Servicio de Salud de Seguridad que consume el 25% de mi CPU

Hola.
Descarga FRST una vez descargado guárdalo en el escritorio luego haz clic con el botón derecho del ratón en FRST y selecciona Ejecutar como administrador tendrás esto:

Haz clic en Analizar

Atención, espera a que aparezcan los mensajes que indican que el análisis ha terminado.

Al final del análisis tendrás dos archivos de texto en el escritorio FRST y Addition.

Luego envía los informes FRST y ADDITION a PJJOINT y proporciona los dos enlaces generados por PJJOINT en tu respuesta.

bazfile
Moderador/Colaborador de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.

Hola,

¿Se podría reemplazar esto por el Control de integridad del PC?

Fuente : Security Health utiliza demasiada memoria.

Gracias por sus respuestas rápidas, aquí están los archivos:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20220926_r11y13m14d11n10

Adición: https://pjjoint.malekal.com/files.php?id=20220926_j11k13w12j14y14

@panth33ra

Voy a profundizar en tu solución después de comer :)

No es de extrañar que tengas problemas Windows Defender te ha avisado en varias ocasiones que tienes un archivo potencialmente infectado en tu escritorio es un Keygen que utilizaste para crackear el software Native Instruments.

Para no recibir más alertas de Windows Defender elimina el keygen que está en:

 C:\Users\Martin VDD\Desktop\Musique\Ressources\Native Instruments Synths Bundle 2021.9\Native.Instruments.Absynth.5.v5.3.4.Incl.Patched.and.Keygen-R2R\R2R\NativeInstruments_Keygen.exe

Aparte de eso no hay nada infeccioso en tu pc.

Tiene errores que han sido registrados, son causados por SecurityHealthService.exe pero también por la aplicación Audient USB Audio Driver, pero eso no se refiere a una infección y por lo tanto no me encargo del foro de virus/seguridad, ver eso con el foro de Windows.

Hay restricciones y procesos huérfanos que eliminaremos:

Procedimiento a realizar en el orden indicado:

1- Abre FRST como administrador para ello haz clic derecho sobre FRST y selecciona ejecutar como administrador
2 - Copia toda la script que está en el recuadro siguiente:

  Start:: CreateRestorePoint: CloseProcesses: CustomCLSID: HKU\S-1-5-21-721099943-786999080-816867309-1002_Classes\CLSID\{DF069EDA-D393-4A3B-A796-98796DBB55EF}\InprocServer32 -> C:\Users\Martin VDD\AppData\Local\BraveSoftware\Update\1.3.361.131\psuser_64.dll => No hay archivo Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Descarga en segundo plano de SOLIDWORKS.lnk [2021-08-12] ShortcutTarget: Descarga en segundo plano de SOLIDWORKS.lnk -> C:\Program Files (x86)\Common Files\Gestor de instalación SOLIDWORKS\BackgroundDownloading\sldBgDwld.exe (No hay archivo) GroupPolicy: Restricción ? Policies: C:\ProgramData\NTUSER.pol: Restricción EmptyTemp: End::

3- Una vez copiado el script haz clic en Corregir, FRST tomará automáticamente el script que está en el portapapeles.

Deja que la corrección se realice una vez que haya terminado se te pedirá que reinicies tu pc, hazlo tan pronto como se te pida, ver más abajo.

Luego, una vez que tu computadora se haya reiniciado:
4- Tendrás un archivo Fixlog en tu escritorio, luego envía este informe fixlog a PJJOINT luego proporciona el enlace generado por PJJOINT en tu respuesta.

Por mi parte, dado que no hay infección en el pc eso será todo.

---

bazfile
Moderador/Contribuidor de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.

Gracias por la respuesta, voy a ver en el foro de Windows por los problemas con el servicio USB de Audient.

Aquí está el fixlog: https://pjjoint.malekal.com/files.php?id=20220926_u7z9t8y9c5

¡Muchas gracias por la ayuda! :)