Mi CPU se mantiene al 100%

Hola muy buenas tardes, tengo un problema mi pc siempre esta al 100% en CPU, esto no me pasaba hasta hace unos dias. Esta es mi pc, espero puedan ayudarme ya que esta demasiado lenta.

Buenas voy a intentar auyudarte. Para ello hay que descartar que no se un problema de virus que esté consumiendo tu CPU al 100%.

1. Tienes un Disco Duros SSD ó HDD instalado en tu ordenador.
2. Has descargado algún programa últimamente de alguna página no fiable o algún programa pirata últimannte- En caso afirmativo. ¿Cuales?
3. Nombre de antivirus que tienes instalado en tu equipo.

Espero tu respuesta.

Muchas gracias, por un momento creí que había posteado mal y no se había posteado.

1. Tienes un Disco Duros SSD ó HDD instalado en tu ordenador: Si, tengo un SSD
2. Has descargado algún programa últimamente de alguna página no fiable o algún programa pirata últimannte- En caso afirmativo. ¿Cuales?: No que yo recuerde, realmente no descargo casi nada ilegal.
3. Nombre de antivirus que tienes instalado en tu equipo: Malwarebytes, tenia instalago el avast pero lo quite y puse este otro.

El unico cambio que realice a mi pc antes que empezara a tener este problema es que le cambie la memoria ram, tenia 16gb y le puse 24gb, como dos semanas después empezó a hacer eso.

Muchas gracias

En primer lugar vamos a descartar que no sea por algún tipo de infección que haya podido acceder a tu ordenador.

IMPORTANTE:

capturada4760×246 56 KB

Te estoy realizando los pasos a seguir.

MUY IMPORTANTE:

Los pasos a seguir son los siguientes: (Quiero que sigas los “PASOS 1” y “PASO 2” (SIN SALTARTE NINGUNO Y EN EL ORDEN ESTABLECIDO QUE SE DETALLAN A CONTINUACION) :

PASO 1: “Descarga e Instala” los programas que te pongo en este paso.

PASO 2: “Manual de Uso” de los programas que pongo en el “PASO 1”

Aclarado dichos ,“PASOS A SEGUIR,” procedemos acorde con los PASOS ESTABLECIDOS:

PASO 1: “Descarga e Instala” los siguientes programas en el (“Escritorio de tu Ordenador) y en el orden establecido sin saltarse ninguno de los pasos”:

Url descarga Adwcleaner:https://www.infospyware.com/antispyware/adwcleaner/

Url descarga Junkware Removal Tool:https://www.infospyware.com/antispyware/jrt/

Este programa ya lo tienes descargado por lo cual no hace falta que lo descargues de nuevo "MalwareByte AntimalwareBytes"

Url descarga " Dr.Web CureIt!:https://free.drweb-av.es/download+cureit+free/

Url descarga “Eset Online Scaner”:https://www.infospyware.com/eset-online-scanner/ 2

Url descarga RogueKiller Antimalware:https://www.adlice.com/download-start/?app=roguekiller&type=setup

Url descarga “Ccleaner":https://www.infospyware.com/herramientas/ccleaner/ 2

Url descarga “Glary Utilities”:https://www.infospyware.com/herramientas/glary-utilities/ 2

Url descarga “Delfix":https://toolslib.net/downloads/finish/2-delfix/

Cuando hayas “Descargado e Instado” dichas herramientas , (En el escritorio de tu ordenador), avisame y pasamos al "PASO 2"

Listo bro ya tengo todo

De acuerdo! Te estoy realizando el PASO 2, te lo envío en cuanto lo tenga listo.

Perdón por la demora.

A continuación pasamos al “PASO 2”: Realiza todos los pasos en el orden establecido y sin saltarte ningún paso:

capturada4760×246 56 KB

Url descarga: “Manual de Uso AdwCleaner” y sigue los pasos por el orden establecido: Manual de AdwCleaner

Manual de Uso: “Junkware Removal Tool”" y sigue los pasos por el orden establecido:

• Desactivar momentáneamente el antivirus.
• Cierra todos los navegadores de internet que tengas abiertos.
• Ejecutar la herramienta en “El Escritorio” con “Derechos de Administrador” con clic derecho.
• Pulsar cualquier tecla.
• Esperar a que termine el proceso, puede demorar unos minutos.
• Guardar el “Block de Notas” que genera, guardarlo en el escritorio y mandarme dicho informe.

