CPU al 100% - La laptop se apaga sola

Eliminar Malwares
1

Hola Amigos de InfoSpyware,

He leìdo los antecedentes sobre el tema, pero mi problema tiene similitud pero no es igual. Mi Laptop es una HP550 Corel 2 Duo 32 bits y 2,50 GB RAM. Uso Windows 7.

Desde hace varias semanas no puedo trabajar tranquilo porque ni bien abro el navegador o veo un video en YouTube, la CPU se satura en 100% y la maquina enloquece. No juego ni tengo redes sociales. Solo uso Word y Chrome para ver noticias y algun que otro video.

El otro tema màs preocupante es que cuando apago o reinicio la maquina, esta hace un apagado abrupto como si le sacara la baterìa. Al intentar volver a encenderla, intenta arrancar y se apaga. Esto es por unos minutos, luego enciende bien pero generando los problemas emergentes de ese tipo de apagado.

Les ruego que me den una mano para analizar què puede estar ocurriendo y còmo resolverlo.

Mil gracias…

2

Hola.

Sigue los siguientes pasos, respetando el orden en que se indica, sin importar si ya has utilizado estos programas.

===NOTAS===

  • Nota 1: Si utilizas Windows 7 , Windows 8/8.1 , Windows 10 realiza click derecho sobre las herramientas a utilizar, y realiza click en: “ Ejecutar como Administrador ”.
  • Nota 2: Mantén DESACTIVADO cualquier producto de Seguridad (AntiVirus, Anti-Malware, Anti-Todo) antes, mientras sigues los pasos indicados, y luego de terminar con los pasos >> Manual: Cómo deshabilitar temporalmente su Antivirus .
  • Nota 3: Lee a detalle, y atentamente cada uno de los pasos indicados.

1) Descarga, Instala, Ejecuta y Actualiza Malwarebytes’ Anti-Malware 4.0 , revisa en detalle el manual , para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado , marcando TODAS las casillas de Izquierda a Derecha (incluyendo la de Rootkits ), y seleccionando TODAS las UNIDADES, actualizando si te lo pide el programa. >> Para esto aprietas en la mirilla que esta arriba del texto “Analizador” , luego clickea sobre “ Análisis avanzados ”, click en el botón “ Configurar análisis ”.
  • Pulsar en “ Cuarentena seleccionado ” para enviar a la cuarentena todo lo detectado, y Reinicias el sistema.
  • En el apartado del manual “ Historial de detecciones ” encontrarás el reporte de Malwarebytes, clic en “ Exportar ” >> “ Copiar al portapapeles ”. .

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “ Ejecutar como Administrador ”.)
  • Pulsar en el botón Escanear , y espera a que se realice el proceso, inmediatamente pulsa sobre el botón “ Limpiar ”.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner, y nos comentas como va el problema .

:warning: Muy Importante: envuelve cada uno de los informes con una etiqueta escrita CODE_Inicial al inicio del informe y otra como este CODE_Final al final del mismo, aquí tienes un ejemplo de como hacerlo :

915×410 682 KB

imagen

Saludos.

3

Gracias Facundo. Haré lo que me indicas y volveré con los resultados.

Saludos…

4

Aqui te esperamos con los reportes!! No olvides comentar el funcionamiento del equipo al completar todas las indicaciones.

5

Hola Facundo. Aquì te adjunto los resultados de los análisis.

Registro MalwareBytes Malwarebytes

-Detalles del registro- Fecha del análisis: 5/9/20 Hora del análisis: 1:28 Archivo de registro: 3e7caed0-ef30-11ea-ada4-0024813f67f3.json

-Información del software- Versión: 4.2.0.82 Versión de los componentes: 1.0.1036 Versión del paquete de actualización: 1.0.29463 Licencia: Prueba

-Información del sistema- SO: Windows 7 Service Pack 1 CPU: x86 Sistema de archivos: NTFS Usuario: HP\root

-Resumen del análisis- Tipo de análisis: Análisis personalizado Análisis iniciado por:: Manual Resultado: Completado Objetos analizados: 140898 Amenazas detectadas: 3 Amenazas en cuarentena: 3 Tiempo transcurrido: 14 hr, 57 min, 4 seg

