Cpu al 100% aunque no tenga nada abierto

Hola @Koneko22

Ejecutaste FRST desde una ubicación incorrecta:

  • Running from C:\Users\koneko\Downloads\instaladores

Corta el ejecutable y pegalo en tu escritorio, esto es muy importante.


Desinstala con Revo Uninstaller en su Modo Avanzado:

  • Driver Easy

Manual de Revo Uninstaller.


Luego sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\BDEsGRCkLB8T.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\f72MFzqSTR0fVN.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\AppData\Local\Temp\91F4889C-F4974A0-B2A9AFF4-2B109770\w0uSboyG4THlc.exe
(Doctor Web Ltd. -> ) C:\Users\koneko\Downloads\g39kwszy.exe
HKU\S-1-5-21-214190906-2147722573-1573341451-1000\...\MountPoints2: {898aedf2-f76c-11e8-b12a-dc85dee142e6} - E:\setup.exe
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\system32\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [File not signed]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [File not signed]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] ( ) [File not signed]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [284672 2018-01-28] () [File not signed]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [122880 2012-07-21] (fccHandler) [File not signed]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\system32\ff_vfw.dll [112128 2015-10-24] () [File not signed]
Task: {5A7BEC72-A77B-4D08-AC2B-B0903EA3B9E7} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [3519856 2018-04-12] (Easeware Technology Limited -> Easeware)
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\koneko\Downloads\AdwCleaner.exe
Task: C:\Windows\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKU\S-1-5-21-214190906-2147722573-1573341451-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/es-ve/?ocid=iehp
SearchScopes: HKU\S-1-5-21-214190906-2147722573-1573341451-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_192\bin\ssv.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_192\bin\jp2ssv.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.192.2 -> C:\Program Files\Java\jre1.8.0_192\bin\plugin2\npjp2.dll [2018-10-29] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SYSTEM\CurrentControlSet\Services\458264B485FEB06A <==== ATTENTION (Rootkit!)
AlternateDataStreams: C:\Users\koneko\Downloads\guitar.ogg:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\koneko\Downloads\guitar.ogg:com.dropbox.attrs [58]
AlternateDataStreams: C:\Users\koneko\Downloads\MEGA-RECOVERYKEY.txt:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\koneko\Downloads\MEGA-RECOVERYKEY.txt:com.dropbox.attrs [58]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Nos comentas .

Salu2.

1 me gusta

listo, aqui esta el log

Fixlog.txt (10,9 KB)

Hola @Koneko22

Hay un Rootkit en tu Sistema que aun no se puede eliminar.

Vuelve a ejecutar FRST tal como te lo indique la primera vez, pero esta vez cuando llegues a la pantalla:

Tilda las opciones List BCD y Drivers MD5

Cuando finalice el escaneo nos pegas los reportes nuevos de FRST y Addition.


PD: Comenta si ademas tienes acceso a otro equipo limpio y un USB.

Salu2

1 me gusta

gracias por tu ayuda @SanMar si tengo acceso a otro equipo mas no se si este limpio y si, tengo acceso a un USB pero en las opciones de Frst no me sale la opcion Drivers MD5 mas me sale la opcion SigCheckExt en la misma posición que estaria la de Drivers MD5 es lo mismo?

Hola

Si, presiona en ella.

Salu2

listo

FRST.txt (47,5 KB)

Addition.txt (29,2 KB)

Hola @Koneko22

Como continua el problema del CPU al 100??


Realiza los siguientes pasos, sin cambiar el orden:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga a tu escritorio las siguientes herramientas:

3.- Luego respetando el orden:

Malwarebytes Anti Rootkits

Instalarlo y actualizarlo.

  • Realiza un Análisis Completo de acuerdo a su Manual.

  • TDSSKiller

Lo ejecutas de acuerdo a su Manual.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte y no olvides comentar como va el problema.

Salu2

ha mejorado un poco, todavia persiste un poco el problema pero ya no es tan severo como antes por ejemplo, antes solo con abrir un archivo de texto estaba al 100, ahora solo pasa cuando abro videos que tengo en mi pc o cuando me pongo a programar en visual studio code cosa que no pasaba antes, antes yo podia tener un video, visual studio code y chrome abiertos sin ningun problema, ya vendre con los logs cuando finalizen los escaneos

Hola @Koneko22

Perfecto, por aca te esperamos…:coffee:

Salu2

Hola @SanMar aqui ya tengo los logs

MalwareBits

mbar-log-2019-07-11 (08-46-23).txt (2,6 KB)

system-log.txt (20,1 KB)

TDSS

TDSSKiller.3.1.0.28_11.07.2019_10.22.35_log.txt (466,0 KB)

un saludo y una vez mas gracias

Hola @Koneko22

Algo detectaron y eliminaron las dos herramientas.

Reinicia un par de veces, prueba el equipo y nos comentas como va, detalla los problemas que persistan.

