Ancho de banda ocupado sin hacer nada.

Estado
Cerrado para nuevas respuestas

belo_es

Nuevo Miembro
Miembro
#1
Hola amigos, he estado leyendo en el foro y he visto que habeis ayudado a varias personas y os estaría muy agradecido si me pudierais ayudar.

Continuamente tengo ocupado un ancho de banda de internet de unos 5kB/s sin estar haciendo nada con mi ordenador. Creo que tengo algún software malicioso en mi ordenador. He probado con varios programas antitroyanos, pero no detectan nada. He visto que a otros le habeis pedido que ejecute el hijackthis y postee el log y por eso os lo pongo desde el principio. A ver si alguien me puede ayudar.

ogfile of HijackThis v1.98.2

Scan saved at 19:40:40, on 25/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\Internet\Panda Platinum Internet Security\passrv.exe

C:\Programas\Internet\Panda Platinum Internet Security\Firewall\PavFires.exe

C:\Programas\Internet\Panda Platinum Internet Security\APVXDWIN.EXE

C:\Programas\Internet\DU Meter\DUMeter.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Programas\Internet\Panda Platinum Internet Security\pavsrv51.exe

C:\Programas\Internet\Panda Platinum Internet Security\AVENGINE.EXE

C:\Programas\Internet\Panda Platinum Internet Security\psimsvc.exe

C:\Programas\Internet\Panda Platinum Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Programas\Archivos\Totalcmd\TOTALCMD.EXE

C:\My Downloads\Prueba\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Archivos\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll

O2 - BHO: Zero Popup - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - C:\PROGRA~1\Internet\ZEROPO~1\ZERO-P~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programas\Internet\ReGetDx\iebar.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Programas\Internet\Panda Platinum Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Programas\Internet\Panda Platinum Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [hcwPVRReset] C:\ARCHIV~1\WinTV\hcwP1Utl.exe -Quiet -ResetHardware -NotifyResetFailure -KeepTrying

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NetLimiter] C:\Programas\Internet\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [DU Meter] C:\Programas\Internet\DU Meter\DUMeter.exe

O4 - HKLM\..\Run: [TrojanScanner] C:\Programas\Internet\Trojan Remover\Trjscan.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [a²] "C:\Programas\Internet\a2\a2guard.exe"

O4 - Global Startup: InFoAL AntiTroyanos.LNK = C:\Programas\Internet\AntiTroyanos\antitroy.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093328271953

O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://support.intel.com/design/motherbd/boardid/BoardID.cab

Saludos
 

alnitak

Ex-Admin
Miembro
#2
No hay ningún malware usando tu ancho de banda.

Instala algúna herramienta de monitoreo de trafico o un firewall como Outpost para ver cuales de tus procesos legales es la origen del trafico.
 

belo_es

Nuevo Miembro
Miembro
#3
Gracias por tu rápida respuesta. He probado varios software para monitorear y me he quedado con en DU Meter y como fireware utilizo panda internet security. Podrías indicarme como saber que programas utilizan este ancho de banda?

Gracias.

P.D: Puede que sea un ancho de banda interno del ordenador? Ahora estoy descargando a unos 20kB/s y mi conexión solo es de 128
 

alnitak

Ex-Admin
Miembro
#4
Si tu conexión es de 128 Kbps puedes descargar a un máximo teorico de 16 KB/s pero dependiendo del tipo de contenido que estés bajando puedes ganar algo por compresión y descargar por encima de los 16. Si llegasa descargar a 20 me parece que tu conexión no tiene ningún problema de toda manera revisa este enlace:

TCPView Pro Monitoreo del trafico TCP IP en Windows

Donde encontrarás el tuto de una herramienta muy util para averiguar todo lo que necesitas sobre cuales procesos están generandote ese trafico que ves.
 

belo_es

Nuevo Miembro
Miembro
#5
Ya he instalado el TCPView y mientras el DU Meter u otro "visualizador de velocidad de descarga" me dice que estoy descargando a 5KB/s (sin andar en internet ni descargar nada), el TCPView en la ventana inferior no me está mostrando nada.

En la ventana superior estas son las lineas que se conectan atraves de mi IP.

Process:PID Protocol Local Address RemoteAddress Sent Received

svchost.exe:992 UDP xxx.xxx.xxx.xxx:123 *:* 1/48

System:4 UDP xxx.xxx.xxx.xxx:137 *:* 61/3661

System:4 UDP xxx.xxx.xxx.xxx:138 *:* 35/6822 1/179

System:4 TCP xxx.xxx.xxx.xxx:139 LISTENING

System:8 UDP xxx.xxx.xxx.xxx:1900 *:*

Creo que será algo de windows.

Por otra parte no se si esta es el foroindicado para hacer esta pregunta, pero igual me puedes ayudar. Me han cambiado el cablemodem y este no tiene boton de apagado. Está conectado a un puerto USB. ¿Hay algúna manera de desconectarlo cuando no voy a andar en internet, sin tener que sacar el cable.

Gracias por tus rapidas respuestas.
 

alnitak

Ex-Admin
Miembro
#6
Ninguna de esas conexiones es sospechosa.

Si no necesitas usar el NETBIOS sigue las instrucciones de este tema:

Seguridad en el XP

para cerrar los puertos 137,138,139

Si tu conexión no anda a la velocidad que debería consulta el soporte tecnico de tu proovedor porque ya sería problema de ellos, en tu sistema no hay ningún malware o al menos yo no veo ninguno.

La conexión desconectala desde el panel control >> conexiones de red >> clic derecho sobre la conexión >> desactivar
 
Estado
Cerrado para nuevas respuestas
Arriba Pie