Sistema y memoria compimida gasta mucha memoria ram

hola, es que me prestaron un computador para poder estudiar y vi que tenia un programa que estaba gastando mucha memoria ram, podria ser un virus?

P.D acabe de instalar malware bytes y me detecto 3 amenazas… ya no consume tanta memoria, sin ebargo si consume mas que algunos progrmas, es normal ?

y tengo que recalcar que cuando estaba instalando malwarebytes la interfas de instalacion se transformo y disminuyo su tamaño, solo se veia un boton pequeñito y sin letras, parecia como si se hubiera bugeada… le di clikc y se reinicio… y cuando prendio ya se habia instalado.

Hola, buenas @Quiles bienvenido al foro.

En tu próxima respuesta traes los correspondientes logs de los programas que hayas utilizado para eliminar Malware.

:warning: Muy Importante :warning: Coloca el reporte que te he pedido como se muestra en la siguiente imagen:

Salu2.

hola, el programa seguía consumiendo mucha ram y tuve que desactivarlo, sin embargo, este pc se traba a veces a pesar de rendir algo rapido, estoy pensando en formatear, pero no sé si se me ponga mas lento al instalar un windows 10 más actualizado. tengo un procesador intel core i3 2100 de 3.1ghz y 4 de ram sera que me irá igual de rapido o mas lento?

antes de decidirme en formatear espero que pueda arreglar este problema. gracias por la ayuda

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 27/7/21
Hora del análisis: 8:56
Archivo de registro: 80f3b512-eee2-11eb-8216-14dae963de6c.json

-Información del software-
Versión: 4.4.3.125
Versión de los componentes: 1.0.1387
Versión del paquete de actualización: 1.0.43612
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 10586.1176)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-DTBQP8N\Fabian

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 273537
Amenazas detectadas: 3
Amenazas en cuarentena: 0
Tiempo transcurrido: 3 min, 13 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 1
PUP.Optional.SearchYa, HKU\S-1-5-21-3057792477-1164072991-2013065380-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, Sin acciones por parte del usuario, 435, 242794, 1.0.43612, , ame, , , 

Valor del registro: 1
PUP.Optional.SearchYa, HKU\S-1-5-21-3057792477-1164072991-2013065380-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, Sin acciones por parte del usuario, 435, 242794, 1.0.43612, , ame, , , 

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
Malware.Heuristic.1003, C:\PROGRAM FILES (X86)\THE KING OF FIGHTERS XIII STEAM EDITION\STEAM_API.DLL, Sin acciones por parte del usuario, 1000001, 0, 1.0.43612, 0000000000000000000003EB, dds, 01351530, CA15C0FBFD3796896A6F538D580254F6, F896219C82229906E64E0033D3C6D199BD2AD6A662196B22376CFC38E29241D2

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
1 me gusta

Hola, buenas nuevamente @Quiles

OK. Lo que si que te puedo decir por lo que he visto hasta ahora es que efectivamente sí que tienes malware en tu máquina. Y por el tipo de análisis y lo que he visto, es muy probable que aún queden más malwares en tu sistema. Además de que no los has puesto en cuarentena, por lo que dichos malwares siguen haciendo de las suyas en tu máquina. Y es muy probable que el rendimiento de la máquina se vea afectado negativamente por la presencia de estos. Así que vamos a SOLUCIONAR el problema.

Mejor que no, depende de cuál le pusieses, aún iría más lento.

:one: EN BUSCA / ELIMINACIÓN DE MALWARE

(Mantén conectados todos tus dispositivos externos que tengas como: USBs, discos duros externos, etc).

Por favor, descarga todo el software de los enlaces que pongo/de sus respectivos manuales.

Ahora ejecutarás una serie de herramientas respetando el orden los pasos con todos los programas cerrados incluidos los navegadores.

Conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas y discos duros externos si también tienes.

Realiza los pasos que te pongo a continuación, sin cambiar el orden y síguelos al pie de la letra:

0) Descarga Ccleaner Aquí te dejo su manual: Manual de CCleaner , para que sepas como usarlo y configurarlo correctamente.

Lo instalas y lo ejecutas. En la pestaña Limpieza personalizada dejas la configuración predeterminada. Haces clic en Analizar y esperas a que termine. Seguidamente haz clic en Ejecutar Limpiador. Clic en la pestaña Registro > clic en Buscar Problemas esperas que termine. Finalmente clic en Reparar Seleccionadas y realizas una Copia de Seguridad del registro de Windows.

1) Descarga, instala, actualiza y ejecuta Malwarebytes’ Anti-Malware. Aquí te dejo su manual: Manual de Malwarebytes, para que sepas como usarlo y configurarlo correctamente.

