Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Bueno amigos soy nuevo aca en este foro y les pido su ayuda, resulta qe mi pc paso sin antivirus casi un mes y se me lleno de virus cuando logre instalarle el Kas Kis 7 me elimino muchos virus pero persistian saliendome ventanas emergentes de publicidad, le instale el Pest Patrol y me ilimino varios archivos que consideraba peligrosos; pero aun asi la Pc no mejoraba, seguia lenta, finalmente cambie el pest partrol por el spyhunter y me encontro varias amenazas con el nombre not a virus ad ware, laos cuales le di la opcion eliminar y pero el kaspersky kis 7 siempre que navego me da un aviso de avertencia que se esta ejecuando un archivo que esta enviando informacion y me da la opcion de permitirlo y no, la direccion a la que envia la informacion es a http// 82.98.235.216/go/ y ese aviso me sale cada vez que abro o busco una pagina web; asi que leyendo su foro le pase el kaspersly Online y este me encontro este archivo que mi kaspersky instalado en la Pc no me lo detecta; acontinuacion les dejo el reporte y les pido que me ayuden por favo, mi Pc tiene Xp sp2 Gracias de antemano.


KASPERSKY ONLINE SCANNER INFORME
miércoles, 19 de marzo de 2008 7:13:14
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/03/2008
Registros en la base antivirus: 639844
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Áreas críticas:
C:\WINDOWS
C:\DOCUME~1\FAMARG~1\CONFIG~1\Temp\

Estadísticas:
Número de objeros analizados: 17151
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 00:57:30

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\opnkk.dll Infectados: not-a-virus:AdWare.Win32.Virtumonde.gen saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

Análisis completado.

Hola te doy la bienvenida a Foro de InfoSpyware.

• Politicas del foro.
• Consejos a la hora de publicar nuevos mensajes.

Sigue estos pasos:

Apaga "Restaurar Sistema" (System Restore) Solo en Win ME y XP

Iniciar el sistema en "Modo a Prueba de Fallos" (modo seguro)

Aun en modo seguro; Escanea tu PC con

• VundoFix (se encuentra al final del post)
  
  Cita:

  *Nota* Para ejecutar la herramienta VundoFix.exe siga estos pasos * Hacer Doble-clic al archivo VundoFix.exe para activarlo. * Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo" * Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo" * Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES * Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo. * Cuando termina presionar en OK para reiniciar el equipo en modo normal.

• DelPSGuard(dejanos su reporte)
• MalwareBits (dejanos el reporte que éste genere)

Utiliza el CClenaer. Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia en Modo Normal y pasale este antivirus online:

• kaspersky -Manual- (Coloca su log)

• Si usas Firefox necesitaras de la extension IETab

Deshacer el paso número 1

Por comodidad te recomiendo que imprimas las indicaciones.

Comentanos como te ah ido! Saludos y suerte!

Bueno amigo Juan antes que nada Gracias por contestarme, hice lo que me recomenadaste y segun creo en los informes que acontinuacion te pondre no tengo problemas pero la verdad es que el kis kas 7 ocacionalmente me advierte que se esta tratando de enviar informacion a la pagina la direccion http://reditty.com/dot.gif/ pero mejor les dejo los reportes, porcierto necesito borrar unas carpetas de McAfee antivirus que me han quedado y que no logro borrar talves me puedas decir que hacer Graciass!!!



-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 21 de marzo de 2008 9:13:55
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 21/03/2008
Registros en la base antivirus: 649359
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:
C:\

Estadísticas:
Número de objeros analizados: 57048
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 03:28:31

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0387_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0389_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0387_File_Monitoring_eventcritlog. rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\038b_PrivacyControl_eventcritlog.r pt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\038b_PrivacyControl_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0382_AdBlocker_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0385_popupchk_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0382_AdBlocker_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\0385_popupchk_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Fam Argueta\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Fam Argueta\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Fam Argueta\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Fam Argueta\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Fam Argueta\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Fam Argueta\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Fam Argueta\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\_restore{270AD4D5-E045-47CC-AD48-1C440D86773B}\RP4\change.log Object is locked saltado

Análisis completado.

