ok. empezar diciendo que:
os he mandado una muestras de lo que "anteriormente" me pidio elistara, y lo que me has pedido tu por el post.
luego, he vuelto a pasar el elistara...dice que estoy infestactado por el hoonk o algo asi y por el vundo. (cosa que el mcafee me dice cada vez que reinicio el sistema que el archivio fue limpiado correctamente) me dice que en el sigueinte reinicio sera limpiado, pero o he vuelto a reiniciar se ejecuto elistara solo, y me dijo lo mismo en el proximo reinicio se limpiara, (decir que sigo teniendo ventanas de sexo y publicidad de virus). y como me has pedido te dejo el informe del elistara.
Código: Seleccionar todo
Mon Mar 05 22:07:12 2007
EliStartPage v13.42 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Carpeta "%WinSys%\LogFiles"
Fri Mar 09 18:02:01 2007
EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Mar 09 18:02:04 2007
EliStartPage v13.50 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\DDCYW.DLL --> Eliminado, Vundo (notify)
C:\WINDOWS\system32\MLJJH.DLL --> Eliminado, Vundo (notify)
C:\WinLogon\JKHFC.DLL --> Eliminado, Vundo (notify)
Tue May 08 20:48:05 2007
EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Tue May 08 20:50:24 2007
EliStartPage v13.91 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL --> Eliminado, KeyLogger.FL
Tue May 15 12:15:53 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Tue May 15 12:17:23 2007
EliStartPage v13.96 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL --> Eliminado, KeyLogger.FL
Sat Jun 02 21:25:23 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Genuine"="rundll32.exe "C:\WINDOWS\system32\xrumsjgr.dll",realset" (Vundo)
[WinLogon\Notify\VTURR]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTURR.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINPSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINPSA32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\IIFFDCY.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IIFFDCY.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTURR.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\XRUMSJGR.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\XRUMSJGR.DLL --> Eliminado
C:\WINDOWS\SYSTEM32\RRUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{EC08158A-D481-4819-A183-6DA76C6E309C}" -> C:\WINDOWS\system32\vturr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Detectado AUTORUN.INF en la Unidad (+)
OPEN=Installer.EXE
Si Desconoce la Aplicación, por favor envienosla
acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.
Sat Jun 02 21:26:51 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sat Jun 02 21:53:30 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINPSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINPSA32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\IIFFDCY.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IIFFDCY.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTURR.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTURR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RRUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{EC0051A2-264A-4A20-A05D-F8EB02275FCE}" -> C:\WINDOWS\system32\vturr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Sat Jun 02 21:59:20 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Genuine"="rundll32.exe "C:\WINDOWS\system32\vptnhfna.dll",realset" (Vundo)
[WinLogon\Notify\VTURR]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTURR.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINPSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINPSA32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\IIFFDCY.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IIFFDCY.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTURR.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VPTNHFNA.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VPTNHFNA.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\RRUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{EC0051A2-264A-4A20-A05D-F8EB02275FCE}" -> C:\WINDOWS\system32\vturr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\iiffdcy.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\iiffdcy"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vturr"
Elininado BHO: "{EC0051A2-264A-4A20-A05D-F8EB02275FCE}"
Elininada Class: "{EC0051A2-264A-4A20-A05D-F8EB02275FCE}"
Desinstalado EliNotif.dll
Sat Jun 02 22:06:59 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\IIFGGDB]
Por favor, envienos una muestra del fichero
C:\WinLogon\IIFGGDB.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\VTURR]
Por favor, envienos una muestra del fichero
C:\WinLogon\VTURR.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINPSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINPSA32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\IIFGGDB.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\IIFGGDB.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTURR.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTURR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RRUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{E46C4445-F18D-4388-AC58-0706CA0D3A9C}" -> C:\WINDOWS\system32\vturr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jun 02 22:07:21 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\Temp\WIN34.TMP.EXE --> Eliminado, DownLoader.Agent.BRF
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\iifggdb.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\iifggdb"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vturr"
Elininado BHO: "{E46C4445-F18D-4388-AC58-0706CA0D3A9C}"
Elininada Class: "{E46C4445-F18D-4388-AC58-0706CA0D3A9C}"
Desinstalado EliNotif.dll
Sat Jun 02 22:36:59 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Genuine"="rundll32.exe "C:\WINDOWS\system32\ywnvblfx.dll",realset" (Vundo)
[WinLogon\Notify\WINPSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINPSA32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\VTURR.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\YWNVBLFX.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\YWNVBLFX.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\RRUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{046E5749-DABF-416F-A67D-34ED95EBA3BD}" -> C:\WINDOWS\system32\vturr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\urqqrol.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\urqqrol"
Desinstalado EliNotif.dll
Sat Jun 02 22:43:08 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINPSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINPSA32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\VTURR.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTURR.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\RRUTV.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminada Class, "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}" -> C:\WINDOWS\system32\vturr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jun 02 22:43:25 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Jose\Configuración local\Archivos temporales de Internet\Content.IE5\2I3J7H9Q\XZC37[1].EXE --> Eliminado, DownLoader.Agent.BRF
C:\WINDOWS\system32\DRVHUG.DLL --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\MST9F.TMP --> Eliminado, FakeAlert.Renos
C:\WINDOWS\Temp\WINA1.TMP.EXE --> Eliminado, DownLoader.Agent.BRF
Instalada Utilidad "ELINOTIF.DLL"
Sat Jun 02 23:12:12 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Genuine"="rundll32.exe "C:\WINDOWS\system32\fblucxml.dll",realset" (Vundo)
[WinLogon\Notify\JKKIHIG]
Por favor, envienos una muestra del fichero
C:\WinLogon\JKKIHIG.DLL
a "virus@satinfo.es". Gracias.
