Cpu al 100% aunque no tenga nada abierto

Pega los informes de los análisis, tienen que ser posteriores a cuando empezó tu problema y vamos a pedir a algún miembro del @staff que nos ayude a revisarlos o realizar los análisis respectivos.

hay algun problema si es mañana? es que ya es un poco tarde y esos analisis me toman al menos 3 horas

para nada, te dejaran las instrucciones y cuando puedas subes los informes.

saludos.

perfecto entonces, estare esperando las instrucciones

ire adelantando un poco y subire los logs de Rkill, Hijackthis y Adwcleaner

Rkill Rkill.txt (2,4 KB)

hijackthis

HiJackThis.txt (11,9 KB)

AdwCleaner

AdwCleaner[S02].txt (1,4 KB)

mañana subire los de malwarebytes y los de DrWeb cureIt

Hola @Koneko22

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

listo

Frst FRST.txt (44,8 KB)

Addition Addition.txt (33,8 KB)

@SanMar necesitas algo mas?

Hola @Koneko22

Ejecutaste FRST desde una ubicación incorrecta:

  • Running from C:\Users\koneko\Downloads\instaladores

Corta el ejecutable y pegalo en tu escritorio, esto es muy importante.


Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Driver Easy

Manual de Revo Uninstaller.


Luego sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\BDEsGRCkLB8T.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\f72MFzqSTR0fVN.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\w0uSboyG4THlc.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\Downloads\g39kwszy.exe
HKU\S-1-5-21-214190906-2147722573-1573341451-1000\...\MountPoints2: {898aedf2-f76c-11e8-b12a-dc85dee142e6} - E:\setup.exe
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\system32\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [File not signed]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [File not signed]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] ( ) [File not signed]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [284672 2018-01-28] () [File not signed]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [122880 2012-07-21] (fccHandler) [File not signed]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\system32\ff_vfw.dll [112128 2015-10-24] () [File not signed]
Task: {5A7BEC72-A77B-4D08-AC2B-B0903EA3B9E7} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [3519856 2018-04-12] (Easeware Technology Limited -> Easeware)
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\koneko\Downloads\AdwCleaner.exe
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-214190906-2147722573-1573341451-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
SearchScopes: HKU\S-1-5-21-214190906-2147722573-1573341451-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_192\bin\ssv.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_192\bin\jp2ssv.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.192.2 -> C:\Program Files\Java\jre1.8.0_192\bin\plugin2\npjp2.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SYSTEM\CurrentControlSet\Services\458264B485FEB06A <==== ATTENTION (Rootkit!)
AlternateDataStreams: C:\Users\koneko\Downloads\guitar.ogg:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\koneko\Downloads\guitar.ogg:com.dropbox.attrs [58]
AlternateDataStreams: C:\Users\koneko\Downloads\MEGA-RECOVERYKEY.txt:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\koneko\Downloads\MEGA-RECOVERYKEY.txt:com.dropbox.attrs [58]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

1 me gusta

listo, aqui esta el log

Fixlog.txt (10,9 KB)

Hola @Koneko22

Hay un Rootkit en tu Sistema que aun no se puede eliminar.

Vuelve a ejecutar FRST tal como te lo indique la primera vez, pero esta vez cuando llegues a la pantalla:

Tilda las opciones List BCD y Drivers MD5

Cuando finalice el escaneo nos pegas los reportes nuevos de FRST y Addition.


PD: Comenta si ademas tienes acceso a otro equipo limpio y un USB.

Salu2

1 me gusta

gracias por tu ayuda @SanMar si tengo acceso a otro equipo mas no se si este limpio y si, tengo acceso a un USB pero en las opciones de Frst no me sale la opcion Drivers MD5 mas me sale la opcion SigCheckExt en la misma posición que estaria la de Drivers MD5 es lo mismo?

Hola

Si, presiona en ella.

Salu2

listo

FRST.txt (47,5 KB)

Addition.txt (29,2 KB)

Hola @Koneko22

Como continua el problema del CPU al 100??


Realiza los siguientes pasos, sin cambiar el orden:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga a tu escritorio las siguientes herramientas:

3.- Luego respetando el orden:

Malwarebytes Anti Rootkits

Instalarlo y actualizarlo.

  • Realiza un Análisis Completo de acuerdo a su Manual.

  • TDSSKiller

Lo ejecutas de acuerdo a su Manual.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte y no olvides comentar como va el problema.

Salu2

ha mejorado un poco, todavia persiste un poco el problema pero ya no es tan severo como antes por ejemplo, antes solo con abrir un archivo de texto estaba al 100, ahora solo pasa cuando abro videos que tengo en mi pc o cuando me pongo a programar en visual studio code cosa que no pasaba antes, antes yo podia tener un video, visual studio code y chrome abiertos sin ningun problema, ya vendre con los logs cuando finalizen los escaneos

Hola @Koneko22

Perfecto, por aca te esperamos…:coffee:

Salu2

Hola @SanMar aqui ya tengo los logs

MalwareBits

mbar-log-2019-07-11 (08-46-23).txt (2,6 KB)

system-log.txt (20,1 KB)

TDSS

TDSSKiller.3.1.0.28_11.07.2019_10.22.35_log.txt (466,0 KB)

un saludo y una vez mas gracias

Hola @Koneko22

Algo detectaron y eliminaron las dos herramientas.

Reinicia un par de veces, prueba el equipo y nos comentas como va, detalla los problemas que persistan.

Salu2

Hola @SanMar he estado usando la pc estos ultimos dias, y puedo decir que ya ha mejorado el problema, sin embargo aunque mejorado todavia persiste aunque en menor medida te explico

ahora ya puedo abrir mas cosas sin tener el cpu al 100 puedo tener varias pestañas de chrome abiertas y otras aplicaciones mas aun perseveran dos problemas, el primero es la reproduccion de videos de youtube, es imposiblemente lenta pero eso ya lo culpo a mi internet y a chrome y el segundo viene con mi IDE que es visual studio code que tambien se pone muy lento e imposible de usar cosa que puede ser debido a una extension

esos son los dos unicos casos que tengo la cpu al 100, puede que persista el problema a menor medida o puede que se deba a otras cosas no relacionadas no se que se haria en este caso ya que antes podia tener varias pestañas de chrome un video local y el IDE abiertos y lo mas que veia era 70% de uso de cpu sin ninguna realentizacion