Desde hace como una semana, he venido notando, frecuentes problemas con mi pc.
Inicio sesión con normalidad, estoy trabajando en una de mis sesiones, cuando de pronto, el ordenador se ralentiza casi por completo.
Tras ocurrirme unas 6 o 7 veces, al fin me dispuse a armarme de paciencia y ejecutar el “Administrador de tareas”
Allí pude descubrir y he detectado, que cada vez que me ocurre esto, es debido a un anormal y excesivo uso de la memoria física. Mi PC trabaja normalmente, usando unos 3’5 GB de memoria y cuando esto sucede, se pone a trabajar con hasta 7 GB de memoria.
Creí que podía haber sido, alguna de tarjetas de memoria RAM, por eso mismo le pasé el Memtest86 unas 15 horas, haciendo unos 8 o 10 pases en total, sin rastro de ningún fallo.
No se me ocurre que más hacerle.
¿Alguien me puede recomendar algo? No quiero formatearlo de momento, ya que me supondría un engorro volver a instalar todos los programas.
¿Hay alquien que me pueda recomendar algo? Gracias y un saludo!
Hola @zergiomp, bievenido al nuevo foro de infospyware
El problema que comentas se puede deber a varias causas, siendo las más habituales la presencia de malewares o procesos normales con problemas (Windows Update, algún script en el navegador de internet, etc.)
Informe de IFS
Para poder ayudarte necesito información de tu PC. Haz lo siguiente:
• Antes de usar esta herramienta tiene que deshabilitar tu antivirus:
• Cierra todos los programas que tengas abiertos.
• Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
• Pulsar en el botón Analizar , y espera a que se realice el proceso. Puede tardar varios minutos.
• Al terminar se abrirá un informe, que debes enviarme de alguna forma. Por ejemplo, colgándolo de alguna nube tipo Dropbox o Google Drive.
• El informe también se puede encontrar en C:\IFS.log.
Si da error al ejecutar, comprueba si aun así ha guardo un informe.
En caso contrario, ejecuta IFS desde el escritorio como Administrador (mueve el ejecutable de la carpeta Descargas al Escritorio) y con el antivirus desactivado, cuando haya terminado no olvides activar nuevamente el antivirus.
Eliminación de malewares
Malewarebytes Anti-Maleware
Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo. Te doy las instrucciones de esta versión 3
• Haces clic en Analizar Selecciona Análisis de amenazas
• Haces clic en Iniciar análisis y esperas pacientemente a que lo termine
• Nota: Si activaste la versión de Prueba o tienes la versión PREMIUM. Malwarebytes debe enviar las amenazas automáticamente a cuarentena; si has desactivado la cuarentena automática o estas usando la versión FREE. Deberas Seleccionar todo lo que encuentre y presionar el boton Quarentena Seleccionada para enviar las amenazas a cuarentena manualmente.
• Reinicia el equipo para completar el procedimiento de desinfección
El reporte del último análisis que has realizado lo encontraras:
• Haces clic en Informes
• Marcas la casilla que corresponda al análisis que realizaste ( fíjate por la fecha y hora ) y debe decir Informe de análisis;
• Clic al botón Ver informe
• Clic al botón Exportar selecciona Archivo de texto (*.txt)
• Ponle el nombre que quieras y lo pegas en este Tema.
• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.)
• Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar .
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas .
• Guardas el reporte que te aparecerá y lo anexas en un mensaje.
• El informe también se puede encontrar en C:\Archivos de programa o C: Archivos de programa(x86), si el sistema es de 64 bits –Adwcleaner- AdwCleaner[CX].txt
ZHPCleaner
Ejecutar ZHPCleaner siguiendo su manual. Anexas el reporte en un nuevo mensaje del foro.
Abres Ccleaner en la pestaña limpiador dejas como está configurada predeterminadamente haces clic en analizar y esperas que termine clic en ejecutar limpiador
clic en la pestaña Registro clic en buscar problemas y esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad
Muy Importante: envuelve cada uno de los informes con una etiqueta escrita al inicio del informe y otra como este al final del mismo. El texto a incluir debe encontrarse en líneas diferentes a las etiquetas.
Ok, perfecto. Como dijiste el programa IFS se me cerró con un error, pero creó un informe que te dejo aquí pegado en texto:
[B]~~~~~~~~~~~| Inicio: [/B]_
_*IFS (InfoSpyware First Steps) v 1.3_
_*InfoSpyware | ForoSpyware_
_*Iniciado: 13/11/2018 a las 21h.09m.39s_
_[B]~~~~~~~~~~~| Información del Sistema:[/B]_
_OS: Microsoft Windows 7 Home Premium x64 Service Pack 1_
_Idioma: Spanish (Spain, International Sort) (España|es-ES)_
_Permisos de Administrador / ON_
_Windows se Inició en Modo Normal_
_Drive: C:\Windows (Install: \Device\HarddiskVolume2)_
_[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]_
_CPU: Micro-Star International Co., Ltd._
_CPU Modelo: GL62 6QD_
_Procesador: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz (x64-BasedPC)_
_Memoria RAM: 8 Gb. En Uso: 43 %_
_Video: Intel(R) HD Graphics 530_
_Chip: Intel(R) HD Graphics Family Capacidad video:1024 MB (Internal)_
_[B]~~~~~~~~~~~| Unidades[/B]_
_C: [FIXED|NTFS|] - [255.6 Gb][36.0 Gb][219.1 Gb]_
_D: [FIXED|NTFS|DriverCD] - [9.10 Gb][5.0 Gb][4.9 Gb]_
_G: [FIXED|NTFS|Datos] - [921.5 Gb][271.2 Gb][650.3 Gb]_
_E: [CDROM]_
_[COLOR=#FF0000][B]C:\ Fragmentación total 49.05% - Desfragmentar unidad [/B][/COLOR]_
_[COLOR=#FF0000][B]D:\ Fragmentación total 30.11% - Desfragmentar unidad [/B][/COLOR]_
_[COLOR=#FF0000][B]G:\ Fragmentación total 17.98% - Desfragmentar unidad [/B][/COLOR]_
_[B]~~~~~~~~~~~| Seguridad del SO[/B]_
_SafeBoot: Inicio en Modo seguro Correcto_
_Security Center: Correcto (Servicio Activo)_
_Windows Update: Correcto (Servicio Activo) [LST: 2018-11-13 06:57:39][LD: 2018-11-13 06:58:06][LI: 2018-11-13 07:00:10][NDT: 2018-11-14 01:49:48][LRP: 2018-11-11 19:15:57]_
_AV: ESET Smart Security *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*_
_SP: ESET Smart Security *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*_
_SP: Windows Defender *Protección Residente [ON] / Actualizado*_
_FW: Cortafuegos personal de ESET *Protección Residente [ON]*_
_FW: Windows Firewall *Habilitado*_
_[B]~~~~~~~~~~~| Update Check[/B]_
_Internet Explorer Versión Instalada 11_
_Google Chrome Versión Instalada 70.0.3538.102_
_Adobe Flash Player Versión Instalada 31.0_
_Microsoft SilverLigth Versión instalada 5.1.50907.0_
_[B]~~~~~~~~~~~| Process List[/B] _
_egui.exe (Productos Eset)_
_ekrn.exe (Productos Eset)_
_[B]~~~~~~~~~~~| Install Check[/B] _
_CCleaner [5.20]_
_ESET Smart Security [9.0.386.1]_
_Revo Uninstaller 2.0.2 [2.0.2]_
_[B]~~~~~~~~~~~| Registry Check[/B]_
_HKLM\Run(x64): [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s_
_HKLM\Run(x64): [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"_
_HKLM\Run(x64): [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60_
_HKLM\Run(x64): [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe_
_HKLM\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN_
_HKLM\Run: [appOnt] C:\ProgramData\ESET\ESET Smart Security\app\appOnt.exe_
_HKLM\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR_
_Winlogon(x64): Shell = explorer.exe_
_Winlogon: Shell = explorer.exe_
_Userinit(x64): Userinit = userinit.exe,_
_Userinit: Userinit = userinit.exe,_
_[HKCR\.\.open\command] -> Navegador Preferido es FireFox_
_user_pref("browser.search.countryCode", "ES");_
_user_pref("browser.search.defaultenginename", "Bing Powered Search");_
_user_pref("browser.search.hiddenOneOffs", "Google");_
_user_pref("browser.search.region", "ES");_
_user_pref("browser.search.selectedEngine", "Bing Powered Search");_
_user_pref("browser.search.useDBForOrder", true);_
_user_pref("browser.search.widget.inNavBar", true);_
_user_pref("browser.startup.homepage", "hxxps://www.google.es/?gws_rd=ssl");_
_[B]~~~~~~~~~~~| PUPs Check[/B]_
_[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]_
_[08/11/2018 20:55] - C:\Config.Msi_
_[13/11/2018 20:31] - C:\FSTool_
_[13/11/2018 20:32] - C:\IFS.log_
_[B]~~~~~~~~~~~| C:\Windows\Tasks:[/B]_
Pasé también el Malwarebytes, aunque los ficheros que me cantan, son parches para programas, como el ESET NOD y un juego de South Park. Te dejo aquí el informe pegado también:
