QWQ | |
| 2011-05-08 13:59 - Respuestas: 0 - Tema nº: 2787723
WINDOWS XP SP2
despuÉs de analizar la pc con bitdefender me informÓ q no habÍan infecciones pero habÍan archivos sin firmar.¿esto es porque el w xp fue manipulado del original?¿tengo que borrar los archivos sin firmar?¿al ser sin firmar pueden ser peligrosos,un tÚnel de conexiÓn para otro?
una pregunta apart quÉ es en avg-componentes-identy protection-conexiones de red- estado- escuchando
es por un intruso en mi pc,alguien conectado y husmeando remotamente?
analizar
(sin firma) md5: bc24cfb8f1f16ec9fe70da796a160f1f c:\archivos de programa\archivos comunes\adobe\acrobat\activex\pdfshell.esp
(sin firma) md5: 4ebb5b4dcabec18b29d01f9f607b0114 c:\archivos de programa\java\jre6\bin\new_plugin\npjp2.dll
(sin firma) md5: 255e405d801cf01247390f38f92d8042 c:\archivos de programa\unlocker\unlockerassistant.exe
(sin firma) md5: 49b6af547ed4ba1fb07bf6f384fda841 c:\archivos de programa\unlocker\unlockercom.dll
(sin firma) md5: bb879dcfd22926efbeb3298129898cbb c:\archivos de programa\unlocker\unlockerdriver5.sys
(sin firma) md5: abbee3e367f6e6ed415d33c78121ffa9 c:\archivos de programa\unlocker\unlockerhook.dll
(sin firma) md5: 78b50cf632c7219b1375a1ffa87c7613 c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\user data\default\extensions\miedgcmlgpmdagojnnbemlkgidepfjfi\0.9.8_1\plugin\npietab.dll
(sin firma) md5: 883f93de120956cb25fd69d1636b5530 c:\windows\system32\drivers\cmuda.sys
(sin firma) md5: fc512d9288cd4985a3f59a1184559051 c:\windows\system32\drivers\smserial.sys
(sin firma) md5: f92254b0bcfcd10caac7bccc7cb7f467 c:\windows\system32\drivers\staropen.sys
(sin firma) md5: 1b06c3624c7ebc92d6c4abc0e086f767 c:\windows\system32\logonui.exe
(sin firma) md5: 9a9b53c0196d3aa8b071346a1c2ea2cc c:\windows\system32\msgina.dll
(sin firma) md5: 7faf09a333492194d351acf03725ea71 c:\windows\system32\netshell.dll
(sin firma) md5: 79584d9118bf859b73a45018e5135aed c:\windows\system32\notepad.exe
(sin firma) md5: 19f5393f347e5de4dc5d86d0b1021e94 c:\windows\system32\rasdlg.dll
(sin firma) md5: 12695780a48ac892dcd9cf603bbc9c7b c:\windows\system32\shdoclc.dll
(sin firma) md5: c70d83297ed03bd36cc5f6c898d709a2 c:\windows\system32\shdocvw.dll
(sin firma) md5: c16954cb3bf333648ce3bb9c40da51b8 c:\windows\system32\shell32.dll
(sin firma) md5: 59c9fa419be8a656b1ee9df0e25dbdb5 c:\windows\system32\xpsp2res.dll
archivos perdidos
-
archivo no encontrado: c:\docume~1\admini~1\config~1\temp\rar$ex00.175\removewga.exe -startup
> hklm\software\microsoft\windows\currentversion\run\"removewga"
archivo no encontrado: wgalogon.dll
> hklm\software\microsoft\windows nt\currentversion\winlogon\notify\wgalogon\"dllname"
archivo no encontrado: c:\archivos de programa\daemon tools toolbar\dttoolbar.dll
> hklm\software\classes\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}\inprocserver32\"(default)"
plugins del navegador
-
(sin firma) java(tm) platform se 6 u24 c:\archivos de programa\java\jre6\bin\new_plugin\npjp2.dll
(sin firma) productname c:\documents and settings\administrador\configuración local\datos de programa\google\chrome\user data\default\extensions\miedgcmlgpmdagojnnbemlkgidepfjfi\0.9.8_1\plugin\npietab.dll
autoruns y archivos críticos
-
(sin firma) sistema operativo microsoft® windows® c:\windows\system32\logonui.exe
(sin firma) sistema operativo microsoft® windows® c:\windows\system32\shell32.dll
(sin firma) unlockerassistant.exe c:\archivos de programa\unlocker\unlockerassistant.exe
procesos
(sin firma) sistema operativo microsoft® windows® 1308 c:\windows\system32\notepad.exe
(sin firma) unlockerassistant.exe 2828 c:\archivos de programa\unlocker\unlockerassistant.exe
actividad de red
proceso chrome.exe (972) conectado en el puerto 80 (http) > 199.7.48.190
proceso svchost.exe (1540) conectado en el puerto 80 (http) > 192.168.1.1
proceso chrome.exe (2128) conectado en el puerto 443 (http over ssl) > 193.66.251.20
proceso chrome.exe (2128) conectado en el puerto 80 (http) > 72.246.64.27
proceso svchost.exe (532) escuchar en puertos: 2869 (ssdp event notification, upnp)
proceso svchost.exe (1416) escuchar en puertos: 135 (rpc)
| |
|
|
|