Uso exesivo de RAM en mi pc


#1

hola, no se si este tema podria ir en esta seccion, pero leyendo la descripcion creo que puede ir aqui sin ningun problema xd, utlimamente he estato teniendo barios problemas con mi pc, uno deyeso es que despues de 4 minutos exactos de encesndido, empiesa a usar el 100% de la memoria fisica o la RAM, empiesa a usar el total que yo tengo disponible, causando una grabe relentizacion del sistema, este problema surgio hace 2 dias, mas o menos cuando instale el SP1 de windows 7, ya que sin este no podia ejecutar siertos programas, si alguien sabe como solucionar esto, se lo agradeceria. posdt: ya he utilizado los puntos de restauriacion anteriores a la instalacion de SP1 pero el problema persiste.


#2

Hola @Santiago_Penaranda

Bienvenido a esta nueva etapa de InfoSpyware…!!!

A estas alturas es super necesario tener el SP1 instalado.

Dinos las características técnicas de tu equipo.

Salu2


#3

hola, abajo estan las especificasiones de mi equipo, gracias por turespuesta tan rapida.

Fabricante OEM Modelo OEM Cantidad total de memoria del sistema 4,00 GB en RAM Tipo de sistema Sistema operativo de 64 bits Número de procesadores principales 2

Almacenamiento

Tamaño total de los discos duros 382 GB Partición del disco (C:) 93 GB disponibles (132 GB en total) Partición del disco (D:) 75 GB disponibles (149 GB en total) Partición del disco (E:) 37 GB disponibles (101 GB en total) Unidad de medios (F:) CD/DVD

Gráficos

Tipo del adaptador de monitor NVIDIA GeForce 8400GS Memoria de gráficos disponible en total 2175 MB Memoria dedicada de gráficos 1024 MB Memoria dedicada del sistema 0 MB Memoria compartida del sistema 1151 MB Mostrar la versión del controlador del adaptador 21.21.13.4201 Resolución del monitor principal 1360x768 Versión de DirectX DirectX 10

Red

Adaptador de red Realtek PCIe GbE Family Controller

y otra cosa, utilize un punto de restauracion mas antiguo y al parecer el problema decresio un poco pero aun sigue estando lento y utilizando RAM sin razon aparente.


#4

Hola @Santiago_Penaranda:

Tenes equipo mas que suficiente como para que el SP1 no te moleste para nada.

Dime si tu SO es original? Y de donde descargaste el SP1?

Busquemos a ver si el problema es por Malwares.:thinking:

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Completo.
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2


#5

hola :D, son barios pasos, puede que me demore un poco en responder, pero para aclarar tus dudas, mi SO no es original, lo descargue por youtube de un sitio de confianza, ya que no es la primera vez que lo descargo, y le puse un crack pues para tenerlo full, y el SP1 lo descargue de la pagina oficial de microsoft, ya que soy consiente de los problemas que puede traer la instlacion de este si esta corrupto o algo.


#6

Hola @Santiago_Penaranda:

Ok.

Al margen de como lo actives siempre recomendamos instalar SO originales en lo posible descargados desde Microsoft para evitar problemas y que sean completos y sin sorpresas.

Este equipo es el mismo que formateaste hace poco? Si es así suspende el análisis que te doy otros pasos.

Ve a Inicio >>> Ejecutar >>> escribe tal cual >>> winver

Tomas la imagen y la subes en tu próxima respuesta.

Como insertar una imagen en el Foro?

Salu2.


#8

efectivamente,este es el mismo equipo que tenia el SO en la unidad O, el cual me toco reinstalar windows

uy perdon, se me ah olvidado recortarla


#9

Hola:

Ok.

Probemos lo siguiente para despejar dudas:

1.- Descarga, instala y/o actualiza las siguientes herramientas:

2.- Ejecute CCleaner:

  • En sus opciónes Limpiador y Registro para hacer una limpieza de cookies, archivos temporales e innecesarios, para mejorar el rendimiento de su equipo y generar reportes mas limpios., tal como se indica en su Manual. (NO necesitamos este reporte)

3- Ejecuta Malwarebytes tal como se indica en su Manual

4.- Reinicie su PC

5.- Para ver el estado de algunos servicios de ese SO Descarga FSS.exe a tu escritorio.

