Cpu al 100% cuando analizo C en windows 10 con cualquier antivirus

Hola Buenas tengo la cpu al 100% cuando analizo C en windows 10 con cualquier antivirus,o cuando abro el administrador de tareas veo la cpu al 75% y se baja a 1% o 5% en segundos .Le he pasado distintos antivirus y nada.windows defender,malwarebytes.Otra cosa que me ha pasado es que se me ha reconfigurado los iconos de escritorio u otras miniedades del sistema.Cuando analizo con defender otros discos externos no me sube al 100% por eso creo que tengo un virus pero no se como eliminarlo .Agradeceria algún consejo porque formatear para mi es un problema

1 me gusta

Hola @jootca Bievenido al foro!

Vamos a ver si podemos ayudarte a averiguar si la causa de tus problemas son virus u otra cosa,

Para poder ayudarte mejor, por favor danos un poco mas de información:

Dices en tu mensaje que te ha ocurrido con otros antivirus ¿Con cuales? ¿Los desinstalaste después? ¿Como los desinstalaste con que herramientas o procedimientos?

¿Cuantos antivirus tienes instalados actualmente en tu equipo?

¿Que otros programas de seguridad Antimalware, Adware,etc… tienes instalados en tu equipo actualmente?

Un saludo.

2 Me gusta

Muchas gracias @Loren .Me ha ocurrido con malwarebytes en su última versión y con el defender ,si al final lo desistalé .El único antivirus que tengo es el defender.Despues de desistalarlo creo que no hice nada.Tambien le he pasado el ccleaner ,AdwCleaner,Junkware Removal Too y puede que alguno más le he pasado tantas cosas que ya no se un saludo y muchisimas gracias

Hola @jootca

Disculpa que insista ¿pero como desinstalaste exatamente El Malwarebytes?

Te lo pregunto porque pude ser una informacion para resolver tu problema

Y si conservas esos informes y reportes de las herramientas Adwclaner,JRT y demas peganoslos en tu proxima respuesta.

Un saludo.

1 me gusta

buenas tardes @Loren : Como te he dicho la desistalacion de malwarebytes fue una desistalacion simple: panel de control ,desistalar y ya; nada más ,no recuerdo pero siempre que me piden guardar configuraciones o algo en las desistalaciones siempre o lo más habitual es que diga que no No guardo nada de las herramientas lo que si se es que me localizaron algún keygen de programas que no utilizo , y sus registros y los borré gracias por la paciencia

Hola @jootca

Pues si no conservas los informes tendremos que repetir algunos análisis para que puedas enviármelos esta vez.

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

  1. Desacarga y actualiza y ejecuta Malwarebytes’ Anti-Malware , revisa en detalle el manual, para que sepas usarlo y configurarlo.
  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.
  1. Descargalo de nuevo AdwCleaner | InfoSpyware en el escritorio.
  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador”.)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt
  1. Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner .

¿Cómo pegar reportes en el foro?

Un saludo.

Buenos dias @Loren ayer hice exactamente lo que me dijiste te mando los reportes: primero analice con Malwarebytes Anti-Malware y como ves en la imagen el proceso pone la cpu al 100%

ahí va el 1º reporte

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/4/21
Hora del análisis: 22:27
Archivo de registro: 5e77c934-a472-11eb-9a6d-049226577b24.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1273
Versión del paquete de actualización: 1.0.39747
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.928)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-DE97HEO\jootc

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 403909
Amenazas detectadas: 4
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 7 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
PUP.Optional.DefaultSearch, C:\USERS\JOOTC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UOPHK486.DEFAULT-RELEASE\PREFS.JS, Sin acciones por parte del usuario, 330, 932426, 1.0.39747, , ame, , BF168128F0D002A6D4E10F8E68D242F9, 9A09EEB196C1841C2494EA90FA99B8A6CF3A774E51E32BB77A677E3CD92AC857
PUP.Optional.DefaultSearch, C:\USERS\JOOTC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UOPHK486.DEFAULT-RELEASE\PREFS.JS, Sin acciones por parte del usuario, 330, 932427, 1.0.39747, , ame, , BF168128F0D002A6D4E10F8E68D242F9, 9A09EEB196C1841C2494EA90FA99B8A6CF3A774E51E32BB77A677E3CD92AC857
PUP.Optional.DefaultSearch, C:\USERS\JOOTC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HN9TZQOV.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 330, 932426, 1.0.39747, , ame, , CD2E7679CECA770BE78633C44803EDC9, 90A498C3EA763B0691708A568D30321074BEAF31331C0771E286EE56F83C7D42
PUP.Optional.DefaultSearch, C:\USERS\JOOTC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HN9TZQOV.DEFAULT\PREFS.JS, Sin acciones por parte del usuario, 330, 932427, 1.0.39747, , ame, , CD2E7679CECA770BE78633C44803EDC9, 90A498C3EA763B0691708A568D30321074BEAF31331C0771E286EE56F83C7D42

