Hola, el kaso es ke sin estar navegando o descargando nada, con las actualizaciones automaticas desactivadas, tengo trafico en la red, me consume la mitad del ancho de banda y no se ke programa lo genera, me gustaria saber si existe alguna herramienta ke me diga cual es el programa ke esta usando la red, la red no es wifi, es un router cableado.

hola en el Administrador de tareas de windows en 'procesos' vé cuales son los que consumen más y los escribes.

saludos
1995

El caso es ke, el porcentaje de uso de la cpu no pasa del 7%, y lo usan explorer.exe, tambien hago un netstat y no aparece ninguna conexion, pero sin embargo hay trafico.

si usas programas P2P puede que sea eso, también realiza un test de velocidad para asegurarnos que tienes la instalación correcta.

Acotaciones

* Test de Velocidad (http://www.intel.com/espanol/personal/resources/broadband/speedtest.htm)

* Lista de programas p2p con y sin spywares (http://www.forospyware.com/t7.html)


Saludos
1995

He realizado el test y me da mas o menos como una linea de 512k, kuando la mia es de 1 mega, en cuanto al p2p es emule, llevo mucho tiempo con el y no habia tenido este problema.Sobre los procesos activos, veo ke tiene consumo de ram services.exe, aunke igual es lo normal

realiza el test varias veces sin realizar ninguna aplicación y sin Emule, si en alguna ocasión de acerca al mega (1.024 Kbs) está bien, me cuentas cuanto es el maximo que te marca. Tambien te aconsejo realizar un scanner con Ewido (http://www.ewido.net/en/onlinescan/) y Kaspersky (http://www.kaspersky.com/virusscanner)(ambos los usas con Internet Explorer) y pegas el reporte del Kaspersky.

Saludos
1995

Hola, el problema ke tengo es ke algo me ocupa la mitad del mega de adsl ke tengo, el kaso es ke he desactivado todos los programas ke podian usar la conexion, pero el problema persiste,les pongo el log de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:07:42, on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\roberto\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T 1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU"
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137757904094
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC23D6F-33A5-42BE-9686-12CC1B5AA413}: NameServer = 62.151.2.8,62.151.8.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\otecnv32.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\gzneicon.dll (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

Hola rob123, te doy la bienvenida al Foro de InfoSpyware.


Paso 1- Apaga el "Restaurar Sistema" (http://www.forospyware.com/showpost.php?p=45&postcount=2)

Paso 2- Descarga estas herramientas pero no las ejecutes aun:
VundoFix.exe (http://www.forospyware.com/t14727.html)
Spy Sweeper 5.0 (http://www.infospyware.com/Anti-Spywares.htm)

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\otecnv32.dll (file missing)

O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\gzneicon.dll (file missing)



Paso 4- Reinicie eh inicia en "Modo a prueba de fallos" (modo seguro) (http://www.forospyware.com/showpost.php?p=47&postcount=4)

Paso 5- Ejecuta estas herramientas, de a una:
VundoFix.exe
Spy Sweeper 5.0

Paso 6- Usa el Disk Cleaner (http://www.forospyware.com/t42.html#post48) para limpiar cookies y temporales y RegSeeker (http://www.forospyware.com/t713.html#post2981) para limpiar el registro de Win.

Paso 7- Reinicia y hacele un escaneo online con "Panda ActiveScan Online" (http://www.forospyware.com/announcement.php?f=12)

Reinicia y nos contas los resultados.

Salu2

Vale he seguido las instrucciones y el log de activescan es:



Incidencia Estado Elemento

Adware:adware/cydoor No desinfectado c:\windows\system32\AdCache
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\roberto\Cookies\roberto@cgi-bin[3].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\roberto\Cookies\roberto@doubleclick[1].txt
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\roberto\Cookies\roberto@ehg-idg.hitbox[1].txt
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\roberto\Cookies\roberto@ehg-ubisoft.hitbox[2].txt
Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\roberto\Cookies\roberto@hitbox[1].txt

Hola, rob123. Con vuestros permisos, ElPiedra y 1995 :biggrin:.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Deshabilita el Restaurar Sistema (http://www.forospyware.com/45-post2.html)

2.- Activa la opción Ver Archivos Ocultos (http://www.forospyware.com/46-post3.html)

3.- Reinicia en Modo a Prueba de Fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)

4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" (http://www.forospyware.com/49-post6.html) y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

c:\windows\system32\AdCache

C:\Documents and Settings\roberto\Cookies\ ---> borra todo el contenido de esta carpeta, pero NO borres la carpeta

5.- Pasa estas herramientas:

- Ad-Aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm) manual (http://www.infospyware.com/Manual%20de%20Ad-Aware%20SE.htm)

- Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookies y temporales

- RegSeeker (http://www.infospyware.com/) para limpiar el registro de Windows y su manual (http://www.forospyware.com/t713.html) pásalo varias veces hasta que ya no te salga nada para eliminar.

6.- Reinicia el pc

7.- Pasa dos de estos antivirus online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

8.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle :adios:

Hey, me preocupa el tema, ejecutando netstat en el símbolo del sistema, también me aparecen diez TCP's, siendo que mi conexión es de las lentas, es dial por modem de 56K. ¿Debo hacer todo el procedimiento de HijackThis y escaneo con antivirus? Hasta hace poco escaneé con mi antivirus y todo está limpio.
Eso de los TCP ¿depende de la empresa que se presta como servidora de la conexión a internet?
Es que son muchos, me aparecen unos 4 TCP como local:host, 3 como direcciones de proxys los cuales son el mismo número, y otros 3 como www.ademails.com::pensar:: Pero después vuelvo a ejecutar netstat y me salen cambios en resultados de páginas y otros proxyes diferentes a los primeros.

Deciros ke he seguido todos los pasos,Ad-Aware,Disk Cleaner,RegSeeker, he pasado el antivirus, todo limpio, pero el problema persiste, al poco de arrancar el pc comienza a generarse trafico, ke en algunos casos no me permite ni navegar, la unica cosa rara ke he visto, es un archivo de video ( parece ser) ke se llama index, ke esta en la carpeta C:\Documents and Settings\roberto\Cookies\ y ke no puedo borrar, ni siquiera con el Killbox y eso ke le pongo para ke lo borre en el siguiente arranke, la verdad es ke ya no se ke hacer para solucionar el problema.Gracias por la ayuda ke me estais dando...:aplausos:

Os pego el log pa ke le echeis un vistazo:

Logfile of HijackThis v1.99.1
Scan saved at 21:14:21, on 12/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\roberto\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google (http://www.google.es/)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137757904094
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC23D6F-33A5-42BE-9686-12CC1B5AA413}: NameServer = 62.151.2.8,62.151.8.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe