Как обнаружить причину десятков тысяч UDP-соединений на Windows?

Провайдер позвонил и пожаловался, что с моего адреса осуществляется сетевая активность, похожая на ботнет-атаку. Скинули даже график того, как я в одиночку уделываю сеть провайдера городского масштаба:

Проблема появилась приблизительно в одно время с заменой роутера, перепрошил на всякий случай, но ждать пока мне снова постучат из ТП не хочется, хочется проактивных действий.
Проверка системы с помощью CureIt и KRD не помогла. Переустановка Windows не помогла — возможно, какая-то из моих повседневных программ творит безобразие. Wireshark не осилил. Подскажите, с помощью чего можно выловить такое поведение? Желательно с графическим интерфейсом, чтобы тупой понял. LiveTcpUdpWatch поставил, но как понять, какое поведение правильное а какое нет — не имею опыта. Или будет достаточно антивируса с брандмауэером? Подскажите пожалуйста.

Забыл указать, что проблема плавающая — спам происходит не постоянно, отрезками в несколько часов в день.