Manual de Uso “MalwareByte AntimalwareBytes y sigue los pasos por el orden establecido":

• Ejecútalo con “Derechos de Administrador” y esperas que termine
• Se abrirá el programa, Click sobre donde pone: “Analizador”.
• Click donde pone: “Análisis avanzados”.
• Click en donde sale: “Configurar el análisis”

-. “Tildar” “(Habilitar)” las siguientes pestañas:

-. Donde pone: Programas potencialmente no deseados (PUP):

-. Donde pone: Modificaciones potencialmente no deseadas (PUM):

• En la parte “DERECHA” marcar “TODAS” las opciones que te salgan incluidas todos las unidades extraibles que tengas conectadas en tu equipo:

-. C:

-. D… y “Marcar” “(Tildar)” “todas las opciones” que te salgan incluidas las extraibles, que tengas conectadas en tu equipo.

• Click en la pestaña que pone: "Analizar"
• Empezará el Análisis en busca de infecciones dejar que analice por completo y no interrumpir el programa hasta que finalice.
• Una vez finalizado el Análisis, si encuentra amenazas, “HABILITAR” (“TILDAR”) “TODAS” las pestañas que salen y click en la pestaña que pone: “Cuarentena”.
• Si te pide “Reiniciar el ordenador para poder eliminar las amenazas (Infecciones) encontradas”, “Reinicias”. -. Una vez reiniciado abrir de nuevo el programa y hacer clic en el botón “Ver informe” , se muestra el informe de escaneado que acaba de completar, “Copiar” y “Pegar” dicho informe y “mándame dicho informe".

Url descarga: Manual de Uso “Dr.Web Cureit!” y sigue los pasos por el orden establecido: Manual Dr Web Curelt!

Url descarga: “Manual de Uso” “Eset Online Scaner” y sigue los pasos por el orden establecido: Manual de Eset Online Scanner

Manual de Uso: “RogueKiller y sigue los pasos por el orden establecido":

1. Abrir el programa: RogueKiller AntiMalware" con "Derechos de Administrador."

2. Saldrá la ventana principal del programa.

3. En la parte izquierda seleccionar la pestaña que pone: “Ajustes” “General” y dejar marcada las opciones que se reflejan a en la siguiente ventana:

capturada1.1896×600 65.9 KB

4. En la parte izquierda en la misma pestaña “Ajustes” click en la pestaña que pone “Analizar” y dejar habilitadas las siguientes pestañas que aparecen en la siguiente imagen:

capturada1.2895×603 74.2 KB

5. Siguiendo en la misma opción que pone “Ajustes” clikear en la pestaña que pone “Proteccíon” y dejar habilitadas las siguientes opciones que se muestran en la imagen:

capturada1.3896×604 88.1 KB

6. En la parte izquierda click donde pone: “Análisis” y click en la opción que pone: “Personalizar”.

capturada1.4898×604 72.6 KB

7. Nos aparecerá la siguiente pantalla, clikear en “TODAS LAS OPCIONES” (“HABILITARLAS TODAS”) tal y como se refleja en la siguiente imagen y click en la pestaña que pone “Iniciar”:

capturada1.5899×602 56.1 KB

8. Comenzará el Análisis en busca de infecciones. Esperar a que se complete el Análisis.

9. Una vez terminado el Análisis click en donde pone:

• “Eliminar” o “Cuarentena” o algo similar para que se puedan eliminar las amenazas que haya detectado.
• Realizado dicho paso, abrir de nuevo el programa, en la parte izquierda, tal y como se refleja en la siguiente imagen, click en la pestaña que pone pone: “Historial” click en la opción que pone: “Informe”.

capturada1.6801×605 101 KB

• En donde pone: “Fecha” seleccionar el informe correspondiente, click en la pestaña que pone: “Abrir”

