Consumo excesivo de memoria Windows 7

Buen Domingo para todos! Ví que mucha gente suele tener inconvenientes similares y acuden al foro para que les den una mano en la resolución, así que aquí estoy! jaja. Hace varias semanas empecé a tener una severa diferencia entre la performance de mi PC con respecto a antes. Siempre me funcionó super rápido para el uso casero y de grabación que le doy, y de repente es todo muy lento. Al entrar, por ejemplo, a youtube, gmail… debo esperar varios segundos de inactividad total. Y el administrador de tarea me indica que con todos los programas cerrados tengo un uso de memoria física de casi el 30%. El cual al abrir navegadores (no cuento con ningún complemento mas que adblock) aumenta considerablemente. Por lo tanto les agradeceré si alguien me puede guiar con algún tipo de analisis para ver si encontramos algún tipo de Malware o falla que no me imagino. Desde ya muchas gracias!

Hola @NicoZeta , bienvenido al Foro! Sigue los siguientes pasos, leyendo atentamente cada paso, y nos pegas los reportes. Todas las amenazas que se detectan, mandas a Cuarentena.

1) Actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “ Analizar ” y seguidamente haciendo click “ Analisis personalizado ” en y luego click en “ Configurar análisis ”, marcando Todas las casillas incluida la de rootkits y unidades que se muestran.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: **Como deshabilitar temporalmente un antivirus **y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner . Aqui tienes manual para que sepas configurar y usarlo.

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca el reporte pedido por el usuario que lo asiste como se muestra en la siguiente imagen:

Saludos

Facundo, muchas gracias por asistirme! La buena noticia es que tanto Malwarebytes como AdwCleaner encontraron problemas y fueron eliminados. La mala es la siguiente, luego de ejecutar Malwarebytes noté una gran mejora, pero después de ejecutar AdwCleaner me costó varios inicios de sesión poder conectarme a la red, hasta que conectó pero la navegación es imposible. En este momento te estoy escribiendo sin problemas porque me conecté con modo seguro, donde la navegación es perfecta, pero en modo normal… sigo igual y no se si peor que antes. He caído con un problema! jaja. Gracias por tu asesoramiento.

Dejo los reportes.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 13/6/21
Hora del análisis: 16:40
Archivo de registro: 3d15296e-cc7f-11eb-8d0e-408d5cfc5dba.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1318
Versión del paquete de actualización: 1.0.41665
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Nico-PC\Nico

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 454535
Amenazas detectadas: 14
Amenazas en cuarentena: 14
Tiempo transcurrido: 2 hr, 10 min, 45 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
PUP.Optional.DriverPack, HKU\S-1-5-21-2625908757-3281746734-1146852726-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, En cuarentena, 670, 472299, 1.0.41665, , ame, , , 
PUP.Optional.InstallCore, HKU\S-1-5-21-2625908757-3281746734-1146852726-1000\SOFTWARE\CSASTATS\ic, En cuarentena, 516, 586068, 1.0.41665, , ame, , , 
PUP.Optional.DriverPack, HKU\S-1-5-21-2625908757-3281746734-1146852726-1000\SOFTWARE\DRPSU, En cuarentena, 670, 472301, 1.0.41665, , ame, , , 
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, En cuarentena, 670, 472300, 1.0.41665, , ame, , , 

Valor del registro: 2
PUP.Optional.DriverPack, HKU\S-1-5-21-2625908757-3281746734-1146852726-1000\SOFTWARE\DRPSU|CLIENTID, En cuarentena, 670, 472301, 1.0.41665, , ame, , , 
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, En cuarentena, 670, 472300, 1.0.41665, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 1
PUP.Optional.DriverPack.BITSRST, C:\Users\Nico\AppData\Roaming\DRPSu, En cuarentena, 6052, 820473, 1.0.41665, , ame, , , 

