1gb de ram con solo escritorio y picos de 100% en cpu al abrir chrome

selohu · 19 Febrero, 2019 00:54

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-02-2019
Ran by Pequeñito (19-02-2019 01:45:47)
Running from C:\Users\Pequeñito\Desktop
Microsoft Windows 10 Home Version 1809 17763.316 (X86) (2018-12-25 09:21:48)
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Accounts: =============================

Administrador (S-1-5-21-879046154-3072170193-1021722632-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-879046154-3072170193-1021722632-503 - Limited - Disabled)
Invitado (S-1-5-21-879046154-3072170193-1021722632-501 - Limited - Disabled)
Pequeñito (S-1-5-21-879046154-3072170193-1021722632-1001 - Administrator - Enabled) => C:\Users\Pequeñito
WDAGUtilityAccount (S-1-5-21-879046154-3072170193-1021722632-504 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

DVBViewer Pro (HKLM\...\DVBViewer Pro_is1) (Version: 6.1.4 - CM&V)
ETDWare X86 15.7.0.1_WHQL (HKLM\...\Elantech) (Version: 15.7.0.1 - ELAN Microelectronic Corp.)
Google Chrome (HKLM\...\Google Chrome) (Version: 72.0.3626.109 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Java 8 Update 201 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java SE Development Kit 8 Update 201 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180201}) (Version: 8.0.2010.9 - Oracle Corporation)
Microsoft Office Profesional Plus 2019 - es-es (HKLM\...\ProPlus2019Volume - es-es) (Version: 16.0.10340.20017 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-879046154-3072170193-1021722632-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10340.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.10340.20017 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.10340.20017 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.)
Shark007 ADVANCED Codecs (HKLM\...\{8C0CAA7A-3272-4991-A808-2C7559DE3409}) (Version: 11.1.3 - Shark007)
WinRAR 5.61 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> No File
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {16F7A020-558A-4F42-9EF7-B69831878D8B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {21950024-9F38-4DA6-92DD-5C6F7E3E8067} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {306E2D71-D368-4924-8379-52FABBBAB290} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {36150C14-DE9D-488D-BC4B-AAB7505D4029} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {586D4A02-31B2-4ADE-9294-679053F0B74D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5CB4608B-229C-4172-A79E-7B614BBE6011} - System32\Tasks\S-1-5-21-879046154-3072170193-1021722632-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {6C9C2C45-7231-47F7-ABDF-010A06A5B4CF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7DFA8347-B0DA-40BB-8024-3D8CF7D6EC8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {8EAD1647-65D6-4B20-82C0-53CEA858878B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A85B4D47-F286-47AB-92E2-1F91A8E36AD6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {DED97BC7-7549-4791-A28D-534EE328FF10} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {EF200728-4C18-4AF9-8C19-7B7F4193C222} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F2856DF6-6D3E-43D3-8E13-7BBE35663F58} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Shortcuts & WMI ========================

(The entries could be listed to be restored or removed.)


==================== Loaded Modules (Whitelisted) ==============

2018-09-15 06:06 - 2018-09-15 06:06 - 000591840 _____ () C:\Windows\System32\InputHost.dll
2018-09-15 06:06 - 2018-09-15 06:06 - 000316416 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-01-28 16:09 - 2019-01-28 16:09 - 001799680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-28 16:09 - 2019-01-28 16:09 - 001283584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\39F929C5.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\63982393.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\91296241.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\39F929C5.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\63982393.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\91296241.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2018-09-15 06:08 - 2018-09-15 06:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-879046154-3072170193-1021722632-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 80.58.61.250 - 80.58.61.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

If an entry is included in the fixlist, it will be removed.

