Imposible eliminar: Win32/PSW.OnLineGames.NMP trojan (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Imposible eliminar: Win32/PSW.OnLineGames.NMP trojan (Solucionado)

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Herramientas

post #1 (permalink)

09/07/08, 20:12:51

trispis

Usuario

Registrado: jul 2008

Ubicación: arequipa

Mensajes: 4

Imposible eliminar: Win32/PSW.OnLineGames.NMP trojan (Solucionado)

Hola!
bueno mi problema es el siguiente, desde ayer en la noche me aparecen unos mensaje del NOD32:

Object:
C:\autorun.inf
Threat:
Win32/PSW.OnLineGames.NMP trojan
Information:
cleaned by deleting - quarantined

o

Object:
D:\autorun.inf
Threat:
Win32/PSW.OnLineGames.NMP trojan
Information:
cleaned by deleting - quarantined

Estos mensajes aparecen cada segundo y al parecer este famoso autorun se multiplica o algo asi xq en el quarantine del NOD32 aparecen con un count de 701 veces el del disco D:\ y 700 veces el del disco C:\

El scan del NOD32 no hace nada, el log del scan en linea del ESET on line dice esto:

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3255 (20080709)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=1d9a0bf8891b5249a3a081ed41257ae2
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-07-09 08:47:06
# local_time=2008-07-09 03:47:06 (-0500, Hora est. del Pacífico de SA)
# country="Spain"
# osver=5.1.2600 NT Service Pack 2
# scanned=187538
# found=5
# scan_time=3291
# nod_component=V3 Build:0x30000000 ()
C:\Documents and Settings\user\Configuración local\Temp\crack civilization III.exe multiple infiltrations (deleted) 00000000000000000000000000000000
C:\Documents and Settings\user\Configuración local\Temp\crack civilization III.exe »NSIS »Update.exe Win32/Adware.Softomate application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Documents and Settings\user\Configuración local\Temp\crack civilization III.exe »NSIS »system.dll Win32/Adware.Toolbar.888Bar application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Documents and Settings\user\Configuración local\Temp\m4.dll Win32/Pacex.Gen virus (unable to clean - deleted) 00000000000000000000000000000000
D:\System Volume Information\_restore{6A66025B-84E3-4BE7-A229-66D4699C8985}\RP199\A0223122.com Win32/Pacex.Gen virus (unable to clean - deleted) 00000000000000000000000000000000

Pero nada sucedio.

Luego le pase el SDFix y despues le pase el HijackThis y este es su log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:07, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpande r.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5D90F8-D0D4-42F5-B1F8-01391AF7F7CA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{6324C42C-00D0-42C6-9CEE-810AE1BE9040}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{98ADB44E-BB0D-4E5B-8E0C-C97CDB1E1A27}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A5D90F8-D0D4-42F5-B1F8-01391AF7F7CA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A5D90F8-D0D4-42F5-B1F8-01391AF7F7CA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 4748 bytes

Este virus impide q funcione la opcion de ver todas las carpetas y archivos ocultos, tambien en la carpeta Windows\System32 no esta el archivo amvo.exe

Espero q me puedan ayudar, ya hice todo dentro de mi conocimiento y no sirve nada T_T. Espero su respuesta.

post #2 (permalink)

10/07/08, 17:18:02

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 28.323

Re: Imposible eliminar: Win32/PSW.OnLineGames.NMP trojan

Hola , te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale

a las siguientes entradas:

O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKCU\..\Run: [tava] C:\WINDOWS\system32\tavo.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

Paso 3- Ejecuta estas herramientas, de a una:

Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Antes de usar ComboFix....
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

Malwarebytes' Anti-Malware
C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

11/07/08, 00:33:54

trispis

Usuario

Registrado: jul 2008

Ubicación: arequipa

Mensajes: 4

Re: Imposible eliminar: Win32/PSW.OnLineGames.NMP trojan

Hola El Piedra! gracias por responder a mi problema. Bueno hice todo lo q dijiste, pero creo no haber entendido bien la parte de los reportes asi q te mando todos los reportes.

