Me pasa exactamente lo mismo que a Aday… he seguido las intrucciones intento pegar los reportes: Addition.txt (98,4 KB) FRST.txt (96,6 KB), Gracias!
Buenas @Treazo y Bienvenido al FORO.
Hemos separado tu tema para darte ayuda personalizada y NO mezclar tu problema con el de otro usuario.
Por favor, explicanos exactamente que problemas tienes en tu equipo,para que podamos darte pasos de ayuda, gracias.
Saludos.
A los tres minutos de inactividad se ejecuta un programa llamado cal.exe y el microprocesador usa un 99% de la CPU calentándose en extremo llegando a dar pantallazo en negro, una vez que reinicio el PC me cambia el disco de arranque de la bios y el teclado no responde haciendose muy difícil volver a arrancar, he reportado los archivos Addition.txt y FRST.txt
Bien… y ahora sigue estos pasos, MUY Importante
Realiza una copia de seguridad del registro :
-
Para hacerlo descarga
DelFix.exe(en tu escritorio).
-
Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).
-
Atención, ahora marca/selecciona únicamente la casilla
Create registry backup, las demás casillas NO.
-
Pulsar en Run.
Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.
Con los demás programas cerrados ve a
Inicio
Ejecutar
y escribe Notepad.exe.
- Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => -> No File
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => -> No File
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => -> No File
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> No File
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => -> No File
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> No File
AlternateDataStreams: C:\Users\Trazo\AppData\Local\Temp:d9th6jdgspfMyQKNtbq [2378]
AlternateDataStreams: C:\Users\Trazo\AppData\Local\Temp:ZaW6I4COT1wape2g3SEdpMqbG [2468]
IE trusted site: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\hola.org -> hxxp://hola.org
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^1608mixer.lnk => C:\Windows\pss\1608mixer.lnk.CommonStartup
MSCONFIG\startupreg: 82e62312 => C:\ProgramData\Intel\Wireless\3e08276\dkcggfa.exe C:\ProgramData\Intel\Wireless\3e08276\4e06253.au3
MSCONFIG\startupreg: hola => C:\Program Files\Hola\app\hola.exe --silent
HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\MountPoints2: {7f405aa0-b3e3-11e5-be48-448a5b99b2ae} - K:\LGAutoRun.exe
HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\MountPoints2: {9c24bbd3-069b-11e4-928e-938050f1feb4} - G:\DVDSetup.exe
HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\MountPoints2: {db870d9d-fd3f-11e8-8555-00ac78c51f86} - L:\Setup.exe
HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\MountPoints2: {e3d4b2e5-6252-11e6-b19b-448a5b99b2ae} - L:\Setup.exe
HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\MountPoints2: {eb1343b4-86dd-11e4-abaf-448a5b99b2ae} - G:\LGAutoRun.exe
HKU\S-1-5-18\...\Run: [] => [X]
BootExecute:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction - Chrome <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {06306392-37F2-459D-A80C-67AF401E9544} - System32\Tasks\{D81C3630-8EC4-416D-B8F0-B4197321F1E1} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\screenplaymx-r1.3_setup\screenplaymx-r1.3_setup\setup.exe -d C:\Users\Trazo\Downloads\screenplaymx-r1.3_setup\screenplaymx-r1.3_setup
Task: {1429BEAB-0A24-4491-BC66-6687A8B1AFD3} - System32\Tasks\{95FF75E1-D8B3-4CE0-8B13-C2D0DA48533E} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\Steinberg.Nuendo.5.for.PC.Win\Steinberg.Nuendo.5.for.PC.Win\Setup.exe -d C:\Users\Trazo\Downloads\Steinberg.Nuendo.5.for.PC.Win\Steinberg.Nuendo.5.for.PC.Win
Task: {2E1756B1-29A3-43CE-8536-7631F0CC2267} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Trazo\Downloads\esetonlinescanner_esn.exe
Task: {2EA90C29-9CC5-465C-A79E-04A62FD3C422} - System32\Tasks\{1F8BD222-27A1-446C-85E3-65E8A14F2D23} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\ASIO_output_Plugin.exe -d C:\Users\Trazo\Downloads
Task: {40737267-08A4-49F7-941F-A7BF42901225} - System32\Tasks\{D4AE2479-2BCC-4A9F-AC1C-9EEA89CC7137} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\NVIDIA_Performance_Drivers_x86_18.1.2.exe -d C:\Users\Trazo\Downloads
Task: {615066BF-D04A-4303-9780-D76B65FCD53B} - System32\Tasks\Anipertheratpeph Manager => C:\Program Files (x86)\Chermock\xanaqatain.exe
Task: {66EF1BA3-0AB2-4006-86E5-96E61F4E7CC4} - System32\Tasks\LfqgGTQ0rnHe => lfqggtq0rnhe.exe <==== ATTENTION
Task: {77F7EF9F-97ED-4EF8-8F50-9FA9749818BD} - System32\Tasks\{99F7188D-938C-4243-AF55-FA27F34B18E8} => C:\Windows\system32\pcalua.exe -a C:\SWTOOLS\WIDI\W1IWD02US17\Setup.exe -d C:\SWTOOLS\WIDI\W1IWD02US17
Task: {851B70E4-3116-496F-9E4E-A6F850EECF43} - System32\Tasks\{B55AF9AF-44F7-4D82-B406-9546662E4C2F} => C:\Windows\system32\pcalua.exe -a C:\Noteperformer\runasdate-1-30-en-win\RunAsDate.exe -d C:\Noteperformer\runasdate-1-30-en-win
Task: {C61404DF-7291-45E5-A29E-3CC7BC78D5A7} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Trazo\Downloads\esetonlinescanner_esn.exe
Task: {C7ECCC28-6DCA-4F08-B556-3C5BC7C591BA} - System32\Tasks\{6CEA8959-4900-47F2-A72D-DD07776EEA78} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\lgs510.exe -d C:\Users\Trazo\Downloads
Task: {D8257B9A-4FF8-4621-9CDD-F610F389E1F8} - System32\Tasks\{1BBA3DA1-ECB0-4C1F-9DFC-4567CB870F28} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\AirHispania_20121101184702\SCX_faros.exe -d C:\Users\Trazo\Downloads\AirHispania_20121101184702
Task: {ED863C8D-6FBD-4939-809C-4E7B17DF8C72} - \Greright -> No File <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> {32FD165B-72CA-4A4A-8A1C-998E29522CC0} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&intl=es&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
SearchScopes: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> {40F9B136-C954-4B3E-A925-B21F16AABDA4} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
Toolbar: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin HKU\.DEFAULT: @hola.org/FlashPlayer -> C:\Users\Trazo\AppData\Local\Hola\firefox_hola\app\flash\NPSWF32_18_0_0_232.dll [2016-04-04] (Adobe Systems Incorporated -> )
FF Plugin HKU\.DEFAULT: @hola.org/vlc -> C:\Users\Trazo\AppData\Local\Hola\firefox_hola\app\vlc\npvlc.dll [2016-04-04] (Hola) [File not signed]
FF Plugin HKU\S-1-5-21-2369848308-2779287638-3610403605-1000: @hola.org/FlashPlayer -> C:\Users\Trazo\AppData\Local\Hola\firefox_hola\app\flash\NPSWF32_18_0_0_232.dll [2016-04-04] (Adobe Systems Incorporated -> )
FF Plugin HKU\S-1-5-21-2369848308-2779287638-3610403605-1000: @hola.org/vlc -> C:\Users\Trazo\AppData\Local\Hola\firefox_hola\app\vlc\npvlc.dll [2016-04-04] (Hola) [File not signed]
CHR StartupUrls: ChromeDefaultData2 -> " hxxp://badoo.com/startpage/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.google.com","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/"
"entry": "chrome-extension://fdbpcigaolookbahgdofnimidinicfid/newtab.html"
"entry": "chrome-extension://fcfenmboojpjinhpgggodefccipikbpd/defaultHomePage.html"
CHR Extension: (Bing) - C:\Users\Trazo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2018-11-30]
CHR Extension: (Yahoo Partner) - C:\Users\Trazo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\fdbpcigaolookbahgdofnimidinicfid [2018-11-30]
CHR Extension: (Yahoo Partner) - C:\Users\Trazo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2018-11-30]
CHR HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
S2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [11457840 2019-10-06] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [512816 2019-10-06] (EnigmaSoft Limited -> EnigmaSoft Limited)
S2 SNARE; C:\Users\Trazo\AppData\Local\SNARE\Snarer.dll [X] <==== ATTENTION
U3 aixws905; C:\Windows\System32\Drivers\aixws905.sys [0 0000-00-00] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
U1 aswbdisk; no ImagePath
S3 cpuz135; \??\C:\Users\Trazo\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ATTENTION
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\K:\NTIOLib_X64.sys [X]
S3 NTIOLib_MB; \??\C:\Program Files (x86)\MSI\MSI Gaming APP\Lib\NTIOLib_X64.sys [X]
S3 NTIOLib_MSI_RAID; \??\C:\MSI\Smart Utilities\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 xalooncr; \??\C:\Windows\system32\drivers\xalooncr.sys [X]
2019-10-06 00:03 - 2019-10-06 00:03 - 000000000 ___DC C:\Program Files\EnigmaSoft
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio Esto es muy importante.
Nota
Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.
Y ahora inicia tu equipo desde el Modo Seguro – con funciones de Red, de Windows
-
Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).
-
Presionar el botón FIX y aguardar a que termine.
-
La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).
Pegar el contenido de este fichero en tu próxima respuesta.
Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.
Saludos.
Tengo que daros las gracias por mostrar interés en mi problema y por vuestra inmediata respuesta, después de más de una semana dándole vueltas anoche se me ocurrió buscar las ultimas actualizaciones de S.O. y una vez instaladas el problema desapareció… saludos y de nuevo muchas gracias!
Hola.
Y tenias muchas actualizaciones por hacer en ese equipo…??
Si el equipo esta en uso habitualmente, las actualizaciones se deberían hacer por si solas de forma continua.
Lo digo porque un uso excesivo de CPU SI se puede atribuir(en muchas ocasiones) a tener procesos de actualización realizándose de forma continua y sin finalizar.
Y aparte de eso, en tu equipo SI he visto que tienes bastantes cosas que se deben modificar o corregir y que también pueden afectar a un uso excesivo de CPU, que son las que te mande realizar en mi anterior respuesta.
Independientemente a que te parezca que YA no tienes problemas deberías realizar los pasos que te puse.
Saludos.
Ok! Gracias de nuevo…
Hola.
Perfecto… y cuando tengas realizado el proceso nos pones el informe indicado, para poder analizarlo y darte los pasos finales de eliminación de las herramientas usadas.
Saludos.