HKLM\...\StartupApproved\Run: => "SDTray"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [TCP Query User{3800C3D2-D168-42C4-A522-C4D521EEFBDA}C:\program files\dvbviewer\dvbviewer.exe] => (Allow) C:\program files\dvbviewer\dvbviewer.exe (Christian Hackbart -> CM&V Hackbart)
FirewallRules: [UDP Query User{7C2216E7-78AA-47A9-A2BA-C038C437119D}C:\program files\dvbviewer\dvbviewer.exe] => (Allow) C:\program files\dvbviewer\dvbviewer.exe (Christian Hackbart -> CM&V Hackbart)
FirewallRules: [{2E9A03B4-070E-4797-8D4A-AF1E6FCF81FB}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Restore Points =========================

13-02-2019 17:08:50 Punto de control programado
15-02-2019 17:17:00 JRT Pre-Junkware Removal
16-02-2019 14:07:47 Installed Shark007 ADVANCED Codecs.
18-02-2019 11:45:19 Installed Java SE Development Kit 8 Update 201

==================== Faulty Device Manager Devices =============

Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Realtek PCIe FE Family Controller
Description: Controladora Realtek PCIe FE Family
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x86
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/18/2019 11:09:39 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: No se pudo crear el punto de restauración (proceso = C:\Users\PEQUEI~1\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; descripción = JRT Pre-Junkware Removal; error = 0x8007043c).

Error: (02/18/2019 11:05:02 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\Pequeñito\Desktop\ProcessExplorer\procexp64.exe".
No se encontró el ensamblado dependiente Microsoft.Windows.Common-Controls,processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (02/18/2019 04:07:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al llamar a la rutina QueryFullProcessImageNameW. HR = 0x80070006, Controlador no válido.
.


Operación:
   Ejecutando operación asincrónica

Contexto:
   Estado actual: DoSnapshotSet

Error: (02/18/2019 04:06:40 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Error en Servicios de cifrado mientras se procesaba el objeto "System Writer" de la llamada OnIdentity().

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protocolo de detección de nivel de vínculo de Microsoft.

System Error:
Acceso denegado.
.

Error: (02/18/2019 04:06:27 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Error del Servicio de instantáneas de volumen: error inesperado al consultar la interfaz IVssWriterCallback. HR = 0x80070005, Acceso denegado.
.
A menudo ocurre por una configuración de seguridad incorrecta en el proceso de escritura o de solicitud.


Operación:
   Recopilando datos del escritor

Contexto:
   Id. de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
   Nombre del escritor: System Writer
   Id. de instancia del escritor: {d67d5ad3-5783-4a69-84d2-f68b5e78a1e1}

Error: (02/18/2019 03:51:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Error al generar el contexto de activación para "C:\Users\Pequeñito\Desktop\ProcessExplorer\procexp64.exe".
No se encontró el ensamblado dependiente Microsoft.Windows.Common-Controls,processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0".
Use sxstrace.exe para obtener un diagnóstico detallado.

Error: (02/18/2019 01:08:02 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007232B
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/18/2019 01:07:35 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Error de la activación de licencia (slui.exe) con el siguiente código:
hr=0x8007232B
Argumentos de línea de comandos:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1


System errors:
=============
Error: (02/19/2019 01:46:49 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1084" al intentar iniciar el servicio EventSystem con argumentos "No disponible" para ejecutar el servidor:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (02/19/2019 01:45:45 AM) (Source: DCOM) (EventID: 10005) (User: PEQUEÑITO)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/19/2019 01:43:55 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1084" al intentar iniciar el servicio wuauserv con argumentos "No disponible" para ejecutar el servidor:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/19/2019 01:43:55 AM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY)
Description: Error de DCOM "1084" al intentar iniciar el servicio wuauserv con argumentos "No disponible" para ejecutar el servidor:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (02/19/2019 01:43:52 AM) (Source: DCOM) (EventID: 10005) (User: PEQUEÑITO)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/19/2019 01:43:42 AM) (Source: DCOM) (EventID: 10005) (User: PEQUEÑITO)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/19/2019 01:42:09 AM) (Source: DCOM) (EventID: 10005) (User: PEQUEÑITO)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (02/19/2019 01:41:58 AM) (Source: DCOM) (EventID: 10005) (User: PEQUEÑITO)
Description: Error de DCOM "1084" al intentar iniciar el servicio ShellHWDetection con argumentos "No disponible" para ejecutar el servidor:
{DD522ACC-F821-461A-A407-50B198B896DC}


Windows Defender:
===================================
Date: 2019-02-18 16:47:59.325
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {F170A63F-CE34-4A9E-A584-0E9D461BDFF5}
Tipo de examen: Antimalware
Parámetros de examen: Examen completo
Usuario: PEQUEÑITO\Pequeñito