-Descargue el combofix y el malwarebytes.
-Pase el HJT y borre esas entradas.
-Luego ejecute el Malwarebytes, paso su scaner y encontro mas de 200 problemas los cuales los puse a cuarentena, el reporte es el sgt:

Malwarebytes' Anti-Malware 1.20
Versión de la Base de Datos: 938
Windows 5.1.2600 Service Pack 2

21:56:30 10/07/2008
mbam-log-7-10-2008 (21-56-27).txt

Tipo de examen : Examen Rápido
Objetos examinados: 38275
Tiempo transcurrido: 5 minute(s), 10 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 28
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 4
Carpetas Infectadas: 13
Ficheros Infectados: 161

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\kavo1.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\tavo1.dll (Rootkit.Agent) -> No action taken.

Claves del Registro Infectadas:
HKEY_CLASSES_ROOT\CLSID\{e282c728-189d-419e-8ee2-1601f4b39ba5} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{168dc258-1455-4e61-8590-9dac2f27b675} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1a8642f1-dc80-4edc-a39d-0fb62a58b455} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3f91eb90-ef62-44ee-a685-fac29af111cd} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c29c7e4-5321-4cad-be2e-877666bed5df} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{83dfb6ee-ab18-41b5-86d4-b544a141d67e} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{88d6cf0e-cf70-4c24-bf6e-e4e414bc649c} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8f6a82a2-d7b1-443e-bb9f-f7dc887dd618} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9856e2d8-ffb2-4fe5-8cad-d5ad6a35a804} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a3d06987-c35e-49e4-8fe2-ac67b9fbfb4c} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a58c497b-3ee2-45e7-9594-daca6be2a0d0} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ad0a3058-fd49-4f98-a514-fd055201835e} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ad5915ea-b61a-4dba-b5c8-ef4b2df0a3c7} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bb187c0d-6f53-4f3e-9590-98fd3a7364a2} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5041fd9-4819-4dc4-b20e-c950b5b03d2a} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d17726cc-d4dd-4c4a-9671-471d56e413b5} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{db8cce99-59c6-4552-8bfc-058feb38d6ce} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{dc3a04ee-cdd7-4407-915c-a5502f97eecd} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e1a63484-a022-4d42-830a-fbd411514440} (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\videoegg.activexloader (Adware.VideoEgg) -> No action taken.
HKEY_CLASSES_ROOT\videoegg.activexloader.1 (Adware.VideoEgg) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Uninstall\videoegg (Adware.VideoEgg) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\VideoEgg (Adware.VideoEgg) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videoe gg.com/publisher,version=1.5 (Adware.VideoEgg) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VideoEgg (Adware.VideoEgg) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MozillaPlugins\@videoeg g.com/publisher,version=1.5 (Adware.VideoEgg) -> No action taken.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{505d18e2-b642-4734-ab0c-e8b1258a54b6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.40,85.255.112.115 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{505d18e2-b642-4734-ab0c-e8b1258a54b6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.40,85.255.112.115 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{505d18e2-b642-4734-ab0c-e8b1258a54b6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.40,85.255.112.115 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Carpetas Infectadas:
C:\Documents and Settings\user\Datos de programa\VideoEgg (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Data (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Loader (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Loader\4665 (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520 (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\messages (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4665 (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Updater (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Updater\4665 (Adware.VideoEgg) -> No action taken.

Ficheros Infectados:
C:\Documents and Settings\user\Datos de programa\VideoEgg\Loader\4665\npvideoegg-loader.dll (Adware.VideoEgg) -> No action taken.
C:\175.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\DataLOCKED (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Uninstall.exe (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Data\report.log (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Loader\loader.ver (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\publisher.ver (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\avcodec.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\crashRpt.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\FLVEncoder.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\lame_enc.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\LevelMeter.ax (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\libcurlve.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\libpng.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\npvideoegg-publisher.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\VideoEgg_FLVWrite r.ax (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\zlib.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\aol_watermark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\audio_combo.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\audio_source.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\big_gray_logo.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\big_logo_cropped.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\blank_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\button_browse_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\button_browse_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\button_browse_up.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\camcorders_title.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\camcorder_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\camcorder_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_bottom_left.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_bottom_left_curve.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_bottom_right.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\corners_top_right.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_capture.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_capture_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_capture_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\done_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropshadow_bottom_left.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropshadow_horiz.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropshadow_vertical.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dropzone.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_fast_forward.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_pause.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_play.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_rewind.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\dv_stop.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_instructions.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_sent.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_sent_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\email_sent_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\eraser.CUR (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\eraser_cursor.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\file_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\file_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\help.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorder.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorders.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorder_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_camcorder_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_ff.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_file_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_file_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_pause.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_phone_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_phone_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_play.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_rewind.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_stop.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcam.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcams.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcam_dark.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\icon_webcam_light.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\loading.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\loading_movie.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\locating.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo_bottom.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo_middle.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\logo_top.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\mobile_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\mobile_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\mobile_slide_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\movie_placeholder.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\ok.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\ok_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\ok_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_fast_forward.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_fast_forward_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_fill.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_pause.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_play.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_rewind.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_rewind_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\player_rewind_to_start.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\playhead.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\powered_by.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\progress.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\refresh_list_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\refresh_list_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\refresh_list_up.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\restart.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\restart_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_capture_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_over_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\start_slider.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture_disabled.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_capture_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\stop_slider.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\tab_slide_deselected.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\tape_control.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_camcorder.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_camcorder_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_file.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_file_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_phone.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_phone_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_webcam.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\text_webcam_highlight.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\title.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_fill.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_high.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_low.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_medium.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\uploading_thumbnail.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload_down.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload_from.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\upload_over.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_gray.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_green.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_high.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_low.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_orange.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_red.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\volume_slider.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\waiting_for_email.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\webcams_title.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\webcam_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\images\webcam_slide.png (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Publisher\4520\resources\VideoEg g\messages\messages.en-US.bundle (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Updater\updater.exe (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Updater\updater.ver (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Updater\VideoEggBroker.exe (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Updater\VideoEggBroker.exe.old (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Updater\4665\libcurlve.dll (Adware.VideoEgg) -> No action taken.
C:\Documents and Settings\user\Datos de programa\VideoEgg\Updater\4665\updater.dll (Adware.VideoEgg) -> No action taken.
C:\WINDOWS\system32\kavo0.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\kavo1.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\tavo0.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\tavo1.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\kavo.exe (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\tavo.exe (Rootkit.Agent) -> No action taken.

-Despues de eso use el ComboFix y el reporte es este:

ComboFix 08-07-10.1 - user 2008-07-10 22:05:06.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.80 [GMT -5:00]
Se ejecuta desde: D:\- Installs\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WINDOWS_MANAGEMENT_SERVICE

(((((((((((((((((( Archivos creados desde 2008-06-11 - 2008-07-11 )))))))))))))))))))))))))))))))))
.

2008-07-10 21:40 . 2008-07-10 21:40 <DIR> d-------- C:\Documents and Settings\user\Datos de programa\Malwarebytes
2008-07-10 21:40 . 2008-07-10 21:40 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-07-10 21:40 . 2008-07-10 21:56 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-07-10 21:40 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-10 21:40 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-10 13:24 . 2008-07-10 21:00 133,094 -r-hs---- C:\nqgcd.com
2008-07-10 08:06 . 2008-07-10 21:30 117,255 -r-hs---- C:\WINDOWS\system32\ckvo.exe
2008-07-10 08:06 . 2008-07-10 21:30 117,255 -r-hs---- C:\0gjn3yw.exe
2008-07-10 08:06 . 2008-07-10 21:30 77,312 -r-hs---- C:\WINDOWS\system32\ckvo0.dll
2008-07-09 16:58 . 2008-07-09 16:58 <DIR> d-------- C:\WINDOWS\ERUNT
2008-07-09 16:53 . 2008-07-09 17:14 <DIR> d-------- C:\SDFix
2008-07-09 16:44 . 2008-07-09 16:44 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-07-09 14:34 . 2008-07-09 15:47 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2008-07-08 12:26 . 2008-07-10 21:00 77,312 -r-hs---- C:\WINDOWS\system32\ckvo1.dll
2008-07-08 11:56 . 2008-07-10 07:32 132,540 -r-hs---- C:\lsfjg.com
2008-07-06 20:35 . 2008-07-06 20:35 <DIR> d--h----- C:\WINDOWS\PIF
2008-06-28 07:52 . 2008-06-28 07:57 653 --a------ C:\WINDOWS\entpack.ini
2008-06-18 16:57 . 2008-06-18 16:57 <DIR> d-------- C:\Archivos de programa\MSECache