Salu2

Hola @SanMar he estado usando la pc estos ultimos dias, y puedo decir que ya ha mejorado el problema, sin embargo aunque mejorado todavia persiste aunque en menor medida te explico

ahora ya puedo abrir mas cosas sin tener el cpu al 100 puedo tener varias pestañas de chrome abiertas y otras aplicaciones mas aun perseveran dos problemas, el primero es la reproduccion de videos de youtube, es imposiblemente lenta pero eso ya lo culpo a mi internet y a chrome y el segundo viene con mi IDE que es visual studio code que tambien se pone muy lento e imposible de usar cosa que puede ser debido a una extension

esos son los dos unicos casos que tengo la cpu al 100, puede que persista el problema a menor medida o puede que se deba a otras cosas no relacionadas no se que se haria en este caso ya que antes podia tener varias pestañas de chrome un video local y el IDE abiertos y lo mas que veia era 70% de uso de cpu sin ninguna realentizacion

lamentablemente el problema persiste, sigo teniendo el mismo problema pero ahora pude ver una cosa que no habia notado antes y es que Rundll32 pone el cpu al 80% al menos

adjunto imagen del administrador de tarea

Hola @Koneko22

Dime si tienes acceso a otro equipo limpio y a un usb?

Salu2.

si, si tengo acceso a ambos

Hola @Koneko22

Disculpa la demora los finde a veces se me complica.


Realiza lo siguiente asegurándote de tener FRST en tu escritorio


Paso 1.-:

Abre un nuevo archivo Notepad y copia y pega este contenido:

Start::
CloseProcesses:
CMD: bcdedit.exe /set {bootmgr} displaybootmenu yes
CMD: bcdedit.exe /set {default} recoveryenabled yes
CMD: fltmc instances
CMD: dir C:\Windows\system32\drivers
End::

  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta.

Paso 2.-: Con mucha atención

Herramientas necesarias.

  • Un ordenador limpio con conexión a Internet.
  • Un USB.

Desde el ordenador limpio:.

  • Descargue FRST.exe a su escritorio.
  • Copie Frst.exe a su unidad USB.

Desde el equipo Infectado:

Ingresa en las opciones de reparación del sistema.

Para acceder a las Opciones de Recuperación del Sistema de las opciones de inicio avanzadas:

  • Reinicie el equipo.
  • Tan pronto como se carga el BIOS comienze a apretar la tecla F8 hasta que aparezcan las opciones avanzadas de arranque.
  • Selecciona Reparar el Equipo y presione enter.
  • Espere a que cargue, seleccione el idioma y configuración de teclado, clic en siguiente.
  • Seleccione el sistema operativo que desee reparar y haga clic en siguiente.
  • Seleccione su cuenta de usuario haga clic en siguiente.

En el menú de Opciones de Recuperación del Sistema vera las siguientes opciones

  • Reparación de inicio.
  • Restaurar sistema.
  • Restauración de imagen del sistema.
  • Diagnóstico de memoria de Windows.
  • Símbolo del sistema.
  • Seleccione el Símbolo del Sistema.
  • Conecta el Usb.
  • En la ventana de Comandos, escriba notepad.exe.
  • En la parte superior vaya a Archivo>>> Abrir.
  • Seleccione “Equipo” para encontrar la letra de su Unidad USB, cierre el Bloc de Notas.
  • Una vez dentro de la Ventana de Comandos escribe tal cual x:frst.exe donde x debe ser reemplazada por la letra de Su unidad Usb.
  • Presionas Enter.

La herramienta comenzará a correr.

  • Cuando la herramienta se abra le mostrara la ventana Disclaimer, haga clic en Sí.

Luego abrirá la ventana del programa:

  • Pulse el botón Scan.

  • Al finalizar el escaneo se creara un reporte FRST.txt en su unidad USB.

  • Reinicie su equipo en Modo Normal.

  • Abra el archivo FRST.txt que quedo en su USB copie y pegue su contenido en su próxima respuesta.

Cualquier duda nos consultas.

Para tu seguridad imprime los pasos.

Nos traes ambos reportes.

Salu2.

@SanMar el reporte tardara un poco en llegar porque tengo problemas con el sistema operativo, probablemente formatee, asi que si ves conveniente cierra el tema

Hola @Koneko22

Puedes comentar que problema surgió?

Cuando lo hagas nos comentas y lo cerramos, mientras tanto queda abierto por si necesitas mas ayuda.

Salu2

hoy en la mañana estaba viendo unos videos por youtube y mi laptop se apago de la nada, y al querer prenderla de nuevo solo se veia una pantalla negra y un guion blanco, trate de entrar en modo seguro pero habian drivers que no cargaba, siempre uno distinto con cada reinicio asi que si no consigo solucionarlo mañana, formateo y aviso

gracias!

Hola @Koneko22

Que macana.

Revisa las opciones avanzadas de Inicio. (En mi post anterior te deje los pasos para FRST por usb, pero también sirven para que intentes o bien con Reparación de Inicio o bien la opción Símbolo del Sistema si te abre la consola ejecutas el comando:

  • rstrui.exe

Que es para restaurar sistema a una fecha anterior antes del problema.

Salu2.