Cpu al 100% aunque no tenga nada abierto

Koneko22 · 7 Julio, 2019 18:53

hola foro! actualmente tengo un problema con mi pc que nada mal al encender ya tengo el cpu al 100% no es todo el tiempo pero si bastante seguido como para suponer una molestia, no puedo ver videos que tengo en mi pc porque se ponen super lentos, no puedo ver videos en youtube porque cargan lento y facebook igual, he notado que se soluciona temporalmente (por 10 minutos aprox) abriendo el monitor de recursos y dejandolo en primer plano unos segundos, el consumo de mi cpu baja de 100% a 10-15%

en el apartado de la ram esta bien, rara vez consume mas de 1GB y no veo picos de consumo sin razon aparente el problema reside en el consumo del cpu y lo que tengo que hacer para “arreglarlo”

gracias por su ayuda!

K9999 · 7 Julio, 2019 22:59

tienes windows 10, siermpre has tenido ese problema?

revisaste bien que sea tu CPU? revisa que no sea tu disco duro.

Koneko22 · 7 Julio, 2019 23:16

cierto, se me olvido poner mi sistema operativo:

estoy usando windows 7 home premium sp1

y aprovecho para añadir un par de detalles que he visto al examinar el asunto mas a fondo

si cierro todo y estoy en el escritorio sin hacer nada mi cpu esta en 1-2% pero si abro cualquier cosa, un documento de texto, una foto o dios guarde, chrome el cpu se pone a 100% casi automaticamente tambien al ver un poco mas de cerca el uso del cpu que hacen los servicios he visto que 2 hacen un gran uso ,no todo el tiempo no al mismo tiempo tampoco: son svchost y WmiPrvSE

en cuanto a tu pregunta del disco he revisado y si he notado picos pero nada sostenido como con el cpu aunque tampoco se como se deberia ver si hubiera un problema para ser sinceros

K9999 · 7 Julio, 2019 23:20

revisa si no se están descargando actualizaciones en segundo plano, no comentaste si anteriormente tenías ese problema.

Koneko22 · 7 Julio, 2019 23:23

en una de las tantas soluciones que he probado estaba en desactivar el servicio windows update, asi que no, no se esta actualizando nada

K9999 · 7 Julio, 2019 23:29

notas algun comportamiento extraño en la PC, te parecería realizar un análisis para descartar alguna infección?

Koneko22 · 7 Julio, 2019 23:34

ya he hecho varios analisis por mi cuenta, he usado malwarbytes, adwcleaner, hijack this, rkill y Drweb cure it, todos me han salido sin detecciones rkill me dice que no ha detenido ningun proceso sospechoso, pero estaria de acuerdo en hacer mas analisis para terminar de descartar definitivamente la posibilidad, o en dado caso de haberlo hecho mal

y no, no he tenido el problema antes, todo esto surgió hace una semana atrás mas o menos

K9999 · 7 Julio, 2019 23:47

Pega los informes de los análisis, tienen que ser posteriores a cuando empezó tu problema y vamos a pedir a algún miembro del @staff que nos ayude a revisarlos o realizar los análisis respectivos.

Koneko22 · 8 Julio, 2019 00:12

hay algun problema si es mañana? es que ya es un poco tarde y esos analisis me toman al menos 3 horas

K9999 · 8 Julio, 2019 00:56

para nada, te dejaran las instrucciones y cuando puedas subes los informes.

saludos.

Koneko22 · 8 Julio, 2019 02:29

perfecto entonces, estare esperando las instrucciones

Koneko22 · 8 Julio, 2019 03:47

ire adelantando un poco y subire los logs de Rkill, Hijackthis y Adwcleaner

Rkill Rkill.txt (2,4 KB)

hijackthis

HiJackThis.txt (11,9 KB)

AdwCleaner

AdwCleaner[S02].txt (1,4 KB)

mañana subire los de malwarebytes y los de DrWeb cureIt

SanMar · 8 Julio, 2019 05:20

Hola @Koneko22

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

Ejecuta FRST.exe.
En el mensaje de la ventana del Disclaimer, pulsamos Yes
En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Koneko22 · 8 Julio, 2019 12:41

listo

Frst FRST.txt (44,8 KB)

Addition Addition.txt (33,8 KB)

Koneko22 · 9 Julio, 2019 04:48

@SanMar necesitas algo mas?