Date: 2019-02-18 16:10:51.570
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {4B66F0F9-381A-46DF-8AF4-B3C449C09596}
Tipo de examen: Antimalware
Parámetros de examen: Examen completo
Usuario: PEQUEÑITO\Pequeñito

Date: 2019-02-17 16:42:54.183
Description: 
El examen de Antivirus de Windows Defender se detuvo antes de completarse.
Id. de examen: {DFF03019-3B46-407F-90FA-23A19A42EE8B}
Tipo de examen: Antimalware
Parámetros de examen: Examen rápido
Usuario: NT AUTHORITY\SYSTEM

Date: 2019-02-15 17:09:27.016
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nombre: Trojan:Win32/Skeeyah.A!rfn
Id.: 2147694182
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: containerfile:_C:\Users\Pequeñito\Desktop\W10-Lite 32 y 64 Bits.iso; file:_C:\Users\Pequeñito\Desktop\W10-Lite 32 y 64 Bits.iso->\Activador\[email protected]
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.287.49.0, AS: 1.287.49.0, NIS: 1.287.49.0
Versión de motor: AM: 1.1.15700.8, NIS: 1.1.15700.8

Date: 2019-02-15 16:51:49.389
Description: 
Antivirus de Windows Defender detectó malware u otro software potencialmente no deseado.
Para obtener más información consulte lo siguiente:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!rfn&threatid=2147694182&enterprise=0
Nombre: Trojan:Win32/Skeeyah.A!rfn
Id.: 2147694182
Gravedad: Grave
Categoría: Caballo de Troya
Ruta de acceso: containerfile:_C:\Users\Pequeñito\Desktop\W10-Lite 32 y 64 Bits.iso; file:_C:\Users\Pequeñito\Desktop\W10-Lite 32 y 64 Bits.iso->\Activador\[email protected]
Origen de detección: Equipo local
Tipo de detección: FastPath
Fuente de detección: Sistema
Usuario: NT AUTHORITY\SYSTEM
Nombre de proceso: Unknown
Versión de firma: AV: 1.287.42.0, AS: 1.287.42.0, NIS: 1.287.42.0
Versión de motor: AM: 1.1.15700.8, NIS: 1.1.15700.8

Date: 2019-02-19 01:43:55.163
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.287.252.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 
Versión de motor anterior: 1.1.15700.8
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2019-02-19 01:33:09.720
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La protección antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2019-02-18 23:13:14.481
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.287.252.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 
Versión de motor anterior: 1.1.15700.8
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

Date: 2019-02-18 23:02:39.413
Description: 
La característica Protección en tiempo real de Antivirus de Windows Defender encontró un error:
Característica: Durante el acceso
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 
Motivo: La protección antimalware dejó de funcionar por motivos desconocidos. En algunos casos, reiniciar el servicio puede que resuelva el problema.

Date: 2019-02-18 22:57:53.403
Description: 
Antivirus de Windows Defender encontró un error al intentar actualizar las firmas.
Nueva versión de firma: 
Versión de firma anterior: 1.287.252.0
Origen de actualización: Servidor de Microsoft Update
Tipo de firma: AntiVirus
Tipo de actualización: Completa
Usuario: NT AUTHORITY\SYSTEM
Versión de motor actual: 
Versión de motor anterior: 1.1.15700.8
Código de error: 0x8007043c
Descripción del error: El servicio no puede iniciarse en modo a prueba de errores 

CodeIntegrity:
===================================

Date: 2019-02-08 22:51:58.602
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-08 22:51:58.465
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-06 11:30:47.739
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-06 11:30:47.641
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
Percentage of memory in use: 42%
Total physical RAM: 2037.29 MB
Available physical RAM: 1165.94 MB
Total Virtual: 3189.29 MB
Available Virtual: 2286.03 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:201.22 GB) NTFS ==>[drive with boot components (obtained from BCD)]
Drive d: (Reservado para el sistema) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[system with boot components (obtained from drive)]


==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 1797B1CB)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================

Leosolari · 19 Febrero, 2019 00:54

Me dijiste que habías desinstalado Chrome

selohu · 19 Febrero, 2019 00:57

si cierto, tambien lo instalé en limpio como me comentaste

selohu · 19 Febrero, 2019 01:05

en fin, da igual que se elimine ya he visto que lo seguiré teniendo adelante.

otra cosa con processexplorer veo algunas cosas que virustotal lo da como virus, skype desinstalado, windows instaler y chrome .

