Memoria RAM al 100%, cuando no hay nada abierto

Hola @Brayand_Chacaltana

Por alguna razón ejecutaste FRST en Modo Seguro con Red?


Ejecutaste FRST desde una ubicación incorrecta.

  • Running from C:\Users\Dolly\Downloads

Cortalo de la carpeta descargas y pegalo en tu escritorio.


Sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Inicie su ordenador en >>> Modo Seguro con Red

Luego vaya a::

Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKU\S-1-5-21-1986104296-3163790973-3246301206-1000\...\Run: [strdat] => C:\Windows\system32\cmd.exe /c start C:\streamer\streamer.exe /AutoIt3ExecuteScript  "C:\streamer\stream.txt" & exit
HKU\S-1-5-21-1986104296-3163790973-3246301206-1000\...\MountPoints2: E - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1986104296-3163790973-3246301206-1000\...\MountPoints2: {46776bba-8639-11e9-ab88-60d819ede91f} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1986104296-3163790973-3246301206-1000\...\MountPoints2: {5a752ef6-7757-11e9-a592-60d819ede91f} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1986104296-3163790973-3246301206-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142019132102554\...\Run: [strdat] => C:\Windows\system32\cmd.exe /c start C:\streamer\streamer.exe /AutoIt3ExecuteScript  "C:\streamer\stream.txt" & exit
HKU\S-1-5-21-1986104296-3163790973-3246301206-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142019132102554\...\MountPoints2: E - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1986104296-3163790973-3246301206-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142019132102554\...\MountPoints2: {46776bba-8639-11e9-ab88-60d819ede91f} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1986104296-3163790973-3246301206-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142019132102554\...\MountPoints2: {5a752ef6-7757-11e9-a592-60d819ede91f} - E:\HiSuiteDownLoader.exe
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [File not signed]
HKLM\...\Drivers32: [VIDC.HFYU] => C:\Windows\system32\huffyuv.dll [39936 2004-05-18] (Disappearing Inc.) [File not signed]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] ( ) [File not signed]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [284672 2018-01-28] () [File not signed]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\system32\ff_vfw.dll [112128 2015-10-24] () [File not signed]
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\Dolly\Downloads\adwcleaner_7.3.exe
HKU\S-1-5-21-1986104296-3163790973-3246301206-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-pe/?ocid=iehp
HKU\S-1-5-21-1986104296-3163790973-3246301206-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07142019132102554\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-pe/?ocid=iehp
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.8\\npsitesafety.dll [No File]
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X]
2019-07-11 18:07 - 2019-07-11 18:07 - 000000284 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
AlternateDataStreams: C:\ProgramData\Temp:DBC416F8 [292]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2