Saldrá la siguiente pantalla, click en la opción que pone “General”, click en la pestaña que pone: “Abrir” y click en donde pone: “Archivo de Texto”. Aparecerá un Block de Notas, guardar dicho Block de Notas en el Escritorio y mandarme mándame dicho informe.

capturada1.81175×708 63.9 KB

Url descarga “Manual Ccleaner” y sigue los pasos por el orden establecido:https://forospyware.com/t/ccleaner-manual-de-uso-simple-y-avanzado/103

Manual de Uso: “Glari Utilities y sigue los pasos por el orden establecido”:

Punto 1: Abrir el programa “Glary Utilities” con "Derechos de Administrador

Punto 2: Click donde pone la opción “Mantenimiento en 1-Click” y dejar “Todas las opciones Habilitadas” como se puede observar en esta imagen y click en la pestaña que pone “Buscar problemas":

capturada2839×599 54.8 KB

Punto 3: Empezará el proceso. Una vez finalizado dicho proceso click en la pestaña que pone: “Reparar Problemas” . Dejar que termine dicho proceso, empezará a solucionar los problemas encontrados.

Repetir nuevamente este mismo: “Punto 2” y “Punto 3” desde el principio hasta que en todos los recuadros ponga que "NO se han encontrado problemas."

Manual de Uso: “Delfix” siga los pasos al pie de la letra y en el orden establecido: Manual de Delfix

Mándame “Todos los Informes Correspondientes De Todos los Programas” correspondientes, acorde al procedimiento realizado de cada uno de los programas.

Muchas gracias, perdón la demora. Te adjunto lo que me solicitaste después de hacer todos los análisis. Y te comento que no hay mejora aun en el pc, si disminuyo un poco pero dé repente se atora demasiado.

# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-09-2021
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  23
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Common Files\AVG Secure Search
Deleted       C:\Program Files (x86)\avg web tuneup
Deleted       C:\Program Files\Common Files\AVG Secure Search
Deleted       C:\Program Files\avg web tuneup
Deleted       C:\ProgramData\avg web tuneup
Deleted       C:\Users\SOTO\AppData\Local\Packages\windows_ie_ac_001\AC\AVG Web TuneUp
Deleted       C:\Users\SOTO\AppData\Local\avg web tuneup
Deleted       C:\Users\SOTO\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7D2B3E1D-D096-4594-9D8F-A6667F12E0AC}
Deleted       HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Deleted       HKLM\Software\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
Deleted       HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Deleted       HKLM\Software\Classes\WtuServer.WtuServerObj
Deleted       HKLM\Software\Classes\WtuServer.WtuServerObj.1
Deleted       HKLM\Software\Wow6432Node\AVG Tuneup
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Deleted       HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\avgsh

***** [ Chromium (and derivatives) ] *****

Not Deleted   AVG Web TuneUp - chfdnecihphmhljaaejmgoiahnihplgn

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted       AVG Web TuneUp - avg@toolbar

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3500 octets] - [09/06/2021 20:43:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 9/6/21
Hora del análisis: 19:36
Archivo de registro: e0736d7c-c983-11eb-99b8-40b07610ccc4.json

-Información del software-
Versión: 4.4.0.117
Versión de los componentes: 1.0.1318
Versión del paquete de actualización: 1.0.41527
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 18363.1440)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-3H36LK2\SOTO

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 638222
Amenazas detectadas: 2
Amenazas en cuarentena: 2
Tiempo transcurrido: 32 min, 1 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
PUP.Optional.DriverIdentifier, C:\USERS\SOTO\DOWNLOADS\DRIVERIDENTIFIER_SETUP.EXE, En cuarentena, 1221, 368275, 1.0.41527, , ame, , 8D98A97281230631684595AE316C904D, CCA560C706EFB40FF949AF778500372FD789B24601B2C89F13CECC95C5D3E5BC
PUP.Optional.DriverReviver, C:\USERS\SOTO\DOWNLOADS\DRIVERREVIVERSETUP.EXE, En cuarentena, 4296, 462815, 1.0.41527, , ame, , 60D553715DA344E3117BC5BECB7B5BC6, 8B142EF9D33DF8BA797F5C95AB046D6BC81408FBC21B1518D7B060ABD3922E48

