Hola gente, tengo el problema de que cuando hago muchos clicks derechos ya sea en escritorio u en juegos la cpu se pone al 100%, es imposible que me pase esto porque tengo una laptop Omen con procesador intet i5 (7° generación), 16gb de ram, 4gb de video. Yendo al administrador de tareas hago los clicks derechos y en cuentión de segundos mi cpu colapsa, me figura este archivo svchost.exe que exprime mi pc por completo y no sé cómo eliminarlo, alguien me podría ayudar? Desde ya gracias.
Realiza los siguientes pasos, , sin cambiar el orden
1) Descarga, instala y ejecuta Malwarebytes’ Anti-Malware.
-
Presiona clic en “Use Malewarebytes Free” (Usar Malewarebyte gratis).
-
Pulsa en el botón “Open Malewarebytes Free”.
- Presiona el botón “Scan” (Escaneo).
Una vez finalizado el escaneo aparecerá la siguiente pantalla:
-
Pulsa en “View report” (Ver informe).
-
Luego presionar el botón “Export” (Exportar). Elijes “Text file” (fichero de texto). Elijes un nombre y guardas ese archivo en el escritorio…
2) Descarga Adwcleaner en el escritorio.
-
Desactiva tu antivirus
Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad. -
Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
-
Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
-
Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
-
Si no encuentra nada, pulsamos “Omitir Reparación”
-
El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"
Puedes mirar su manual >> Manual de Adwcleaner
3) Descarga Ccleaner
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.
Hola! muchas gracias por tu respuesta, voy a estar intentando lo que me recomendas. Sabes que si intenté instalar Malwarebytes y no puedo porque me sale error en medio de la instalación, tengo Windows 10, no sé si servirá esa info, disculpa la molestia
Qué error te sale al instalar malwarebytes?
a la mitad del proceso de instalación sale un cartel que dice “se ha producido un error”, nada más que eso y se cierra el instalador, intenté varias veces y sucede lo mismo.
Prueba con la version 3
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 8/12/19
Hora del análisis: 22:29
Archivo de registro: 4980614c-1a23-11ea-942c-48ba4e407c57.json
-Información del software-
Versión: 3.8.3.2965
Versión de los componentes: 1.0.770
Versión del paquete de actualización: 1.0.15882
Licencia: Prueba
-Información del sistema-
SO: Windows 10 (Build 17763.864)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-AKKTC9T\Gonzalo Cano
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 341181
Amenazas detectadas: 38
Amenazas en cuarentena: 38
Tiempo transcurrido: 6 min, 7 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 4
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU, En cuarentena, 597, 472300, 1.0.15882, , ame,
PUP.Optional.DriverPack, HKU\S-1-5-21-2623970027-3306981067-2951571917-1001\SOFTWARE\DRPSU, En cuarentena, 597, 472301, 1.0.15882, , ame,
PUP.Optional.InternetStart, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\llcdellnofncikmhimjdbkdjgpmcjbik, En cuarentena, 348, 731235, 1.0.15882, , ame,
PUP.Optional.DriverPack, HKU\S-1-5-21-2623970027-3306981067-2951571917-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP\DOMAINS\drp.su, En cuarentena, 597, 472299, 1.0.15882, , ame,
Valor del registro: 3
PUP.Optional.DriverPack, HKLM\SOFTWARE\WOW6432NODE\DRPSU|CLIENTID, En cuarentena, 597, 472300, 1.0.15882, , ame,
PUP.Optional.DriverPack, HKU\S-1-5-21-2623970027-3306981067-2951571917-1001\SOFTWARE\DRPSU|CLIENTID, En cuarentena, 597, 472301, 1.0.15882, , ame,
PUP.Optional.InternetStart, HKU\S-1-5-21-2623970027-3306981067-2951571917-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|LLCDELLNOFNCIKMHIMJDBKDJGPMCJBIK, En cuarentena, 348, 731235, , , ,
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 8
PUP.Optional.DriverPack, C:\PROGRAM FILES (X86)\DRIVERPACK NOTIFIER, En cuarentena, 597, 358058, 1.0.15882, , ame,
PUP.Optional.DriverPack, C:\Users\Gonzalo Cano\AppData\Roaming\DriverPack Notifier\data, En cuarentena, 597, 358059, , , ,
PUP.Optional.DriverPack, C:\USERS\GONZALO CANO\APPDATA\ROAMING\DRIVERPACK NOTIFIER, En cuarentena, 597, 358059, 1.0.15882, , ame,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcdellnofncikmhimjdbkdjgpmcjbik\0.0.6_0\_metadata, En cuarentena, 348, 731235, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcdellnofncikmhimjdbkdjgpmcjbik\0.0.6_0\icons, En cuarentena, 348, 731235, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcdellnofncikmhimjdbkdjgpmcjbik\0.0.6_0, En cuarentena, 348, 731235, , , ,
PUP.Optional.InternetStart, C:\USERS\GONZALO CANO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Extensions\LLCDELLNOFNCIKMHIMJDBKDJGPMCJBIK, En cuarentena, 348, 731235, , , ,
PUP.Optional.InternetStart, C:\USERS\GONZALO CANO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, En cuarentena, 348, 531063, , , ,
Archivo: 23
Backdoor.Agent.XN, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\SYSTEM32.VBS, En cuarentena, 5257, 192724, 1.0.15882, , ame,