SanMar · 9 Julio, 2019 05:03

Hola @Koneko22

Ejecutaste FRST desde una ubicación incorrecta:

Running from C:\Users\koneko\Downloads\instaladores

Corta el ejecutable y pegalo en tu escritorio, esto es muy importante.

Desinstala con Revo Uninstaller en su Modo Avanzado:

Driver Easy

Manual de Revo Uninstaller.

Luego sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

Descarga DelFix en el escritorio de Windows.
Clic Derecho, “Ejecutar como Administrador”.
En la ventana principal, marca solamente la casilla “Create Registry Backup”.
Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\BDEsGRCkLB8T.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\f72MFzqSTR0fVN.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\w0uSboyG4THlc.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\Downloads\g39kwszy.exe
HKU\S-1-5-21-214190906-2147722573-1573341451-1000\...\MountPoints2: {898aedf2-f76c-11e8-b12a-dc85dee142e6} - E:\setup.exe
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\system32\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [File not signed]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [File not signed]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] ( ) [File not signed]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [284672 2018-01-28] () [File not signed]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [122880 2012-07-21] (fccHandler) [File not signed]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\system32\ff_vfw.dll [112128 2015-10-24] () [File not signed]
Task: {5A7BEC72-A77B-4D08-AC2B-B0903EA3B9E7} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [3519856 2018-04-12] (Easeware Technology Limited -> Easeware)
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\koneko\Downloads\AdwCleaner.exe
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-214190906-2147722573-1573341451-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
SearchScopes: HKU\S-1-5-21-214190906-2147722573-1573341451-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_192\bin\ssv.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_192\bin\jp2ssv.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.192.2 -> C:\Program Files\Java\jre1.8.0_192\bin\plugin2\npjp2.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SYSTEM\CurrentControlSet\Services\458264B485FEB06A <==== ATTENTION (Rootkit!)
AlternateDataStreams: C:\Users\koneko\Downloads\guitar.ogg:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\koneko\Downloads\guitar.ogg:com.dropbox.attrs [58]
AlternateDataStreams: C:\Users\koneko\Downloads\MEGA-RECOVERYKEY.txt:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\koneko\Downloads\MEGA-RECOVERYKEY.txt:com.dropbox.attrs [58]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

Ejecutas Frst.exe.
Presionas el botón Fix y aguardas a que termine.
La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

Koneko22 · 9 Julio, 2019 14:18

listo, aqui esta el log

Fixlog.txt (10,9 KB)

SanMar · 9 Julio, 2019 21:50

Hola @Koneko22

Hay un Rootkit en tu Sistema que aun no se puede eliminar.

Vuelve a ejecutar FRST tal como te lo indique la primera vez, pero esta vez cuando llegues a la pantalla:

Tilda las opciones List BCD y Drivers MD5

Cuando finalice el escaneo nos pegas los reportes nuevos de FRST y Addition.

PD: Comenta si ademas tienes acceso a otro equipo limpio y un USB.

Salu2

Koneko22 · 10 Julio, 2019 01:14

gracias por tu ayuda @SanMar si tengo acceso a otro equipo mas no se si este limpio y si, tengo acceso a un USB pero en las opciones de Frst no me sale la opcion Drivers MD5 mas me sale la opcion SigCheckExt en la misma posición que estaria la de Drivers MD5 es lo mismo?

SanMar · 10 Julio, 2019 01:37

Hola

Si, presiona en ella.

Salu2