Ejecuta FSS.exe (Presiona clic derecho y seleccionas Ejecutar como administrador)

Marca todas las opciones:

  • Internet Services.
  • Windows Firewall
  • System Restore.
  • Security Center/Action Center.
  • Windows Update.
  • Windows Defender.

Presiona el botón Scan y espera a que termine su trabajo.

Se abrirá un Bloc de notas. Copia y pega el contenido en tu próxima respuesta.

Salu2.


#10

entengo que mandar reporte de malwarebytes?


#11

Hola:

Exacto:

Como pegar reportes en el Foro?

Salu2


#12

hola, ya termine con los escaneos, a continuacion sus resultados

resultados de FSS.EXE:

Farbar Service Scanner Version: 27-01-2016
Ran by santiago (administrator) on 19-12-2018 at 23:36:16
Running from "C:\Users\santiago\Desktop"
Microsoft Windows 7 Enterprise   (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed

resultados de malwarebytes:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 19/12/18
Hora del análisis: 23:31
Archivo de registro: 2a210bfa-0410-11e9-ba45-0022686a6c65.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.8401
Licencia: Prueba

-Información del sistema-
SO: Windows 7
CPU: x64
Sistema de archivos: NTFS
Usuario: santiago-PC\santiago

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 212190
Amenazas detectadas: 21
Amenazas en cuarentena: 17
Tiempo transcurrido: 2 min, 40 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Backdoor.Bot, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, [866], [207664],1.0.8401
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, [407], [196488],1.0.8401

Módulo: 2
Backdoor.Bot, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, [866], [207664],1.0.8401
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, [407], [196488],1.0.8401

Clave del registro: 2
Trojan.Gosys, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}, Sin acciones por parte del usuario, [4132], [199097],1.0.8401
Trojan.Gosys, HKU\S-1-5-21-446505234-209791776-530350210-1000\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}, Se eliminará al reiniciar, [4132], [199097],1.0.8401

Valor del registro: 2
Backdoor.Bot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Explorer, Sin acciones por parte del usuario, [866], [207664],1.0.8401
Trojan.Agent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SVCHOST, Se eliminará al reiniciar, [407], [196488],1.0.8401

Datos del registro: 1
Backdoor.Bot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Shell, Sin acciones por parte del usuario, [866], [207664],1.0.8401

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 12
Backdoor.Bot, C:\WINDOWS\SYSTEM\EXPLORER.EXE, Se eliminará al reiniciar, [866], [207664],1.0.8401
Trojan.Gosys, C:\USERS\SANTIAGO\APPDATA\ROAMING\MRSYS.EXE, Se eliminará al reiniciar, [4132], [199097],1.0.8401
RiskWare.HeuristicsReservedWordExploit, C:\WINDOWS\SYSTEM\SPOOLSV.EXE, Se eliminará al reiniciar, [5724], [293552],1.0.8401
Trojan.Agent, C:\WINDOWS\SYSTEM\SVCHOST.EXE, Se eliminará al reiniciar, [407], [196488],1.0.8401
Backdoor.Agent.Generic, C:\USERS\SANTIAGO\DOWNLOADS\VC_REDIST.X64 (1).EXE, Se eliminará al reiniciar, [5753], [355551],1.0.8401
Backdoor.Agent.Generic, C:\USERS\SANTIAGO\DOWNLOADS\CCSETUP551.EXE, Se eliminará al reiniciar, [5753], [355551],1.0.8401
Backdoor.Agent.Generic, C:\USERS\SANTIAGO\DOWNLOADS\ADWCLEANER_7.2.5.0.EXE, Se eliminará al reiniciar, [5753], [355551],1.0.8401
Backdoor.Agent.Generic, C:\USERS\SANTIAGO\DOWNLOADS\DOLPHIN-X64-5.0.EXE, Se eliminará al reiniciar, [5753], [355551],1.0.8401
Backdoor.Agent.Generic, C:\USERS\SANTIAGO\APPDATA\LOCAL\STSYS.EXE, Se eliminará al reiniciar, [5753], [355551],1.0.8401
Backdoor.Agent.Generic, C:\USERS\SANTIAGO\APPDATA\LOCAL\ICSYS.ICN.EXE, Se eliminará al reiniciar, [5753], [355551],1.0.8401
Backdoor.Agent.Generic, C:\USERS\SANTIAGO\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\User Pinned\TaskBar\MWow64 - Acceso directo.lnk, Se eliminará al reiniciar, [5753], [355551],1.0.8401
Backdoor.Agent.Generic, D:\WOW\7.1.5 RUN&PLAY\MWOW64.EXE, Sin acciones por parte del usuario, [5753], [355551],1.0.8401