DelPSGuard v 4.8.3 by www.ForoSpyware.com
Escaneo a las: 22:59:41.36, 20/03/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\cookies.ini ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»



»»»»»»»»»»»» FIN »»»»»»»»»»»»



Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 515
Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 81834
Tiempo transcurrido: 3 hour(s), 0 minute(s), 52 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 19
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 2
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{9ec61371-c3b9-fcc1-ee6f-2e4e8d12dffc} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a301fab7-0853-9f4d-ba0d-be2f421e5a18} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{fbd29c3c-c642-4843-a627-6e54a947b511} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0876912e-33bd-11d3-bd95-b44cfe3a3c4b} (Rogue.MalwareDestructor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\xInsiDERexe (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ICF (Rootkit.Agent) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{fbd29c3c-c642-4843-a627-6e54a947b511} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Archivos de programa\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\WINDOWS\system32\flistjkc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ckjtsilf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VSSPELL6.OCX (Rogue.MalwareDestructor) -> Quarantined and deleted successfully.
C:\WINDOWS\hook.txt (Stolen.Data) -> Quarantined and deleted successfully.


Gracias de antemano

Hola las herramientas han hecho su trabajo.

Realiza un scaneo con Panda online y dejame los reportes que genere.

Saludos!

Bueno Juan fijate que le pase el Panda Online pero no pude guardar el reporte pero me decia que no tenia virus, sin embargo acontinuacion te pongo el informe del Kaspersky que tengo instalado en mi Pc que cada vez que navego y abro pagina me da una adevrtencia y no se a que se debe, te agrego tambien el informe del Ewido online, Gracias por tu paciencia

Privacy Control : running
-------------------------
Phishing sites: 0
Dial attempts: 0
Data transfer attempts: 34
Start time: 21/03/2008 10:38:03 p.m.
Duration: 18:18:31


Detected
--------
Status Object
------ ------
detected: riskware Hidden data sending Running process: C:\Archivos de programa\Internet Explorer\iexplore.exePhishing-sites
--------------
Time Website Status
---- ------- ------


Dial attempts
-------------
Time Process Number Status
---- ------- ------ ------


Data transfer attempts
----------------------
Time Name Event
---- ---- -----
21/03/2008 10:53:10 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fmail.google.com%2Fmail%2F %3Fui=1%26ik=a9a2e6a832%26ui=1%26ik=a9a2e6a832%26s earch=spam%26view=tl%26start=0%26zx=ni0irh-sfy9m7%26ba=1%26act=dl%26msq=ce8%26at=tfpl772a35q5 wh9mv9oyv8hvdog2s2%26zx=qgfp3k-9g4194&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
21/03/2008 10:53:45 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
21/03/2008 11:05:45 p.m. C:\Archivos de programa\MSN Messenger\msnmsgr.exe Process C:\Archivos de programa\MSN Messenger\msnmsgr.exe (PID: 2124) is trying to send data using a trusted application. Intended address: https://login.live.com/ppsecure/sha1auth.srf Data: 5*' Encoded Data: lc=17418 Content-Type: application/x-www-form-urlencoded

