(20-7-2014 14:09:34 (GMT)) EliStartPage v30.39 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2014) -------------------------------------------------- Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits) Usuario: Best ID de Usuario: S-1-5-21-1675263939-47800860-1658008618-1000 Cadenas Víricas: 21858 Lista de Acciones (por Acción Directa): Restaurado "AppInit_DLLs" [AppInit_DLLs anterior] = " C:\PROGRA~2\SO_BOO~1\ASSIST~2.DLL C:\PROGRA~2\SW-BOO~1\ASSIST~2.DLL" [AppInit_DLLs actual] = "C:\PROGRA~2\SO_BOO~1\ASSIST~2.DLL C:\PROGRA~2\SW-BOO~1\ASSIST~2.DLL" C:\USERS\BEST\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL --> Eliminado Adware.NextLive C:\USERS\BEST\APPDATA\LOCAL\GENIENEXT\NENGINE.DLL --> Eliminado Adware.NextLive Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\USAGETEMP.EXE.Muestra EliStartPage v30.39 a "virus@satinfo.es". Gracias. C:\USERS\BEST\APPDATA\LOCAL\TEMP\USAGETEMP.EXE --> Eliminado C:\PROGRAM FILES (X86)\SAVE ON\QVILKZ.X64.DLL --> Eliminado AdWare.MultiPlug(bho) C:\PROGRAM FILES (X86)\SAVE ON\WA3DCTOE7R.X64.DLL --> Eliminado AdWare.MultiPlug(bho) Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\LDZJF.X64.DLL.Muestra EliStartPage v30.39 a "virus@satinfo.es". Gracias. C:\PROGRAMDATA\NETOCEOUPON\LDZJF.X64.DLL --> Eliminado Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\YT3BJQIWIV.X64.DLL.Muestra EliStartPage v30.39 a "virus@satinfo.es". Gracias. C:\PROGRAMDATA\GREATSAVEE4U\YT3BJQIWIV.X64.DLL --> Eliminado C:\PROGRAMDATA\SHOPDROP\Z0U_DT.X64.DLL --> Eliminado AdWare.MultiPlug(bho) C:\WINDOWS\Tasks\AmiUpdXp.job --> Eliminado (Fichero Complementario). Entrada Eliminada [HKLM\...\WOW6432node\...\Run] "USAGETEMP"=""C:\Users\Best\AppData\Local\Temp\UsageTemp.exe"" Entrada Eliminada [HKUS\S-1-5-21-1675263939-47800860-1658008618-1000\...\Run] "NextLive"="C:\Windows\SysWOW64\rundll32.exe "C:\Users\Best\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l" Eliminada Class, "{8CA277EA-AE1F-C91E-5651-A6DB46ABECC8}" -> C:\Program Files (x86)\save on\QvILKz.x64.dll Eliminada Class, "{A52F2B6D-4E9B-26C5-45E0-0B76135906EB}" -> C:\Program Files (x86)\saVe on\Wa3dcTOe7r.x64.dll Eliminada Class, "{C6A8324B-A7BE-521D-0B17-5262283D2391}" -> C:\ProgramData\NetoCeoupoN\ldZJf.x64.dll Eliminada Class, "{4D1A2377-2D5F-0523-DDC6-3377A16BC44A}" -> C:\ProgramData\GreatSavee4U\YT3BJqiwiv.x64.dll Eliminada Class, "{6D90BCFE-E881-A220-C794-77B15D0CE82B}" -> C:\ProgramData\SHopDrop\Z0u_DT.x64.dll Eliminada Carpeta "C:\Users\Best\AppData\Roaming\newnext.me" Eliminada Carpeta "C:\Users\Best\AppData\Local\genienext" Eliminada Carpeta "C:\ProgramData\InstallMate" Eliminada Carpeta "C:\ProgramData\save oN" Eliminada Carpeta "C:\ProgramData\NetoCeoupoN" Eliminada Carpeta "C:\ProgramData\GreatSavee4U" Eliminada Carpeta "C:\ProgramData\SHopDrop" Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE (20-7-2014 14:20:44 (GMT)) EliStartPage v30.39 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2014) -------------------------------------------------- Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits) Usuario: Best ID de Usuario: S-1-5-21-1675263939-47800860-1658008618-1000 Cadenas Víricas: 21858 Lista de Acciones (por Exploración): Explorando "C:\" C:\Program Files (x86)\saVe on\QVILKZ.DLL --> Eliminado, AdWare.MultiPlug(bho) C:\Program Files (x86)\saVe on\WA3DCTOE7R.DLL --> Eliminado, AdWare.MultiPlug(bho) C:\Windows\Setup\Scripts\temp\SRVANY.EXE --> Eliminado, RiskTool.BitCoinMiner.AM Nº Total de Directorios: 29274 Nº Total de Ficheros: 157494 Nº de Ficheros Analizados: 48734 Nº de Ficheros Infectados: 3 Nº de Ficheros Limpiados: 3 (20-7-2014 14:21:50 (GMT)) EliStartPage v30.39 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2014) -------------------------------------------------- Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits) Usuario: Best ID de Usuario: S-1-5-21-1675263939-47800860-1658008618-1000 Cadenas Víricas: 21858 Lista de Acciones (por Exploración): Explorando "D:\" Nº Total de Directorios: 4418 Nº Total de Ficheros: 40285 Nº de Ficheros Analizados: 1768 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 (20-7-2014 14:24:52 (GMT)) EliStartPage v30.39 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2014) -------------------------------------------------- Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits) Usuario: Best ID de Usuario: S-1-5-21-1675263939-47800860-1658008618-1000 Cadenas Víricas: 21858 Lista de Acciones (por Exploración): Explorando "E:\" E:\Blackberry RECUPERADOS\CRACK TOTAL VIDEO CONVERTER V3.10 (OR HIGH).EXE --> Eliminado, HackTool.Patcher Nº Total de Directorios: 544 Nº Total de Ficheros: 6798 Nº de Ficheros Analizados: 1126 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Exploración Detenida por el Usuario. (21-7-2014 15:34:41 (GMT)) EliStartPage v30.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2014) -------------------------------------------------- Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits) Usuario: Best ID de Usuario: S-1-5-21-1675263939-47800860-1658008618-1000 Cadenas Víricas: 21872 Lista de Acciones (por Acción Directa): Eliminadas las Paginas de Inicio y de Busqueda del IE Eliminados Ficheros Temporales del IE (21-7-2014 16:16:20 (GMT)) EliStartPage v30.40 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 21 de Julio del 2014) -------------------------------------------------- Sistema Operativo: Windows 7 Ultimate (6.1.0) (64 bits) Usuario: Best ID de Usuario: S-1-5-21-1675263939-47800860-1658008618-1000 Cadenas Víricas: 21872 Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 29270 Nº Total de Ficheros: 157195 Nº de Ficheros Analizados: 48716 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0