-Opciones de análisis- Memoria: Activado Inicio: Activado Sistema de archivos: Activado Archivo: Activado Rootkits: Activado Heurística: Activado PUP: Detectar PUM: Detectar

-Detalles del análisis- Proceso: 0 (No hay elementos maliciosos detectados)

Módulo: 0 (No hay elementos maliciosos detectados)

Clave del registro: 0 (No hay elementos maliciosos detectados)

Valor del registro: 0 (No hay elementos maliciosos detectados)

Datos del registro: 0 (No hay elementos maliciosos detectados)

Secuencia de datos: 0 (No hay elementos maliciosos detectados)

Carpeta: 0 (No hay elementos maliciosos detectados)

Archivo: 3 HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, En cuarentena, 7552, 700614, 1.0.29463, 31BAA97830FF576C6228F7FE, dds, 00882916, 47A35E4624D24BBA8993655AFA885E9C, FB01B16F033D19E5533C9E0846C510649EAA5C21321D1A5B9B284AB2655424CA PUP.Optional.OpenCandy, C:\USERS\ROOT\DOWNLOADS\SOFTWARE\WINAMP561_FULL_EMUSIC-7PLUS_ES-US.EXE, En cuarentena, 1258, 297667, 1.0.29463, , ame, , 7BA79A0F09466D2F45330FF3707C62DD, 306E17CA746A1BFB6734C39662536E74269AA3F6F5AF74686732CA9BAC8BB4DF PUP.Optional.Softonic, C:\USERS\ROOT\DOWNLOADS\SOFTWARE\SOFTONICDOWNLOADER_PARA_ATUBE-CATCHER.EXE, En cuarentena, 1949, 598989, 1.0.29463, 0000000000000000000003EB, dds, 00882916, 319E8E205F3023A584AB0456133E11C8, 9801336FA45C0EAE9F54F8FC21EABF7FE5A1A3223E559118F24988D8BCE8CD99

Sector físico: 0 (No hay elementos maliciosos detectados)

WMI: 0 (No hay elementos maliciosos detectados)

(end)

Registro AdwCleaner

-------------------------------

Malwarebytes AdwCleaner 8.0.7.0

-------------------------------

Build: 07-22-2020

Database: 2020-07-20.1 (Cloud)

Support: https://www.malwarebytes.com/support

-------------------------------

Mode: Scan

-------------------------------

Start: 09-05-2020

Duration: 00:00:49

OS: Windows 7 Ultimate

Scanned: 31837

Detected: 0

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

El problema, aparentemente, aún no esta resuelto. Sigue disparándose al 100%.

Por otra parte, quisiera comentarte que dentro de mi ignorancia en estos asuntos, pero con un poco de sentido común me puse a analizar las lineas de los procesos del Adm. de Tareas. Allí encontré procesos que me llamaron la atención:

  1. Cuando abro el Chrome aparecen 11 procesos Chrome.exe. Esto es correcto?
  2. Hay un proceso ChromeCrashHandler.exe de 300 KB. Buscando en la web sale que es un virus.
  3. Continuando con mi observación veo que un proceso svchost.exe que se ejecuta 15 veces. Busqué en la web y también dicen que es un virus.

Por último, quisiera aclararte que uso mi máquina como si fuese una máquina de escribir moderna; soy escritor, y no entiendo mucho de estos asuntos tecnológicos. Solo leo los diarios en la web y escucho música por YouTube. Es decir, menos tecnología que una tortuga…

Muchas gracias por tu gran ayuda, y quedo a disposición. Saludos…!!

6

Eso es normal de Google Chrome mas si tienes extensiones, no te preocupes por ello.

También es un proceso de Google Chrome, pero puede existir algún virus que se este escondiendo bajo ese nombre, ya veremos.

Sigue los siguientes pasos, sin cambiar el orden.

Me pegas los reportes de cada uno, si no los encuentras, saca antes una captura de las amenazas detectadas y sube la imagen aquí. Manda todo lo detectado a cuarentena, reinicia y nos comentas como sigue el funcionamiento del PC.

No olvides comentar al finalizar los procedimientos el funcionamiento del equipo.

Saludos.

