Problema inquietante, conexión que no conozco.(Solucionado)

[jartopuma]

Tengo un problema desde hace varios dias. Tengo una conexión por cable modem a internet, el problema viene porque de vez en cuando se me crea una conexión en conexiones de red. La conexion se llamaba "conexion 1394 en biomag" y se me crea como un enlace externo de internet. Esta habilitado y no me dejan desabilitarlo y mucho menos eliminarlo.



He pasado el hijackthis y me sale lo siguiente:



Logfile of HijackThis v1.97.7

Scan saved at 14:17:51, on 21/09/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Avant Browser\avant.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\WinAce\WinAce.exe

C:\DOCUME~1\Caos\CONFIG~1\Temp\~AceTemp\hijackthis[1]\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [Creative Launcher] C:\Archivos de programa\Creative\Launcher\CTLauncher.EXE

O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html

O9 - Extra button: Inicio (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/12119/CTSUEng.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095423883234

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://www.hpphoto.com/downloads/DownloadPhotos.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38014.429224537

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/12119/CTPID.cab



Espero que podais ayudarme, he pasado antivirus online pero aún encontrando y eliminando los viruses la dichosa conexión sigue apareciendo, unas veces si y otras no. Eso si cuando aparece no hay quien la quite.



Saludos y gracias de antemano.

[maura63]

En primer lugar Conecta con windows update y actualiza. Con el explorador abierto pincha en herramientas y pulsa en windows update.



Saludos

maura63

[jartopuma]

No me va bien el windows update. Aunque lo ejecute hace unos 4 dias y actualice mi equipo entonces, si no hay ninguna nueva supongo que lo tengo al dia.

[maura63]

Creo que no lo tienes al dia



El resultado del hijackthis da al principio esto



Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Deberia ser XP SP1

IE v6.01 SP1



Saludos

maura63

[piripe]

Hola,



No sé si a lo mejor estoy diciendo una salvajada, pero creo que la conexión 1394 la crea la trajeta de red para el firewire y me da que la marca de tu tarjeta de red es biomag.

[jartopuma]

Bueno ya he podido ejecutar el windows update y he instalado 14 actualizaciones.



Lo de la red no me lo ha hecho hasta hace poco, llame al que me provee el cable y me dijo que debia ser un troyano.



Saludos

[maura63]

Tienes espias instalado en tu PC, por ejemplo



O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O9 - Extra button: Inicio (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/12119/CTSUEng.cab



Pasa Spybot y Ad_aware SE 1.05 y algun antivirus online.



Saludos

maura63

[caito]

Dale a Fix tambien a esta :

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

Salu2

Caito

[Tzimice]

Holas!!!



Bueno, a mi me pasa algo muy parecido.... tengo en conexiones de red una desabilitada ke se llama:

Conexion 1394 / Adaptador de Red 1394



Y luego tambien en puerta de enlace de internet :

Conexion de area local FAMAT.



Esto nunca me habia salido, pero ayer ya instale la placa base nueva, y cuando me salio esto pense que tal vez era por la placa base, pero veo que no solo me pasa a mi.



Le he pasado el adaware, el spybot y el panda scan, en modo seguro con restaurar sistema desactivado, y me kito bastante basura, pero esto sigue aun ;x



Porcierto, no puedo instalar el SP1, porke me dice que mi version del windows es erronea o algo asi ;X

[jartopuma]

Gracias a todos, ya he hecho todo lo que me indicais. La conexión sigue ahí como una puerta de enlace de internet. Empiezo a pensar que no sea un virus, no echo nada en falta, el ancho de banda de la conexion se mantiene y no me produce otra cosa que no sea inquietud.



Saludos y gracias. Estoy abierto a nuevas propuestas para acabar con el posible virus.

[maura63]

Has pasado algun antivirus online



Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/







Saludos

maura63

[jartopuma]

Si que lo he pasado. Pero bueno ahora parece que ya no esta la conexión, quizas al quitar las estradas que me comentasteis se ha logrado algo.



No se si volvera como se ha ido, de hecho es lo que suele pasar pero de todas formas gracias por vuestra ayuda. Si vuelve ya os contare.



Saludos

[maura63]

Pues si volviera nos lo comentas. Y solucionado el tema lo cerramos.



Saludos

maura63