta que se apaguen las luces.
Luego enciende el router y enciende el pc y descargas el programa Roguekiller
Puedes usar la version portable, lo abres, vas al a sección de análisis y haces el análisis normal.
Cuando finalice, No elimines nada, solo abre en informes, abrir, exporta a archivo de texto y pega el informe o una captura de lo detectado
Con el análisis normal tras resetear el router y apagar el ordenador no ha salido nada. resultado.txt (2,1 KB)
Pues si que tu caso es muy extraño, y la infección esta oculta de verdad.
Y ahora quiero que vuelvas a usar/ejecutar FRST, pero en esta ocasión lo haces de la siguiente manera, en el cuadro de búsqueda/Search escribes lo siguiente :
SearchAll: test.au3
Copia y pegalo tal cual esta escrito y a continuación pulsas en el botón 
.
Esperas a que se realice el proceso de búsqueda y al terminar se abrirá un archivo(search.txt) que ademas quedara ubicado en tu escritorio, copia y pega su contenido en tu próxima respuesta.
Se me ha ocurrido ir haciendo de nuevo análisis con los antivirus que me has ido recomendando, y ninguno saca por ahora nada, ¿es posible que el ordenador haya quedado limpio y que el proceso se esté manteniendo como algún error del sistema?
No, puesto que ese proceso esta infectado, con las lineas adicionales que sale en System explorer.
Estamos analizando tu caso, pues es el mas complicado hasta ahora
vuelvas a usar/ejecutar FRST, pero en esta ocasión lo haces de la siguiente manera, en el cuadro de búsqueda/Search escribes lo siguiente :
SearchAll: *.au3
Copia y pegalo tal cual esta escrito y a continuación pulsas en el botón .
Esperas a que se realice el proceso de búsqueda y al terminar se abrirá un archivo(search.txt) que ademas quedara ubicado en tu escritorio, copia y pega su contenido en tu próxima respuesta.
Search.txt (2,0 KB)
Farbar Recovery Scan Tool (x64) Version: 22-12-2019
Ran by Joselu (23-12-2019 21:22:11)
Running from C:\Users\Joselu\Desktop
Boot Mode: Normal
================== Search Files: "SearchAll: *.au3" =============
File:
========
C:\ProgramData\Intel\Wireless\51053c2\eed2f12.au3
[2019-11-09 13:17][2019-12-23 21:16] 001458601 _____ () 0C56BC7878B48E827CF54EABBDE9F681 [File not signed]
C:\FRST\Quarantine\C\bawawm\base.au3
[2019-11-08 13:29][2019-11-08 13:29] 000189334 _____ () 14F1F12E3DD98BCC7D03AED07C5E6EDD [File not signed]
folder:
========
Registry:
========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModel\Origins]
"H54eqidNWA3PV3ptVbdApA+yNxH+Idn33AU3wTPNyhI"="2"
[$7!KO5ZG{uxg(6l`$01vS3x4_B9DY0AbAZeX^gS{tqC^4amK=G)'DF{~Xsm*?9~@a-b~+anYq,k2HqYP&.W?x=fSr_rpoYN%VPpJ~PFNFtS])W16VNcZ,J$&gWHED}JQUiqOM6As(DjFxD[qnC^zUxfUv~,J=?9+ef{$U0*iBdT,Ws~ZB2*X2GH(zH(zzA3XLeLRnbDL*4kg6wn6FyhDgEK_D^t`pFf^^U[*H.*8,)2iegcd86]y9=$Rrrx=J]!t.Z@l$UC=3D4_DjOfKx(jspBZ=*xBRrnOuEuEtcf4EO1V[is3cQcu5{L'VUM^pqp@eNTvSlK)ENq81bwUhbk+V',u`Nz0mj9btOFlb@g!+vJ}9,-$lx({Yokey!F1UA,}AB)sMe(]~g]yqnXn~[^1Zji(kBAtq9STpWlA'FfD,}KKZ*dWkzjC2UN%JQTIjb(@OMWY%hiK143?,h]HXw.aY5B^jQM}T.Js(qG,*0+o?[1{gm_Langpack_r_nn"
[_@Y=*V&Ef@l(Y(h}qg?2aB347%=9r@KKjb}w?Fq(`CfAji6%D!~%*=niVHJ]wEB4*'-qoeNNy?~70,2p^Ch{^%JwuLpMPSok.40V3Dqyge+uX=.PC,`~Mamr[F8H[9E?}bL9rR(3co*FvDm+ey0ktJNWX&,a&+Ga0D!6oSv!6?aC8FFJ2BO5e9!}@!CIb^2gx}bpsW4GS?1W+GehYL[8+VEzkg7V*9TE65!v&zq=_q^-)RTO4@04n*D~1*j@J+_kfOGoy=z)%lYme-~bDZ&jJ(.m9A^Ewsg(ifQ_})D(a]f7O=z]PaN(-nUl&@r*q1vrE9j=H4RNIp=cl+lMaK)ij9}.dVjosmK=,E=uef-SN?e@EncXjMvOq(A)oe]n-A$k6%w?G5?a6oMjlUa^O?dqVYz.-Ms%{xze)Q(O`=FG}7f&'5ua~gl02pI(MCdZ^kLK)+s2q4Omj$W1]B{L'}aqfkSOBPu5Z[DvwDP(I!rmwE`Zu9jj*)1=~CEUR%b15F(P.e7U_E[Q+EcBaNp%ykWD"
[HKEY_USERS\S-1-5-21-3954754903-2503222162-3877862055-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12182019152507074\Software\Microsoft\Windows\CurrentVersion\Run]
"c1201b5f"="C:\ProgramData\Intel\Wireless\51053c2\bajkehd.exe C:\ProgramData\Intel\Wireless\51053c2\eed2f12.au3"
====== End of Search ======
1 me gusta
Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :
-
Para hacerlo descarga Delfix en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Atención, ahora marca/selecciona únicamente la casilla "Create registry backup", las demás NO
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
En el equipo con los demas programas cerrados:
Inicio >>> Ejecutar >>>Escribes notepad.exe.
Ahora copia y pega estos archivos dentro del Notepad:
Start
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\Intel\Wireless
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<
Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.
-
Y ahora usa esta Faq de Windows ¿Cómo iniciar Windows en Modo Seguro (Aplicable a Windows 10)?, para trabajar desde ese modo de windows. (Usa el Metodo 1 y si no puedes, usa el Metodo 2)
-
Ejecutas Frst.exe.
-
Presionas el botón Fix y aguardas a que termine.
-
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta, comentado como va el problema
1 me gusta
Lleva reiniciado más de media hora el ordenador después de estos pasos, y por el momento no ha vuelto a aparecer el proceso.
Una última cosa… comprueba con system,explorer,si sigue daluendo esa linea en el apartado comand líne,en notepad.exe…
Para ello abre un bloc de notas,para que él proceso este activo…o ejecuta notepad.exe que esta en C/Windows
Para eliminar las herramientas usadas en la desinfección, realizas:
-
Descargas y Ejecutas >> Delfix, en tu escritorio.
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)
-
Marca solamente la casilla Remove disinfection tools
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.
Me alegro de haberte podido ayudar! 
TEMA SOLUCIONADO
1 me gusta
Pues muchísimas gracias por toda la ayuda y el tiempo invertido. 