Archivo: 7
HackTool.FilePatch, C:\PROGRAM FILES (X86)\VERTUS FLUID MASK 3\VERTUS.FLUID.MASK-PATCH.EXE, En cuarentena, 7694, 281135, 1.0.41665, 1C8E6A8D0F9273838DEF5522, dds, 01288453, 29CDB6D7F69F3FCEDC1B2365210CD9E3, 7BC85B3CC7FB90402826E41000E40AB2D894EB74691981DAE16071FA26F9AD73
Trojan.Agent.Gen, C:\USERS\NICO\APPDATA\ROAMING\JAVAUPD.DLL, En cuarentena, 1735, 218935, 1.0.41665, , ame, , AF96C190FBBA2310FE6A8F8B659D1214, 7239F369BA2529A1832D21AC334643750F6BD7E11A4AF25CFFDBBC214D9182CF
Malware.AI.3999482896, C:\USERS\NICO\DOWNLOADS\NICO\ABLETON LIVE SUITE 10.1.30\A 10.1.3\KEYGEN BY VIRUX\ABLETON10.1.3_KEYGEN & CRACK\ABLETON_KEYGEN.EXE, En cuarentena, 1000000, 0, 1.0.41665, 55C7AC6F4D13AFB4EE634410, dds, 01288453, EC367A19C43AB8A12921DDC16D29C37E, 84B315464F9786E590299675B6A01F8F7EFCAA1B55D78522D86E51CD41621394
Malware.AI.4239262404, C:\USERS\NICO\DOWNLOADS\NICO\INSTRUMENTOS VST\GUITARRA ELECTRICA\AMPLE.SOUND.AGF2.V2.0.2.INCL.KEYGEN-R2R\R2R\AMPLE_SOUND_KEYGEN.EXE, En cuarentena, 1000000, 0, 1.0.41665, 7BE31D04494419A5FCAE02C4, dds, 01288453, 3A01DCBEA5532399973E1DE941E71D7F, FA47E1D6774E16A31E6F6F685D6CED6899C2A02CFA273F5BA54A0630DC394EFA
Malware.AI.3909091136, C:\USERS\NICO\DOWNLOADS\NICO\POWERDIRECTOR ULTIMATE 16.0.2313.0\KEYGEN\KEYGEN.EXE, En cuarentena, 1000000, 0, 1.0.41665, 54F8C05650F2B6BEE8FFFF40, dds, 01288453, 95F63E2A73684DBFE93F33B9D7DC5223, 8D343F76C74C174D08C9C97E903F89A7384080C0C4E8607B601D892C9B2243D2
Malware.AI.3909091136, C:\USERS\NICO\DOWNLOADS\NICO\POWERDIRECTOR ULTIMATE 16.0.2313.0\KEYGEN\KEYGEN.RAR, En cuarentena, 1000000, 0, 1.0.41665, 54F8C05650F2B6BEE8FFFF40, dds, 01288453, 60620495C5CA5251305B102718A6F896, E89807507C482A096556CE5167402DC574E55950E70C616E480806A2855CA339
HackTool.WpaKill, C:\USERS\NICO\GOOGLE DRIVE\NICO\OTROS\SET UP`S\ACTIVADOR WINDOWS 7.RAR, En cuarentena, 8843, 75683, 1.0.41665, 7B3E9121D41C9B40F5062FE0, dds, 01288453, , 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)


# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-13-2021
# Duration: 00:00:05
# OS:       Windows 7 Ultimate
# Cleaned:  5
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Nico\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\csastats
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.CyberLinkService   Folder   C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1765 octets] - [13/06/2021 19:08:11]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Realiza un escaneo con ESET Online Scanner , leyendo su [manual (Manual de Eset Online Scanner ), y con Kaspersky Virus Removal Tool (Manual de Kaspersky Virus Removal Tool ) y me pegas sus reporte, dentro del manual encontraras donde buscar su reporte.

Hola Facundo, te vuelvo a molestar para responder a tu ultimo mensaje. La verdad cada vez me funciona peor el ordenador, con un consumo de memoria de hasta 50% sin tener ningún programa abierto. Te voy a pegar el reporte de Eset Online, pero con Kapersky no pude. El ultimo intento tuvo una ejecución de casi 8 horas, el contador del programa seguía corriendo pero ya no analizaba mas archivos, estaba siempre en la misma cantidad. Y lo tuve que voltear ya que no se podia terminar el proceso de análisis. No se si la mejor opción será formatear, pero lo quería esquivar. En fin, aguardo tu comentario y nuevamente gracias por tu tiempo.

21/06/2021 19:33:02 p.m.
Archivos explorados: 384430
Archivos detectados: 7
Archivos desinfectados: 7
Tiempo total de exploración 02:31:03
Estado de la exploración: Finalizado


C:\Program Files\DAEMON Tools Lite\uninst.exe	una variante de Win32/Yandex.K aplicación potencialmente no deseada	desinfectado por eliminación
C:\ProgramData\smss.dll	Win32/Delf.NMN gusano	desinfectado por eliminación
C:\Users\Nico\AppData\Local\dwm.dll	Win32/Delf.NMN gusano	desinfectado por eliminación
C:\Users\Nico\AppData\Roaming\Microsoft\Windows\win32svc.dll	Win32/Delf.NMN gusano	desinfectado por eliminación
C:\Users\Nico\AppData\Roaming\uTorrent\updates\3.5.5_45776.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Nico\AppData\Roaming\uTorrent\uTorrent.exe	una variante de Win32/uTorrent.C aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\Nico\Downloads\Nico\ABLETON LIVE SUITE 10.1.30\A 10.1.3.rar	Win32/Keygen.ACE aplicación potencialmente no segura	eliminado

Hola @NicoZeta , estamos aqui para solucionar paso a paso todos los problemas, el formateo es la ultima opcion.

Sigue los pasos del siguiente manual