Trojan/Win32.Zpevdo Antivntivirus Antiy-AVL los demás ni lo huelen. En mi otro equipo no sale eso.

selohu · 19 Febrero, 2019 10:10

Hola, acabo de abrir el equipo y el navegador y solo tiene las 4 extensiones que trae chrome, no entiendo el asombro del anterior respuesta. Como si tuviese todas las extensiones.

selohu · 19 Febrero, 2019 11:07

Bueno espero una pronta respuesta que me ayude del anterior envio del FR.

Saludos

Leosolari · 19 Febrero, 2019 12:28

Chrome: ======= CHR HomePage: Default -> hxxps://www.google.es/ CHR StartupUrls: Default -> “hxxp://www.google.es/”,“hxxps://www.google.com/”,“hxxps://www.google.com/”,“hxxps://www.google.com/”,“hxxps://www.google.com/” CHR Profile: C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default [2019-02-19] CHR Extension: (Presentaciones) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-18] CHR Extension: (Duolingo en la web) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2019-02-18] CHR Extension: (Documentos) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-18] CHR Extension: (Google Drive) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-18] CHR Extension: (Audiense) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\bagknoiagpifjfbempgignagkejmkljm [2019-02-18] CHR Extension: (Grupos de Google) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfmbadcfdhiklafcdohpfphhhakmiakk [2019-02-18] CHR Extension: (FacturaDirecta) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfnolnpaocpnjlfciikkkanlkhoognpb [2019-02-18] CHR Extension: (YouTube) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-18] CHR Extension: (MetricSpot) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbinkmboldcdcegndkhnbkdbljadmfjm [2019-02-18] CHR Extension: (Business Hangouts - Webinars for G Suite) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbjchepdbjeemagnjpoihpkjghelnge [2019-02-18] CHR Extension: (Spotify - Music for every moment) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnkjkdjlofllcpbemipjbcpfnglbgieh [2019-02-18] CHR Extension: (WGT Golf Challenge) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcilimldmomiaihcfkmaldanopfejefg [2019-02-18] CHR Extension: (Television) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhldnekicgefkglimkhjnldknpmljece [2019-02-18] CHR Extension: (Google+) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2019-02-18] CHR Extension: (Hojas de cálculo) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-18] CHR Extension: (Full Screen Weather) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkkaebihfmbofclegkcfkkemepfehibg [2019-02-18] CHR Extension: (Documentos de Google sin conexión) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-18] CHR Extension: (TweetDeck by Twitter) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbdpomandigafcibbmofojjchbcdagbl [2019-02-18] CHR Extension: (PDF Mergy - Merge PDF files) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgecghmkcdefnknohcimkoemhaofpoha [2019-02-18] CHR Extension: (Google Play Music) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2019-02-18] CHR Extension: (The Weather Channel for Chrome) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\iflpcokdamgefbghpdipcibmhlkdopop [2019-02-18] CHR Extension: (Free SEO Deal of the Week) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgnekndlomccgljphjjcmhgmbbbeeklm [2019-02-18] CHR Extension: (Hootsuite) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneloppijbcidgidihgdjnooihjcdbij [2019-02-18] CHR Extension: (Google Play) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2019-02-18] CHR Extension: (AudioSauna) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkgfemnodkdnenmfkblebnkjpckkjcae [2019-02-18] CHR Extension: (Morpheon Dark) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\mafbdhjdkjnoafhfelkjpchpaepjknad [2019-02-18] CHR Extension: (Cesta de aparcamiento del centro comercial) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjfoehokglnmbbnncflhhgapdfkhahle [2019-02-18] CHR Extension: (SEO Webpage Analysis Tool) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfhheamcohgngngnmpckfgcfmdabmno [2019-02-18] CHR Extension: (WGT Golf Game) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpedbpkelbhcbkdaglillalioeeekbpb [2019-02-18] CHR Extension: (Sistema de pagos de Chrome Web Store) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-18] CHR Extension: (Video Downloader) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbbjnobglkpbfmpabbgogbnlffkmgbii [2019-02-18] CHR Extension: (Gmail) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-02-18] CHR Extension: (Chrome Media Router) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-18] CHR Extension: (SEO Competitor Analysis) - C:\Users\Pequeñito\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnpafbknegcefgoojplahellhohoklbj [2019-02-18]

selohu · 20 Febrero, 2019 00:17

ok, no importa, que tengo que hacer ahora…

selohu · 20 Febrero, 2019 17:57

Aquí a la espera de novedades

y bien

Leosolari · 20 Febrero, 2019 18:00

Hola

No tengo respuestas para el problema de Tu PC.

