PD: El ultimo mensaje de MacAfee es:
07/12/2006 15:52:18 Fallo al migrar (fallo al limpiar) CASA-FF42FBE186\Alexis s5rvices.exe C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\OXSXURCP\!update-4295[2].0000 Downloader-EV (Troyano)
07/12/2006 15:52:22 Fallo al migrar (fallo al limpiar) CASA-FF42FBE186\Alexis s5rvices.exe C:\Documents and Settings\Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\OXSXURCP\!update-4295[2].0000 Downloader-EV (Troyano)
El Infosat.txt es:
Tue Dec 05 23:25:33 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ISHOST.EXE --> Eliminado Puper
C:\WINDOWS\SYSTEM32\ISMINI.EXE --> Eliminado Puper-Isa
Por favor, envienos una muestra del fichero
C:\Muestras\DDABA.DLL.Muestra EliStartPage v12.86
a "
C:\WINDOWS\SYSTEM32\DDABA.DLL --> Acceso Denegado.
C:\ARCHIVOS DE PROGRAMA\COMMON FILES\COMPANION WIZARD\WAPCHK.DLL --> Eliminado WinAntiVirus Pro 2006
C:\WINDOWS\SYSTEM32\ABADD.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvjir.dll,startup"
Eliminada Class, "{67270207-B9EE-4D26-9270-860FDB060CA1}" -> C:\WINDOWS\system32\ixt1.dll
Eliminada Class, "{B2A3156E-3332-4b47-AF5A-5B121503514F}" -> C:\Archivos de programa\Common Files\Companion Wizard\WapCHK.dll
Eliminada Class, "{1A01A98C-4F25-42E1-971A-185CF63569B2}" -> C:\WINDOWS\system32\tpedvf.dll
Eliminada Class, "{69FABAA6-B75D-4E81-AB21-FF85903A4069}" -> C:\WINDOWS\system32\ddaba.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue Dec 05 23:28:23 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Archivos de programa\RivaTuner v2.0 RC 15.7\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\RivaTuner v2.0 RC 15.8\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Escritorio\UNLOCKER1.8.5.EXE --> AutoExtraible
C:\WINDOWS\Temp\WIN11E.TMP.EXE --> Eliminado, Dialer-Cool
C:\WINDOWS\Temp\WIN180.TMP.EXE --> Eliminado, Dialer-Cool
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Dec 05 23:47:59 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDABA.DLL.Muestra EliStartPage v12.86
a "
C:\WINDOWS\SYSTEM32\DDABA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ABADD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{69FABAA6-B75D-4E81-AB21-FF85903A4069}" -> C:\WINDOWS\system32\ddaba.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Tue Dec 05 23:50:28 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDABA.DLL.Muestra EliStartPage v12.86
a "
C:\WINDOWS\SYSTEM32\DDABA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ABADD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{69FABAA6-B75D-4E81-AB21-FF85903A4069}" -> C:\WINDOWS\system32\ddaba.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Detectado Vundo
Elininada KEY "Winlogon\Notify\ddaba"
Elininado BHO: "{5B251395-7FF5-41CD-AF54-173600DFAB04}"
Elininada Class: "{5B251395-7FF5-41CD-AF54-173600DFAB04}"
Desinstalado EliNotif.dll
EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll
EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll
EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll
EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll
Wed Dec 06 00:07:37 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 00:10:59 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\RivaTuner v2.0 RC 15.7\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\RivaTuner v2.0 RC 15.8\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Escritorio\UNLOCKER1.8.5.EXE --> AutoExtraible
Wed Dec 06 01:02:16 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 01:17:39 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDABA.DLL.Muestra EliStartPage v12.86
a "
C:\WINDOWS\SYSTEM32\DDABA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ABADD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{2349DE57-B75F-409D-B8BE-67423F635233}" -> C:\WINDOWS\system32\ddaba.dll
Eliminada Class, "{27F868B0-D565-47E5-B0B3-8341975B2D8D}" -> C:\WINDOWS\system32\ddaba.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
Wed Dec 06 01:26:45 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDABA.DLL.Muestra EliStartPage v12.86
a "
C:\WINDOWS\SYSTEM32\DDABA.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\ABADD.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{27F868B0-D565-47E5-B0B3-8341975B2D8D}" -> C:\WINDOWS\system32\ddaba.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll
EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll
EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll
EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll
EliNotify v1.6.12.01 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------------
Lista de Acciones:
Desinstalado EliNotif.dll
Wed Dec 06 10:45:08 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 10:48:30 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\RivaTuner v2.0 RC 15.7\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\RivaTuner v2.0 RC 15.8\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Escritorio\UNLOCKER1.8.5.EXE --> AutoExtraible
Wed Dec 06 11:09:27 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 11:09:38 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\DDABA.DLL.Muestra EliStartPage v12.86
a "
C:\WINDOWS\SYSTEM32\DDABA.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\ABADD.ini --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 11:14:04 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 11:28:05 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 11:32:55 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 11:40:04 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 17:20:56 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\RPCC]
Acceso Denegado al fichero
C:\WINDOWS\SYSTEM32\RPCC.DLL
Por favor, envienos una muestra del fichero
que podra copiar arrancando en Consola de Recuperación.
C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 17:47:07 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 17:49:26 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\RivaTuner v2.0 RC 15.7\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\RivaTuner v2.0 RC 15.8\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Escritorio\UNLOCKER1.8.5.EXE --> AutoExtraible
Wed Dec 06 18:13:18 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 21:16:10 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Dec 06 23:53:26 2006
EliTriIP v2.85 (c)2006 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\SVKP.SYS --> Eliminado
Thu Dec 07 00:19:38 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Dec 07 15:54:01 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Thu Dec 07 15:57:58 2006
EliStartPage v12.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\RivaTuner v2.0 RC 15.7\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\RivaTuner v2.0 RC 15.8\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Unlocker\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Winamp\UNINSTWA.EXE --> AutoExtraible
C:\Documents and Settings\Alexis\Escritorio\Utilidades Antivirus\UNLOCKER1.8.5.EXE --> AutoExtraible
msc hotline sat Virus Research Engineer