3 respuestas
Hola.
Descargar FRST .
Una vez descargado, guarda FRST en el escritorio, luego haz clic con el botón derecho del ratón sobre FRST y elige Ejecutar como administrador, lo que da como resultado esto:
Esperar a que aparezca el mensaje la herramienta está lista para funcionar y luego hacer clic en Analizar
Atención, espere a que aparezcan los mensajes que indican que el análisis ha terminado.
Al final del análisis, los dos informes FRST y Addition estarán en el escritorio.
Enviar los informes FRST y ADDITION a cjoint.com o a https://pjjoint.malekal.com/ .
Luego une los dos enlaces generados por https://www.cjoint.com/ o https://pjjoint.malekal.com/ en tu respuesta.
bazfile
Moderador/Contribuidor de seguridad.
un saludo, una respuesta, un agradecimiento siempre son bien recibidos.
Hola,
En cada inicio de Windows, me anuncia que epibroswer.exe no se encuentra, y quiero eliminarlo. Pero también tengo la protección de Windows que detecta cada vez elementos no deseados, así como Hitman. Limpio cada vez, pero vuelve a aparecer.
A continuación, los enlaces
https://pjjoint.malekal.com/files.php?id=20250914_f8n13m14m8y9
https://pjjoint.malekal.com/files.php?id=FRST_20250914_y14m8j13y10c12
¡Gracias!
Hola Francis.
Procedimiento a realizar en el orden indicado:
Primero desinstala Epistart con RevoUninstaller, consulta esta página.
Desinstala también Wondershare Helper Compact, es un adware.
Luego haz lo siguiente.
1- Abre FRST como administrador, para ello haz clic con el botón derecho del ratón sobre FRST y selecciona ejecutar como administrador
2 - Copia el script completo que se encuentra en el cuadro que sigue:
Start:: CreateRestorePoint: CloseProcesses: HKLM\...\Print\Monitors\Canon BJ Language Monitor iP4700 series: CNMLMA1.DLL (No file) Task: {EFE2F107-498D-4B00-8AC3-552A40FC2F4A} - System32\Tasks\EpiBrowserStartup-S-1-5-21-1426357500-3815237846-3040142672-1001 => C:\Windows\system32\cmd.exe [289792 2024-05-15] (Microsoft Windows -> Microsoft Corporation) -> /C "START /MIN /D "%LOCALAPPDATA%\EPISoftware\EpiBrowser\Application" epibrowser.exe --from-task-scheduler" Task: {A511A3C5-2A11-40B1-A3C2-7739057C9352} - System32\Tasks\CCleaner Update => F:\BusakiV5\App\Rep\ccsetup563\CCUpdate.exe (No file) Task: {65664A29-4E32-4BF4-93CA-DD404C495B18} - System32\Tasks\CCleanerSkipUAC - User => "F:\BusakiV5\App\Rep\ccsetup563\CCleaner.exe" $(Arg0) (No file) Task: {7F9A3AF2-E4E1-4D5B-B260-0E0366CB9291} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-1426357500-3815237846-3040142672-1001Core => C:\Users\User\AppData\Local\Chromium\Update\ChromiumUpdate.exe /c (No file) Task: {43756C62-E2A7-45C6-9E9F-5CC846EBA3D3} - System32\Tasks\ChromiumUpdateTaskUserS-1-5-21-1426357500-3815237846-3040142672-1001UA => C:\Users\User\AppData\Local\Chromium\Update\ChromiumUpdate.exe /ua /installsource scheduler (No file) Task: {341E9535-2A0B-4CF5-A378-120E032A742B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1426357500-3815237846-3040142672-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (No file) FF Plugin HKU\S-1-5-21-1426357500-3815237846-3040142672-1001: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Users\User\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [No file] FF Plugin HKU\S-1-5-21-1426357500-3815237846-3040142672-1001: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Users\User\AppData\Local\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [No file] CustomCLSID: HKU\S-1-5-21-1426357500-3815237846-3040142672-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> "C:\Users\User\AppData\Local\EPISoftware\EpiBrowser\Application\130.0.6723.147\notification_helper.exe" => No file HR Notifications: Default -> hxxps://bricolagefr.ru; hxxps://calendar.google.com; hxxps://droit-finances.commentcamarche.com; hxxps://es.aliexpress.com; hxxps://fr.aliexpress.com; hxxps://investir.lesechos.fr; hxxps://jardinerfacile.fr; hxxps://maincaptchanow.top; hxxps://manager.solocal.com; hxxps://messages.google.com; hxxps://moto.auto-doc.fr; hxxps://objectif-languedoc-roussillon.latribune.fr; hxxps://overcoked.xyz; hxxps://ovoko.fr; hxxps://play.qobuz.com; hxxps://pro.manomano.fr; hxxps://shop.sosh.fr; hxxps://test.psychologies.com; hxxps://tester-depanner-vos-services.orange.fr; hxxps://tv-programme.com; hxxps://universites-numeriques.fr; hxxps://web.whatsapp.com; hxxps://www.125attitude.com; hxxps://www.50factory.com; hxxps://www.alltricks.fr; hxxps://www.auto-doc.be; hxxps://www.avis-sportifs.com; hxxps://www.caroom.fr; hxxps://www.carter-cash.com; hxxps://www.cdiscount.com; hxxps://www.cleanrider.com; hxxps://www.conrad.fr; hxxps://www.decathlon.fr; hxxps://www.electrotechnique-fr.com; hxxps://www.euautopieces.fr; hxxps://www.facebook.com; hxxps://www.futura-sciences.com; hxxps://www.jng-web.com; hxxps://www.joom.com; hxxps://www.la-becanerie.com; hxxps://www.laredoute.fr; hxxps://www.lemonde.fr; hxxps://www.lesitedelapiece.com; hxxps://www.lesnumeriques.com; hxxps://www.liligo.fr; hxxps://www.lionhillaryplus.com; hxxps://www.luminaire.fr; hxxps://www.manomano.fr; hxxps://www.materiel-velo.com; hxxps://www.mathon.fr; hxxps://www.michelin.fr; hxxps://www.mondialrelay.fr; hxxps://www.monkitsolaire.fr; hxxps://www.nouvelr-energie.com; hxxps://www.oscaro.com; hxxps://www.pagesjaunes.fr; hxxps://www.piecesauto.fr; hxxps://www.piecesauto24.com; hxxps://www.renovablesverdes.com; hxxps://www.retraite.com; hxxps://www.techadvisor.fr; hxxps://www.techno-car.fr; hxxps://www.tf1.fr; hxxps://www.totalenergies.fr; hxxps://www.tutos-informatique.com; hxxps://www.ubaldi.com; hxxps://www.wish.com; hxxps://www.youtube.com FirewallRules: [TCP Query User{0B22F82E-89D1-47D2-B3B3-8EB9C059AFE0}C:\users\user\appdata\local\qobuz\app-6.1.0-b020\qobuz.exe] => (Allow) C:\users\user\appdata\local\qobuz\app-6.1.0-b020\qobuz.exe => No file FirewallRules: [UDP Query User{B926A6ED-7D0A-4D75-B4E1-2FE490F9C8EF}C:\users\user\appdata\local\qobuz\app-6.1.0-b020\qobuz.exe] => (Allow) C:\users\user\appdata\local\qobuz\app-6.1.0-b020\qobuz.exe => No file FirewallRules: [TCP Query User{9BFC897B-9489-499E-B1F6-855B32874619}C:\users\user\appdata\local\discord\app-1.0.9164\discord.exe] => (Block) C:\users\user\appdata\local\discord\app-1.0.9164\discord.exe => No file FirewallRules: [UDP Query User{A45E05A9-4FAB-469D-A0FF-3A6E3A11BBF3}C:\users\user\appdata\local\discord\app-1.0.9164\discord.exe] => (Block) C:\users\user\appdata\local\discord\app-1.0.9164\discord.exe => No file FirewallRules: [TCP Query User{A54E20D2-8661-4880-B510-67BD381003DE}C:\users\user\appdata\local\episoftware\epibrowser\application\epibrowser.exe] => (Block) C:\users\user\appdata\local\episoftware\epibrowser\application\epibrowser.exe => No file FirewallRules: [UDP Query User{86C8A05C-3D0D-4168-B7C3-54D1A1F56503}C:\users\user\appdata\local\episoftware\epibrowser\application\epibrowser.exe] => (Block) C:\users\user\appdata\local\episoftware\epibrowser\application\epibrowser.exe => No file FirewallRules: [{FA5BC363-8840-496C-B697-9040CA9A993B}] => (Allow) C:\Users\User\AppData\Local\Temp\unpacksos\1\SRManagerSOS.exe => No file End:: 3- Una vez copiado el script, haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.

Deja que la corrección se realice, una vez que esté terminada se te solicitará reiniciar tu PC, hazlo tan pronto como te lo pida, consulta abajo.

Luego, una vez que tu computadora se reinicie:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía este informe fixlog a https://pjjoint.malekal.com/ o https://www.catupload.com/.
Luego proporciona el enlace generado por https://pjjoint.malekal.com/ o https://www.catupload.com/ en tu respuesta.
5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE.
bazfile
Moderador/Contribuidor en seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.