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

espero que sea de ayuda.


#13

Hola:

Como lo sospeche tienes tremendas infecciones.

Pues parece que el activador tenia varios regalos no deseados.

Malwarebytes tardo solo en dos minutos 40 segundos en analizar todo el equipo.??:thinking:

Te repito los pasos, debes seleccionar y eliminar Todooo absolutamente todo, ya que las infecciones son serias, tienes Troyanos y Backdoors.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Completo.
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisisencontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

Salu2.


#14

hola, de antemano me disculpo por los problemas que he causado al poner los resultados de los escaneos, no soy muy diestro en le manejo de post jaja, y otra cosa, le doy en analisis completo pero el analisis termina muy rapido, en estos momentos procedere a reiniciar el equipo, pero se me hace raro que termine tan rapido, esta ves tardo poco menos de el minuto.

aqui el resultado de nuevo:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 20/12/18
Hora del análisis: 0:00
Archivo de registro: 287ed4fe-0414-11e9-99d0-0022686a6c65.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.8401
Licencia: Prueba

-Información del sistema-
SO: Windows 7
CPU: x64
Sistema de archivos: NTFS
Usuario: santiago-PC\santiago

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 212238
Amenazas detectadas: 8
Amenazas en cuarentena: 7
Tiempo transcurrido: 2 min, 17 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 2
Backdoor.Bot, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, [866], [207664],1.0.8401
Backdoor.Agent.Generic, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, [5753], [355551],1.0.8401

Módulo: 2
Backdoor.Bot, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, [866], [207664],1.0.8401
Backdoor.Agent.Generic, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, [5753], [355551],1.0.8401

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 4
Trojan.Gosys, C:\USERS\SANTIAGO\APPDATA\ROAMING\MRSYS.EXE, Error durante la eliminación, [4132], [199097],1.0.8401
Backdoor.Bot, C:\WINDOWS\SYSTEM\EXPLORER.EXE, En cuarentena, [866], [207664],1.0.8401
Backdoor.Agent.Generic, C:\WINDOWS\SYSTEM\SVCHOST.EXE, En cuarentena, [5753], [355551],1.0.8401
Backdoor.Agent.Generic, C:\USERS\SANTIAGO\APPDATA\LOCAL\STSYS.EXE, En cuarentena, [5753], [355551],1.0.8401

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

no me sale el truco ;-;


#15

Hola:

Cambiamos de Herramienta:

Realiza lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

NOTAS IMPORTANTES:

  1. En tu próxima respuesta, debes pegar ambos reportes.

  2. Debes copiar y pegar los reportes solicitados con todo su contenido. Usaras varios mensajes si recibes un mensaje de error indicando que es muy largo (mas de 50.000 caracteres aprox.).

  3. Nos comentas como sigue el problema original por el que abriste el tema.

Guía: Como pegar Reportes en el Foro?

Y mañana la seguimos que aqui ya es muy tarde.

Salu2.


#16

ok, hasta mañana, que descances.


#17

hola, aqui esta el reporte de eset online scaner, para el reporte de kasperky tendre que mandarlo en otro mensaje mas adelante, aunque estoy algo molesto, ya que el eset a eliminado una gran cantidad de .exe de juego, juegos que creeria yo que no heran una amenaza, pero bueno, por algo les habra eliminado, a continuacion el reporte.

20/12/2018 18:53:57 p.m.
Archivos explorados: 135841
Archivos infectados: 71
Amenazas eliminadas: 71
Tiempo total de exploración 01:07:17
Estado de la exploración: Finalizado
C:\Program Files (x86)\IObit\Driver Booster\5.5.1\AutoUpdate.exe	una variante de Win32/IObit.N aplicación potencialmente no deseada	desinfectado por eliminación
C:\Program Files (x86)\IObit\Driver Booster\5.5.1\IObitDownloader.exe	una variante de Win32/IObit.L aplicación potencialmente no deseada	desinfectado por eliminación
C:\Users\santiago\Downloads\ccsetup551.exe 	Win32/Bundled.Toolbar.Google.D aplicación potencialmente no segura	desinfectado por eliminación
C:\Users\santiago\Downloads\mb3-setup-35891.35891-3.6.1.2711-1.0.463-1.0.6913.exe	Win32/VB.OSK troyano	desinfectado por eliminación
C:\Users\santiago\Downloads\windows6.1-KB976932-X64.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Activador total\cw.exe	Win32/HackTool.WinActivator.N aplicación potencialmente no segura	desinfectado por eliminación
D:\Activador total\RemoveWAT.exe	una variante de MSIL/HackTool.Wpakill.A aplicación potencialmente no segura	desinfectado por eliminación
D:\Cheat Engine 6.7\ceregreset.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Cheat Engine 6.7\cheatengine-i386.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Cheat Engine 6.7\cheatengine-x86_64.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Cheat Engine 6.7\DotNetDataCollector32.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Cheat Engine 6.7\DotNetDataCollector64.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Cheat Engine 6.7\Kernelmoduleunloader.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Cheat Engine 6.7\standalonephase1.dat	una variante de Win32/HackTool.CheatEngine.AF aplicación potencialmente no segura	desinfectado por eliminación
D:\Cheat Engine 6.7\Tutorial-i386.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Cheat Engine 6.7\Tutorial-x86_64.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Cheat Engine 6.7\unins000.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\GTA San Andreas\gta_sa.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\GTA San Andreas\rcon.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\GTA San Andreas\samp.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\GTA San Andreas\SAMPUninstall.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\GTA San Andreas\samp_debug.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Halo 1\Halo 1\chktrust.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Halo 1\Halo 1\haloupdate.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Halo 1\Halo 1\Uninstal.EXE	Win32/VB.OSK troyano	desinfectado por eliminación
D:\MSI Afterburner\MSIAfterburner.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\MSI Afterburner\Uninstall.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Need for Speed Most Wanted\eauninstall.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Need for Speed Most Wanted\NFSMW Aplicacion.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Need for Speed Most Wanted\safemode_inst.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Need for Speed Most Wanted\shell_inst.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Need for Speed Most Wanted\speed.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Need for Speed Most Wanted\Texmod.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\RivaTuner Statistics Server\EncoderServer.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\RivaTuner Statistics Server\EncoderServer64.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\RivaTuner Statistics Server\RTSS.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\RivaTuner Statistics Server\RTSSHooksLoader.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\RivaTuner Statistics Server\RTSSHooksLoader64.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\RivaTuner Statistics Server\Uninstall.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\SteamLibrary\steamapps\common\World of Warships\_CommonRedist\DirectX\Jun2010\infinst.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Worms Armageddon\clokspl.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Worms Armageddon\GfxUpdate.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Worms Armageddon\Landgen.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\Worms Armageddon\WA.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\wow\7.1.5 Run&Play\Arctium WoW Client Patcher.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\wow\7.1.5 Run&Play\MWow.exe	Win32/VB.OSK troyano	desinfectado por eliminación
D:\wow\7.1.5 Run&Play\MWow64.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\AudacityPortable\lame.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\AudacityPortable\unins000.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe,	Win32/VB.OSK troyano	desinfectado por eliminación
E:\DAEMON Tools Lite\DTHelper.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\DAEMON Tools Lite\DTLauncher.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\DAEMON Tools Lite\DTLite.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\DAEMON Tools Lite\DTLiteHelper.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\DAEMON Tools Lite\Extractor.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\DAEMON Tools Lite\SPTDinst-x64.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\DAEMON Tools Lite\uninst.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\Delta Force Black Hawk Down\dfbhd.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\Delta Force Black Hawk Down\dfbhdlc.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\Delta Force Black Hawk Down\dfbhdmed.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\doom 3\Doom 3 (renechivas100)\Doom3.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\doom 3\Doom 3 (renechivas100)\Server.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\doom 3\Desinstalador.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\eggnoggplus-win\eggnoggplus-win\eggnoggplus.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\Geometry Dash 2.11 Funcional\GeometryDash.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\leage of legends\Uninstall League of Legends.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\Microsoft Office 2013 x64bits\setup (2).exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\Microsoft Office 2013 x64bits\setup.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\Music\AudacityPortable\AudacityPortable.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\LOLPRO 8.24.1.exe	Win32/VB.OSK troyano	desinfectado por eliminación
E:\partition-wizard-8-1-1-home-en-win.exe	Win32/VB.OSK troyano	desinfectado por eliminación

#18

eso fue lo que me arojo KVRT, no me dio ningun reporte, le doy en reporte y no sale nada.


#19

Hola @Santiago_Penaranda:

Por el momento no descargues nada de nuevo aunque tu creas que es confiable.

Te explico una diferencia:

D:\Activador total\cw.exe Win32/HackTool.WinActivator.N aplicación potencialmente no segura desinfectado por eliminación.

Un activador. Algunos usuarios piensas que son Falsos Positivos.

c:\Users\santiago\Downloads\windows6.1-KB976932-X64.exe Win32/VB.OSK troyano desinfectado por eliminación

Claramente un Troyano, y tenias muchísimos. Son de los códigos maliciosos mas peligrosos de la red.

Pero falta lo detectado por Malwarebytes y eso es lo que me mosquea.

Ahora con el equipo un poco mas limpio realiza lo siguiente:

1.- Desinstala con Revo Uninstaller en su Modo Avanzado:

  • IObit\Driver Booster

Manual de Revo Uninstaller.

2.- Desinstala con su Herramienta especifica: Malwarebytes Anti-Malware, ya que sospecho de la integridad del programa por el momento.

  • Descargue en su escritorio y ejecute MB-Clean.exe .
  • REINICIAR nuevamente su equipo.

3.- Realiza los siguientes pasos, sin cambiar el orden:

Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

4.- Descarga a tu escritorio:

5.- Malwarebytes Anti Rootkits

Instalarlo y actualizarlo. Realiza un Análisis Completo de acuerdo a su Manual.

Nota Importante:

En tu próxima respuesta debes pegar el reporte de Malwarebytes Anti Rootkits

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte y no olvides comentar como va el problema.

Tienes que presionar el acento que esta al lado de la letra p. es el acento al revés…:wink:

Salu2


#20

mmm… ok, pero tengo una duda

c:\Users\santiago\Downloads\windows6.1-KB976932-X64.exe Win32/VB.OSK troyano desinfectado por eliminación

todas las actualizaciones me las baje de la pagina oficial de microsoft, se me hace extraño que sea un troyano y pues el driver booster me lo baje tambien de la pagina oficial pues por l tema de que me toco reinsalar windows.

depronto no aparecen los de malwarebytes porque ya los he eliminado de la cuarentena, depronto esa sea la razon, en cuanto a los de mas analizis restantes, es probable que me demore un poco en subir los resultados.


#21

Hola @Santiago_Penaranda:

Un equipo infectado se va contaminando, y especialmente los .exe.

Hace tiempo que no es un software confiable.

Ojala…:wink:

Por acá te esperamos, lo que has olvidado comentar es como sientes el sistema.

Salu2.