7

Hola Facundo. Buenas tardes.

El problema persiste. No obstante, aquí te adjunto los resultados de los análisis.

ESET Dos informes:

07/09/2020 6:33:35 Archivos analizados: 104391 Archivos detectados: 16 Archivos desinfectados: 13 Tiempo total de análisis 04:58:11 Estado del análisis: Finalizado C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\Program Files\AVAST Software\Avast\setup\offertool_ais-8c5.vpx Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\Program Files\AVAST Software\Avast\setup\offertool_ais-8d6.vpx Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\ProgramData\PDF Architect 2\Installation\PDFArchitect2Installer.exe una variante de Win32/LuluSoftware.B aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado

C:\Users\root\Desktop\REGISTROS ANTIMALWARE\gu5setup.exe Win32/UwS.GlaryUtilities.A aplicación no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\SOFTWARE\avast_free_antivirus_setup.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa eliminado

C:\Users\root\Downloads\SOFTWARE\ccsetup319.exe Win32/Bundled.Toolbar.Google.E aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\SOFTWARE\ccsetup514.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\SOFTWARE\dfsetup214.exe Win32/Bundled.Toolbar.Google.E aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\SOFTWARE\driverrobot_setup.exe una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente peligrosa,una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\SOFTWARE\rcsetup142.exe Win32/Bundled.Toolbar.Google.E aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\DC_Setup.exe una variante de Win32/UwS.DriverChecker.A aplicación no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\DFD.tmp Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\dfsetup221.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\dfsetup222.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\rcsetup153.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

ESET Detecciones no resueltas

07/09/2020 6:36:10 Archivos analizados: 104391 Archivos detectados: 16 Archivos desinfectados: 13 Tiempo total de análisis 04:58:11 Estado del análisis: Finalizado C:\Program Files\AVAST Software\Avast\setup\aswOfferTool.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\Program Files\AVAST Software\Avast\setup\offertool_ais-8c5.vpx Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\Program Files\AVAST Software\Avast\setup\offertool_ais-8d6.vpx Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\ProgramData\PDF Architect 2\Installation\PDFArchitect2Installer.exe una variante de Win32/LuluSoftware.B aplicación potencialmente indeseable no se ha podido desinfectar - archivo eliminado

C:\Users\root\Desktop\REGISTROS ANTIMALWARE\gu5setup.exe Win32/UwS.GlaryUtilities.A aplicación no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\SOFTWARE\avast_free_antivirus_setup.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa eliminado

C:\Users\root\Downloads\SOFTWARE\ccsetup319.exe Win32/Bundled.Toolbar.Google.E aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\SOFTWARE\ccsetup514.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\SOFTWARE\dfsetup214.exe Win32/Bundled.Toolbar.Google.E aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\SOFTWARE\driverrobot_setup.exe una variante de Win32/Bundled.Toolbar.Ask.G aplicación potencialmente peligrosa,una variante de Win32/Bundled.Toolbar.Ask aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\SOFTWARE\rcsetup142.exe Win32/Bundled.Toolbar.Google.E aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\DC_Setup.exe una variante de Win32/UwS.DriverChecker.A aplicación no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\DFD.tmp Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\dfsetup221.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\dfsetup222.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

C:\Users\root\Downloads\rcsetup153.exe Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa no se ha podido desinfectar - archivo eliminado

####################

Kaspersky

El análisis no encontró nada. No emite ningún informe.

#############

Sobre el proceso svchost.exe no me comentaste nada. ¿Puede ser un virus?

En otro mensaje te comentaré lo que observé dentro de la red con la que me conecto a la web.

Gracias y saludos…!!

8

Es un proceso legitimo de Windows, pero existen virus que se suelen usar su nombre con algunas variantes para pasar desapercibido.

Te consulto: ¿tienes instalado el antivirus Avast actualmente y funcionando?.

Sigue los siguientes pasos, al finalizar reinicias el equipo, y nos comentas el funcionamiento del equipo.

9

Hola Facundo, El AVAST está instalado pero sin funcionar. No he vuelto a activarlo desde que ejecuté los primeras herramientas que me indicaste.

Hago los pasos que me indicas, y vuelvo con comentarios.

Gracias y saludos,

1 me gusta