[WinLogon\Notify\WINPSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINPSA32.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\JKKIHIG.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\JKKIHIG.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTURR.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTURR.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FBLUCXML.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\FBLUCXML.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\RRUTV.ini --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvhug.dll,startup"
Eliminada Class, "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}" -> C:\WINDOWS\system32\vturr.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\jkkihig.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\jkkihig"
Detectado Vundo
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\jkkihig"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vturr"
Elininado BHO: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Elininada Class: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Desinstalado EliNotif.dll
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\jkkihig"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vturr"
Elininado BHO: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Elininada Class: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Desinstalado EliNotif.dll
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\jkkihig"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vturr"
Elininado BHO: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Elininada Class: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Desinstalado EliNotif.dll
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\jkkihig"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vturr"
Elininado BHO: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Elininada Class: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Desinstalado EliNotif.dll
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\jkkihig"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vturr"
Elininado BHO: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Elininada Class: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Desinstalado EliNotif.dll
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
Elininada KEY "Winlogon\Notify\jkkihig"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vturr"
Elininado BHO: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Elininada Class: "{8ADF3158-32AC-4B8B-B0AA-DEFE4C577B45}"
Desinstalado EliNotif.dll
Sat Jun 02 23:27:54 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINPSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINPSA32.DLL
a "virus@satinfo.es". Gracias.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Jun 02 23:28:09 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 03 13:30:46 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\WINPSA32]
Por favor, envienos una muestra del fichero
C:\WinLogon\WINPSA32.DLL
a "virus@satinfo.es". Gracias.
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 03 13:31:02 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun Jun 03 21:02:08 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "Genuine"="rundll32.exe "C:\WINDOWS\system32\chpwsdgn.dll",realset" (Vundo)
Key Eliminada [WinLogon\Notify\PMNNLMK] -> C:\WINDOWS\SYSTEM32\PMNNLMK.DLL
C:\WINDOWS\SYSTEM32\PMNNLMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTT.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTUTT.DLL --> Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\CHPWSDGN.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\CHPWSDGN.DLL --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\PMNNLMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\TTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{7652F0F0-E281-4662-A728-CF6F30B6A5BE}" -> C:\WINDOWS\system32\vtutt.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 03 21:03:43 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Spyware Terminator\SPTCONTMENU.DLL --> Eliminado, KeyLogger.FL
C:\WINDOWS\system32\PMNNLMK.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
Instalada Utilidad "ELINOTIF.DLL"
EliNotify v1.7.05.15 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\pmnnlmk.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\pmnnlmk"
Detectado Vundo
Elininada KEY "Winlogon\Notify\vtutt"
Elininado BHO: "{7652F0F0-E281-4662-A728-CF6F30B6A5BE}"
Elininada Class: "{7652F0F0-E281-4662-A728-CF6F30B6A5BE}"
Desinstalado EliNotif.dll
Sun Jun 03 21:26:09 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\VTUTT.DLL.Muestra EliStartPage v14.11
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\VTUTT.DLL --> Acceso Denegado.
C:\WINDOWS\SYSTEM32\TTUTV.ini --> Eliminado (Fichero Complementario).
Eliminada Class, "{841A9B25-9346-4FBE-86EC-C2E361A197A6}" -> C:\WINDOWS\system32\vtutt.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Jun 03 21:26:37 2007
EliStartPage v14.11 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Instalada Utilidad "ELINOTIF.DLL"
ahora mismo mando las 2 muestras nuevas que me ha pedido el elistara ok?
muchas gracias
msc hotline sat Virus Research Engineer