Proceso netsh.exe consume 2GB RAM con FortiClientVpn

Hola @Sebastian_Pereira

No instalaste las actualizaciones, aun continuas con la misma versión:

  • Windows 10 Pro Versión 1903

Paso 1:

Desinstala con Revo Uninstaller en su Modo Avanzado:

  • CCleanerBrowser

Manual de Revo Uninstaller.

Paso 2:

Con mucha atención:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga/Ejecuta DelFix desde el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start::
CloseProcesses:
HKLM\Software\Microsoft\Active Setup\Installed Components: [{052EB454-9F19-CB42-7875-807F79F311C4}] -> C:\Program Files (x86)\CCleaner Browser\Application\83.0.4530.100\Installer\chrmstp.exe [2020-07-01] (Piriform Software Ltd -> Piriform Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.116\Installer\chrmstp.exe [2020-06-23] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAndroidAppHelper.lnk [2020-06-01]
ShortcutTarget: WSAndroidAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAndroidAppHelper.exe (Ningún archivo)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WSAppHelper.lnk [2020-06-01]
ShortcutTarget: WSAppHelper.lnk -> C:\Program Files (x86)\Wondershare\drfone\Addins\SocialApps\WSAppHelper.exe (Ningún archivo)
GroupPolicy: Restricción ? <==== ATENCIÓN
Task: {319989CE-AD46-4E99-B72F-674E47A709A9} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {368106F9-23E5-484A-AE4D-6D14B4513751} - System32\Tasks\AdwCleaner_onReboot => C:\Users\sebas\Downloads\adwcleaner_8.0.6.exe [8420016 2020-07-06] (Malwarebytes Inc -> Malwarebytes)
Task: {783B6F9B-5103-4168-B031-BCF1FFDF138F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {9B84F06D-9A14-48B8-8F19-67C0A945ECE6} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200416 2020-07-01] (Piriform Software Ltd -> Piriform Software)
Task: {A9B87ED8-7566-4742-AA13-8BC16385E326} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2133864 2020-06-04] (Piriform Software Ltd -> Piriform Software)
Task: {C27CD768-024A-4DBE-B75A-DD6AE2039F8C} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe [200416 2020-07-01] (Piriform Software Ltd -> Piriform Software
Task: {FD0328AF-F1DA-4FC0-B8E8-1991F314DEB8} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe [2133864 2020-06-04] (Piriform Software Ltd -> Piriform Software)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
ProxyServer: [S-1-5-21-1391593998-1406418587-2262156805-1001] => hxxp://proxycorp:8080
SearchScopes: HKU\S-1-5-21-1391593998-1406418587-2262156805-1001 -> DefaultScope {F6F45BD4-848C-4E9B-B33B-FD91866C31B1} URL = 
SearchScopes: HKU\S-1-5-21-1391593998-1406418587-2262156805-1001 -> {F6F45BD4-848C-4E9B-B33B-FD91866C31B1} URL = 
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [2020-07-01] (Piriform Software Ltd -> Piriform Software)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [2020-07-01] (Piriform Software Ltd -> Piriform Software)
CHR HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof]
CHR HKU\S-1-5-21-1391593998-1406418587-2262156805-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
S3 mdareDriver_68; \??\C:\Users\sebas\AppData\Local\Temp\FCPreScan\mdare64_68.sys [X] <==== ATENCIÓN
2020-07-02 09:18 - 2020-07-02 09:19 - 002009976 _____ (Fortinet Inc.) C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (2).exe
2020-07-01 16:26 - 2020-07-01 16:26 - 000003842 _____ C:\WINDOWS\system32\Tasks\CCleaner Browser Heartbeat Task (Hourly)
2020-07-01 16:26 - 2020-07-01 16:26 - 000003258 _____ C:\WINDOWS\system32\Tasks\CCleaner Browser Heartbeat Task (Logon)
2020-07-01 16:26 - 2020-07-01 16:26 - 000002468 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner Browser.lnk
2020-07-01 16:26 - 2020-07-01 16:26 - 000002433 _____ C:\Users\Public\Desktop\CCleaner Browser.lnk
2020-07-01 16:26 - 2020-07-01 16:26 - 000000000 ____D C:\Users\sebas\AppData\Local\CCleaner Browser
2020-07-01 16:26 - 2020-07-01 16:26 - 000000000 ____D C:\ProgramData\CCleaner Browser
2020-07-01 16:25 - 2020-07-01 16:26 - 000000000 ____D C:\Program Files (x86)\CCleaner Browser
2020-06-27 21:42 - 2020-06-27 21:42 - 000850320 _____ (Fortinet Inc.) C:\Users\sebas\Downloads\FortiClientOnlineInstaller_6.0.exe
2020-06-22 13:15 - 2020-06-27 11:45 - 000000000 ____D C:\Program Files\Common Files\McAfee
2020-06-17 14:57 - 2020-06-17 14:57 - 002009976 _____ (Fortinet Inc.) C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (1).exe
2020-06-29 19:05 - 2020-06-01 23:48 - 000000000 _____ C:\WINDOWS\system32\7
2020-06-29 14:09 - 2020-06-01 22:36 - 000000000 _____ C:\WINDOWS\system32\5
2020-06-29 11:40 - 2020-06-01 13:04 - 000000000 _____ C:\WINDOWS\system32\3
2020-06-27 11:46 - 2019-10-15 14:39 - 000000000 ____D C:\ProgramData\McAfee
2020-06-17 09:47 - 2020-06-02 11:20 - 000000000 _____ C:\WINDOWS\system32\11
2020-06-16 12:49 - 2020-06-02 09:37 - 000000000 _____ C:\WINDOWS\system32\9
2020-06-12 10:10 - 2019-03-19 01:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-06-12 10:10 - 2019-03-19 01:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-06-12 10:10 - 2019-03-19 01:52 - 000000000 ____D C:\WINDOWS\system32\oobe
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Ningún archivo
lternateDataStreams: C:\Users\sebas\Downloads\ccsetup568.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\sebas\Downloads\FortiClientOnlineInstaller_6.0.exe:SmartScreen [7]
AlternateDataStreams: C:\Users\sebas\Downloads\FortiClientVPNOnlineInstaller_6.4 (1).exe:SmartScreen [7]
AlternateDataStreams: C:\Users\sebas\Downloads\npp.7.8.7.Installer.exe:SmartScreen [7]
Firewall de Windows está deshabilitado

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
End::
  • Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

  • Ejecute Frst.exe o Frst64.exe. según el caso.
  • Presione el botón Fix/Corregir y aguarde a que termine.
  • La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
  • Reinicia y lo pega en su próxima respuesta.

Nos comentas…

Salu2