• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 16

    IDman.exe CPU al 100% (Solucionado)

    Resumen del tema: IDman.exe CPU al 100% (Solucionado) - Hola amigos, a ver si me podeis hechar una mano... hace unos minutos detecte que mi CPU (i5 2500K) estaba completamente al 100% de uso y el responsable era un proceso llamado IDman.exe...tras informarme parece ...

      
    1. #1
      Usuario Avatar de watermanpc
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      26

      IDman.exe CPU al 100% (Solucionado)

      Hola amigos, a ver si me podeis hechar una mano... hace unos minutos detecte que mi CPU (i5 2500K) estaba completamente al 100% de uso y el responsable era un proceso llamado IDman.exe...tras informarme parece ser que IDman.exe es un gestor de descargas o algo asi (Internet Download MAnager) pero el problema es que yo no e instalado nada semejante y ademas no me aparece ni en la ruta en la que se supone que estaria de ser ese soft ni puedo desinstalarlo desde el panel de control...ademas como digo pone cada pocos segundos la CPU al 100% de manera intermitente.Tambien os puedo decir que me permite cerrar el proceso y parece que no se vuelve a abrir salvo cuando reinicio el sistema, en cuyo caso aparece de nuevo. Ni el malwarebytes ni el avira lo detectan como amenaza (lo cual es muy raro) pero la ubicacion del archivo me parece muy sospechosa: C:\Users\AlexRobi525K\AppData\Roaming\Adobe\Flash Player\SpeedCache\IDMan.exe

      Os dejo una captura por si sirve de algo:
      [IMG]http://i41.*******.com/mmvuba.jpg[/IMG]

      La cuestion es...se trata de un virus???como puedo desinstalar esta ******???...A ver si me podeis ayudar...un saludo y muchas gracias a todos!!
      Última edición por watermanpc fecha: 08/10/13 a las 12:36:14

    2. #2
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.855

      Re: IDman.exe esta camuflado como virus??? (CPU al 100%)

      Hola


      Descarga SystemLook a Tu escritorio desde uno de los siguientes enlaces, según tengas Windows de 32 0 64 Bites.

      Mi Windows es de 32 o de 64 Bits ?


      SystemLook para 32 Bits


      SystemLook para 64 Bits


      Hacé doble clic al archivo SystemLook.exe para ejecutarlo.
      Copiá y pegá el texto del recuadro de aqui abajo en la ventana del programa y pulsa en Look.

      Código HTML:
      :filefind
      IDman.exe
      :process
      IDman.exe
      Espera unos segundos hasta que finalice la búsqueda.
      Al Terminar, abrirá un reporte que debes copiar y pegar Tu próxima respuesta.


      Nota: Ese reporte también quedará en el archivo SystemLook.txt de tu escritorio.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de watermanpc
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      26

      Re: IDman.exe esta camuflado como virus??? (CPU al 100%)

      Muchiiiiiiiiiisimas gracias por tu ayuda amigo, es un placer!!!!!!!!!...olvide poner mi SO, es win 7 64 bits ultimate. Aqui dejo el reporte:

      SystemLook 30.07.11 by jpshortstuff
      Log created at 23:25 on 08/10/2013 by AlexRobi525K
      Administrator - Elevation successful

      ========== filefind ==========

      Searching for "IDman.exe"
      C:\Users\AlexRobi525K\AppData\Roaming\Adobe\Flash Player\SpeedCache\IDMan.exe --a---- 77824 bytes [12:15 15/05/2013] [21:58 03/06/2013] 852DC4A948559417C73DF04B8A9BBDCE

      ========== process ==========

      IDman.exe - Unable to open process handle.

      -= EOF =-


      Ese es...tambien debo decir que al volver a arrancar, de nuevo el proceso se ejecuta de INMEDIATO y comienza a consumir el 100% de la CPU hasta que lo finalizo manualmente. Un saludo y muchisimas gracias por ayudarme!!!!!!!!!!!

      EDIT:Por cierto, antes de ejecutar el SystemLook finalice manualmente el proceso, no se si deberia haberlo dejado ejecutandose???
      Última edición por watermanpc fecha: 08/10/13 a las 17:30:52

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.855

      Re: IDman.exe esta camuflado como virus??? (CPU al 100%)

      Hola

      Descargá OTM by OldTimer a Tu escritorio.


      º Hacé doble clic sobre OTM.exe para ejecutarlo.
      º Copiá el texto que se encuentra dentro del recuadrado de abajo, y pegalo en el marco izquierdo de OTMoveIt llamado "Paste instruccions for items to be moved ".

