ETD Control Helper en System32 - ¿Debo eliminarlo?
MisteryBean Mensajes publicados 8946 Fecha de registro Estado Modérateur Última intervención -
Hola,
Tengo un programa que impide el cierre de mi PC:
ETD Control Helper, ubicación C:\ WINDOWS\system32\ETDCtrl.exe
En Propiedades, esto es lo que dice:
Versión del archivo: 22.0.0.15
Derechos de autor: ELAN Microelectronics Corp. Derechos de autor(C) 2003-2020
Tamaño: 1,20 Mo
Idioma: Chino (tradicional, Taiwán)
Archivo original: ETDCtrl.exe
Viene acompañado de varios archivos, todos en system32.
No se puede eliminar sin tener derechos de administrador.
¿Es un programa malicioso? He leído información contradictoria sobre este archivo, especialmente sobre su ubicación normal. ¿Es legítimo que esté en WINDOWS System32 o debería estar en otra ubicación?
¿Puedo eliminarlo?
Gracias de antemano.
8 réponses
Hola,
Es un programa de Asus preinstalado que se refiere al touchpad. No debes tocar lo que se encuentra en System32, es un directorio indispensable y protegido de Windows y puedes hacer que tu PC falle.
-
Vamos a comenzar con un diagnóstico del PC:
Lee toda la procedimiento antes de publicar los informes
No los publiques directamente en los mensajes porque son ilegibles e incompletos
Se esperan los informes FRST.txt y Addition.txt
Todos los informes deben ser alojados en https://security-x.fr/up/ y debes indicar los enlaces obtenidos en tu respuesta
---------------------------------------------------------------------------------------------
--> El filtro SmartScreen puede activar una alerta. Haz clic en Acciones o Información adicional y luego en Ejecutar de todos modos
---------------------------------------------------------------------------------------------
--> Descarga la versión FRST de Farbar, compatible con tu sistema y guarda el archivo en tu Escritorio
--> Para un sistema de 32 bits
--> Para un sistema de 64 bits
¿Cómo saber qué versión de 32 bits o 64 bits está ejecutándose en mi sistema?
--> Espera a que tu navegador te ofrezca la descarga para guardar, sin hacer clic en ningún lado, especialmente no en los patrocinadores de la página.
--> Cierra todas las aplicaciones, incluyendo tu navegador
--> Haz doble clic en FRST.exe y haz clic en Sí para aceptar el Disclaimer
--> En Vista, Windows 7 / 8 y 10, debes ejecutar el archivo con clic derecho -> Ejecutar como administrador
--> Espera a que indique La herramienta está lista para funcionar
--> En el menú principal, haz clic en Analizar y espera el tiempo del análisis
--> Al final del escaneo, se crean los informes FRST.txt y Addition.txt. Publica estos informes en tu próxima respuesta.
--> Los informes se guardan en la misma ubicación que la herramienta y en C:\FRST\Logs
RE_
- La semana pasada fui infectado por el troyano ICED ID, que pude eliminar gracias a la detección de MalwareBytes durante un análisis manual.
¿Puedes publicar el informe donde se encuentra esta detección?
Abrir Malwarebytes y luego :
=> Haz clic en la pestaña Informe
=> Selecciona el archivo correspondiente --> Clic en ver informe
=> Haz clic en exportar --> Archivo de texto (TXT)
=> Se abre el cuadro de diálogo Guardar archivo
=> Dale un nombre y guárdalo en el Escritorio
=> Sube el informe a https://security-x.fr/up/ e indica el enlace en tu próxima respuesta.
LUEGO :
=> Abre FRST como administrador, en la ventana Buscar, copia/pega searchall: ETDCtrl.exe;ETD Control Helper
=> Haz clic en buscar archivos
=> Se crea un archivo search.txt, súbelo a https://up.security-x.fr/ y proporciona el enlace obtenido
RE_
Malwarebytes detectó un falso positivo. Este DLL pertenece a EDGE.
Es un problema que ya ha sido recurrente en Ccleaner desde hace tiempo y que no ha sido corregido:
Con respecto a ETDCtrl.exe, intenta actualizar el programa relacionado y ve qué sucede:
Hola,
Regreso a este tema después de varias semanas porque de nuevo tengo este ETDCtrl.exe que se ha reactivado tras la actualización 22h2 de Windows 11.
Hay 2 procesos en el administrador de tareas:
- ETD Control Helper
- ETD Control Center Helper
La ubicación de estos archivos es C:\Windows\System32
Sé que MisteryBean ha dicho que los archivos en System32 no deben ser eliminados.
Pero cuando consulto ciertos sitios como file.net u otros, se dice que si ETDCtrl.exe está en System32, su nivel de peligrosidad es del 84% y que podría ser un virus/troyano.
También se dice que estos archivos normalmente deberían estar en la carpeta C:\Program files.... en condiciones normales.
De ahí mi pregunta:
¿Debo eliminar ETD cosa o es legítimo de todos modos?
Preciso que he analizado estos archivos con MalwareBytes y BitDefender, sin que haya detecciones...
Gracias de antemano por cualquier ayuda que se pueda ofrecer.
RE_
Sé que MisteryBean dijo que los archivos en System32 no deben ser eliminados.
Sí, lo confirmo, a menos que sepas exactamente lo que estás haciendo.
Pero cuando consulto ciertos sitios como file.net u otros, se dice que si ETDCtrl.exe está en System32, su nivel de peligrosidad es del 84% y que podría tratarse de un virus/troyano.
¡Hay mejores sitios para obtener información!!!!!!!
Si tienes dudas, hazlo analizar en Virustotal.
**********************
Este EXE forma parte (como ya se dijo) de los controladores PAD, pero Elan no debería estar tan vacío como Windows para sus actualizaciones y eso plantea un problema.
Descarga r18vu36w.exe, instálalo y ve qué tal va.
Hola, ok gracias.
Voy a ver con Virus Total, gracias.
Sin embargo, tengo la impresión de que estos archivos son inútiles: Cuando hago "Finalizar tarea" en el administrador, mi PAD sigue funcionando, lo que significa que estos archivos no son "vitales" para mi PAD.
¿Puedo desactivarlos? Si es así, ¿cómo puedo hacerlo con el Editor del Registro, por favor?
Gracias de antemano.
¿Puedo desactivarlos? Si es así, ¿cómo hacerlo con el Editor del Registro, por favor?
Después de System32, el registro :-) . ¡No se toca el registro!!!
Puedes intentar desinstalar Lenovo Hotkeys y si eso provoca problemas en el teclado (FN) o el PAD, podrás instalar la última versión desde mi enlace de arriba.