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-06-10 23:56 34,312 ----a-w C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-06-10 23:48 53,256 ----a-w C:\WINDOWS\system32\drivers\easdrv.sys
2008-06-10 23:47 39,944 ----a-w C:\WINDOWS\system32\drivers\eamon.sys
2008-06-10 13:17 --------- d-----w C:\Archivos de programa\Google
2008-06-04 13:25 --------- d-----w C:\Archivos de programa\AutoCAD 2004
2008-06-04 13:23 54,784 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-06-04 13:23 12,464 ----a-w C:\WINDOWS\system32\drivers\CDAC15BA.SYS
2008-06-04 13:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-06-04 13:21 --------- d-----w C:\Archivos de programa\Archivos comunes\Autodesk Shared
2008-06-04 13:21 --------- d-----w C:\Archivos de programa\AnswerWorks 4.0
2008-06-04 13:20 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Autodesk
2008-06-03 21:37 --------- d-----w C:\Documents and Settings\user\Datos de programa\Autodesk
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe " [2001-07-09 04:50 155648]
"egui"="C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-06-10 18:52 1447168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\NetMeeting\\conf.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"D:\\04 Documentos\\Mis Documentos\\viviana\\Warcraft\\w3l(1).exe"=
"D:\\04 Documentos\\Mis Documentos\\viviana\\Warcraft\\Frozen Throne.exe"=
"C:\\Archivos de programa\\Corel\\Graphics10\\Register\\NAVBrowser. exe"=

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-06-10 18:56]
S3 HPx9G+;HPx9G+ Device USB Driver;C:\WINDOWS\system32\DRIVERS\HPx9G2k.sys [2005-02-17 14:38]
S3 ip100xp;ENCORE 10/100Mbps Fast Ethernet PCI Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\ipfnd51.sys [2005-04-06 11:30]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\lsfjg.com
\Shell\explore\Command - C:\lsfjg.com
\Shell\open\Command - C:\lsfjg.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\lsfjg.com
\Shell\explore\Command - D:\lsfjg.com
\Shell\open\Command - D:\lsfjg.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{92ae5640-48ae-11dd-9f8d-001b1104a081}]
\Shell\AutoRun\command - G:\cm0.com
\Shell\explore\Command - G:\cm0.com
\Shell\open\Command - G:\cm0.com

.
Contenido de carpeta 'Tareas Programadas'
"2008-07-10 05:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-10 14:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-10 15:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-05 16:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-09 17:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-09 18:00:01 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-10 19:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-10 20:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-10 21:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-10 22:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-10 23:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-07 06:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-10 00:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-09 01:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-11 02:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-10 03:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-10 04:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-05-26 07:00:01 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-06-26 08:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-06-28 09:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-01 10:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-04 11:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-04 12:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
"2008-07-10 13:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\mJ47HMsk.exe
.
- - - - ORPHANS REMOVED - - - -

ShellIconOverlayIdentifiers-{E4000AC4-5E5F-4956-807A-C5854405D64F} - %SystemRoot%\system32\VirtualExpander\VEShellExt.d ll
HKLM-Run-Corel Reminder - (no file)

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 22

34
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-10 22:20:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-11 03:19:35

9 dirs 16,034,025,472 bytes libres
11 dirs 16,181,493,760 bytes libres

163 --- E O F --- 2007-10-29 13:26:17

-Por ultimo pase el CCleaner, primero como limpiador y luego con registro.
-Reinicie la compu y todos mis problemas estan solucionados =D no volvieron a aparecer esos mensajes del NOD32 ni nada de error con kavo.exe, tavo.exe o ckvo.exe, al parecer el virus esta eliminado.

