La carga de procesos es muy alta Hijackthis - Autorun Tema Solucionado

Foro referente al sistema operativo Windows 7
Avatar de Usuario
pablos2013
Usuario topegama
Usuario topegama
Mensajes: 884
Registrado: 17 Oct 2012, 19:41
Ubicación: Ciudad de la Luna - CAT - Bogotá
Agradecido : 42 veces
Agradecimiento recibido: 74 veces
Contactar:

La carga de procesos es muy alta Hijackthis - Autorun

Mensajepor pablos2013 » 03 Feb 2014, 16:11

En un portatil siempre se queda en un 58% así no esté haciendo nada ... el resultado del hijackthis es este

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:35:04, on 03/02/2014
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Samsung\Easy Settings\SmartSetting.exe
C:\Program Files\Samsung\Easy Settings\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Settings\dmhkcore.exe
C:\Program Files\Samsung\Easy Settings\MovieColorEnhancer.exe
C:\Program Files\Samsung\Easy Settings\SCCSpeedBoot.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Maxthon3\Bin\Maxthon.exe
C:\Program Files\Maxthon3\Bin\Maxthon.exe
C:\Program Files\Maxthon3\Bin\Maxthon.exe
C:\Program Files\Maxthon3\Bin\Maxthon.exe
C:\Program Files\Maxthon3\Bin\Maxthon.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\RunOnce: [panda4_0dn] reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_0dn" /f (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [panda4_0dn] reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_0dn" /f (User 'Default user')
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{16CC0EB3-C6A3-460E-86B0-C7D647BA9D7C}: NameServer = 200.118.2.91,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{16CC0EB3-C6A3-460E-86B0-C7D647BA9D7C}: NameServer = 200.118.2.91,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{16CC0EB3-C6A3-460E-86B0-C7D647BA9D7C}: NameServer = 200.118.2.91,8.8.8.8
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - Winlogon Notify: DfLogon - C:\Windows\SYSTEM32\LogonDll.dll
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: SamsungDeviceConfiguration (SamsungDeviceConfigurationWinService) - Unknown owner - C:\Program Files\Samsung\Easy Settings\SamsungDeviceConfiguration.exe

--
End of file - 5553 bytes


El resultado del autoruns es este

https://www.dropbox.com/s/6eqm6u0fdt8xxpf/AutoRuns.arn

Con el malware antimalwares le borré dos bichos y nada

Saludos y gracias
" Todo funciona bien.... hasta cuando se daña "

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3602
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: La carga de procesos es muy alta Hijackthis - Autorun

Mensajepor pako » 03 Feb 2014, 16:53

Hola,

Vete al administrador de tareas, pestaña procesos.
Pulsa en la columna CPU para que lo organice de mayor a menor.

Haz una captura y súbela al foro que veamos que procesos son los que dejan una carga del 58%.

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

Avatar de Usuario
pablos2013
Usuario topegama
Usuario topegama
Mensajes: 884
Registrado: 17 Oct 2012, 19:41
Ubicación: Ciudad de la Luna - CAT - Bogotá
Agradecido : 42 veces
Agradecimiento recibido: 74 veces
Contactar:

Re: La carga de procesos es muy alta Hijackthis - Autorun

Mensajepor pablos2013 » 03 Feb 2014, 17:44

pako escribió:Hola,

Vete al administrador de tareas, pestaña procesos.
Pulsa en la columna CPU para que lo organice de mayor a menor.

Haz una captura y súbela al foro que veamos que procesos son los que dejan una carga del 58%.

Saludos


Gracias por error de mi parte coloqué 58 es 25 o 26 y en un portatil similar siempre está sin alguna aplicación en Cero

https://www.dropbox.com/s/lqspfwiuzf05tbm/Procesos.jpg


Saludos
" Todo funciona bien.... hasta cuando se daña "

Avatar de Usuario
pako
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 3602
Registrado: 22 Ene 2008, 13:30
Ubicación: España
Agradecido : 50 veces
Agradecimiento recibido: 277 veces
Contactar:

Re: La carga de procesos es muy alta Hijackthis - Autorun

Mensajepor pako » 04 Feb 2014, 17:20

Hola,

El que te esta consumiendo un 25% de la CPU es el svchost.exe que si no recuerdo mal es el encargado de manejar servicios y puertos. El svchost.exe es muy común que gaste bastante cuando el equipo tiene algún gusano que se aprovecha del RPC.
Si consume por debajo del 20% estaría dentro de lo "normal", mas de eso habría que examinar el equipo a ver que pasa.

Mi recomendación es actualizar desde el Windows Update todo, inclusive el Service Pack 1.
Después examinar el equipo en busca de bichitos.
Después comprobar si se soluciono.

Si no fue el caso, te vas al administrador de tareas a la pestaña procesos, seleccionas svchost.exe pero ten cuidado que tendrás varios, selecciona solo el que consume el 25%.
Das al botón derecho sobre el y seleccionas "ir al servicio", eso te mandara a la pestaña de al lado (servicios), pero te marcara de color azul solo los servicios que esta usando ese svchost.exe

Imagínate que te aparecen marcados de azul tres servicios, tienes que comprobar si esos tres son legítimos de Windows.

Si ves que los tres son legítimos, tendrás que ir a los servicios y deshabilitar uno de ellos, reiniciar el PC y comprobar que el svchost.exe ya no consume, así con los tres hasta dar con el culpable.

Saludos
Si has encontrado aquí la ayuda que esperabas (o incluso si no ha sido así ;) ), ayúdanos a mantener el foro con un pequeño donativo.
¡Muchas gracias!

Avatar de Usuario
pablos2013
Usuario topegama
Usuario topegama
Mensajes: 884
Registrado: 17 Oct 2012, 19:41
Ubicación: Ciudad de la Luna - CAT - Bogotá
Agradecido : 42 veces
Agradecimiento recibido: 74 veces
Contactar:

Re: La carga de procesos es muy alta Hijackthis - Autorun  Tema Solucionado

Mensajepor pablos2013 » 04 Feb 2014, 20:18

Es que ese disco es una imagen de otro que manejo un ACER con el mismo Chipset y lo quiero manejar también intercambiándolo en un Samsung probablemente la mezcla de drivers sea el problema ; voy a hacer una instalación limpia en el SAMSUNG a mirar comportamiento, ya que en el otro así marchan los procesos

https://www.dropbox.com/s/fvzw69dkkx7ag ... ADtulo.jpg

Saludos y Gracias
" Todo funciona bien.... hasta cuando se daña "

Avatar de Usuario
pablos2013
Usuario topegama
Usuario topegama
Mensajes: 884
Registrado: 17 Oct 2012, 19:41
Ubicación: Ciudad de la Luna - CAT - Bogotá
Agradecido : 42 veces
Agradecimiento recibido: 74 veces
Contactar:

Re: La carga de procesos es muy alta Hijackthis - Autorun

Mensajepor pablos2013 » 14 Mar 2014, 17:10

Solucionado era la mezcla de los drivers de las dos boards ahora con sistema instalado desde CERO procesos no consumen y temperatura normal

Gracias
" Todo funciona bien.... hasta cuando se daña "


Volver a “Windows 7”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados