Procesos duplicados

Buenas noches (o buenos días/ buenas tardes)

Hace ya un tiempo que tengo problemas con el pc y estoy saturada.

He leído algún tema en el que hablan sobre ello pero al decir que cada persona tiene unos problemas concretos y quizás pueda dañar a mi equipo si sigo un thread que no tiene que ver con lo que me sucede, decidir abrir un tema por si acaso.

Si veis que se puede solucionar con lo que explicais en otro tema, por favor decídmelo, y disculpas.

La cosa es que el PC es un poco especial. Tengo problemas desde que me lo compré (me robaron uno, y tuve que comprar otro que fuera lo más parecido posible), al último le faltan ciertas cosas que el otro sí tenía, como el programa para toquetear el ventilador, etc.

En el año pasado se dañó el teclado y tras un buen tiempo en el que no lo podía llevar a reparar, al final petó totalmente (placa, batería, disco, al parecer tuvo un pico de calor y se fué a la *****), coincidía en Diciembre y fiestas así que hasta Enero no lo pude tener (me recomendaban que me comprara otro pero con mi economía tan ajustada no me lo podía permitir, al final llegamos a un acuerdo)

Al parecer al principio iba bien, no tardaba tanto en encender, luego me pidió unos drivers de Nvidia y ahí empecé a notar cosas raras.

Suelo usarlo para hacer stream mientras juego, y suelen ser títulos un poco pesados, algunos los corre por el tipo de procesador que tengo (aguante mi león!!)

El disco duro que lograron salvar (SSD) me dió problemas así que al final lo formateé algunas veces, ahora ya no lo uso. Sí suelo usar discos duros extraíbles, y los tengo conectados casi siempre.

Intenté encender el equipo sin los discos conectados, o jugar y emitir sin ellos pero mas o menos pasa siempre lo mismo. Se nota cargado.

Por otra parte, veo muchos procesos que antes no, y aunque he leído que en algunas circunstancias es normal, hay algunos que diría no se abrían antes, otros creo que ya son excesivos.

A veces me marca la CPU al 100%, otras veces es la GPU o incluso a veces el disco tira que está al 100%, se queda el PC bloqueado y ya cuando quiera, volverá.

También me pasa que en ocasiones el icono de desconectar con seguridad desaparece, y aunque vaya a la configuración de la barra, no me aparece para poder mostrarla.

En fín, a veces veo 20 procesos de Google Chrome o incluso más (me cambié a Opera GX para ver si era Chrome pero me hacía lo mismo, he llegado a ver 40 procesos), de Steam también, de Obs más de lo mismo, incluso de Discord… y es que no lo entiendo.

No sé si es cosa mía, si es norma o hay algo que no cuadra.

Solía usar el Utorrent web, luego probé con el qtorrent o bittorrent, y veo que es más de lo mismo con ellos (con cualquiera, intento ver cual es el más “seguro”), también me afecta con la velocidad de internet (e incluso intenté abrir puertos que NO me deja el maldito router), todo lo estuve mirando por si acaso…

Entonces, me gustaría saber qué tengo que hacer, por favor.

El técnico me dejó el antivirus propio de windows, me dijo que no le metiera nada más al PC porque no le hacía falta (y so pena de que me vaya peor)

No uso crackers, aunque a veces me como alguna ventana de publicidad pop up si quiero conseguir un torrent, lo demás, me lo descargo de Steam o como mucho algunos juegos específicos de *****, que se supone son seguros siempre.

Muchas gracias por sju atención y que tengan buen día.

Estaba siguiendo este post :

Procesos duplicados

1 me gusta

Buenos días.

Quería editar pero no me aparece el botón, o no lo sé ver.

He estado siguiendo este hilo :

Detección y eliminación malware

Me apareció que tenía una serie de infecciones :

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/3/25
Hora del análisis: 4:53
Archivo de registro: bfd78104-f650-11ef-8610-1831bf9552cd.json

-Información del software-
Versión: 4.6.17.334
Versión de los componentes: 1.0.2390
Versión del paquete de actualización: 1.0.96458
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.5487)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-APQA1J5\W10

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 224629
Amenazas detectadas: 10
Amenazas en cuarentena: 10
Tiempo transcurrido: 2 hr, 0 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, En cuarentena, 6451, 1077833, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, En cuarentena, 6451, 1077833, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, En cuarentena, 6451, 1077834, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, En cuarentena, 6451, 1077834, 1.0.96458, , ame, , , 

Valor del registro: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, En cuarentena, 6451, 1077833, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, En cuarentena, 6451, 1077833, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, En cuarentena, 6451, 1077834, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, En cuarentena, 6451, 1077834, 1.0.96458, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
MachineLearning/Anomalous.100%, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\visor key en off.lnk, En cuarentena, 0, 392687, , , , , 0C52D0B7D96824D51C4531A5E28F893E, 0575CAD350C367254998E70BECFB3B644C8AB1961A8577D8FE989B1730E6E3FB
MachineLearning/Anomalous.100%, C:\PROGRAM FILES\KEY OFF\KEY OFF.EXE, En cuarentena, 0, 392687, 1.0.96458, , shuriken, , 18574D0CF3FB233783B46A8BDA3F53FE, FA62CAA40C8586E0A5B53556097ED707D3AD2F8D165DA123BDCC074BD242E1B9

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Lo pongo entre spoiler porque no sé qué opción hay para incluír toda esta info sin molestar…

He pasado el CC cleaner y me falta el Eset que aún no recibí el descargador en el mail (al pinchar en pasar el antivirus online me dice que me lo envía por mail)

De momento, es esto, ¡¡muchas gracias!!

Hola @Ronroneos

Aca te dejo esta info para que pongas bien los reportes

Tu windows es pirata tenias conocimiento de esto?

Trae el reporte de eset si es que te llega el mail y ya vemos como continuar

Saludos

Oh, ¡¡muchas gracias!! ¡¡Me fijo!!

Respecto a lo que me cuentas del windows : tengo una key del windows antiguo del PC que me robaron, y lo facilité en una primera reparación, al técnico, no sé si la usaron en la reparación urgente que hice.

Quizás instalaron el que pudieron, porque otra licencia es muy cara seguramente (¿y no tiene que funcionar el activar el antiguo que ya tenía?), mi presupuesto era muy reducido (y era lo que logré ahorrar), así que repararon todo lo que pudieron.

Aún no tengo el reporte de Eset, no me enviaron nada, lo probaré de nuevo. Esta noche estuve desfragmentando los 3 discos (1 es el SSD alojado en el propio PC, los otros 2 son extraíbles)

Esta noche lo dejo haciendo!!

Buenos días…

Perdón por demorar tanto, quise hacer un escaneo total del Pc y los dos discos pero tardaba demasiado, y necesito dejar que descanse un poco, así que he ido fraccionando.

Me falta hacerle el escaneo al otro disco externo que tengo, voy por partes, y luego haré uno masivo juntando todos, de momento pego lo que he ido haciendo.

Muchas veces me cuesta mucho que encienda del todo, parece que ejecuta no sé qué, va muy pesado, y cuando ya ha cargado todo aún así se queda congelado cuando quiero abrir, por ejemplo, una página de Chrome, sigo teniendo muchos procesos abiertos de Nvidia, Chrome, etc. Y eso que es prácticamente nuevo, el pc.

Malware 01 03 2025

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 1/3/25
Hora del análisis: 4:53
Archivo de registro: bfd78104-f650-11ef-8610-1831bf9552cd.json

-Información del software-
Versión: 4.6.17.334
Versión de los componentes: 1.0.2390
Versión del paquete de actualización: 1.0.96458
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 19045.5487)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-APQA1J5\W10

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 224629
Amenazas detectadas: 10
Amenazas en cuarentena: 10
Tiempo transcurrido: 2 hr, 0 min, 44 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, En cuarentena, 6451, 1077833, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, En cuarentena, 6451, 1077833, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, En cuarentena, 6451, 1077834, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, En cuarentena, 6451, 1077834, 1.0.96458, , ame, , , 

Valor del registro: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, En cuarentena, 6451, 1077833, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, En cuarentena, 6451, 1077833, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, En cuarentena, 6451, 1077834, 1.0.96458, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, En cuarentena, 6451, 1077834, 1.0.96458, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 2
MachineLearning/Anomalous.100%, C:\PROGRAMDATA\Microsoft\Windows\Start Menu\Programs\visor key en off.lnk, En cuarentena, 0, 392687, , , , , 0C52D0B7D96824D51C4531A5E28F893E, 0575CAD350C367254998E70BECFB3B644C8AB1961A8577D8FE989B1730E6E3FB
MachineLearning/Anomalous.100%, C:\PROGRAM FILES\KEY OFF\KEY OFF.EXE, En cuarentena, 0, 392687, 1.0.96458, , shuriken, , 18574D0CF3FB233783B46A8BDA3F53FE, FA62CAA40C8586E0A5B53556097ED707D3AD2F8D165DA123BDCC074BD242E1B9

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Primer escaneo eset 04 03 2025


04/03/2025 9:50:09
Archivos analizados: 724910
Archivos detectados: 7
Archivos desinfectados: 9
Tiempo total de análisis 00:55:28
Estado del análisis: Interrumpido
C:\RONRO\01\utweb_installer.exe	a variant of Win32/OfferCore.E potentially unwanted application	cleaned by deleting

C:\Users\W10\AppData\Local\Microsoft\WindowsApps\+PCi\TOOLS\Windows eliminar rastro\3. Activar la protección de defender.vbs	VBS/HackTool.Agent.CY potentially unsafe application	cleaned by deleting

C:\Users\W10\Downloads\PROGRAMAS\utorrent_installer.exe	a variant of Win32/CppInstaller.A potentially unwanted application	cleaned by deleting

D:\00\ºORDENARº\00\01\00\utweb_installer.exe	Win32/OfferCore.C potentially unwanted application,a variant of Win32/OfferCore.E potentially unwanted application	cleaned by deleting

D:\00\ºORDENARº\00\01\Programas\PORTABLES\PHOTOSHOP PORTABLE.18\App\Ps\amtlib.dll	Win64/HackTool.Crack.CX potentially unsafe application	cleaned by deleting

D:\00\ºORDENARº\00\02\ºPELÍCULASº\00\utweb_installer.exe	a variant of Win32/OfferCore.E potentially unwanted application	cleaned by deleting

D:\00\ºORDENARº\ºPROGRAMASº\utweb_installer.exe	a variant of Win32/OfferCore.E potentially unwanted application	cleaned by deleting


Segundo escaneo 14 03 25 disco duro comics

14/03/2025 9:19:57
Archivos analizados: 395896
Archivos detectados: 1
Archivos desinfectados: 1
Tiempo total de análisis 03:30:52
Estado del análisis: Finalizado
E:\PROGRAMAS\JDownloaderSetup.exe	a variant of MSIL/Rainberry.B potentially unwanted application	cleaned by deleting


Muchas gracias por su atención!!