Hola,
tengo un portátil con Windows 10 que siempre ha sido muy rápido, pero de repente va muuuuy lento. He seguido las indicaciones de la Guia. Os incluyo los informes de RKILL, Malware (ha detectado un problema que he puesto en cuarentena), está actualizado el sistema, ESET (ha detectado un problema). También he limpiado con CCleaner.
De repente me aparece un programa (SAGE 50c) que no sé lo que es, y que es de rendimiento alto. No consigo saber cómo desintalarlo.
No sé si me PC va lento por este programa, o por los malware detectados o por razón.
Si me pudieráis ayudar, lo agradecería mucho
Belén
Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2024 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 04/14/2024 05:16:32 PM in x64 mode.
Windows Version: Windows 10 Pro
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
* Reparse Point/Junctions Found (Most likely legitimate)!
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Archivos temporales de Internet => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\INetCache [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Datos de programa => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Historial => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\History [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\Temporary Internet Files => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\INetCache [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Start Menu\Programas => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Start Menu\Programs [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Configuración local => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Cookies => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Local\Microsoft\Windows\INetCookies [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Datos de programa => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\Mi música => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Music [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\Mis imágenes => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Pictures [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\Mis vídeos => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Videos [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\My Music => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Music [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\My Pictures => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Pictures [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents\My Videos => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Videos [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Entorno de red => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Network Shortcuts [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Impresoras => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Printer Shortcuts [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Menú Inicio => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Start Menu [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Mis documentos => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Documents [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Plantillas => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Templates [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\Reciente => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\Recent [Dir]
* C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\SendTo => C:\WINDOWS\ServiceProfiles\SQLTELEMETRY$SQLSAGE50\AppData\Roaming\Microsoft\Windows\SendTo [Dir]
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
127.0.0.1 localhost
Program finished at: 04/14/2024 05:17:46 PM
Execution time: 0 hours(s), 1 minute(s), and 13 seconds(s)
Malwarebytes
-Detalles del registro-
Fecha del análisis: 14/4/24
Hora del análisis: 17:20
Archivo de registro: 7a3c0a1e-fa72-11ee-97b5-0a002700000a.json
-Información del software-
Versión: 4.6.12.323
Versión de los componentes: 1.0.2309
Versión del paquete de actualización: 1.0.83441
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 19045.4170)
CPU: x64
Sistema de archivos: NTFS
Usuario: Fujur\Belen
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 289569
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 5 min, 37 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 1
PUP.Optional.BundleInstaller, C:\USERS\BVICE\APPDATA\ROAMING\UTORRENT\UPDATES\3.6.0_47016.EXE, En cuarentena, 76, 1225423, 1.0.83441, , ame, , 1E77D566BE73EBE3C850C8E28F315427, BDEC8F6BA59AB0E117473DDE8BB16A84D9700B710A732EFBC23B0BA066EF0B10
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
--------------------------------------------------------------------------------
4/04/2024 18:51:03
Archivos analizados: 489994
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 00:53:47
Estado del análisis: Finalizado
C:\Users\Public\Documents\Wondershare\recoverit_64bit_full4144.exe a variant of Win64/Recoverit.B potentially unwanted application cleaned by deleting