Tengo la CPU al %

Eliminar Malwares
1

Me pasa exactamente lo mismo que a Aday… he seguido las intrucciones intento pegar los reportes: Addition.txt (98,4 KB) FRST.txt (96,6 KB), Gracias!

2

Buenas @Treazo y Bienvenido al FORO.

Hemos separado tu tema para darte ayuda personalizada y NO mezclar tu problema con el de otro usuario. :face_with_raised_eyebrow:

Por favor, explicanos exactamente que problemas tienes en tu equipo,para que podamos darte pasos de ayuda, gracias.

Saludos.

3

A los tres minutos de inactividad se ejecuta un programa llamado cal.exe y el microprocesador usa un 99% de la CPU calentándose en extremo llegando a dar pantallazo en negro, una vez que reinicio el PC me cambia el disco de arranque de la bios y el teclado no responde haciendose muy difícil volver a arrancar, he reportado los archivos Addition.txt y FRST.txt

4

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => -> No File
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => -> No File
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => -> No File
ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> No File
ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => -> No File
ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> No File
AlternateDataStreams: C:\Users\Trazo\AppData\Local\Temp:d9th6jdgspfMyQKNtbq [2378]
AlternateDataStreams: C:\Users\Trazo\AppData\Local\Temp:ZaW6I4COT1wape2g3SEdpMqbG [2468]
IE trusted site: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\hola.org -> hxxp://hola.org
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^1608mixer.lnk => C:\Windows\pss\1608mixer.lnk.CommonStartup
MSCONFIG\startupreg: 82e62312 => C:\ProgramData\Intel\Wireless\3e08276\dkcggfa.exe C:\ProgramData\Intel\Wireless\3e08276\4e06253.au3
MSCONFIG\startupreg: hola => C:\Program Files\Hola\app\hola.exe --silent
HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\MountPoints2: {7f405aa0-b3e3-11e5-be48-448a5b99b2ae} - K:\LGAutoRun.exe
HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\MountPoints2: {9c24bbd3-069b-11e4-928e-938050f1feb4} - G:\DVDSetup.exe
HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\MountPoints2: {db870d9d-fd3f-11e8-8555-00ac78c51f86} - L:\Setup.exe
HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\MountPoints2: {e3d4b2e5-6252-11e6-b19b-448a5b99b2ae} - L:\Setup.exe
HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\...\MountPoints2: {eb1343b4-86dd-11e4-abaf-448a5b99b2ae} - G:\LGAutoRun.exe
HKU\S-1-5-18\...\Run: [] => [X]
BootExecute:
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy\User: Restriction - Chrome <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {06306392-37F2-459D-A80C-67AF401E9544} - System32\Tasks\{D81C3630-8EC4-416D-B8F0-B4197321F1E1} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\screenplaymx-r1.3_setup\screenplaymx-r1.3_setup\setup.exe -d C:\Users\Trazo\Downloads\screenplaymx-r1.3_setup\screenplaymx-r1.3_setup
Task: {1429BEAB-0A24-4491-BC66-6687A8B1AFD3} - System32\Tasks\{95FF75E1-D8B3-4CE0-8B13-C2D0DA48533E} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\Steinberg.Nuendo.5.for.PC.Win\Steinberg.Nuendo.5.for.PC.Win\Setup.exe -d C:\Users\Trazo\Downloads\Steinberg.Nuendo.5.for.PC.Win\Steinberg.Nuendo.5.for.PC.Win
Task: {2E1756B1-29A3-43CE-8536-7631F0CC2267} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Trazo\Downloads\esetonlinescanner_esn.exe
Task: {2EA90C29-9CC5-465C-A79E-04A62FD3C422} - System32\Tasks\{1F8BD222-27A1-446C-85E3-65E8A14F2D23} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\ASIO_output_Plugin.exe -d C:\Users\Trazo\Downloads
Task: {40737267-08A4-49F7-941F-A7BF42901225} - System32\Tasks\{D4AE2479-2BCC-4A9F-AC1C-9EEA89CC7137} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\NVIDIA_Performance_Drivers_x86_18.1.2.exe -d C:\Users\Trazo\Downloads
Task: {615066BF-D04A-4303-9780-D76B65FCD53B} - System32\Tasks\Anipertheratpeph Manager => C:\Program Files (x86)\Chermock\xanaqatain.exe
Task: {66EF1BA3-0AB2-4006-86E5-96E61F4E7CC4} - System32\Tasks\LfqgGTQ0rnHe => lfqggtq0rnhe.exe <==== ATTENTION
Task: {77F7EF9F-97ED-4EF8-8F50-9FA9749818BD} - System32\Tasks\{99F7188D-938C-4243-AF55-FA27F34B18E8} => C:\Windows\system32\pcalua.exe -a C:\SWTOOLS\WIDI\W1IWD02US17\Setup.exe -d C:\SWTOOLS\WIDI\W1IWD02US17
Task: {851B70E4-3116-496F-9E4E-A6F850EECF43} - System32\Tasks\{B55AF9AF-44F7-4D82-B406-9546662E4C2F} => C:\Windows\system32\pcalua.exe -a C:\Noteperformer\runasdate-1-30-en-win\RunAsDate.exe -d C:\Noteperformer\runasdate-1-30-en-win
Task: {C61404DF-7291-45E5-A29E-3CC7BC78D5A7} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Trazo\Downloads\esetonlinescanner_esn.exe
Task: {C7ECCC28-6DCA-4F08-B556-3C5BC7C591BA} - System32\Tasks\{6CEA8959-4900-47F2-A72D-DD07776EEA78} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\lgs510.exe -d C:\Users\Trazo\Downloads
