dudas log

Estado
Cerrado para nuevas respuestas

beatriz

Nuevo Miembro
Miembro
#1
hola me podriais revisar mi log por favor, tengo dudas sobre algúnos procesos abiertos

gracias por todo

Logfile of HijackThis v1.98.2

Scan saved at 19:38:03, on 15/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\system32\fxssvc.exe

C:\KMaestro\Key_s.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\KMaestro\WTS_KEY.EXE

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Xoán\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BA94444B-146C-459F-B55D-3A5006EBA76B}: NameServer = 62.81.0.34 62.81.16.130

sobre todo en este ultimo registro ( el 017) que significa por favor?
 

alnitak

Ex-Admin
Miembro
#2
La entrada 017 son tus DNS:

62.81.0.34 ==> madr-dns2.red.retevision.es

62.81.16.130 ==> 130-16-81-62.libre.auna.net

% This is the RIPE Whois tertiary server.

% The objects are in RPSL format.

%

% Rights restricted by copyright.

% See http://www.ripe.net/db/copyright.html

inetnum:      62.81.0.0 - 62.81.127.255

netname:     RETENET

descr:         AUNA S.A.U,

descr:         Avenida Diagonal, 579

descr:         Barcelona 08014

descr:         Spain

country:      ES

admin-c:     TA718-RIPE

tech-c:        TA718-RIPE

status:        ASSIGNED PA

mnt-by:      AUNA-MNT

mnt-lower:  AUNA-MNT

remarks:      --------------------------------------------------

remarks:      for peering questions:   techauna@auna.es

remarks:      for net abuse questions: abuse@auna.es

remarks:      --------------------------------------------------

changed:     techauna@auna.es 20010611

source:        RIPE

route:        62.81.0.0/16

descr:        Retevision SA

origin:        AS16338

notify:        techauna@auna.es

mnt-by:      AUNA-MNT

changed:    techauna@auna.es 20010615

source:       RIPE

role:           Techauna AUNA

address:     Avenida Diagonal, 579

address:     Barcelona 08014

address:     Spain

phone:       +34 93 502 0000

fax-no:       +34 93 502 2809

e-mail:       techauna@auna.es

admin-c:    TA718-RIPE

tech-c:       TA718-RIPE

nic-hdl:      TA718-RIPE

notify:        techauna@auna.es

mnt-by:      AUNA-MNT

remarks:      --------------------------------------------------

remarks:      for net abuse questions please contact:

remarks:      abuse@auna.es

remarks:      --------------------------------------------------

changed:      techauna@auna.es 20031119

source:       RIPE
Registrant ID: COCO-1404466

Registrant Name: Javier Gerboles

Registrant Organization: Auna Telecomunicaciones, S.A.

Registrant Address: Avda.Diagonal, 579-585

Registrant City: Barcelona

Registrant State/Province: Barcelona

Registrant Postal Code: 08014

Registrant Country: ES

Registrant Phone Number: +90.0853060

Registrant Fax Number: +93.5012272

Registrant Email: tecnicpas@hotmail.com

Admin ID: COCO-1404466

Admin Name: Javier Gerboles

Admin Organization: Auna Telecomunicaciones, S.A.

Admin Address: Avda.Diagonal, 579-585

Admin City: Barcelona

Admin State/Province: Barcelona

Admin Postal Code: 08014

Admin Country: ES

Admin Phone Number: +90.0853060

Admin Fax Number: +93.5012272

Admin Email: tecnicpas@hotmail.com

Tech ID: COCO-1062181

Tech Name: Ivan Puig de la Pena

Tech Organization: AUNA Telecomunicaciones ,S.L.

Tech Address: Avda. Diagonal 575 - 585

Tech City: Barcelona

Tech State/Province: Barcelona

Tech Postal Code: 08014

Tech Country: ES

Tech Phone Number: +93.5012000

Tech Fax Number: +93.5012272

Tech Email: dominios.tecnico@auna.es

Zone ID: COCO-1062181

Zone Name: Ivan Puig de la Pena

Zone Organization: AUNA Telecomunicaciones ,S.L.

Zone Address: Avda. Diagonal 575 - 585

Zone City: Barcelona

Zone State/Province: Barcelona

Zone Postal Code: 08014

Zone Country: ES

Zone Phone Number: +93.5012000

Zone Fax Number: +93.5012272

Zone Email: dominios.tecnico@auna.es

Name Server: dns.iddeo.es

Name Server: ramblas.red.retevision.es

Name Server: mayor.red.retevision.es

Database last updated on  2004-11-15 20:13:22 UTC

CORE - [Internet Council of Registrars]

[Whois Server]:whois.corenic.net
Cheka la casilla de esta entrada y dale a fix:

O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
 

beatriz

Nuevo Miembro
Miembro
#3
muchas gracias alnitak, entonces no ves nada raro salvo lo que me apuntas?

tienen que aparecer ahi esos registros de conexión ?

gracias por todo
 

alnitak

Ex-Admin
Miembro
#4
Mientras las DNS sean legales no hay problema.

Yo no soy Español pero tengo entendido que Auna es un ISP legal de allá por lo tanto no hay problemas.

Puedes cambiar manualmente las DNS desde :

Inicio >> Panel control >> Conexiones de red >> clic derecho sobre tu conexión >> propiedades >> pestaña "Funciones de red" >> clic sobre "Protocolo internet (TCP/IP) >> clic en propiedades >> marcar la casilla " usar las siguientes direcciones del servidor DNS >> escibir las DNS deseadas.

Por ejemplo yo uso en este momento las de Terra:

195.235.113.3 y 195.235.96.90 (no uso las de mi ISP porque no andan pendientes de actualizarlas)
 
Estado
Cerrado para nuevas respuestas
Arriba Pie