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# DelFix v1.010 - Logfile created 10/06/2021 at 12:38:39
# Updated 26/04/2015 by Xplode
# Username : SOTO - DESKTOP-3H36LK2
# Operating System : Windows 10 Enterprise  (64 bits)

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : C:\Users\SOTO\Desktop\adwcleaner_8.2.exe
Deleted : C:\Users\SOTO\Desktop\JRT.exe
Deleted : C:\Users\SOTO\Desktop\JRT.txt
Deleted : C:\Users\SOTO\Desktop\RogueKiller_setup.exe
Deleted : C:\Users\Public\Desktop\RogueKiller.lnk

~ Creating registry backup ... OK

~ Cleaning system restore ...

Deleted : RP #123 [Removed GameInput Redistributable | 06/09/2021 22:52:42]
Deleted : RP #124 [Removed Tiled2Unity (win64) | 06/09/2021 22:57:45]
Deleted : RP #125 [IObit Software Updater restore point | 06/10/2021 00:14:17]
Deleted : RP #126 [JRT Pre-Junkware Removal | 06/10/2021 00:31:37]

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########

10/06/2021 12:25:04 p. m.
Archivos explorados: 518804
Archivos detectados: 2
Archivos desinfectados: 2
Tiempo total de exploración 02:26:52
Estado de la exploración: Finalizado


C:\Users\SOTO\AppData\Roaming\Opera Software\Opera Stable\Extensions\jikibpedldihacokaanimbcjipghbloo\1.8.6.3_0\js\background.min.js	JS/ExtenBro.Agent.EB troyano	desinfectado por eliminación
C:\Users\SOTO\Documents\ccEFaF.rar	una variante de Win32/HackTool.Crack.FS aplicación potencialmente no segura	eliminado

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Enterprise x64 
Ran by SOTO (Administrator) on 09/06/2021 at 19:31:36.88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\Program Files (x86)\Common Files\avg secure search\vtoolbarupdater (Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/06/2021 at 19:33:56.01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RogueKiller Anti-Malware V14.8.6.0 (x64) [Mar 24 2021] (Gratuito) por Adlice Software
correo : https://adlice.com/contact/
Página Web : https://adlice.com/download/roguekiller/
Sistema Operativo : Windows 10 (10.0.18363) 64 bits
Iniciado en : Modo Normal
Usuario : SOTO [Administrador]
Iniciado desde : C:\Program Files\RogueKiller\RogueKiller64.exe
Firmas : 20210607_074157, Conductor : Cargado
Modo : Análisis estandar, Análisis -- Fecha : 2021/06/09 20:15:08 (Duración : 00:14:35)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Procesos ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Procesar Módulos ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Servicios ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen0 (Potencialmente Malicioso)] WtuSystemSupport (1752) -- (AVG Netherlands B.V.) "C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe" -> Encontrado

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tareas ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registro ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> O101 - Clsid
  [PUP.Gen0 (Potencialmente Malicioso)] (X64) HKEY_CLASSES_ROOT\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} -- (AVG Netherlands B.V.) C:\Program Files\AVG Web TuneUp\4.3.9.626\AVG Web TuneUp.dll -> Encontrado
>>>>>> O2 - Browser Helper Objects
  [PUP.Gen0 (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} -- (AVG Netherlands B.V.) C:\Program Files\AVG Web TuneUp\4.3.9.626\AVG Web TuneUp.dll -> Encontrado
>>>>>> O23 - Services
  [PUP.Gen0 (Potencialmente Malicioso)] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WtuSystemSupport -- (AVG Netherlands B.V.) "C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe" -> Encontrado

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Archivo Hosts ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Archivos ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Miner.Gen (Malicioso)] (folder) System -- C:\System -> Encontrado
[PUP.AutoIt.Gen (Potencialmente Malicioso)] (file) AutoClicker.exe -- C:\Users\SOTO\Desktop\AutoClicker.exe -> Encontrado
[PUP.HackTool (Potencialmente Malicioso)] (folder) files -- C:\Windows\files -> Encontrado
[Tr.Razy (Malicioso)] (folder) resources -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\resources -> Encontrado
[MalPE.98 (Potencialmente Malicioso)] (file) xaravid1.dat -- C:\ProgramData\Xara\Xara_3D_Maker_7\default\xaravid1.dat -> Encontrado
[MalPE.95 (Potencialmente Malicioso)] (file) Uninstall.exe -- C:\Program Files (x86)\librespritestuff\Uninstall.exe -> Encontrado
[MalPE.99 (Potencialmente Malicioso)] (file) Uninstall.exe -- C:\Program Files (x86)\Sigma-RT\TC Games\Uninstall.exe -> Encontrado
[PUP.AutoIt.Gen (Potencialmente Malicioso)] (file) AutoClicker.exe -- C:\Users\SOTO\Desktop\AutoClicker.exe -> Encontrado

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Navegadores Web ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Chrome Addon
  [PUP.Gen0 (Potencialmente Malicioso)] AVG Web TuneUp (C:\Users\SOTO\AppData\Local\Google\Chrome\User Data\Default\Extensions\CHFDNE~1) -- chfdnecihphmhljaaejmgoiahnihplgn -> Encontrado

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Antirootkit : 0 (Driver: Cargado) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

RogueKiller Anti-Malware V14.8.6.0 (x64) [Mar 24 2021] (Gratuito) por Adlice Software
correo : https://adlice.com/contact/
Página Web : https://adlice.com/download/roguekiller/
Sistema Operativo : Windows 10 (10.0.18363) 64 bits
Iniciado en : Modo Normal
Usuario : SOTO [Administrador]
Iniciado desde : C:\Program Files\RogueKiller\RogueKiller64.exe
Firmas : 20210607_074157, Conductor : Cargado
Modo : Análisis estandar, Borrar -- Fecha : 2021/06/09 20:30:30 (Duración : 00:14:35)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Borrar ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen0 (Potencialmente Malicioso)] WtuSystemSupport [AVG Netherlands B.V.] -- %programfiles(x86)%\AVG Web TuneUp\WtuSystemSupport.exe -> Detenido
[PUP.Gen0 (Potencialmente Malicioso)] HKEY_CLASSES_ROOT\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} -- [%ProgramFiles%\AVG Web TuneUp\4.3.9.626\AVG Web TuneUp.dll] -> Borrado
[PUP.Gen0 (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} -- [%ProgramFiles%\AVG Web TuneUp\4.3.9.626\AVG Web TuneUp.dll] -> Borrado
[PUP.Gen0 (Potencialmente Malicioso)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WtuSystemSupport -- [%programfiles(x86)%\AVG Web TuneUp\WtuSystemSupport.exe] -> Borrado
[Miner.Gen (Malicioso)] System -- %SystemDrive%\System -> Borrado
  => msvcp120.dll -- C:\System\msvcp120.dll -> Borrado
  => msvcr120.dll -- C:\System\msvcr120.dll -> Borrado
  => vccorlib120.dll -- C:\System\VCCORL~1.DLL -> Borrado
[PUP.AutoIt.Gen (Potencialmente Malicioso)] AutoClicker.exe -- %USERPROFILE%\Desktop\AutoClicker.exe -> Borrado
[PUP.HackTool (Potencialmente Malicioso)] files -- %SystemRoot%\files -> Borrado
  => Configure.xml -- C:\Windows\files\CONFIG~1.XML -> Borrado
  => Uninstall.xml -- C:\Windows\files\UNINST~1.XML -> Borrado
  => cleanospp.exe -- C:\Windows\files\x64\CLEANO~1.EXE -> Borrado
  => msvcr100.dll -- C:\Windows\files\x64\msvcr100.dll -> Borrado
  => x64 -- C:\Windows\files\x64 -> Borrado
  => cleanospp.exe -- C:\Windows\files\x86\CLEANO~1.EXE -> Borrado
  => msvcr100.dll -- C:\Windows\files\x86\msvcr100.dll -> Borrado
  => x86 -- C:\Windows\files\x86 -> Borrado
[Tr.Razy (Malicioso)] resources -- %programdata%\Microsoft\Windows\Start Menu\Programs\resources -> Borrado
  => AdobePIM.dll -- C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\RESOUR~1\AdobePIM.dll -> Borrado
  => Config.xml -- C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\RESOUR~1\Config.xml -> Borrado
  => appIcon.png -- C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\RESOUR~1\content\images\appIcon.png -> Borrado
  => appIcon2x.png -- C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\RESOUR~1\content\images\APPICO~1.PNG -> Borrado
  => images -- C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\RESOUR~1\content\images -> Borrado
  => content -- C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\RESOUR~1\content -> Borrado
[MalPE.98 (Potencialmente Malicioso)] xaravid1.dat -- %programdata%\Xara\Xara_3D_Maker_7\default\xaravid1.dat -> Borrado
[MalPE.95 (Potencialmente Malicioso)] Uninstall.exe -- %programfiles(x86)%\librespritestuff\Uninstall.exe -> Borrado
[MalPE.99 (Potencialmente Malicioso)] Uninstall.exe -- %programfiles(x86)%\Sigma-RT\TC Games\Uninstall.exe -> Borrado
[PUP.AutoIt.Gen (Potencialmente Malicioso)] AutoClicker.exe -- %USERPROFILE%\Desktop\AutoClicker.exe -> Encontrado
[PUP.Gen0 (Potencialmente Malicioso)] AVG Web TuneUp -- chfdnecihphmhljaaejmgoiahnihplgn -> Borrado

El texto del Dr.Web no me dejo enviarlopor ningun motivo, no entiendo por que, hasta lo quise enviar dividido en varias partes y no, te lo dejo en enlace aqui: https://we.tl/t-C1VwGDpRyJ

capturada4760×246 56 KB

Descarga e instala los siguientes programas y aplica su “Manual de Uso” al pie de la letra y como lo has estado haciendo correctamente en el orden indicado y en el orden especificado, es decir, primeramente ejecuta el primer programa que es: "Rkill" y cuando termine de analizar por completo "NO" reinicies el ordenador y seguidamente le pasas el segundo programa: "Dr. Web Cureit!" y esperas a que termine el análisis por completo y me mandas dicho "Informe" como lo has estado haciendo correctamente):

Url descarga "Rkill": https://www.infospyware.com/utiles/rkill/ (Pásale en primer lugar este programa y sigue su proceso de instalación y una vez instalado Inicialo y cuando acabe dicho proceso de Análisis por completo “NO” reinicies el ordenador y le pasas el segundo programa): "Dr.Web Cureit!"

Url descarga: "Dr.Web CureIt!": https://www.infospyware.com/antivirus-gratis/drweb/ (Una vez descargado, instalado e iniciado sigue su "Manual de Uso" que se refleja a continuación)

Url descarga: "Manual de Uso" "Dr.Web Cureit!": y sigue los pasos por el orden establecido: Manual Dr Web Curelt! (Si al finalizar este programa por completo de Analizar te pide que Reinicies el ordenador el para poder desinfectar y/o Elliminar las infecciones y amenazas encontradas "REINICIAS" si dicho programa no te lo pide "NO" lo reinicies, solo si te lo pide dicho prgrama).

Cuando termine dicho programa: Dr.Web Cureit! de analizar por completo Mándame de nuevo dicho "Informe" como lo has estado haciendo correctamente.

Hola, te envió los nuevos reportes y te agradezco que te tomes el tiempo para revisar mi caso. Te comento que esto sigue igual, se ralentiza mucho la pc, incluso me basta con abrir una simple ventana para que se suba al 100% ahora ya disminuye hasta le 50% o 60% pero vuelve a subir.

image574×528 17.1 KB

Rkill 2.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2021 BleepingComputer.com
More Information about Rkill can be found at this link:
 http://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 06/10/2021 05:34:45 PM in x64 mode.
Windows Version: Windows 10 Pro 

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * No malware processes found to kill.

Checking Registry for malware related settings:

 * No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * Reparse Point/Junctions Found (Most likely legitimate)!

     * C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 => C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\IE [Dir]

 * No issues found.

Searching for Missing Digital Signatures: 

 * No issues found.

Checking HOSTS File: 

 * No issues found.

