Quien activa estas conexiones ?

Amigos míos, tengo el problema de navegación muy lenta.
Cuando realizo la conexión y sin haber entrado con el Internet Explorer, veo que hay conexiones que aparecen activas.
No sé si es un problema de programas maliciosos porque corro el Ad-Aware, el Spybot Search & Destroy y el AVG antivirus y no detectan nada.
Les muestro las conexiones que se ven activas cuando ejecuto el comando NETSTAT:



Gracias por la ayuda que puedan brindarme

Esto se mira raro, actualiza spybot S&D, Ad-Aware, y vuelve a escanear, te recomiendo ewido_micro http://download.ewido.net/ewido_micro.exe ya que podría ser un troyano enviando spam por todos lados...

un saludo

Corrí el Ewido y demás antibichos actualizados y...nada...sigue todo igual.

Ejecuto NETSTAT -vb y me aparece para cada una de las conexiones activas lo siguiente:

C:\WINDOWS\system\mswsock32.dll
C:\WINDOWS\system\WS2_32.dll
-- componentes desconocidos --
C:\WINDOWS\system32\kernel32.dll
[services.exe]

Estoy totalmente desorientado...

Hola, por lo que mencionas, hay muchas probabilidades de que te encuentres infectado.

Te recomiendo que descargues el Hijackthis y pegues un log para su análisis.

Saludos

Reinstalé Windows XP y ahora la conexión anda más rápida, pero el comando NETSTAT me muestra dos pantallas de conexiones activas !!!

Les dejo el log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:02:39 p.m., on 24/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\A4Tech\Keyboard\Ikeymain.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [iKeyWorks] C:\ARCHIV~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Directx clicks] directxclickers.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Microsoft Directx clicks] directxclickers.exe (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5780F59-605E-4D3D-9342-35A8F1698AAE}: NameServer = 200.45.191.35 200.45.191.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4971 bytes

Hay una entrada por reparar en ese log:

- Descarga el Super Antispyware instálalo y actualízalo pero no realices escaneo alguno aún.

- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a esta entrada:

O4 - HKUS\S-1-5-18\..\RunServices: [Microsoft Directx clicks] directxclickers.exe (User 'SYSTEM')

- Reinicia en Modo Seguro, busca y y elimina este archivo:

directxclickers.exe

- Realiza un escaneo completo con Superantispyware

- Reinicia en Modo Normal, pega un nuevo log de Hijackthis y verifica los resultados.

Saludos

son llaves que se instalan debido a diversos tipos de actualizaciones de los programas que esten en tu pc .

a mi me sucedio lo mismo y la unica solucion fue un programa llamado
Reg Supreme Pro
buscalo en internet e instalalo.si quieres me escribes al correo **mail borrado** y te puedo colaborar

Muchachos, le agradezco toda la ayuda que me han brindado.
El problema que les comenté surgió luego de haber descargado varias actualizaciones automáticas de Windows.
He conversado con la otra parte interesada en el uso de la PC (mi hijo) y, como tenemos resguardos de los archivos que nos interesan, decidimos tirar todo y comenzar desde cero.
Esto significa usar el archi conocido FORMAT.
Vamos a reinstalar y a deshabilitar actualizaciones automáticas y vamos a ir viendo como evoluciona la cosa.
Nos tomará tiempo pero queremos aprender a medida que nos golpeamos.

Un aplauso para todos, son unos fenómenos !!!