Task: {D8257B9A-4FF8-4621-9CDD-F610F389E1F8} - System32\Tasks\{1BBA3DA1-ECB0-4C1F-9DFC-4567CB870F28} => C:\Windows\system32\pcalua.exe -a C:\Users\Trazo\Downloads\AirHispania_20121101184702\SCX_faros.exe -d C:\Users\Trazo\Downloads\AirHispania_20121101184702
Task: {ED863C8D-6FBD-4939-809C-4E7B17DF8C72} - \Greright -> No File <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> {32FD165B-72CA-4A4A-8A1C-998E29522CC0} URL = hxxps://es.search.yahoo.com/search?p={searchTerms}&intl=es&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
SearchScopes: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> {40F9B136-C954-4B3E-A925-B21F16AABDA4} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
Toolbar: HKU\S-1-5-21-2369848308-2779287638-3610403605-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin HKU\.DEFAULT: @hola.org/FlashPlayer -> C:\Users\Trazo\AppData\Local\Hola\firefox_hola\app\flash\NPSWF32_18_0_0_232.dll [2016-04-04] (Adobe Systems Incorporated -> )
FF Plugin HKU\.DEFAULT: @hola.org/vlc -> C:\Users\Trazo\AppData\Local\Hola\firefox_hola\app\vlc\npvlc.dll [2016-04-04] (Hola) [File not signed]
FF Plugin HKU\S-1-5-21-2369848308-2779287638-3610403605-1000: @hola.org/FlashPlayer -> C:\Users\Trazo\AppData\Local\Hola\firefox_hola\app\flash\NPSWF32_18_0_0_232.dll [2016-04-04] (Adobe Systems Incorporated -> )
FF Plugin HKU\S-1-5-21-2369848308-2779287638-3610403605-1000: @hola.org/vlc -> C:\Users\Trazo\AppData\Local\Hola\firefox_hola\app\vlc\npvlc.dll [2016-04-04] (Hola) [File not signed]
CHR StartupUrls: ChromeDefaultData2 -> " hxxp://badoo.com/startpage/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxp://www.google.com","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/"
"entry": "chrome-extension://fdbpcigaolookbahgdofnimidinicfid/newtab.html"
"entry": "chrome-extension://fcfenmboojpjinhpgggodefccipikbpd/defaultHomePage.html"
CHR Extension: (Bing) - C:\Users\Trazo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2018-11-30]
CHR Extension: (Yahoo Partner) - C:\Users\Trazo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\fdbpcigaolookbahgdofnimidinicfid [2018-11-30]
CHR Extension: (Yahoo Partner) - C:\Users\Trazo\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2018-11-30]
CHR HKU\S-1-5-21-2369848308-2779287638-3610403605-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
S2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [11457840 2019-10-06] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [512816 2019-10-06] (EnigmaSoft Limited -> EnigmaSoft Limited)
S2 SNARE; C:\Users\Trazo\AppData\Local\SNARE\Snarer.dll [X] <==== ATTENTION
U3 aixws905; C:\Windows\System32\Drivers\aixws905.sys [0 0000-00-00] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
U1 aswbdisk; no ImagePath
S3 cpuz135; \??\C:\Users\Trazo\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ATTENTION
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 MSICDSetup; \??\G:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\K:\NTIOLib_X64.sys [X]
S3 NTIOLib_MB; \??\C:\Program Files (x86)\MSI\MSI Gaming APP\Lib\NTIOLib_X64.sys [X]
S3 NTIOLib_MSI_RAID; \??\C:\MSI\Smart Utilities\NTIOLib_X64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 xalooncr; \??\C:\Windows\system32\drivers\xalooncr.sys [X]
2019-10-06 00:03 - 2019-10-06 00:03 - 000000000 ___DC C:\Program Files\EnigmaSoft
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora inicia tu equipo desde el :arrow_forward: Modo Seguro – con funciones de Red, de Windows

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

5

Tengo que daros las gracias por mostrar interés en mi problema y por vuestra inmediata respuesta, después de más de una semana dándole vueltas anoche se me ocurrió buscar las ultimas actualizaciones de S.O. y una vez instaladas el problema desapareció… saludos y de nuevo muchas gracias!

6

Hola.

Y tenias muchas actualizaciones por hacer en ese equipo…??

Si el equipo esta en uso habitualmente, las actualizaciones se deberían hacer por si solas de forma continua. :thinking:

Lo digo porque un uso excesivo de CPU SI se puede atribuir(en muchas ocasiones) a tener procesos de actualización realizándose de forma continua y sin finalizar.

Y aparte de eso, en tu equipo SI he visto que tienes bastantes cosas que se deben modificar o corregir y que también pueden afectar a un uso excesivo de CPU, que son las que te mande realizar en mi anterior respuesta.

Independientemente a que te parezca que YA no tienes problemas deberías realizar los pasos que te puse.

Saludos.

7

Ok! Gracias de nuevo…

8

Hola.

Perfecto… y cuando tengas realizado el proceso nos pones el informe indicado, para poder analizarlo y darte los pasos finales de eliminación de las herramientas usadas.

Saludos.