Hola,
tengo un portátil con Windows 10 que siempre ha sido muy rápido, pero de repente va muuuuy lento. He seguido las indicaciones de la Guia. Os incluyo los informes de RKILL, Malware (ha detectado un problema que he puesto en cuarentena), está actualizado el sistema, ESET (ha detectado un problema). También he limpiado con CCleaner.
De repente me aparece un programa (SAGE 50c) que no sé lo que es, y que es de rendimiento alto. No consigo saber cómo desintalarlo.
No sé si me PC va lento por este programa, o por los malware detectados o por razón.
Si me pudieráis ayudar, lo agradecería mucho
Belén
Rkill 2.9.1 by Lawrence Abrams (Grinler)
BleepingComputer
BleepingComputer is a premier destination for cybersecurity news for over 20 years, delivering breaking stories on the latest hacks, malware threats, and how to protect your devices.
Copyright 2008-2024 BleepingComputer.com More Information about Rkill can be found at this link: RKill - What it does and What it Doesn’t - A brief introduction to the program - Anti-Virus, Anti-Malware, and Privacy Software
Program started at: 04/14/2024 05:16:32 PM in x64 mode. Windows Version: Windows 10 Pro
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled[HKLM\SOFTWARE\Microsoft\Windows Defender] “DisableAntiSpyware” = dword:00000001
* Reparse Point/Junctions Found (Most likely legitimate)!
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Archivos temporales de Internet => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\INetCache [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Datos de programa => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Historial => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\History [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\Temporary Internet Files => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\INetCache [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Start Menu\Programas => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Start Menu\Programs [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Configuración local => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Cookies => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\INetCookies [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Datos de programa => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\Mi música => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Music [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\Mis imágenes => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Pictures [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\Mis vídeos => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Videos [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\My Music => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Music [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\My Pictures => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Pictures [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\My Videos => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Videos [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Entorno de red => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Network Shortcuts [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Impresoras => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Printer Shortcuts [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Menú Inicio => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Start Menu [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Mis documentos => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Plantillas => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Templates [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Reciente => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Recent [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\SendTo => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\SendTo [Dir]
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 localhost
Program finished at: 04/14/2024 05:17:46 PM Execution time: 0 hours(s), 1 minute(s), and 13 seconds(s)
Malwarebytes
Cyber Security Software and Anti-Malware | Malwarebytes
Protect your home and business PCs, Macs, iOS and Android devices from the latest cyber threats and malware, including ransomware.
-Detalles del registro- Fecha del análisis: 14/4/24 Hora del análisis: 17:20 Archivo de registro: 7a3c0a1e-fa72-11ee-97b5-0a002700000a.json
-Información del software- Versión: 4.6.12.323 Versión de los componentes: 1.0.2309 Versión del paquete de actualización: 1.0.83441 Licencia: Prueba
-Información del sistema- SO: Windows 10 (Build 19045.4170) CPU: x64 Sistema de archivos: NTFS Usuario: Fujur\Belen
-Resumen del análisis- Tipo de análisis: Análisis de amenazas Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 289569 Amenazas detectadas: 1 Amenazas en cuarentena: 1 Tiempo transcurrido: 5 min, 37 seg
-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Desactivado Heurística: Activado PUP: Detectar PUM: Detectar
-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)
Módulo: 0 (No hay elementos maliciosos detectados)
Clave del registro: 0 (No hay elementos maliciosos detectados)
Valor del registro: 0 (No hay elementos maliciosos detectados)
Datos del registro: 0 (No hay elementos maliciosos detectados)
Secuencia de datos: 0 (No hay elementos maliciosos detectados)
Carpeta: 0 (No hay elementos maliciosos detectados)
Archivo: 1 PUP.Optional.BundleInstaller, C:\USERS\BVICE\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_47016.EXE, En cuarentena, 76, 1225423, 1.0.83441, , ame, , 1E77D566BE73EBE3C850C8E28F315427, BDEC8F6BA59AB0E117473DDE8BB16A84D9700B710A732EFBC23B0BA066EF0B10
Sector físico: 0 (No hay elementos maliciosos detectados)
WMI: 0 (No hay elementos maliciosos detectados)
(end)
---
4/04/2024 18:51:03 Archivos analizados: 489994 Archivos detectados: 1 Archivos desinfectados: 1 Tiempo total de análisis 00:53:47 Estado del análisis: Finalizado C:\Users\Public\Documents\Wondershare\recoverit_64bit_full4144.exe a variant of Win64/Recoverit.B potentially unwanted application cleaned by deleting