  • Realizas un Análisis Personalizado, marcando Todas las casillas de la Derecha y de la Izquierda, actualizando si te lo pide. Es decir: conectas todos tus dispositivos externos (todos los discos duros externos que tengas, así como todas las USB que tengas, incluida la que me has dicho anteriormente y marcas todas las unidades de disco disponibles y las siguientes casillas:

1. Analizar objetos en memoria

2. Analizar configuracion de inicio y registro

3. Analizar dentro de los archivos

  • Pulsar en “Eliminar Seleccionados” para enviar las infecciones a la cuarentena y Reinicias el ordenador.
  • Para acceder posteriormente al informe del análisis te diriges a: Informes >> Registro de análisis >> pulsas en Exportar >> Copiar al Portapapeles y pones el informe en tu próxima respuesta.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad que tengas activado.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8 u 10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se termine el análisis. Inmediatamente pulsa sobre el botón Iniciar Reparación.
  • Espera a que termine y sigue las instrucciones que te aparezcan. Si te pidiera Reiniciar, pues reinicias el ordenador pulsando en Aceptar.
  • Si no encuentra nada, pulsa en Omitir Reparación.
  • El log lo encontrarás en la pestaña Informes, volviendo a abrir el programa, si es necesario o en la siguiente ubicación: C:\AdwCleaner\Logs\AdwCleaner[C0].txt.
  • Para más información aquí te dejo su manual: Manual de Adwcleaner.
  • Activa de nuevo tu antivirus y cualquier programa de seguridad que tengas activado.

3) Utiliza nuevamente CCleaner tal como te dije en el punto 0.

Pegas los reportes de Malwarebytes y AdwCleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

hola

por que iria más lento? no soportaria un windows mas nuevo ? yo le pondria la version home, consumiria mas recursos o iria mas lenta por drivers o como?

no tenia nignuna memoria usb, asi que no le puse ninguna.

si los puse en cuarentena… o eso creo, es que creo que yo saque el registro antes de mandarlos a cuarentena, despues desinstale malwarebytes.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 31/7/21
Hora del análisis: 20:48
Archivo de registro: 9daf298a-f26a-11eb-9f49-14dae963de6c.json

-Información del software-
Versión: 4.4.3.125
Versión de los componentes: 1.0.1387
Versión del paquete de actualización: 1.0.43778
Licencia: Prueba

-Información del sistema-
SO: Windows 10 (Build 10586.1176)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-DTBQP8N\Fabian

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 297439
Amenazas detectadas: 1
Amenazas en cuarentena: 1
Tiempo transcurrido: 2 hr, 12 min, 5 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 1
PUP.Optional.SqueakyChocolate, E:\DATOS\FABIAN\APPDATA\ROAMING\OPENCANDY\EE53B5E0B25349CB84F181B72DA308F1\SMILEYSWELOVE_SETUPS_CDN.EXE, En cuarentena, 875, 643191, 1.0.43778, , ame, , 0C26C361E36F01989F78DD87BF206EB5, 3A0F5DB42F36D7A32E10AEC3EC1104C91D5436CFB6AE9A91557065C02FDD0778

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-31-2021
# Duration: 00:00:07
# OS:       Windows 10 Pro
# Cleaned:  12
# Awaiting reboot:1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native

***** [ Chromium (and derivatives) ] *****

Deleted       Touch VPN: proxy y VPN gratuitos - bihmplhobchoageeokmgbdihknkjbknd

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\Fabian\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Users\Fabian\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted       Preinstalled.HPSupportAssistant   Folder   C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Needs Reboot  Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

***** Reboot Required to Complete *****


***** [ Folders ] *****

Cleaning failed   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS

*************************

AdwCleaner[S00].txt - [2643 octets] - [31/07/2021 23:13:31]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Hola buenas @Quiles disculpa que haya tardado en responder. Pues estoy teniendo unos días muy ajetreados, con bastante poco tiempo.

Bueno para resumirlo básicamente dependiendo de que Windows 10 le pusieras a la máquina podría ir más lento el sistema y ahogarse.

Quiero decir que si le pones uno de arquitectura de 64-BITS puede que el HardWare de tu máquina no lo soporte bien o que no tengas los suficientes recursos físicos para tirar bien el sistema. Lo mismo dependiendo de la versión del Windows, es decir consumirán más recursos una Enterprise o una Profesional que no una Home por ejemplo.

Y no solo eso, nos debemos de asegurar que no quede rastro de malware en ningún sitio, no solo en el disco duro donde se encuentra instalado tu sistema operativo. Así que podrías poner de nuevo un sistema operativo y en función de que tipo de malware fuese, te podrías volver a infectar y… lentitud otra vez (no sería lo más normal, pero se puede dar el caso). Así que debemos de saber a qué nos enfrentamos y erradicarlo.

Ok :+1: perfecto.

OK :+1:, vamos a ver los logs.

¿Tienes varias particiones en el disco duro donde se encuentra instalado tu sistema operativo?

He visto que tienes varios Adwares en tu máquina.

