• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    PC se congela!! Proceso "setup.exe" sospechoso se come la cpu.

    Estimados todos, espero me puedan ayudar con lo siguiente. Hace un tiempo que el pc se me esta congelando sin razón aparente, puede sestar varios minutos sin reaccionar. Normalmente tengo que reiniciar... pues no reacciona ...

    1. #1
      Usuario Avatar de efezam
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      18

      Pregunta PC se congela!!

      Estimados todos, espero me puedan ayudar con lo siguiente.

      Hace un tiempo que el pc se me esta congelando sin razón aparente, puede sestar varios minutos sin reaccionar. Normalmente tengo que reiniciar... pues no reacciona con nada.

      En la lista de procesos tengo "setup.exe" que esta siempre a tope con el uso de la CPU. por lo que entiendo esto debería estar activo sólo cuando se instala algún software, pero siempre se carga y no me permite finalizarlo.
      Es lo único extraño que logro identificar en el compu, quizas sea algo mas pero no logro encontrar nada.

      El pc funciona con Windows7 de 64bit y uso AVG free edition 2012.

      si necesitan otro dato, sólo pídanlo.

      un saludo a todos!
      Última edición por efezam fecha: 04/09/12 a las 09:39:38

    2. #2
      Usuario Avatar de efezam
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      18

      Re: PC se congela!! Proceso "setup.exe" sospechoso se come la cpu.

      lo solucioné!!!

      era una tarea programada de del updater de Google
      que no podía apagar. al fin paso...

      ahora estoy desinstalando todo lo que tengo de google...

    3. #3
      Usuario Avatar de efezam
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      18

      Re: PC se congela!! Proceso "setup.exe" sospechoso se come la cpu.

      volvió, quizás sea un malware disfrazado... no se que mas hacer... ya pasé malwarebytes en modo a prueba de fallos.

    4. #4
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Bien Re: xDD

      Hola primero nunca te auto respondas!! Ya que parecera que te estan ayudando para eso esta el BOTON EDITAR.
      Ahora sinceramente no sabria que es lo que te pasa :( realiza los pasos que te voy a dejar.

      Inicia em MODO SEGURO CON FUNCIONES DE REd desde ahi actualiza el malwarebytes y das escaneo completo al final seleccionas todas las amenazas y das en el boton ELIMINAR TODO y traes su reporte en tu proxima respuesta

      ahora descargas el ESET ONLINE SCANNER (o eset smart installer) lo actualizas y en sus opciones marcas: (busca aplicaciones peligrosas,busca aplicaciones indeseables,activar tecnologia anti sthealt,eliminar amenazas,analizar archivos) das escaneo y despues traes su reporte

      ahora descargas el AT DESTROYER (by infospyware) ahora das doble click das si a lo que te diga y una ves adentro pones 1 y das ENTER al final salta el reporte (desactiva tu antivirus antes del escaneo para realizar lo de AT y lo de ESET) (se desconectara el escritorio unos momentos)

      entonces en tu proxima respuesta espero los 3 reportes y nos cuentas como va el PC

    5. #5
      Usuario Avatar de efezam
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      18

      Re: PC se congela!! Proceso "setup.exe" sospechoso se come la cpu.

      hola M4RTYN, gracias por responder, una consulta. ¿hago los tres pasos en Modo a prueba de fayos? o sólo el malwarebytes?

      saludos/gracias

    6. #6
      Usuario Avatar de efezam
      Registrado
      may 2006
      Ubicación
      Chile
      Mensajes
      18

      Re: PC se congela!! Proceso "setup.exe" sospechoso se come la cpu.

      A continuación los reportes:

      MALWAREBYTES

      Malwarebytes Anti-Malware (Versión de Prueba) 1.62.0.1300
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.09.01

      Windows 7 Service Pack 1 x64 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      FERNANDO :: FERNANDO-PC [administrador]

      Protección: Personas de movilidad reducida

      09-09-2012 0:46:25
      mbam-log-2012-09-09 (00-46-25).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 726308
      Tiempo transcurrido: 2 hora(s), 14 minuto(s), 23 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)


      ESET

      C:\Program Files (x86)\Driver-Soft\DriverGenius\DataBaseUnBlacklister_v11.xx_(05-07-2012).rar.exe una variante de Win32/HackTool.Patcher.AD aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\$RECYCLE.BIN\S-1-5-21-2742272374-233651231-2630180037-1000\$R77WEGE.exe Win32/SoftonicDownloader.D aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\$RECYCLE.BIN\S-1-5-21-3091953706-2230623732-3724798414-1000\$RA4IR8B.exe Win32/SpeedUpMyPC aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\$RECYCLE.BIN\S-1-5-21-3091953706-2230623732-3724798414-1000\$RJ49961.exe una variante de Win32/Somoto.A aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\$RECYCLE.BIN\S-1-5-21-3091953706-2230623732-3724798414-1000\$RMHFH37.rar una variante de Win32/HackKMS.A aplicación eliminado - puesto en Cuarentena
      D:\$RECYCLE.BIN\S-1-5-21-3091953706-2230623732-3724798414-1000\$RMZ8NUI.exe Win32/OpenCandy aplicación no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
      D:\Descargas\Adobe Acrobat X Pro v10.1.3 Multilenguaje_By_Potozilandia.rar múltiples amenazas eliminado - puesto en Cuarentena
      D:\Descargas\Office2010PROPLUS32.iso una variante de Win32/HackKMS.A aplicación eliminado (después del próximo reinicio) - puesto en Cuarentena
      D:\Descargas\TNod-1.4.2.1-final-setup-.rar Win32/RiskWare.HackAV.JA aplicación eliminado - puesto en Cuarentena


      ATDESTROYER

      #################################################### A/T-Destroyer by InfoSpyware ############

      A/T-Destroyer 1.0.7 By Infospyware
      www.infospyware.com
      Fecha iniciada en el analisis 09-09-2012
      Hora iniciada en el analisis 23:55:22,24
      Usuario Actual : [C:\Users\FERNANDO]
      Sistema Operativo: Windows 7 Ultimate
      Arquitectura: Sistema operativo de 64 bits
      Versión Internet Explorer: 9.0.8112.16421
      Modo Actual: Modo Normal.
      Privilegios: [FERNANDO-Administrador]
      Versión Google Chrome:
      Versión Mozilla Firefox: 15.0.1

      ====== Servicios Eliminados By A/T-Destroyer ======




      ====== Claves Eliminadas By A/T-Destroyer ======




      ====== Archivos/Carpetas Eliminados By A/T-Destroyer ======


      C:\Users\FERNANDO\Appdata\Local\GDIPFONTCACHEV1.DAT


      ====== Información Extra ======


      -_-_-_-_-_-_-_-_ Configuraciones de internet Explorer -_-_-_-_-_-_-_-_
      "HKCU\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm

      "HKLM\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\SysWOW64\blank.htm
      Default_Search_URL == http://go.microsoft.com/fwlink/?LinkId=54896
      Default_Page_URL == http://go.microsoft.com/fwlink/?LinkId=69157


      "HKEY_USERS\S-1-5-21-3091953706-2230623732-3724798414-1000\Software\Microsoft\Internet Explorer\Main"
      Start Page == http://www.google.com
      Search Page == http://go.microsoft.com/fwlink/?LinkId=54896
      Local Page == C:\Windows\system32\blank.htm




      -_-_-_-_-_-_-_-_ Configuraciones de mozilla Firefox -_-_-_-_-_-_-_-_
      user_pref("browser.startup.homepage", "http://google.com");




      ======= EOF =======