Program finished at: 06/10/2021 05:35:21 PM
Execution time: 0 hours(s), 0 minute(s), and 35 seconds(s)

Total 470411995964 bytes in 146587 files scanned (169707 objects)
Total 146704 files (169659 objects) are clean
Total 3 files are infected
Total 43 files are raised error condition
Scan time is 00:38:58.037

-----------------------------------------------------------------------------
Start curing
-----------------------------------------------------------------------------

F:\datos del otro disco duro\PROGRAMAS\Activar Windows 8.1 Pro\Activar Windows 8.1 Pro\A9600E-Professional-x86.exe - quarantined
F:\datos del otro disco duro\PROGRAMAS\Camtasia Studio 8.6 Crack + Key\Crack\Crack.exe - quarantined
F:\datos del otro disco duro\PROGRAMAS\Camtasia Studio 8.6 Crack + Key\keygen\Keygen.exe - quarantined

Total 470411995964 bytes in 146587 files scanned (169707 objects)
Total 146704 files (169659 objects) are clean
Total 3 files are infected
Total 3 files are neutralized
Total 43 files are raised error condition
Scan time is 00:38:58.037

Pasale de nuevo el mismo programa, el Dr.Web Cureit! pero que "NO" solo analice la "Unidad F" sino que analice "TODAS" las unidades incluida la "UNIDAD C" y "TODAS" las que se reflejen, ya que sólo se ha analizado la "UNIDAD F". Aplica el "Manual de Uso" que te he dejado al pie de la letra y en el orden establecido y todas las infecciones y/o amenazas que encuentre le das a "NEUTRALIZAR" y "NO" restaures nada y si te dice dicho programa que debes de reinicar el ordenador para poder desinfectar dichas amenazas le dices que “SI”, si dicho programa no te pide que reinicies “NO” lo reinicies sólo si te lo pide dicho programa.

Realiza este mismo procedimento que has estado realizando nuevamente pero con las indicaciones que te he dado:

"Url descarga": "Rkill": Rkill 2.9 | InfoSpyware (Pásale en primer lugar este programa y sigue su proceso de instalación y una vez instalado Inicialo y cuando acabe dicho proceso de Análisis por completo “NO” reinicies el ordenador y le pasas el segundo programa): "Dr.Web Cureit!"

Url descarga: "Dr.Web CureIt!": Dr.Web CureIt! 10 | InfoSpyware (Una vez descargado, instalado e iniciado sigue su "Manual de Uso" que se refleja a continuación)

Url descarga: "Manual de Uso": "Dr.Web Cureit!": y sigue los pasos por el orden establecido: Click aqui: Manual Dr Web Curelt! (Si al finalizar este programa por completo de Analizar te pide que Reinicies el ordenador para poder desinfectar y/o Elliminar las infecciones y amenazas encontradas "REINICIAS" si dicho programa no te lo pide "NO" lo reinicies, solo si te lo pide dicho prgrama).

Mándame de nuevo dicho "Informe" cuando finalice de Analizar por completo dicho programa!

Junto con el "INFORME" que te he solicitado que me tienes que mandar mándame también una captura de pantalla de todo lo que te salga a continuación:

Selecciona el botón y luego Configuración > Aplicaciones > Inicio . (Mandame una captura de pantalla de todo lo que te salga en esa pantalla y cuando digo "TODO" es "TODO" no me mandes solo una parte de la pantalla sino TODO LO QUE TE SALGA EN DICHA LISTA DE: donde pone: "INICIO".

Te saldrá la siguiente pantalla que verás a continuación:

Concretamente me mandas una captura de pantalla de TODO lo que te salga en esta pantalla QUE SALGA LA LISTA ENTERA Y NO ACORTES LA LISTA SINO QUIERO VER “TODA” LA LISTA, SI ME LO TIENES QUE ENVIAR EN 2 PARTES ME LO ENCIAS PERO QUIERO VER "TODA" LA LISTA:

capturada5831×724 87.9 KB

Mandale dicha “Captura de Pantalla”" y dicho "Informe" que te he solicitado del programa: "Dr.Web Cureit!" cuando haya a acabado de Analizar por completo dicho programa.

Hola, buenas @Jesus_Soto

He visto que muy recientemente te has conectado al foro.

¿Pudiste realizar algún avance?

Salu2.