Muchas gracias por la ayuda, pero quisiera saber si todos los programas de instale deben seguir ahi o los desinstalo nomas y si me recomiendas un buen antivirus o si sigo con el NOD32. Gracias de antemano! y espero tu respuesta.

post #4 (permalink)

14/07/08, 15:43:24

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 28.323

Re: Imposible eliminar: Win32/PSW.OnLineGames.NMP trojan

Hola, MBAM ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Sobre los programas es tu elección dejarlos o borrarlos y sobre un AV yo uso Nod32 y me va muy bien con el, pero como digo siempre, todo antivirus es bueno hasta que se te infecta el PC

Para terminar solo te quedaría desinstalar CF de la siguiente manera:

Ir a Inicio > Ejecutar
Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Cita:

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2

Hablándole al mundo en "Twitter""

post #5 (permalink)

20/07/08, 20:19:34

trispis

Usuario

Registrado: jul 2008

Ubicación: arequipa

Mensajes: 4

Re: Imposible eliminar: Win32/PSW.OnLineGames.NMP trojan (Solucionado)

Hola soy yo de nuevo, creo q tengo un nuevo problema o esta relacionado por lo menos. Desinstale los programas y todo parecio seguir normal, pero al conectar mi pendrive (sony walkman mp3) es como si los problemas hubieran vuelto pero no aparece el cartel repetitivo del NOD 32, solo aparecio una vez como
Name: C:\WINDOWS\system32\ckvo.dll
Threat: Win32/PSW.OnLineGames.NMP trojan
bueno al parecer es el mismo virus solo que en diferente locacion, y el pendrive tb esta infectado xq el explorer no lo abre, si le hago doble click aparece "abrir con" y al hacerle click derecho aparece un menu en caracteres medios extraños. Supongo q fue el pendrive el que me regreso la infeccion a la maquina =(. Como lo limpio????_ agradesco la ayuda por anticipado_

post #6 (permalink)

21/07/08, 12:29:41

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 28.323

Re: Imposible eliminar: Win32/PSW.OnLineGames.NMP trojan (Solucionado)

Hola, primero que nada tendrías que limpiar el pendrive ahora que el pc ya esta infectado intenta formatear el pendrive y luego tendrías que generar y dejarnos los reportes nuevamente.

Salu2

Hablándole al mundo en "Twitter""

post #7 (permalink)

25/07/08, 21:32:49

trispis

Usuario

Registrado: jul 2008

Ubicación: arequipa

Mensajes: 4

Re: Imposible eliminar: Win32/PSW.OnLineGames.NMP trojan (Solucionado)

Hola! Disculpa la demora. Bueno le pase el HJT y el log era igual al log de mi problema inicial asi que hice lo mismo para solucionarlo y se soluciono. Tambien le pase el Flash Desinfector con el mp3 conectado y todo parecio estar bien. Hasta que hoy en la mañana conecte el mp3 y el NOD32 empezo a mostrar este aviso:

Object:
D:\m8wafly.com
Threat:
Win32/Pacex.Gen virus
Information:
unable to clean

y el mismo aviso para la locacion en D:\m8wafly.com
Tiene el mismo comportamiento de mi problema anterior: no muestra carpetas ocultas, la maquina esta lenta y se multiplica cada segundo.

Aqui pego el log del HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:43, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpande r.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpande r.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A5D90F8-D0D4-42F5-B1F8-01391AF7F7CA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{6324C42C-00D0-42C6-9CEE-810AE1BE9040}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{98ADB44E-BB0D-4E5B-8E0C-C97CDB1E1A27}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A5D90F8-D0D4-42F5-B1F8-01391AF7F7CA}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A5D90F8-D0D4-42F5-B1F8-01391AF7F7CA}: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 4499 bytes

Espero puedan ayudarme

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
trojanos inborrables	samirsrb	Foro de Virus y Spywares	6	14/07/08 14:11:09
ayuda please	nibaldo	Foro de Virus y Spywares	4	30/06/08 21:45:20
Files Secure 2.1 imposible de eliminar. (Solucionado)	maty_ramone	Temas Solucionados	3	11/03/08 05:50:12
Imposible de eliminar acluit.dll infectada con trojan pakes..(Solucionado)	aleikha	Temas Solucionados	5	22/02/08 14:29:31
virus ultimate cleaner imposible de eliminar (Solucionado)	nomasvirus	Temas Solucionados	3	04/09/07 13:03:49

Todas las horas son GMT -4. La hora es 05:42:13.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals