Las muestras se las envio de inmediato
Sun May 18 21:40:22 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTURPFW] -> C:\WINDOWS\SYSTEM32\awturPFw.dll
Entrada Eliminada [HKLM\...\Run] "88f164fc"="rundll32.exe "C:\WINDOWS\system32\qldfdrwn.dll",b" (Vundo)
Por favor, envienos una muestra del fichero
C:\Muestras\AWTURPFW.DLL.Muestra EliStartPage v16.29
a "
C:\WINDOWS\SYSTEM32\AWTURPFW.DLL --> Acceso Denegado.
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
Por favor, envienos una muestra del fichero
C:\Muestras\QLDFDRWN.DLL.Muestra EliStartPage v16.29
a "
C:\WINDOWS\SYSTEM32\QLDFDRWN.DLL --> Eliminado
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sun May 18 21:41:20 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\AUTONOISE.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\CHAMBER.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\HARDLIMIT.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\MULTITAP.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\NOTCH.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Audition 3.0\Plug-ins\PHASECORRECT.DLL --> Eliminado, Puper-Is (BHO)
C:\Archivos de programa\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Archivos de programa\CyberLink\PowerDVD8\QT3SUPPORT4.DLL --> Eliminado, ISTBar
C:\Archivos de programa\Realtek\Audio\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 1702262948
Nº Total de Ficheros: 1937018369
Nº de Ficheros Analizados: 1936683991
Nº de Ficheros Infectados: 1936942451
Nº de Ficheros Limpiados: 1096774255
Sun May 18 21:54:28 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sun May 18 21:55:00 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTURPFW] -> C:\WINDOWS\SYSTEM32\awturPFw.dll
Por favor, envienos una muestra del fichero
C:\Muestras\AWTURPFW.DLL.Muestra EliStartPage v16.29
a "
C:\WINDOWS\SYSTEM32\AWTURPFW.DLL --> Acceso Denegado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sun May 18 21:56:35 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\AWTURPFW] -> C:\WINDOWS\SYSTEM32\awturPFw.dll
Por favor, envienos una muestra del fichero
C:\Muestras\AWTURPFW.DLL.Muestra EliStartPage v16.29
a "
C:\WINDOWS\SYSTEM32\AWTURPFW.DLL --> Acceso Denegado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\HGGXYOOL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\awturPFw.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\AWTURPFW"
Detectado Vundo9
Elininada Class {0CB85DDE-FE55-4700-A0E1-B6A8C53A49CD}
Elininado BHO {0CB85DDE-FE55-4700-A0E1-B6A8C53A49CD}
Desinstalado EliNotif.dll
Sun May 18 22:02:26 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HGGXYOOL.DLL.Muestra EliStartPage v16.29
a "
C:\WINDOWS\SYSTEM32\HGGXYOOL.DLL --> Acceso Denegado.
Eliminada Class, "{D30420BD-DE51-4741-B107-B113F98F469F}" -> C:\WINDOWS\system32\hgGxYool.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\HGGXYOOL.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado Vundo9
Desinstalado EliNotif.dll
Sun May 18 22:16:35 2008
EliStartPage v16.29 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 16 de Mayo del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
msc hotline sat Virus Research Engineer 
[img]