0) Descarga, instala y ejecuta ZHP Cleaner siguiendo su manual, lo descargas de aquí, instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Pegas el reporte de ZHP Cleaner y comentas como va el problema inicial planteado por el cual abriste este tema. También responde a las preguntas que te haya realizado a lo largo de este Post, siempre que te haya hecho alguna, si no, no

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo:

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado.
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA (programas/software/complementos/extensiones del navegador…).
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…).
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

:warning: Muy Importante :warning: Coloca los diferentes reportes que te he pedido como se muestra en la siguiente imagen:

Salu2.

hola, el programa me salio algo distoriconado y diferente al de la version del manual, aun asi, continue

solo tengo el disco local c con el sistema operativo y otro para los datos.

no creo poder consegur los logs ya que desues de hacer la limpiesa desisntale malwarebytes

~ ZHPCleaner v2021.8.6.318 by Nicolas Coolman (2021/08/06)
~ Run by Fabian (Administrator)  (07/08/2021 11:21:47)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Reparar
~ Report : C:\Users\Fabian\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Fabian\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 10586)


---\\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados.


---\\  Hosts carpeta (1)
~ El archivo hosts es legítimo (21)


---\\  Tareas automáticas programadas. (1)
BORRADOS tareas: [Adobe Flash Player Updater] [C:\Windows\Tasks\Adobe Flash Player Updater.job (Not File) ]  =>Riskware.FlashPlayer


---\\  Explorador ( Archivos, Carpetas ) (3)
MOVIDO carpeta: C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Users\Fabian\AppData\Local\Google\Chrome\User Data\Profile 1\Preferences    =>Préférences Chromium
MOVIDO carpeta: C:\Windows\Tasks\Adobe Flash Player Updater.job    =>Riskware.FlashPlayer


---\\  Registro ( Claves, Valores, Datos) (4)
BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{72346b95-b6c9-4143-afb8-dd3805747067}\\DhcpNameServer [Bad : 190.157.8.108 190.157.8.109]  =>Hijacker.Browser
BORRADOS clave*: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 571]  =>.SUP.FirefoxRestriction
BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\Installer\Products\351574F2FD8E9344B9C7772AE901DD76 [Adobe Flash Player 11 Plugin]  =>Riskware.FlashPlayer
BORRADOS clave^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater []  =>Riskware.FlashPlayer


---\\  Resumen de elementos en su estación de trabajo (4)
https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/  =>Riskware.FlashPlayer
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.FirefoxRestriction


---\\ Limpieza adicional. (2)
~ Clave de registro Tracing borrados (2)
~ Quitar los antiguos informes de ZHPCleaner. (0)


---\\ Resultado de la reparación.
~ Reparación llevada a cabo con éxito
~ Google Chrome OK
~ Internet Explorer OK
~ El sistema ha sido reiniciado.


---\\ STATISTIQUES
~ Items escaneado : 1095
~ Items encontrado : 0
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 9/17


---\\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto
~ Iniciar navegadores con extensiones eliminadas





~ End of clean in 00h00mn14s

---\\  Reporte (3)
ZHPCleaner-[S]-06082021-20_20_47.txt
ZHPCleaner-[S]-07082021-11_17_31.txt
ZHPCleaner-[R]-07082021-11_22_01.txt

tengo que aclarar que ahora estoy usando un windows 10 pro y tengo un procesador intel core i3 2100 de 3.1ghz y 4gb de ram y se traba a veces… antes tenia un computador con 1.6ghz y 4 ram y no se trababa como este . :c , otro problema que tengo es que este windows no le sirve la tienda de aplicaciones y la necesito para instalar la consola de ubuntu… enserio mi iria mas lento si formateo y le pongo un windows 10 home ? :c

hola, debido a que no me responden decidí formatear :+1:

Hola, buenas @Quiles disculpa que haya tardado en responder. Pues estoy teniendo unos días muy ajetreados, con bastante poco tiempo.

Eso es porque el programa recientemente se ha actualizado y aún no tenemos el manual actualizado aquí en el foro. Pero es normal.

OK. Perfecto.

Ok. Lástima.

Si le pones un Home. Dependiendo de si le pones uno de 32 bits o de 64 bits. De todas formas, creo que si le pones uno de 64 bits con las características que tienes de tu máquina te funcionará bien. De todas formas…

¿Para qué ponerle un sistema de 64 bits que consumirá más recursos si solo tienes 4 GB de RAM y no la vas a ampliar? Quiero decir que si tuviese 8 GB de RAM por ejemplo te sale a cuenta, ya que consumes un poco más de recursos, pero tienes mucha más RAM. Pero si no… ¿Para que consumir más recursos? :thinking: :thinking: :thinking:

Formatear es siempre la última opción. :-1:

Yo siempre que cojo un caso aunque a veces tarde varios días a responder, si el usuario tiene paciencia y espera… siempre llego o intento llegar a la SOLUCIÓN final del problema. La mayoría de las veces se tiene éxito, algunas No. Pero nunca lo dejo tirado.

Te recuerdo este punto de las POLÍTICAS DEL FORO:

5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios. En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.

Así que procederemos a dar este tema por: CERRADO POR FORMATEO.

Salu2.