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

el analisis de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-03-22.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-23-2021
# Duration: 00:00:25
# OS:       Windows 10 Pro
# Scanned:  31975
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1709 octets] - [17/04/2021 00:08:58]
AdwCleaner[C00].txt - [1823 octets] - [17/04/2021 00:10:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

y por último efectue el analisis y la limpieza del ccleaner cuando limpie varias vece los registros había uno que por más que le daba no me lo borraba ,investigando en internet dice que tiene que ver con el consumo excesivo de recursos adjunto imagen

Sobre el Malwarebytes:

Necesitamos que realices un Análisis personalizado que es el que te indique arriba es mucho mejor y tu has hecho uno de amenazas y me vuelvas a mandar el nuevo reporte.

OJO NO PULSES la casilla de ROOTKITS o tardara muchísimo.

Sobre el Adwcleaner:

Esta en local y debería estar en Cloud

Y voy a revisar lo del cc cleaner

Un saludo.

1 me gusta

Buenas @Loren he hecho lo que me has pedido nada raro ha localizado unos cuantos falsos positivos crack de juegos que ni siquiera juego ya y los tenía en otros ordenadores sin problemas te paso reporte de Análisis personalizado

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/4/21
Hora del análisis: 17:12
Archivo de registro: 7119a362-a50f-11eb-992b-049226577b24.json

-Información del software-
Versión: 4.3.0.98
Versión de los componentes: 1.0.1273
Versión del paquete de actualización: 1.0.39773
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19041.928)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-DE97HEO\jootc