Pasará otro miembro o usuario del Foro para darte su opinión.

Saludos

Emanuel · 20 Febrero, 2019 18:35

Hola a mí también me consume mucha ram

Deberías buscar otro navegador alternativo que consuma poca ram o agregarle más ram a tu pc. No hay otra solución.

Saludos.

selohu · 20 Febrero, 2019 18:41

En el mio tengo 8gb, vengo consumiendo casi 5gb…, pero en este otro solo tengo 2gb solo el escritório tengo 1gb. con chrome q a ver si empiezan ya a ponerle a dieta de la ram…, ahora ahora mismo tengo 900mb usando en ram sin hacer nada en el pequeño solo con el administrador de tareas. un 45%, creo que no le puedo poner más por que no da más.

Drudenhaus · 20 Febrero, 2019 22:56

Hola, compañeros:

Al parecer todo apunta a una versión en específica de Chrome. Creo que todos sabemos que este navegador no es el mejor optimizado, pero para que ocupe 1 GB en RAM (equipo raprado en mi trabajo) no es nada normal. También tengo Chrome en mi equipo con Windows 7 (y con un buen de extensiones ) y va de maravilla, sin ese abuso de recursos.

Posiblemente no le pase a todos, pero al menos en 3 equipos que he reparado, presentan ese mismo problema .

selohu · 20 Febrero, 2019 23:32

Pero una cosa, no solo es el chrome… tambien me pasa sin utilizarl el chrome… la ram se dispara mucho, y cuando se cierran las cosas o le cuesta mucho eliminar los restos o los deja guardados. Eso termina siendo basura . Tanto la ram como la cpu se disparan más de lo que me parece normal.

Leosolari · 21 Febrero, 2019 11:00

Hola

Paso de nuevo por este tema.

Si el consumo de memoria Ram es elevado, hay muchas posibilidades donde buscar:

1.- Windows Update esta trabajando en segundo plano sin poder terminar su trabajo: Habría que probar deshabilitando el servicio de Windows update y comprobar.

2.- Uno o varios malwares están trabajando en segundo plano: Descartado en este caso por los pasos que se dieron.

3.- Las tareas programadas que tiene el sistema son excesivas: Habría que eliminarlas.

4.- Uno o varios de los programas instalados esta haciendo el consumo de Ram: Habría que desinstalar de a un programa por vez, reiniciar el sistema e ir probando cual es.

5.- El sistema está muy “tocado”: Habría que hacer una instalación limpia del mismo

6.- Un daño de alguna pieza de Hardware: Habría que chequear la parte física del PC.

Saludos

selohu · 21 Febrero, 2019 14:32

1 bien 2 ya dicho 3 no se que hay que hacer 4 falta 5 como? 6 con que…

Leosolari · 21 Febrero, 2019 17:54

Hola

1.- Controlar, desabilitar y probar.

2.- No es necesario.

3.- CCleaner: Herramientas — Inicio — Tareas programadas. Eliminar las que no son de programas relevantes.

4.- Hay que ir probando de a un programa por vez y reiniciando luego de desinstalar.

5.- Formateo del disco e instalación limpia del sistema operativo

6.- Lo debe hacer un técnico, porque requiere el uso de herramientas para testear voltages, carga, etc.

Saludos

selohu · 22 Febrero, 2019 23:20

Hola, me he dado cuenta mientras hacía la parte 4, fue abrir la carpeta de procesxpress y me he encontrado que detectaba virustotal, la primera sale como desconocido,los siguientes de chrome detectan todos 1 Trojan/Win32.Zpevdo

selohu · 25 Febrero, 2019 22:22

Eso de que es y qué quiere decir?.

Reparse Point/Junctions Found (Most likely legitimate)!
- C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 => C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\IE [Dir]

Searching for Missing Digital Signatures:

No issues found.

Checking HOSTS File:

HOSTS file entries found: