Problema con rundll32.exe

**Usuario154190314** · 08/01/2014

Buenas shurs.

Desde hace unos días, me ocurre un problema muy molesto que paso a detallar. Estoy haciendo cualquier cosa en el PC (aunque que recuerde solo lo he visto mientras estoy navegando y con skype y poco más ejecutado, no he hecho mucho más estos días) y de repente se cierran todas las ventanas de chrome y a los 3 segundos se vuelven a abrir, y vuelve a pasar, abriéndose y cerrándose. Entonces se quedan estables de nuevo las ventanas, pero el procesador se pone al 100%. Miro los procesos en ejecución desde el administrador de tareas y veo que está en ejecución el proceso rundll32.exe, pero 4 veces, y cada una usa sobre el 25% del procesador, así que usa el 100%.

Simplemente con cerrar esos 4 procesos desde ahí se soluciona. Pero vuelve a pasar a los 10 minutos, a la hora, a las 2 horas... pasa aleatoriamente.

No es un virus; sé que es un archivo del sistema (lo he analizado y demás por si acaso) y la ruta es C:\Windows\SysWOW64

Aquí explican lo mismo que me pasa a mí
Solved: rundll32.exe spiking CPU to 100% - Tech Support Guy
Pero parece que lo solucionó deshabilitando el arranque automático de Lenovo Power Manager desde msconfig... Estoy mirando a ver si yo también tengo algún programa que rundll32 esté iniciando.

A ver si a alguien más le ha pasado y sabe por qué ocurre. Un saludo.

**Hechizerdo** · 08/01/2014

Empecemos por saber el path del proceso, en el administrador de tareas da clic derecho sobre dicho proceso y copianos la ubicación.

EDIT: acabo de leer que ya lo habías puesto, estas seguro de que no es malware? existen varios que se hacen pasar por archivos de ese tipo con el fin de que elimines algun archivo importante de S.O, dinos que has hecho hasta ahora, por ir descartando.

**pacoperico** · 08/01/2014

A lo mejor no es un virus tal cual, puede que sea algun programa espia de esos. Pasale el malware bytes y el spybot search and destroy.

Puedes usar un programa de microsoft el sysinternal process explorer es como el administrador de tareas pero con mucha mas info, puedes ver por ejemplo quien ha invocado la ejecucion de rundlll32.exe.

Utilidades de Sysinternals: Proceso

**Usuario154190314** · 08/01/2014

Iniciado por Hechizerdo

El mensaje está oculto porque el usuario está en tu lista de ignorados.

Empecemos por saber el path del proceso, en el administrador de tareas da clic derecho sobre dicho proceso y copianos la ubicación.

Ya la he puesto en el op shur

C:\Windows\SysWOW64

Este es el archivo dentro de la carpeta:

Problema con rundll32.exe

**Hechizerdo** · 08/01/2014

Iniciado por ...cerral

El mensaje está oculto porque el usuario está en tu lista de ignorados.

Ya la he puesto en el op shur

C:\Windows\SysWOW64

Este es el archivo dentro de la carpeta:

Problema con rundll32.exe

Lee el edit que he hecho y dime

**Usuario154190314** · 08/01/2014

Iniciado por Hechizerdo

El mensaje está oculto porque el usuario está en tu lista de ignorados.

Lee el edit que he hecho y dime

qué recomiendas que le pase?

**Hechizerdo** · 08/01/2014

Iniciado por ...cerral

El mensaje está oculto porque el usuario está en tu lista de ignorados.

qué recomiendas que le pase?

Con uno sólo en la mayoría de casos no sacas todo lo que puedes tener, te recomiendo pasar MalwareBytes actualizado, superantyspyware, SpyBot search and destroy y comboFix, todo ello en modo seguro y a ser posible pega los logs de los escaneos.

**Eduardosky** · 08/01/2014

Iniciado por Hechizerdo

El mensaje está oculto porque el usuario está en tu lista de ignorados.

Con uno sólo en la mayoría de casos no sacas todo lo que puedes tener, te recomiendo pasar MalwareBytes actualizado, superantyspyware, SpyBot search and destroy y comboFix, todo ello en modo seguro y a ser posible pega los logs de los escaneos.

+1 , pasale varios malware y el antivirus programalo para que escanee desde el arranque de windows

**Eduardosky** · 08/01/2014

Aca te dejo un video de como usar el malwarebytes:

**Usuario154190314** · 08/01/2014

Iniciado por Hechizerdo

El mensaje está oculto porque el usuario está en tu lista de ignorados.

Con uno sólo en la mayoría de casos no sacas todo lo que puedes tener, te recomiendo pasar MalwareBytes actualizado, superantyspyware, SpyBot search and destroy y comboFix, todo ello en modo seguro y a ser posible pega los logs de los escaneos.

He analizado el archivo con MalwareBytes, superantyspyware, SpyBot search and destroy y Avast, todo en modo seguro, y no han detectado nada. Aquí el log de MalwareBytes

Log

**Hechizerdo** · 08/01/2014

Iniciado por ...cerral

El mensaje está oculto porque el usuario está en tu lista de ignorados.

He analizado el archivo con MalwareBytes, superantyspyware, SpyBot search and destroy y Avast, todo en modo seguro, y no han detectado nada. Aquí el log de MalwareBytes

Log

Vale, veo que has cometido el siguiente error, debes escanear TODO, y no solo ese archivo, tardará un rato largo, pero es totalmente necesario.

**Usuario154190314** · 08/01/2014

Iniciado por Hechizerdo

El mensaje está oculto porque el usuario está en tu lista de ignorados.

Vale, veo que has cometido el siguiente error, debes escanear TODO, y no solo ese archivo, tardará un rato largo, pero es totalmente necesario.

Antes de seguir con la idea de que pueda ser un virus o similar, voy a probar lo que me ha dicho @pacoperico. En otras páginas he visto que también recomiendan eso. A ver si encuentro lo que provoca esa ejecución.

**Hechizerdo** · 08/01/2014

Iniciado por ...cerral

El mensaje está oculto porque el usuario está en tu lista de ignorados.

Antes de seguir con la idea de que pueda ser un virus o similar, voy a probar lo que me ha dicho @pacoperico. En otras páginas he visto que también recomiendan eso. A ver si encuentro lo que provoca esa ejecución.

Viendo el path de la ejecución del proceso (Tal como él te ha dicho que podrás hacer con ese programa) puedes llegar a la conclusión de que es Spyware, ergo volvemos a lo mismo.

**Perseokostra** · 08/01/2014

Yo tuve ese error y creo que lo arregle, bajando el archivo y copiandolo donde debería de estar. Creo que estaba relacionado directx o net framework, actualiza estos dos programas.

**Usuario154190314** · 08/01/2014

Iniciado por Hechizerdo

El mensaje está oculto porque el usuario está en tu lista de ignorados.

Viendo el path de la ejecución del proceso (Tal como él te ha dicho que podrás hacer con ese programa) puedes llegar a la conclusión de que es Spyware, ergo volvemos a lo mismo.

Ese es el path de las dos ejecuciones que aparecen. El segundo parece normal, pero en el primero sale [Error Opening Process] en path.

Si no veo otra solución, pasaré malwarebytes y demás, pero, seguro que es spyware?

**Hechizerdo** · 08/01/2014

Iniciado por ...cerral

El mensaje está oculto porque el usuario está en tu lista de ignorados.

Ese es el path de las dos ejecuciones que aparecen. El segundo parece normal, pero en el primero sale [Error Opening Process] en path.

Si no veo otra solución, pasaré malwarebytes y demás, pero, seguro que es spyware?

No lo sé, por eso te digo que lo hagas, por el amor de dios, para descartar todas las opciones xD

**Usuario154190314** · 08/01/2014

Iniciado por Hechizerdo

El mensaje está oculto porque el usuario está en tu lista de ignorados.

No lo sé, por eso te digo que lo hagas, por el amor de dios, para descartar todas las opciones xD

He pasado los 3 programas en modo seguro, haciendo análisis completo. Te dejo por aquí los logs.

MalwareBytes

SUPERAntiSpyware

SpyBot

Ha encontrado algunos archivos infectados, pero aparentemente nada grave, basura que tenía pro ahí. He hecho limpieza de todo, pero me ha vuelto a pasar lo del rundll32.exe

He borrado todos los archivos corruptos que han encontrado, así que se descarta la posibilidad de que sea un Spyware no?

Gracias shur.

**Hechizerdo** · 09/01/2014

Iniciado por ...cerral

El mensaje está oculto porque el usuario está en tu lista de ignorados.

He pasado los 3 programas en modo seguro, haciendo análisis completo. Te dejo por aquí los logs.

MalwareBytes

SUPERAntiSpyware

SpyBot

Ha encontrado algunos archivos infectados, pero aparentemente nada grave, basura que tenía pro ahí. He hecho limpieza de todo, pero me ha vuelto a pasar lo del rundll32.exe

He borrado todos los archivos corruptos que han encontrado, así que se descarta la posibilidad de que sea un Spyware no?

Gracias shur.

Si, aparentemente no tenias nada peligroso, comprueba qué programas tienes en el arranque: Tecla de windows +r (ejecutar) > escribe msconfig y comprueba que no tienes nada extraño en el inicio de windows.
Como último recurso te recomiendo formatear el ordenador, guarda todos los archivos que quieras conservar y haz una instalación limpia de Windows7, así seguro que se soluciona el problema.

**Usuario154190314** · 09/01/2014

Iniciado por Hechizerdo

El mensaje está oculto porque el usuario está en tu lista de ignorados.

Si, aparentemente no tenias nada peligroso, comprueba qué programas tienes en el arranque: Tecla de windows +r (ejecutar) > escribe msconfig y comprueba que no tienes nada extraño en el inicio de windows.
Como último recurso te recomiendo formatear el ordenador, guarda todos los archivos que quieras conservar y haz una instalación limpia de Windows7, así seguro que se soluciona el problema.

Sí, si no consigo solucionarlo, formatearé.

No hay alguna forma de evitar su ejecución? Es decir, limitando sus permisos o algo así. También he visto que puedo descargar ese archivo, así que si elimino este y lo vuelvo a descargar... Pero prefiero estar seguro antes de borrarlo. Voy a mirar lo de los permisos a ver si evito que se ejecute por terceros.

Diría que tiene algo que ver con el navegador, por lo de que se abran y cierren las ventanas cuando me pasa, y además a veces tiene comportamientos raros chrome desde que me pasa esto.

Problema con rundll32.exe

Herramientas

Problema con rundll32.exe

Permisos de publicación

Atajos de Navegación Disponibles