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1267168
Amenazas detectadas: 12
Amenazas en cuarentena: 4
Tiempo transcurrido: 1 hr, 1 min, 48 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 12
PUP.Optional.DefaultSearch, C:\USERS\JOOTC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UOPHK486.DEFAULT-RELEASE\PREFS.JS, Sustituido, 330, 932426, 1.0.39773, , ame, , FE8141FD03F4077D6ACA70C051C8BF40, 2E27823B2CA910983CFB44EB671A2B45434045EA810C62C45E0FD6C52E9B2EC9
PUP.Optional.DefaultSearch, C:\USERS\JOOTC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UOPHK486.DEFAULT-RELEASE\PREFS.JS, Sustituido, 330, 932427, 1.0.39773, , ame, , FE8141FD03F4077D6ACA70C051C8BF40, 2E27823B2CA910983CFB44EB671A2B45434045EA810C62C45E0FD6C52E9B2EC9
Malware.AI.4196175689, D:\DOCUMENTOS\DOCUMENTS\PROGAMAS\NERO 11 TRIAL\NERO 11 TRIAL\PATCH.EXE, En cuarentena, 1000000, 0, 1.0.39773, 22A5278DB1B64F23FA1C8F49, dds, 01216166, 5B5CB2753B51D360A79051842A6A3292, FEB06DB3266A56EF6467922B0E0F6C7499FA9D9E596506DCDB3A5FA36B67F52C
HackTool.WpaKill, D:\DOCUMENTOS\DOCUMENTS\PROGAMAS\PATCH W7 BY FRANCOKIN\PATCH W7\REMOVE WAT.EXE, En cuarentena, 8785, 75683, 1.0.39773, 73436B55A0C0CD78F012BD33, dds, 01216166, 49806ED3A01FFE6765F0B6BA1289D97E, FCAE67041366CB88ECD36DC848A13F0A40E9BA55869C2FD3FFEF6449E6D63E25
Malware.AI.663701567, D:\DOWNLOADS\OFFICE PROFESSIONAL PLUS 2013 WITH SERVICE PACK 1 SPANISH\KMSPICO.V10.0.4.FINAL-HELDIGARD\KMSPICO PORTABLE\AUTOPICO.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.39773, 6A132305A53FB48D278F483F, dds, 01216166, CCB2387238BC39C056DF01F3C9124BB6, 9EF937E3F369FAA4B1FE2283050F4CB92EFB0B2AF022701C6454613413E2A368
RiskWare.KMS, D:\DOWNLOADS\OFFICE PROFESSIONAL PLUS 2013 WITH SERVICE PACK 1 SPANISH\KMSPICO.V10.0.4.FINAL-HELDIGARD\KMSPICO INSTALLER\KMSPICO_SETUP.EXE, Sin acciones por parte del usuario, 3789, 835829, 1.0.39773, , ame, , 03F8DFCFF33786745A9DEC90D72C4372, CB4CCAD6E2AA2EC58945C6804D0DD018889D28E3A1AE79C5C4A48EB74B610695
Malware.AI.3999800223, D:\JUEGOS NUEVOS\CIVESPACIAL\CRACK\STEAM_API.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.39773, C40180880D42D9DCEE681B9F, dds, 01216166, C173ED5E702BBDBC607986CB15F61DBC, 81048E7D2F909B88ED1DC93EF63C1B52710B7B52D593A214D01CD1768F06A501
RiskWare.GameHack.Steam, D:\JUEGOS NUEVOS\MEN OF WAR 2\PROPHET\STEAMCLIENT.DLL, Sin acciones por parte del usuario, 11470, 311644, 1.0.39773, 590DDABCEEA544ABEA429C8E, dds, 01216166, 6B77A9E923BD7559F3112AA05E50CC86, E7841DF86DAC5BB20C5C82315A20B4CD8D6975E0BF4AF1CB0203D349C5699ECF
Malware.AI.3740140694, D:\JUEGOS NUEVOS\MEN OF WAR 2\PROPHET\STEAM_API.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.39773, 42EE2BF3F80E3CD5DEEE0496, dds, 01216166, B22444D88BEE6AE73E1DC7B26303A4C1, 799C08B64CED132EDF5B63F9B30BE9C6D8588C0860D50B7AB1E4C5DBFD15A4B3
Malware.AI.3740140694, D:\JUEGOS NUEVOS\VALIENT HEARTS\CRACK\STEAM_API.DLL, Sin acciones por parte del usuario, 1000000, 0, 1.0.39773, 42EE2BF3F80E3CD5DEEE0496, dds, 01216166, 9877722DB24B591CE5EB324DDD0ABAE1, FD52823744EC78EE4E93F5BEF2F831712577079EFD3D9C67BCE7ED9A7F538C30
CrackTool.Agent, D:\JUEGOS NUEVOS\VALIENT HEARTS\CRACK\UPLAY_R1_LOADER.DLL, Sin acciones por parte del usuario, 6046, 324694, 1.0.39773, , ame, , 781CD90CEBEA840416BBCDC83549F34F, 74810549313C8F66D55CEE9F35EACB9AF63E34034E0B0972D5AA34B6B5450CD5
CrackTool.Agent, D:\JUEGOS NUEVOS\VALIENT HEARTS\CRACK\UPLAY_R1.DLL, Sin acciones por parte del usuario, 6046, 324694, 1.0.39773, 0000000000000000000003E9, dds, 01216166, ADE78E1072CCF44B1F80141CBB900E35, 783CDF0B472B0A6119CD0BF8650B5D1813911D305C99928108B0FAB894E396CD

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

el adwCleaner tenía activado la BD en la nube reporto imagen + nuevo reporte

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-20.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-24-2021
# Duration: 00:00:09
# OS:       Windows 10 Pro
# Scanned:  31980
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1709 octets] - [17/04/2021 00:08:58]
AdwCleaner[C00].txt - [1823 octets] - [17/04/2021 00:10:22]
AdwCleaner[S01].txt - [1527 octets] - [23/04/2021 22:39:49]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

Muchas gracias ante todo por tu paciente ayuda

Hola @jootca

En cuanto lo que tu dices** que no es peligroso y que no has eliminado:

Como suele decir uno de lo mejores analistas de Malware que conozco :

** Descargar y usar software o sistemas operativos de tipo comercial/de pago pirateado/crackeado es una pesima idea,Pues la gran mayoría de este software de pago crackeado y de forma gratuita trae como regalo fabulosos y maravillosos malwares.**

y sobre los Riskware,que también tienes:

Algunas de sus funciones pueden usarse con fines maliciosos y los ciberdelincuentes pueden explotarlos para secuestrar sistemas informáticos, robar datos o causar interrupciones. sí sucede, pueden considerarse malware, un software malintencionado que puede interrumpir las operaciones informáticas normales, recopilar información confidencial, obtener acceso no autorizado a sistemas informáticos, mostrar publicidad no deseada, etc.,

El software de riesgo generalmente deja a los sistemas vulnerables cuando se trata de datos y ataques de programas.

Y las normas de este foro:

2.9 La piratería es delito, por lo que no está permitido solicitar ni facilitar números de serie, seriales, keygens, cracks o similares, o direcciones de páginas Web relacionadas con el software pirata.

Algunas alternativas que te comentamos:

Utilizar versiones gratuitas equivalentes que hagan lo mismo que ese programa.

Adquirir el Software correspondiente de pago .

Utilizar una versión Trial durante ‘X’ tiempo que durará o funcionará en este periodo como si lo tuvieses de pago, pero durante un tiempo limitado (normalmente como mínimo suelen ser 15 días y si no de 30 días).

Ahora normalmente continuaría indicándote otras herramientas y procedimientos para seguir revisando tu equipo, pero antes quiero conocer tu respuesta sobre que te he puesto en mi respuesta.

Un saludo.

Buenas noches,entiendo perfectamente tu postura ,si te fijas los programas y juegos piratas tienen cerca o más de 10 años .Hoy en día como bien dices hay alternativas muy buenas para las personas que carecemos de dinero .Yo personalmente en epic games de vez en cuando consigo juegos que regalan o cuando hay buenas ofertas compro juegos como el último assassins creed valhalla. Tengo cerca de 46 años ,no tengo trabajo desde hace un año y medio ,tengo 3 hijos ,vivo con mi mujer con un sueldo de 900€.Te puedo asegurar que llevo este último año y medio reciclandome. Hice un curso de programación web y ahora estoy haciendo un grado Superior de aplicaciones multiplataforma .La mayoria de los programas o IDES que utilizo son gratuitos .Uno de los motivos por los que no he formateado de una vez ,es porque todas las configuraciones que tengo en estos programas los perdería y tendría que empezar de nuevo ,perdiendo mucho tiempo y me machacan a trabajos .Además esta es la última oportunidad que me queda .En esa época,algún juego o programa me pirateaba ,las opciones free eran bastante malas y tampoco tenía pasta para malgastar .Mi hijo el mayor va a cumplir 26 años ,sigue viviendo con nosotros y no tiene trabajo,ninguno lo tiene pero si son trabajadores como su padre los 2 tienen grados superiores ,y mi hija tiene 7 añitos Si quieres y puedes ayudarme te lo agradezco , sino pues gracias igualmente por el tiempo que has empleado en mi No los elimine xq como te dije tienen más de 10 años ,le tengo cariño a esos programas y nunca me habián causado este tipo de problema,ni ningún otro un saludo espero tu respuesta

Hola @jootca

Tranquilo, que te vamos a intentar seguir ayudando.ahora te explico. te he contestado rapido para que veas que sigo aqui.

1 me gusta

Hola de nuevo @jootca

Te explico:

Somos voluntarios no cobramos nada por hacer esto, solo estamos aquí para intentar ayudar y intentar enseñar a otras personas lo que hemos aprendido sobre como se deben usar los distintos equipos informáticos para que estos no resulten dañados y evitar se pierda o dañe su información o que se la roben y les extorsionen con ella de algún modo.

No es nuestra intención juzgar a nadie,solo intentamos dar consejos para evitar que tengais problemas presentes o futuros.

Como no podemos saber que conocimientos tienen de informática las personas con la que hablamos,(los datos que pone la gente de los perfiles a ingresar en el foro a veces no son ciertos) una de nuestras maneras de trabajar es intentar informar detalladamente de los riesgos que tiene usar este u otro programa,crack,etc… porque vemos a diario casos aquí de personas que han tenido problemas muy importantes a causa de ello (luego te dejare algún enlace del foro por si quieres leerlos)

Como he dicho al principio la idea de los foros es ayudar a la gente y eso vamos seguir haciendo contigo **hasta que demos con la solución a tu problema.**ya veras como lo conseguimos. :+1:

Voy a indicarte un programa que me va dar mas información sobre de tu equipo para poder ayudarte mejor:

Descarga IFS 1

  • Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Cierra todos los programas que tengas abiertos.
  • Ejecuta IFS.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar, y espera a que se realice el proceso. Puede tardar varios minutos.
  • Al terminar se abrirá un informe, lo adjuntas en tu próxima respuesta (puedes encontrarlo en C:\IFS.log).

AUNQUE NO llegue al 100 % o se pare en algún punto, ve a mirar porque habrá generado un informe igualmente en C:\IFS.log ).

Quedo a la espera de informe,y continuamos.