21/03/2008 11:05:45 p.m. C:\Archivos de programa\MSN Messenger\msnmsgr.exe Action is allowed
21/03/2008 11:13:37 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fmail.google.com%2Fmail%2 F%3Fui=1%26ik=a9a2e6a832%26ui=1%26ik=a9a2e6a832%26 search=spam%26view=tl%26start=0%26zx=ni0irh-sfy9m7%26ba=1%26act=dl%26msq=ce8%26at=tfpl772a35q5 wh9mv9oyv8hvdog2s2%26zx=qgfp3k-9g4194&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
21/03/2008 11:16:48 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
21/03/2008 11:24:56 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fmail.google.com%2Fmail%2 F%3Fui=1%26ik=a9a2e6a832%26ui=1%26ik=a9a2e6a832%26 search=spam%26view=tl%26start=0%26zx=ni0irh-sfy9m7%26ba=1%26act=dl%26msq=ce8%26at=tfpl772a35q5 wh9mv9oyv8hvdog2s2%26zx=qgfp3k-9g4194&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
21/03/2008 11:25:06 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
21/03/2008 11:31:32 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fmail.google.com%2Fmail%2 F%3Fui=1%26ik=a9a2e6a832%26ui=1%26ik=a9a2e6a832%26 search=spam%26view=tl%26start=0%26zx=ni0irh-sfy9m7%26ba=1%26act=dl%26msq=ce8%26at=tfpl772a35q5 wh9mv9oyv8hvdog2s2%26zx=qgfp3k-9g4194&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
21/03/2008 11:31:35 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
21/03/2008 11:40:06 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fmail.google.com%2Fmail%2 F%3Fui=1%26ik=a9a2e6a832%26ui=1%26ik=a9a2e6a832%26 search=spam%26view=tl%26start=0%26zx=ni0irh-sfy9m7%26ba=1%26act=dl%26msq=ce8%26at=tfpl772a35q5 wh9mv9oyv8hvdog2s2%26zx=qgfp3k-9g4194&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
21/03/2008 11:40:15 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
21/03/2008 11:43:23 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=chicas+uanakas%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
21/03/2008 11:43:27 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
21/03/2008 11:43:36 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26lr=%26sa=X%26oi=spell%26resnum=0%26ct= result%26cd=1%26q=chicas+guanacas%26spell=1&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
21/03/2008 11:43:40 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
21/03/2008 11:44:14 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=pyme+en+el+salvador%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
21/03/2008 11:44:18 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
21/03/2008 11:49:44 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=pyme+en+el+salvador%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
21/03/2008 11:49:47 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
21/03/2008 11:54:44 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=pyme+en+el+salvador%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
21/03/2008 11:54:54 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:04:47 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=pyme+en+el+salvador%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:04:56 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:05:40 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=irma+dimas%26btnG=Buscar+con+Google% 26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:05:45 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:06:18 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=club+deportivo%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:06:22 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:07:02 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=club+salvadore%C3%B1o%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:07:07 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:16:01 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=club+salvadore%C3%B1o%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:16:05 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:22:58 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=el+balsamar%26btnG=Buscar%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:23:01 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:24:35 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=vendo+rang+rover+el+salvador%26lr=&u qs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:24:38 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:29:27 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=vendo+rang+rover+el+salvador%26lr=& uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:29:29 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:31:16 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26lr=%26sa=X%26oi=spell%26resnum=0%26ct= result%26cd=1%26q=vendo+range+rover+el+salvador%26 spell=1&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:31:20 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:33:20 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=vendo+camioneta++defender+el+salvado r%26btnG=Buscar%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:33:22 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:34:08 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=vendo+land+rover++defender+el+salvad or%26btnG=Buscar%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:34:11 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:38:57 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=+land+rover++defender+el+salvador%26 btnG=Buscar%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:39:02 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:44:36 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=vendo+land+rover++defender+el+salva dor%26btnG=Buscar%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:44:48 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:52:50 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=vendo+land+rover++defender+el+salva dor%26btnG=Buscar%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:53:01 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 12:55:16 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=kaspersky+online%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 12:55:25 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 01:01:35 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=kaspersky+online%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 01:01:54 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 01:02:46 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=antispyware+online%26btnG=Buscar+con +Google%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 01:02:55 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 10:27:27 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=antispyware+online%26btnG=Buscar+co n+Google%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 10:27:36 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 10:28:47 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 2484) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=metajuan&uid=1C344B4AECD111DCB35DF68113 CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affid =&nid=00&lid=http:%2F%2Fwww.forospyware.com%2Ft156 512.html&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 10:28:50 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 10:35:23 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=cinemark%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 10:35:26 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 10:38:10 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=multicinema%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 10:38:16 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 10:44:13 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=superjuan&uid=1C344B4AECD111DCB35DF6811 3CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&affi d=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsearc h%3Fhl=es%26q=panda+online%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 10:44:21 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 11:01:50 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 0) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=panda+online%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 11:01:59 a.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked
22/03/2008 02:48:16 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 2484) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=panda+online%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 02:48:29 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action is allowed
22/03/2008 04:55:05 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Process C:\Archivos de programa\Internet Explorer\iexplore.exe (PID: 2484) is trying to send data using a trusted application. Intended address: http://reditty.com/dot.gif/ Data: Encoded Data: ver=58&cmp=profiling4&uid=1C344B4AECD111DCB35DF681 13CFFFFF&guid=71C5874CC31845EC96C8577C1F262D07&aff id=&nid=00&lid=http:%2F%2Fwww.google.com.sv%2Fsear ch%3Fhl=es%26q=panda+online%26lr=&uqs=-1&s=1&c1=0&c2=0&uid_track=06489251-d11c-43a5-a777-b0662ab8b599
22/03/2008 04:55:22 p.m. C:\Archivos de programa\Internet Explorer\iexplore.exe Action blocked



