Agzpunk
Forastero
 Desconectado
Mensajes: 11
Arwinianos
|
Hola a todos,
Tengo un problema muy extraño. Tengo un Amd a 900 MHrz y CableModem de euskaltel. Resulta que cuando esta encendido el modem, el uso de la CPU esta entre 30 y 55 % y en cambio, cuando lo desconecto, pasa a 5%. No entiendo porque podra ser. He pasado el Adware y no ha encontrado nada. Tengo instalado el NOD32 y el Kerio Personal Firewall. Tambien he probado cerrando todos las tareas de la barra de tareas pero nada. Alguien podria ayudarme?
Gracias de antemano y hasta pronto
Añado: Se me olvidada. Tengo instalado el XP sp2. si falta algun dato mas, ya me direis.
|
|
|
|
« Última modificación: 28 de Diciembre, 2004, 14:02:29 por Agzpunk »
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
Algunos módems tienen su propio software, para que funcionen correctamente y ese tipo de cosas, pero quizá no sea el caso.
Descarga el programa HijackThis 1.99 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo en un tema nuevo en este Foro para verificar que no sea algún malware o gusano que aproveche tu conexión.
Saludos
Arwing
|
|
|
|
|
En línea
|
|
|
|
Agzpunk
Forastero
Desconectado
Mensajes: 11
Arwinianos
|
 |
Mi Log
« Respuesta #2 en: 29 de Diciembre, 2004, 00:05:43 » |
|
Hola Arwing, hay va el log:
Logfile of HijackThis v1.99.0
Scan saved at 6:00:47, on 29/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Asier\Escritorio\Programas\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [Creative Detector] C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Haber si me podeis ayudar, Gracias de antemano
|
|
|
|
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
Agzpunk, tu log está limpio de malware, ese uso del CPU extra parece corresponder a algunos programas que tienes (algunos no necesarios) se ejecutan al arrancar Windows y estan pendientes de actualizaciones por Internet.
Ve a Inicio >> Ejecutar >> msconfig >> pestaña Inicio y ahí puedes desmarcar las entradas de NeroCheck y el de Java (jusched.exe) que parecen ser los principales. También podrías desmarcar el de QuickTime y quizá el de CTDVDDet (ve este enlace).
Saludos
Arwing
|
|
|
|
« Última modificación: 29 de Diciembre, 2004, 14:30:36 por Arwing »
|
En línea
|
|
|
|
Agzpunk
Forastero
Desconectado
Mensajes: 11
Arwinianos
|
He probado eso y nada. Probablemente sea lo que dijiste que algun programa esta actualizandose. Cuando tenga tiempo, si no veo otra solucion, Formateare el PC y listo. Bueno pues si se os ocurre alguna otra cosa, bienvenido sea. Gracias por vuestra ayuda y hasta pronto
|
|
|
|
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
Tienes el Kerio Firewall, revisa los registros y ve qué programas están haciendo conexiones.
Arwing
|
|
|
|
|
En línea
|
|
|
|
|
|
Agzpunk
Forastero
Desconectado
Mensajes: 11
Arwinianos
|
Tienes razon, el emule come mucho ancho de banda. Pero es que cuando arranco no esta encendido. Aqui el analisis cuando nada mas arranco:
Logfile of HijackThis v1.99.0
Scan saved at 9:23:17, on 30/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe
C:\Documents and Settings\Asier\Escritorio\Programas\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [USBToolTip] "C:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe
La conexion es Cablemodem a 300. En el PC pone que se conecta a 750,0 kbps. el modem es un Thomson tcm xxx y no instalo drivers ya que el XP lo detecta. no se, no se.... Bueno hasta pronto y ya probare el warez 2.3
Gracias
|
|
|
|
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
Tu log está limpio. Yo pienso que es por los programas que te mencioné antes, que se ejecutan al inicio, no los necesitas para nada y te gastan recursos del ordenador; pero si ya lo hiciste (los vuelvo a ver en el log) y no ha bajado, lo único que se me ocurre es que pueda ser el Kerio ¿?.
Si colocas a Kerio en una configuración restrictiva, me refiero a que bloquee TODO el tráfico, ¿sigue gastando todos esos recursos? Quizá al desconectar el módem Kerio deje de trabajar tanto y baja el porcentaje de uso. Pienso que debes darle una revisada a Kerio.
Arwing
|
|
|
|
|
En línea
|
|
|
|
Agzpunk
Forastero
Desconectado
Mensajes: 11
Arwinianos
|
Pruebas:
He vuelto desabilitado los programas que me dijiste. Parece ser que la anterior vez lo hice mal. He vuelto a comprobar y nada (alterna entre 25 y 55% continuamente). Luego he bloquedo el kerio pero no baja el porcentaje. Mientras estaba bloqueado, he apagado el modem y ha bajado al 4 % (estado correcto).
Ahora probare en desistalar el kerio y el NOD32, y ya os contare.
Bueno y por otro lado, muchisimas gracias por vuestra colaboracion, se aprende mucho. Da gusto encontrar a gente como Arwing, Oerunekoi......
Muchisimas gracias a todos y feliz año nuevo
|
|
|
|
|
En línea
|
|
|
|
Agzpunk
Forastero
Desconectado
Mensajes: 11
Arwinianos
|
He desinstalado el Kerio y el NOD. he reiniciado y sigue igual. Mientras que hago pruebas tengo activado el firewall de windows.
he sacado unas capturas de pantalla del administrador de tareas que me gustaria que vierais pero no se como ponerlas. mando al correo? bueno hasta pronto
*************MODIFICADO**************
Vale ya he encontrado como publicar, cuestion de buscar en el google
Y luego esta grafica. Fijaros como afecta el modem cuando se desconecta (no se si falata decir pero al principio tengo encendido y luego lo apago, vaya cambio!! jeje)
|
|
|
|
« Última modificación: 30 de Diciembre, 2004, 07:43:31 por Agzpunk »
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
Bueno, si desinstalando Kerio y NOD32 no se ha resuelto entonces vuelvelos a instalar, no tiene caso estar expuesto después de ver que sigue gastando lo mismo.
Personalmente yo no sé que pueda ser, ¿el módem está conectado por USB? Si es así podrías intentar pasarlo a Ethernet, creo que es, o probar con otros drivers, pero no los que XP le pone.
Arwing
|
|
|
|
|
En línea
|
|
|
|
Agzpunk
Forastero
Desconectado
Mensajes: 11
Arwinianos
|
He actualizado los driver del modem para conexion USB pero nada. Mañana comprare un cable de red para conectarlo a la tarjeta de red. No se pero me da que asi se solucionara. Ya os contare.
|
|
|
|
|
En línea
|
|
|
|
Agzpunk
Forastero
Desconectado
Mensajes: 11
Arwinianos
|
Hoy he ido a comprar el cable de red. He probado quitando el USB y poniendolo en red y LISTO! ahora el porcentaje no sube de 5%. Tantas vueltas y era el USB. Y porque dara ese problema? Hace poco he puesto una tarjeta con 4 USB 2.0 porque el mio era 1.1. Aun asi ni en el viejo ni en el nuevo USB iva bien. Bueno pero da igual.
Y para terminar la ultima pregunta. ya se que cada uno tiene su gusto a la hora de elegir el antivirus y el firewall pero quisiera que me aconsejeis una pareja buena. Hoy he instalado el Zone Alarm Pro y el BitDefender 8 profesional y hasta el momento va bien. Antes tuve el NOD32 y el kerio. Algun consejo?
Bueno muchas gracias por ayudar a resolver mis dudas y Feliz año Nuevo.
Asier
|
|
|
|
|
En línea
|
|
|
|
Arwing
General de Generales
Desconectado
Mensajes: 2,186
|
Bueno, me alegro que se haya solucionado. Pienso que debe gastar recursos con el USB porque Windows tiene que "administrarlo", por decirlo de alguna forma. Generalmente los módems por USB requieren software para que funcione, que conllevan su propio gasto de recursos del CPU.
Sinceramente pienso que Kerio y NOD32 estaban muy bien. Pero el ZoneAlarm Pro también es muy bueno, así que lo puedes dejar como está. Personalmente yo instalaría NOD32 y lo dejaría como residente (tiene excelente heurísitca y en modo de monitor no consume muchos recursos) y a BitDefender lo dejaría para escaneos bajo demanda (algún escaneo de todo el sistema dos veces por semana o quizá para escanear algún archivo que bajes o que te envíen, etc.).
Saludos
Arwing
|
|
|
|
|
En línea
|
|
|
|
.:: Xarw.Net ::.
Autor