PUP.Optional.DriverPack, C:\Users\Gonzalo Cano\AppData\Roaming\DriverPack Notifier\data\uninstall.json, En cuarentena, 597, 358059, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcdellnofncikmhimjdbkdjgpmcjbik\0.0.6_0\icons\IS_logo_128.png, En cuarentena, 348, 731235, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcdellnofncikmhimjdbkdjgpmcjbik\0.0.6_0\icons\IS_logo_16.png, En cuarentena, 348, 731235, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcdellnofncikmhimjdbkdjgpmcjbik\0.0.6_0\icons\IS_logo_48.png, En cuarentena, 348, 731235, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcdellnofncikmhimjdbkdjgpmcjbik\0.0.6_0\_metadata\verified_contents.json, En cuarentena, 348, 731235, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcdellnofncikmhimjdbkdjgpmcjbik\0.0.6_0\background.js, En cuarentena, 348, 731235, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcdellnofncikmhimjdbkdjgpmcjbik\0.0.6_0\manifest.json, En cuarentena, 348, 731235, , , ,
PUP.Optional.InternetStart, C:\USERS\GONZALO CANO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 348, 731235, , , ,
PUP.Optional.InternetStart, C:\USERS\GONZALO CANO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Sustituido, 348, 731235, , , ,
PUP.Optional.DriverPack, C:\USERS\GONZALO CANO\APPDATA\ROAMING\DRPSU\PROGRAMS\DRIVERPACK-NOTIFIER.EXE, En cuarentena, 597, 564064, 1.0.15882, , ame,
HackTool.Agent.KMS, C:\PROGRAM FILES\KMSPICO\KMSELDI.EXE, En cuarentena, 7647, 700614, 1.0.15882, , ame,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, En cuarentena, 348, 531063, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001104.ldb, En cuarentena, 348, 531063, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001107.ldb, En cuarentena, 348, 531063, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001109.log, En cuarentena, 348, 531063, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001110.ldb, En cuarentena, 348, 531063, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, En cuarentena, 348, 531063, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, En cuarentena, 348, 531063, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, En cuarentena, 348, 531063, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, En cuarentena, 348, 531063, , , ,
PUP.Optional.InternetStart, C:\Users\Gonzalo Cano\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, En cuarentena, 348, 531063, , , ,
PUP.Optional.InternetStart, C:\USERS\GONZALO CANO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, 348, 531063, 1.0.15882, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
# -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build: 11-21-2019
# Database: 2019-11-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-08-2019
# Duration: 00:00:08
# OS: Windows 10 Home Single Language
# Cleaned: 17
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Gonzalo Cano\AppData\Roaming\DRPSu
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|DriverPack Notifier
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.HPCoolSense Folder C:\Program Files (x86)\HP\HP COOLSENSE
Deleted Preinstalled.HPCoolSense Folder C:\Users\Gonzalo Cano\AppData\Local\HP\HP COOLSENSE
Deleted Preinstalled.HPCoolSense Folder C:\Windows\System32\Tasks\HP\HP COOLSENSE
Deleted Preinstalled.HPCoolSense Registry HKLM\Software\Classes\CLSID\{224695A4-BD5E-4C38-B354-A4C828E61BF7}
Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\Gonzalo Cano\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\Gonzalo Cano\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{1E14ACF0-1480-4467-A73D-67C4FD35A5F4}
Deleted Preinstalled.HPTouchpointAnalyticsClient Folder C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT
Deleted Preinstalled.HPTouchpointAnalyticsClient Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}
Deleted Preinstalled.HPUsageTrackingLEDM Folder C:\Program Files (x86)\HP\HP UT LEDM\BIN
Deleted Preinstalled.HPUsageTrackingLEDM Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|HPUsageTrackingLEDM
Deleted Preinstalled.HPUsageTrackingLEDM Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|HPUsageTrackingLEDM
Deleted Preinstalled.HPUsageTrackingLEDM Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{853F464A-B2B8-404E-BA3E-B98FF6862C41}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3178 octets] - [08/12/2019 23:00:02]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########Aún continúa el problema con svchost.exe, sigue la cpu al 100% al presionar unos cuantos clicks derechos
-
Desactiva Temporalmente tu antivirus y cualquier programa de seguridad.
-
Descarga a Tu Escritorio >> Esto es muy importante<<.,Fabar Recovery Scan Tool, considerando la versión adecuada para tu equipo. (32 o 64 bits)
¿Cómo saber si mi Windows es de 32 o 64 bits? -
Doble clic para ejecutar Frst.exe. En la ventana del Disclaimer, presiona Yes.
-
En la nueva ventana que se abre, presiona el botón Scan y espera a que concluya el análisis.
-
Se abrirán dos (2) archivos (Logs), Frst.txt y Addition.txt, que estarán grabados en Tu escritorio.
En Tu próxima respuesta, copias y pegas los dos reportes Frst.txt y Addition.txt de FRST
Nota: Si el/los reportes solicitados no entraran en una sola respuesta porque superan la cantidad de caracteres permitidos, puedes utilizar dos o mas respuestas para pegarlos completamente.