_Malwarebytes_
_-Detalles del registro-_
_Fecha del análisis: 13/11/18_
_Hora del análisis: 21:16_
_Archivo de registro: f2a9f20a-e780-11e8-bd2b-08d40c534700.json_
_-Información del software-_
_Versión: 3.6.1.2711_
_Versión de los componentes: 1.0.463_
_Versión del paquete de actualización: 1.0.7829_
_Licencia: Prueba_
_-Información del sistema-_
_SO: Windows 7 Service Pack 1_
_CPU: x64_
_Sistema de archivos: NTFS_
_Usuario: Zergiomp-PC\Zergiomp_
_-Resumen del análisis-_
_Tipo de análisis: Análisis de amenazas_
_Análisis iniciado por:: Manual_
_Resultado: Completado_
_Objetos analizados: 321897_
_Amenazas detectadas: 3_
_Amenazas en cuarentena: 0_
_Tiempo transcurrido: 1 min, 34 seg_
_-Opciones de análisis-_
_Memoria: Activado_
_Inicio: Activado_
_Sistema de archivos: Activado_
_Archivo: Activado_
_Rootkits: Desactivado_
_Heurística: Activado_
_PUP: Detectar_
_PUM: Detectar_
_-Detalles del análisis-_
_Proceso: 0_
_(No hay elementos maliciosos detectados)_
_Módulo: 0_
_(No hay elementos maliciosos detectados)_
_Clave del registro: 1_
_RiskWare.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TNod, Sin acciones por parte del usuario, [3928], [352776],1.0.7829_
_Valor del registro: 0_
_(No hay elementos maliciosos detectados)_
_Datos del registro: 0_
_(No hay elementos maliciosos detectados)_
_Secuencia de datos: 0_
_(No hay elementos maliciosos detectados)_
_Carpeta: 0_
_(No hay elementos maliciosos detectados)_
_Archivo: 2_
_RiskWare.GameHack, C:\PROGRAM FILES (X86)\SOUTHPARK STICK OF TRUTH\STEAM_API.DLL, Sin acciones por parte del usuario, [7817], [305544],1.0.7829_
_RiskWare.Agent, C:\PROGRAM FILES (X86)\TNOD\UNINST-TNOD.EXE, Sin acciones por parte del usuario, [3928], [352776],1.0.7829_
_Sector físico: 0_
_(No hay elementos maliciosos detectados)_
_WMI: 0_
_(No hay elementos maliciosos detectados)_
_(end)_
El análisas de ESET ONLINE está realizándose, y me voy a la cama que es tarde. Mañana te sigo contando.
Akismet ha escondido el post con los siguientes informes, creo que se debe a que había más de un enlace en el texto. A ver si los revisan y los publican.
Su equipo tenía unos cuantos de malewares, la mayoría de ellos herramientas de hackeos y Programas potencialmente no deseados. También había un par de Troyanos.
Debe tener en cuenta que tener tantas herramientas de hackeo para juegos, sistemas operativos y herramientas de ofimáticas, multiplica el riesgo de tener efectos perjudiciales en su PC.
De momento y desde ayer, que empecé a hacer los escaneos, no se me ha vuelto a quedar bloqueado. Una cosa que me ha descolocado del todo.
Con el programa ZHPCleaner, me saltaba el siguiente aviso:
¿Ha creado usted el servidor 171.18.11.1?
Yo puse que no, pero me gustaría saber por donde van los tiros…
Pues ZHPCleaner detectó una entrada sospechosa en su Registro de Sistema:
Donde se indicaba la dirección IP de un supuesto servidor DHCP. Detrás de esta dirección IP está un equipo con funciones de servidor que le estaría asignando la dirección IP de si equipo. Debido a lo sospechoso de la entrada ZHPCleaner lo ha eliminado. Para confirmar si es una entrada legítima, ZHPCleaner le preguntó a usted acerca de este servidor DHCP.
Ok, muchas gracias. Yo pensé que igual podría ser Plex, pero no era su dirección IP. Pues nada, si me suceden mas errores o fallos los mantendré informados.
De momento todo OK.
Gracias de verdad por resolver estos fallos tan molestos.
Perfecto @zergiomp excelente, nos alegra ver que ya está el problema inicial completamente arreglado, pero @frica quedaría todavía eliminar las herramientas usadas.
Para hacerlo descarga DelFix.exe en tu escritorio.
Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).
Marca todas las casillas, y pulsas en Run
Se abrirá el informe (DelFix.txt), puedes cerrarlo.
Cualquier otra programa/herramienta que NO se haya eliminado en ese proceso puedes desinstalarlo desde el panel de programas de windows y si alguno no figurase ahí eliminarlo directamente.
Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos.