Vous êtes sur la page 1sur 18

(18-7-2013 05:17:12 (GMT))

EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d


el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\CCEZYF.EXE.Muestra EliStartPage v28.12
a "virus@satinfo.es". Gracias.
C:\PROGRA~3\LOCALS~1\TEMP\CCEZYF.EXE --> Acceso Denegado.
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
(18-7-2013 05:17:37 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(18-7-2013 05:22:09 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(18-7-2013 05:22:11 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)

-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)


Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(18-7-2013 06:24:37 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Exploracin):
Explorando "C:\"
C:\Users\Franco\AppData\Local\Updater26766\UPDATER26766.EXE --> Eliminado, Cross
Rider(dldr)
N
N
N
N
N

Total de Directorios:
Total de Ficheros:
de Ficheros Analizados:
de Ficheros Infectados:
de Ficheros Limpiados:

60067
609068
181101
1
1

(18-7-2013 06:43:22 (GMT))


EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
(18-7-2013 06:50:31 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7

Eliminadas las Paginas de Inicio y de Busqueda del IE


(18-7-2013 06:50:32 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(18-7-2013 06:50:37 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Exploracin):
Explorando "C:\"
N Total de Directorios: 71
N Total de Ficheros:
358
N de Ficheros Analizados: 61
N de Ficheros Infectados: 0
N de Ficheros Limpiados: 0
Exploracin Detenida por el Usuario.
(18-7-2013 06:50:47 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Exploracin):
Explorando "J:\"
N Total de Directorios: 3
N Total de Ficheros:
115
N de Ficheros Analizados: 24
N de Ficheros Infectados: 0
N de Ficheros Limpiados: 0
Exploracin Detenida por el Usuario.
(18-7-2013 06:53:09 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851

Lista de Acciones (por Cierre):


Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
(18-7-2013 06:53:34 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(18-7-2013 06:53:35 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(18-7-2013 06:53:40 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Exploracin):
Explorando "C:\"
N Total de Directorios: 76
N Total de Ficheros:
502
N de Ficheros Analizados: 170
N de Ficheros Infectados: 0
N de Ficheros Limpiados: 0
Exploracin Detenida por el Usuario.
(18-7-2013 06:54:01 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)

-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)


Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(18-7-2013 11:00:07 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
(18-7-2013 11:00:08 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(18-7-2013 11:00:58 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(18-7-2013 21:53:59 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
--------------------------------------------------

Sistema Operativo: Windows 7 Ultimate (6.1.7601)


Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(18-7-2013 21:53:59 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(18-7-2013 21:54:28 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(19-7-2013 06:32:49 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
C:\MSI\TRUSTEDINSTALLER.EXE --> Eliminado
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(19-7-2013 06:32:50 (GMT))


EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(19-7-2013 06:33:02 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(19-7-2013 11:54:00 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(19-7-2013 11:54:00 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(19-7-2013 11:54:07 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)

-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)


Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(20-7-2013 02:59:45 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(20-7-2013 02:59:45 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(20-7-2013 02:59:54 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(20-7-2013 13:04:29 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)

-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)


Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(20-7-2013 13:04:30 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(20-7-2013 13:04:37 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(20-7-2013 14:10:41 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(20-7-2013 14:10:42 (GMT))


EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(20-7-2013 14:10:50 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(20-7-2013 17:35:34 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(20-7-2013 17:35:35 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(20-7-2013 17:35:41 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)

-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)


Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(20-7-2013 19:40:46 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(20-7-2013 19:40:46 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(20-7-2013 19:40:54 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(21-7-2013 14:22:38 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)

Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(21-7-2013 14:22:39 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(21-7-2013 14:22:48 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(21-7-2013 22:42:57 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(21-7-2013 22:42:58 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)

-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)


Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(21-7-2013 22:43:07 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(22-7-2013 14:08:31 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(22-7-2013 14:08:32 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(22-7-2013 14:08:41 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001

Cadenas Vricas: 19851


Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(22-7-2013 18:29:10 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(22-7-2013 18:29:11 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(22-7-2013 18:29:47 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(22-7-2013 20:13:27 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851

Lista de Acciones (por Accin Directa):


La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(22-7-2013 20:13:28 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(22-7-2013 20:13:36 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(23-7-2013 03:03:03 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(23-7-2013 03:03:03 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001

Cadenas Vricas: 19851


Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(23-7-2013 03:03:10 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(23-7-2013 05:19:01 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(23-7-2013 05:19:01 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(23-7-2013 05:19:04 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot

"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(23-7-2013 11:51:55 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1
Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(23-7-2013 11:51:56 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(23-7-2013 11:52:11 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)
(23-7-2013 12:01:54 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: Franco
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1000
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
La Class {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} "Microsoft WBEM New Event Subsys
tem" apunta a:
NULL1

Restaurado "Userinit"
[Userinit anterior] = "userinit.exe"
[Userinit actual] = "userinit.exe,"
No detectado SP1 de Windows 7
(23-7-2013 12:01:55 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Accin Directa):
Acceso Denegado al Usuario.
(23-7-2013 12:02:01 (GMT))
EliStartPage v28.12 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 16 de Julio d
el 2013)
-------------------------------------------------Sistema Operativo: Windows 7 Ultimate (6.1.7601)
Usuario: UpdatusUser
ID de Usuario: S-1-5-21-748020695-4194738787-450277541-1001
Cadenas Vricas: 19851
Lista de Acciones (por Cierre):
Sistema Infectado por el Spy.ZBot
"Userinit"="userinit.exe"
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)