__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Fam Argueta\Cookies\fam argueta@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: C:\Documents and Settings\Fam Argueta\Cookies\fam argueta@tacoda[1].txt
Risk: Medium

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Fam Argueta\Cookies\fam argueta@ssl-hints.netflame[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f1c.F532C91001C88CAF.history\0000 0013.bak/fam argueta@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\PdmHist\f1c.F532C91001C88CAF.history\0000 0014.bak
Risk: Medium

Hola, el informe del Kaspersky no lo entiendo

El ewido no encontró nada grave.

Realiza un scaneo con Kaspersky online, pero esta ves a MI PC, no solo algunas carpetas. Dejame el informe.

Saludos!

Bueno Juan le Pase nuevamente el Kaspersky a toda la Pc como tu me sugeriste, el cual me arrojo nuevamente el not a virus Adware acontinuacion te lo pongo
KASPERSKY ONLINE SCANNER INFORME
lunes, 24 de marzo de 2008 707
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 24/03/2008
Registros en la base antivirus: 656986
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 85868
Virus encontrados: 1
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 03:44:09

Bombre del objeto infectado / Nombre del virus / Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked saltado
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\aoouphpx.dll Infectados: not-a-virus:AdWare.Win32.Agent.asj saltado
C:\WINDOWS\system32\dltehvrn.dll Infectados: not-a-virus:AdWare.Win32.Agent.asj saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\report.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.idx Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\detected.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\03db_File_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\03dd_Web_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\03d8_PrivacyControl_eventcritlog.r pt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\03d8_PrivacyControl_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\03d0_AdBlocker_eventcritlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\03d0_AdBlocker_eventlog.rpt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab\AVP7\Report\03dc_Mail_Monitoring_eventlog.rpt Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Fam Argueta\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Fam Argueta\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Fam Argueta\Configuración local\Historial\History.IE5\MSHist0120080323200803 24\index.dat Object is locked saltado
C:\Documents and Settings\Fam Argueta\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Fam Argueta\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Fam Argueta\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Fam Argueta\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Fam Argueta\ntuser.dat.LOG Object is locked saltado

Análisis completado.



oye te aclaro que en le mensaje anterior te puse el reporte de kas en el que se detalla el aviso que me sale que se esta enviando informacion mia a una pagina web, te aclaro que si navego con firefox no me sale nada de aviso de kaspersky. espero no confundirte mas

gracias por la paciencia

ELimina estos archivos:


C:\WINDOWS\system32\aoouphpx.dll

C:\WINDOWS\system32\dltehvrn.dll

Si no se dejan eliminar utiliza: KillBox o Fileassassin.

Que antivirus tienes?

Que firewall tienes?

Saludos!

Juan, ya los elimine, pero ahora cada vez que reinicio la maquina me paraece un recuadro que no se puede no se que por que falta el run dltehvrn.dll, o algo asi, en este momento no estoy en mi pc, tengo el kaspersky kis 7 y uso el fire wall de kaspersky bueno dejame contarte que anoche le pase el kaspersky kis 7 que tengo instalado y encontro otros 4 archivos y le di eliminar, mas tarde le pasare nuevamente y el reporte te lo enviare, gracias mano disculpa todas las molestias.

Noes ninguna molestica, luego de pasar el kaspersky hace lo siguiente para que no te salte el error, si sigue sin funcionar es debido a que sigues infectado.

Dejame el reporte.

Realiza lo siguiente:

Utiliza el CCleaner. Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Ejecuta el Regseeker (lee el Manual) para limpiar el registro. Tienes que ejecutarlo hasta que no salga más nada en un nuevo análisis.

De ser necesario repite los pasos y en Modo Seguro.

Nos comentas como te ha ido, saludos y suerte!