Un saludo!

muchas gracias por todo aqui va el analisis que me pediste


[CODE][B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 25/04/2021 a las 09h.48m.20s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Pro x64 
Idioma: Spanish (Spain, International Sort) (España|es-ES)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume3)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: System manufacturer
CPU Modelo: System Product Name
Procesador: Intel(R) Core(TM) i5-9600K CPU @ 3.70GHz (x64-BasedPC)
Memoria RAM: 16 Gb. En Uso: 25 %
Video: NVIDIA GeForce RTX 2060
Chip: GeForce RTX 2060 Capacidad video:-1 MB (Integrated RAMDAC)

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [464.4 Gb][265.2 Gb][199.2 Gb]
D: [FIXED|NTFS|Nuevo vol] - [2794.4 Gb][1378.6 Gb][1415.8 Gb]
E: [FIXED|NTFS|] - [1862.5 Gb][1263.7 Gb][598.8 Gb]
F: [FIXED|NTFS|Seagate Basic] - [4657.4 Gb][2067.8 Gb][2589.1 Gb]
C:\ Fragmentación total 9.93% - Correcto
[COLOR=#FF0000][B]D:\ Fragmentación total 31.04% - Desfragmentar unidad [/B][/COLOR]
[COLOR=#FF0000][B]E:\ Fragmentación total 81.25% - Desfragmentar unidad [/B][/COLOR]
F:\ Fragmentación total 3.71% - Correcto

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 90.0.4430.85

[B]~~~~~~~~~~~| Process List[/B] 

MsMpEng.exe (Windows Defender)

[B]~~~~~~~~~~~| Install Check[/B] 


CCleaner [5.78]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %windir%\system32\SecurityHealthSystray.exe
HKLM\Run(x64): [RtkAudUService] "C:\Windows\System32\RtkAudUService64.exe" -background
HKLM\Run(x64): [WindowsDefender] "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM\Run: [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
HKLM\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\Run: [Lightshot] C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\Run: [OneDrive] "C:\Users\jootc\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
HKLM\Run: [EpicGamesLauncher] "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
HKLM\Run: [movavi_videoconverter_agent] C:\Users\jootc\AppData\Roaming\Movavi Video Converter 20 Premium\ConverterAgent.exe
HKLM\Run: [Cobian Backup 11] "C:\Program Files (x86)\Cobian Backup 11\Cobian.exe"
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = C:\WINDOWS\system32\userinit.exe,
Userinit: Userinit = C:\WINDOWS\system32\userinit.exe,

[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~~~~~~~| PUPs Check[/B]

HKLM64\SOFTWARE\Partner
HKCU\Software\pdfforge
HKCU64\Software\pdfforge
HKLM64\SOFTWARE\pdfforge


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[23/04/2021 22:58] - C:\WINDOWS\runSW.log
[23/04/2021 22:59] - C:\WINDOWS\WindowsUpdate.log
[25/04/2021 09:47] - C:\FSTool
[25/04/2021 09:48] - C:\IFS.log

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[18/04/2021 13:05] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
[18/04/2021 13:19] - C:\WINDOWS\Tasks\Intel PTT EK Recertification.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 09:52:07
*Se limpiaron los archivos temporales
*[1599815] C:\Users\jootc\OneDrive\Desktop\IFS.exe
*Herramienta de Análisis e investigación [/CODE]

Hola @jootca

Ya tengo algo,una buena persona me a dado mas información, que creo que va a servirte de ayuda:

Recuerdas el Active X que te salia en ccleaner pues tiene que ver Con Cortana especialmente el Hi Cortana u Hola Cortana.

Quiero que sigas este tutorial de nuestro foro y desactives Cortana:

Y luego es fundamental despues de desactivar todos los necesarios del tutorial, ejecutar el Liberador de espacio en disco.

Por favor hazlo y luego volvemos a hablar.

Un saludo.

Nada hecho toda la configuración de privacidad indicado ,incluido la desactivación de cortana,que estaba desactivado,te envio imagen

Luego hice la liberacion de espacio y por último trate de borrar los registros pero el de siempre no se borra

un saludo ,espero tu respuesta

Hola @Loren sabes algo de mi tema

Hola @jootca

He consultado con otros compañeros y la idea Ellos proponen es uses el Malwarebytes de nuevo y envíes ´´temporalmente´´ todos esos archivos a la cuarentena que tu no quieres eliminar para poder descartarlos como causa de tus problemas (si luego quieres recuperarlos y dejarlos otra vez en tu equipo pues tu mismo ,es tu equipo y tu decides)

Asi se podrían usar otras herramientas y programas de desifeccion para intentar solucionar tu problema,si no va a resultar muy complicado dar el problema o problemas y la solucion/nes.

Por motivos laborales que no puedo evitar voy a estar muy ocupado por tiempo indeterminado,así que es posible que sea algún otro compañero o compañeros el/los que continúen intentando ayudarte.

Un saludo.Buena suerte.

Buenos dias @loren muchas gracias por todo. Al final resistiré hasta que terminen mis clases y formateare el ordenador. Muchas gracias ante todo por tu esfuerzo y dedicación

1 me gusta