• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Problema setup.exe que acapara recursos

    Hola, Estos días notaba que a veces el ordenador se colgaba. Abría el administrador de tareas y encontraba un setup.exe utilizando casi el 100% de los recursos. En este foro leí a otro forero que ...

    1. #1
      Usuario Avatar de Togomi
      Registrado
      nov 2009
      Ubicación
      Spain
      Mensajes
      80

      Problema setup.exe que acapara recursos

      Hola,

      Estos días notaba que a veces el ordenador se colgaba.
      Abría el administrador de tareas y encontraba un setup.exe utilizando casi el 100% de los recursos.
      En este foro leí a otro forero que le pasaba lo mismo y que le dabais una serie de medidas: pasar el Ccleaner y Malwarebytes en Modo seguro y algo más.

      Pasé el Malwarebytes en modo normal, y luego en Modo seguro el Ccleaner y el Malwarebytes.
      El Malwarebytes detectó en Modo seguro unos supuestos troyanos que son de programas portables, y tengo dudas si borrarlos.

      Pego los resultados por si me podéis echar una mano.

      PRIMER ANÁLISIS DE MALWAREBYTES EN MODO NORMAL

      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.08.09.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: COLOSSUS [administrador]

      Protección: Habilitado

      09/08/2012 12:07:28
      mbam-log-2012-08-09 (12-07-28).txt

      Tipos de Análisis: Análisis Rápido
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 207813
      Tiempo transcurrido: 19 minuto(s), 5 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 5
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> datos: 1 -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 2
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Malo: (0) Bueno: (1) -> En cuarentena y reparado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Malo: (1) Bueno: (0) -> En cuarentena y reparado con éxito.

      Carpetas Detectadas: 1
      C:\Archivos de programa\Object (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 5
      C:\RECYCLER\S-1-5-21-1957994488-1788223648-839522115-500\Dc6.exe (Adware.Solimba) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Object\status.txt (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Object\config.ini (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Object\enable.txt (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.
      C:\Archivos de programa\Object\status2.txt (PUP.FCTPlugin) -> En cuarentena y eliminado con éxito.

      fin)


      MODO SEGURO

      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.08.09.04

      Windows XP Service Pack 3 x86 NTFS (modo seguro)
      Internet Explorer 8.0.6001.18702
      Administrador :: COLOSSUS [administrador]

      Protección: Personas de movilidad reducida

      09/08/2012 15:02:36
      mbam-log-2012-08-09 (15-02-36).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 309110
      Tiempo transcurrido: 1 hora(s), 58 minuto(s), 25 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 12
      C:\Virtuales\AutoCad_2012_x64_ES_Medicina_Incl._by_MarthinKnight\Keygen_x64.exe (Trojan.Agent.ck) -> No se tomaron medidas.
      C:\Virtuales\AutoCad_2012_x86_ES_Medicina_Incl._by_MarthinKnight\Keygen_x86.exe (PUP.RiskwareTool.CK) -> No se tomaron medidas.
      C:\Virtuales\Office2003\Portable_Office2003_Español\WINWORD.EXE (Worm.VB) -> No se tomaron medidas.
      C:\Virtuales\Office2003PortableCompleto\Off-2003_Portable.7z\Thinstall\Microsoft Office Professional Edition 2003\10000001a00002h\OfficeLiveSignIn.exe (Trojan.Agent) -> No se tomaron medidas.
      C:\Virtuales\Office2003PortableWEAP\Off_2003-Portable_v2.7z\AutoPlay\Docs\WINWORD.EXE (Worm.VB) -> No se tomaron medidas.
      C:\Virtuales\SolidWorks2010Portable\SW.PTB.10.ES\Stubs\41d8e14ad93ed58c76981f7649a8633e42a7d97c\sldexitapp.exe (Trojan.Backdoor) -> No se tomaron medidas.
      C:\Virtuales\SolidWorks2010Portable\SW.PTB.10.ES\Stubs\51197dc2faf783b7a22d5f1679aec1375345b2ab\SolidWorksLicensing.exe (Trojan.Backdoor) -> No se tomaron medidas.
      C:\Virtuales\SolidWorks2010Portable\SW.PTB.10.ES\Stubs\81c7151b9854c02ac735a921e29b53444e3598b6\sldworks.exe (Trojan.Backdoor) -> No se tomaron medidas.
      C:\Virtuales\SolidWorks2010Portable\SW.PTB.10.ES\Stubs\a360f9fa5664e17dabe6543d475a39f1b59cd1b\FNPLicensingService.exe (Trojan.Backdoor) -> No se tomaron medidas.
      C:\System Volume Information\_restore{6D634D24-9D81-4C3D-8C28-7BE1A8725D1D}\RP201\A0040771.exe (Adware.Solimba) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{6D634D24-9D81-4C3D-8C28-7BE1A8725D1D}\RP202\A0042204.exe (Adware.Solimba) -> En cuarentena y eliminado con éxito.
      C:\System Volume Information\_restore{6D634D24-9D81-4C3D-8C28-7BE1A8725D1D}\RP205\A0042890.exe (Adware.Solimba) -> En cuarentena y eliminado con éxito.

      fin)



      Del Ccleaner guardé un archivo de registro *.reg pero no sé si se puede abrir y sacar información para pegar.

      Muchas gracias por cualquier ayuda
      Un saludo
      Última edición por Togomi fecha: 09/08/12 a las 11:30:31

    2. #2
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Problema setup.exe que acapara recursos

      Buenas,

      Actualiza y pasa nuevamente Malwarebytes, esta vez elimina todo lo que encuentre.




      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Togomi
      Registrado
      nov 2009
      Ubicación
      Spain
      Mensajes
      80

      Re: Problema setup.exe que acapara recursos

      Lo pasé actualizado las otras veces.

      Lo paso en Modo normal o Modo seguro?

      La verdad es que no me quiero cargar los portables ni algún crack que detecta.
      No se si serán falsos positivos. Yo no lo tengo instalado, pero sé de quien lo tiene no ha tenido ningún problema.
      Algún portable sí lo he usado y sin ningún problema.

      Un saludo y gracias por tu respuesta.

    4. #4
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Problema setup.exe que acapara recursos

      Buenas,

      En modo seguro.
      Siempre antes de usar Malwarebytes, lo volvemos a actualizar.

      Con respecto a los cracks y similares, es conveniente que elimines todo lo que detecta malwarebytes, asi de esta manera ya descartamos cualquier duda con respectos a esos archivos (ya que realmente no te puedo decir si son falsos positivos o no, para ello tendrías que subir dichos archivos a virustotal.com), para hacer más rápido lo mejor es hacer caso a malwareytes, para no perder esos archivos puedes guardarlos en algún pendrive o disco externo.

      Espero el reporte.

      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Togomi
      Registrado
      nov 2009
      Ubicación
      Spain
      Mensajes
      80

      Re: Problema setup.exe que acapara recursos

      He estado fuera unos días y no pude pasar el Malwarebytes.

      No sale nada nuevo salvo los cracks o portables que ya tenía hace tiempo y no había ningún problema en el ordenador.
      Sigue arrancando a veces el Setup.exe que bloquea el ordenador y la hora se cambia sola. He intentado restaurar a una fecha lejana, pero no me deja, da error, no sé si será causa de algúm virus que no detecta el Malware.
      Éste es el resultado de hoy:

      Malwarebytes Anti-Malware 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.08.18.05

      Windows XP Service Pack 3 x86 NTFS (modo seguro)
      Internet Explorer 8.0.6001.18702
      Administrador :: COLOSSUS [administrador]

      24/08/2012 14:29:00
      mbam-log-2012-08-24 (17-50-02).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 319213
      Tiempo transcurrido: 2 hora(s), 1 minuto(s), 2 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 9
      C:\Virtuales\AutoCad_2012_x64_ES_Medicina_Incl._by_MarthinKnight\Keygen_x64.exe (Trojan.Agent.ck) -> No se tomaron medidas.
      C:\Virtuales\AutoCad_2012_x86_ES_Medicina_Incl._by_MarthinKnight\Keygen_x86.exe (PUP.RiskwareTool.CK) -> No se tomaron medidas.
      C:\Virtuales\Office2003\Portable_Office2003_Español\WINWORD.EXE (Worm.VB) -> No se tomaron medidas.
      C:\Virtuales\Office2003PortableCompleto\Off-2003_Portable.7z\Thinstall\Microsoft Office Professional Edition 2003\10000001a00002h\OfficeLiveSignIn.exe (Trojan.Agent) -> No se tomaron medidas.
      C:\Virtuales\Office2003PortableWEAP\Off_2003-Portable_v2.7z\AutoPlay\Docs\WINWORD.EXE (Worm.VB) -> No se tomaron medidas.
      C:\Virtuales\SolidWorks2010Portable\SW.PTB.10.ES\Stubs\41d8e14ad93ed58c76981f7649a8633e42a7d97c\sldexitapp.exe (Trojan.Backdoor) -> No se tomaron medidas.
      C:\Virtuales\SolidWorks2010Portable\SW.PTB.10.ES\Stubs\51197dc2faf783b7a22d5f1679aec1375345b2ab\SolidWorksLicensing.exe (Trojan.Backdoor) -> No se tomaron medidas.
      C:\Virtuales\SolidWorks2010Portable\SW.PTB.10.ES\Stubs\81c7151b9854c02ac735a921e29b53444e3598b6\sldworks.exe (Trojan.Backdoor) -> No se tomaron medidas.
      C:\Virtuales\SolidWorks2010Portable\SW.PTB.10.ES\Stubs\a360f9fa5664e17dabe6543d475a39f1b59cd1b\FNPLicensingService.exe (Trojan.Backdoor) -> No se tomaron medidas.

      fin)

      Un saludo y gracias

    6. #6
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Problema setup.exe que acapara recursos

      Descarga el ESET Smart Installer
      1. Lo ejecutas y marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      2. Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
      3. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      4. Cuando acabe haz clic en Finalizar y el reporte lo puedes localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Togomi
      Registrado
      nov 2009
      Ubicación
      Spain
      Mensajes
      80

      Re: Problema setup.exe que acapara recursos

      Tras pasar ESET, esto es lo único reseñable:

      C:\Archivos de programa\FLVPlayer\FLVPlayer.exe una variante de Win32/InstallCore.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Archivos de programa\Yontoo Layers Runtime\YontooIEClient.dll una variante de Win32/Adware.Yontoo.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\ik0mhyf9.default\extensions\[email protected]\content\overlay.js Win32/Adware.Yontoo aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\Administrador\Datos de programa\OpenCandy\B5878B21FECB48BE8EA8CEABF8B0A815\speedupmypcES.exe Win32/SpeedUpMyPC aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\All Users\Datos de programa\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll una variante de Win32/Adware.Yontoo.B aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\Documents and Settings\All Users\Datos de programa\Tarma Installer\{DA00D550-BB91-4A26-AAE5-9172D626CAAE}\_Setupx.dll una variante de Win32/Adware.Yontoo.B aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      C:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena

      El resto eran cracks de programas que uso. Se ha cargado unos cuantos cracks. Hace cosas extrañas como eliminar un crack dentro de un *.rar y luego ese mismo crack en su carpeta descomprimida no lo eliminina.
      Se ha cargado hasta el ejecutable de instalación del Ares y JDownloader que tenía guardados.

      Gracias y un saludo
      Última edición por Fer21021 fecha: 30/08/12 a las 07:41:25

    8. #8
      Ex-Colaborador Avatar de Fer21021
      Registrado
      abr 2008
      Ubicación
      Argentina
      Mensajes
      6.216

      Re: Problema setup.exe que acapara recursos

      Buenas,

      Elimina los cracks que estan infectados, y los programas que mencionas, elimina sus instaladores, porque detecta que ellos instalan alguna toolbar no deseada.


      Comenta como esta la Pc.


      Saludos.
      »» »» »».......Persevera y triunfarás........«« «« ««

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.