      Código:
      :files
      C:\Users\AlexRobi525K\AppData\Roaming\Adobe\Flash Player\SpeedCache\IDMan.exe
      C:\Users\AlexRobi525K\AppData\Roaming\Adobe\Flash Player\SpeedCache
      :commands
      [EMPTYFLASH]
      [emptytemp]
      [purity]
      [Reboot]
      º Hacé clic en MoveIt para lanzar la supresión.
      º Simultaneamente se abrirá un aviso preguntando si deseas reiniciar el PC. Debes pulsar YES. En caso de no preguntar, deberás reiniciar de todas maneras, para terminar con la eliminación.

      NOTA: Los resultados aparecen después del reinicio en C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora).


      Este resultado debes copiar y pegar en tu próxima respuesta.



      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de watermanpc
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      26

      Re: IDman.exe esta camuflado como virus??? (CPU al 100%)

      Ok, ya he realizado todo lo que me has dicho, aqui dejo el reporte:

      All processes killed
      ========== FILES ==========
      C:\Users\AlexRobi525K\AppData\Roaming\Adobe\Flash Player\SpeedCache\IDMan.exe moved successfully.
      C:\Users\AlexRobi525K\AppData\Roaming\Adobe\Flash Player\SpeedCache folder moved successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: AlexRobi525K
      ->Flash cache emptied: 61929 bytes

      User: All Users

      User: Default

      User: Default User

      User: Public

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: AlexRobi525K
      ->Temp folder emptied: 485733445 bytes
      ->Java cache emptied: 27748 bytes
      ->FireFox cache emptied: 86545463 bytes
      ->Google Chrome cache emptied: 253178310 bytes
      ->Flash cache emptied: 0 bytes

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 137357356 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46992 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33298 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 918,00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 10092013_004656

      Files moved on Reboot...
      C:\Users\AlexRobi525K\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      File move failed. C:\Windows\temp\VRRTSpawner.log scheduled to be moved on reboot.

      Registry entries deleted on Reboot...

      ...Ya no me ha arrancado de nuevo el IDman.exe!!!!!!!!!!!!! y la carpeta que contenia ese exe y sus otros archivos esta borrada!!!! muchas gracias amigo!!!...solo hay un pequeño problema y es que nada mas arrancar, junto con el reporte del OTM, me ha saltado un error de que faltaba un archivo (uno de los eliminados en esa carperta, el idm.vbs, te dejo una screen:

      [IMG]http://i39.*******.com/1z6xqqg.jpg[/IMG]

      Como puedo hacer para que cada vez que arranque no me salga este error??? o quizas esque este archivo es necesario para el arranque???

      Muchiiiiiiiiiiiiisimas gracias de nuevo!!!!!!!!!!!!!!

      EDIT: Me he dado cuenta de que deberia haber dicho que poseo 3 HDDs (1 ssd y 2 discos mecanicos) y algunos archivos temporales los tengo fuera del ssd que es el disco del sistema...no se si esto es importante...lo digo porque veo que el programa ha intentado borrar archivos temporales de los navegadores y demas...
      Última edición por watermanpc fecha: 08/10/13 a las 18:58:05

    6. #6
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.855

      Re: IDman.exe esta camuflado como virus??? (CPU al 100%)

      Ahora, debes eliminar el OTM de la siguiente manera:


      Estando el PC Conectado a Internet, Ejecutá OTM.

      o Presioná el botón CleanUp.

      o Confirmá el inicio del proceso de limpieza pulsando en Yes.

      Aparecerá un listado de las herramientas usadas durante la desinfección.

      o OTM pedirá que reinicies el sistema. Confirmalo pulsando en Yes.



      Nos comentas como funciona el ordenador de acuerdo al problema que planteaste.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de watermanpc
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      26

      Re: IDman.exe esta camuflado como virus??? (CPU al 100%)

      Muchas gracias por la ayuda amigo, pero no se si he entendido bien esto ultimo, es decir...esto es solo para quitar el OTM o para que no me vuelva a salir el error al iniciar el sistema??? por cierto, ayer elimine manualmente a la papelera de recicleje el OTM...upssss, quizas no debi hacerlo verdad??? lo descargo de nuevo para hacer lo que dices verdad??...un saludo y disculpa mi torpeza!!

    8. #8
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.855

      Re: IDman.exe esta camuflado como virus??? (CPU al 100%)

      Hola


      Descarga de nuevo OTM, y hacé lo que te indico antes para eliminar todo lo creado por el mismo.



      Para el error que mencionas, Descargá e instalá la herramienta CCleaner según Su manual.


      Con esta Herramienta vas a realizar las siguientes acciones:



      ° Vas a Su Pestaña Limpiador, presionas Analizar, esperá a que lo haga completamente y luego pulsas Ejecutar El Limpiador, para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.



      ------------------------------------------------
      ------------------------------------------------


      Vas a Su pestaña Registro y Pulsas Buscar Problemas, esperá a que termine y luego Pulsas Reparar Seleccionados, para limpiar todo el registro de Windows.



      ------------------------------------------------
      ------------------------------------------------



      ° Vas a Su pestaña Herramientas (Círculo Rojo) y pulsas el Boton Inicio (Óvalo Verde).

      Se abrirá el cuadro donde figuran las aplicaciones que están iniciando junto a Windows.

      Vas a la parte inferior derecha y pulsas el botón Guardar en un archivo de texto (Flecha Roja).





      Se abrirá un nuevo cuadro, donde te muestra que, por defecto, ese archivo se llamará Startup (Flecha Roja). Elegí como destino el Escritorio (Óvalo verde) para guardarlo y presionas el botón Guardar (Rectángulo Rojo).




      Listo. Cerras CCleaner, vas a Tu escritorio, abris ese reporte, seleccionas todo y lo copias y pegas en Tu próxima respuesta.





      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de watermanpc
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      26

      Re: IDman.exe esta camuflado como virus??? (CPU al 100%)

      No me cansare de darte las gracias!!!!!!!!!!!, aqui va el reporte del ccleaner...(tambien he hecho la eliminacion correcta del OTM) :

      Si HKCU:Run DAEMON Tools Pro Agent DT Soft Ltd "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
      Si HKCU:Run IDM wscript "C:\Users\AlexRobi525K\AppData\Roaming\Adobe\Flash Player\SpeedCache\idm.vbs" "C:\Users\AlexRobi525K\AppData\Roaming\Adobe\Flash Player\SpeedCache\idm.bat"
      Si HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      Si HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Si HKLM:Run ApnTBMon APN "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
      Si HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      Si HKLM:Run D-Link D-Link DWL-G510 D-Link Corp. C:\Program Files (x86)\D-Link\DWL-G510 revD\AirGCFG.exe
      Si HKLM:Run D-Link DWL-G510 WZCSLDR2 Wireless Service C:\Program Files (x86)\D-Link\DWL-G510 revD\WZCSLDR2.exe
      Si HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
      Si HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      Si HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
      Si HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:RunOnce RPMKickstart Gigabyte Technology CO., LTD. C:\Program Files\GIGABYTE\SMART6\Recovery\RPMKickstart.exe


      Efectivamente aqui se ve que el ID manager con su idm.vbs esta en el arranque jeje ahora solo falta eliminarlo de ahi...por cierto, hay una entrada en el registro que se ha resistido al ccleaner, aqui te pongo una imagen para que la veas:

      [IMG]http://i42.*******.com/29o6crb.jpg[/IMG]

      muchisimas gracias espero tu respuesta!!

    10. #10
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.855

      Re: IDman.exe esta camuflado como virus??? (CPU al 100%)

      Hola de nuevo


      Ejecutá nuevamente CCleaner. Vas a Su pestaña Herramientas -- Inicio y desde ahí, vas a eliminar, de a una a la vez, las siguientes entradas:

      (Para eliminar una entrada, haces un clic sobre ella, y pulsas el botón Borrar Entrada)




      Si HKCU:Run DAEMON Tools Pro Agent DT Soft Ltd "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
      Si HKCU:Run IDM wscript "C:\Users\AlexRobi525K\AppData\Roaming\Adobe\Flash Player\SpeedCache\idm.vbs" "C:\Users\AlexRobi525K\AppData\Roaming\Adobe\Flash Player\SpeedCache\idm.bat"
      Si HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      Si HKLM:Run Acrobat Assistant 8.0 Adobe Systems Inc. "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
      Si HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Si HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Si HKLM:Run ApnTBMon APN "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"


      Si HKLM:Run IAStorIcon Intel Corporation C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
      Si HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      Si HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
      Si HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      Si HKLM:RunOnce RPMKickstart Gigabyte Technology CO., LTD. C:\Program Files\GIGABYTE\SMART6\Recovery\RPMKickstart.exe



      Terminado esto, usas nuevamente las opciones Limpiador y Registro de CCleaner.


      Nos comentas como va el ordenador ahora.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo