muy lenta anda la pc, al abrir carperas de videos se cierran

[luciafernandaacevedo]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:03:01, on 26/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\winsys2.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Java\jre1.6.0_07\launch4j-tmp\JDownloader.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wpabaln.exe

C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [EPSON Stylus CX5600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAL.EXE /FU "C:\WINDOWS\TEMP\E_S4FE.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [E07EXLRD_10474921] "C:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {60541D7A-4EF1-4117-9607-7C1B0EEAAD18} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe



--

End of file - 6593 bytes

hola amigos ya no se que hacer con esto, al abrir mis carpetas de videos apaarce la ventana de dwnr32 algo asi, ya desinstale el nero. tambien me aparece eerror al abirr el explorer, desde ya muchas gracias

[msc hotline sat]

Creo que ha pasado por alto lo indicado al principio de este apartado:



https://foros.zonavirus.com/antes-de-postear-log-para-su-analisis-leer-esto-t5148.html



Y si ya ha probado el ELISTARA, posteenos el conbtenido de c:\infosat.txt, gracias



saludos



ms, 26-09-2008

[luciafernandaacevedo]

Fri Sep 26 14:33:55 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3394

Nº Total de Ficheros: 35226

Nº de Ficheros Analizados: 13497

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Sep 26 14:46:19 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 186

Nº Total de Ficheros: 3960

Nº de Ficheros Analizados: 112

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Sep 26 14:49:30 2008

EliStartPage v16.94 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 12 de Septiembre del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 145

Nº Total de Ficheros: 838

Nº de Ficheros Analizados: 230

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[luciafernandaacevedo]

cada vez que entro a las carpetas de videos o peliculas me aperece la ventana de explorer. exe debe cerrarse, pero al seguir teniendo abierta esa ventana y no realizar ninguna accion me aparece otra que dice drwtsn.32.exe y luego de esto ya parece q la maquina se clava y debo realizarla para continuar realizando lo q estaba haciendo. les juro q ya no se q hacer

[lucl]

Tienes esta clave que debes buscar y subirla a analizar a virustotal te dejo link



www.virustotal.com/es





y el archivo en cuestion es el remarcado en negrita





C:\WINDOWS\system32\[b]winsys2.exe[/b]





si sale virico nos pegas el log que te dara el analisis





Pero yo juraria que es un problema de codecs , cuales usas? Prueba a reinstalarlos , Saludos

[luciafernandaacevedo]

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.9.25.0 2008.09.26 -

AntiVir 7.8.1.34 2008.09.26 -

Authentium 5.1.0.4 2008.09.26 -

Avast 4.8.1195.0 2008.09.26 -

AVG 8.0.0.161 2008.09.26 -

BitDefender 7.2 2008.09.26 -

CAT-QuickHeal 9.50 2008.09.26 -

ClamAV 0.93.1 2008.09.26 -

DrWeb 4.44.0.09170 2008.09.26 -

eSafe 7.0.17.0 2008.09.25 -

eTrust-Vet 31.6.6110 2008.09.26 -

Ewido 4.0 2008.09.26 -

F-Prot 4.4.4.56 2008.09.25 -

F-Secure 8.0.14332.0 2008.09.26 -

Fortinet 3.113.0.0 2008.09.26 -

GData 19 2008.09.26 -

Ikarus T3.1.1.34.0 2008.09.26 -

K7AntiVirus 7.10.475 2008.09.26 -

Kaspersky 7.0.0.125 2008.09.26 -

McAfee 5392 2008.09.25 -

Microsoft 1.3903 2008.09.26 -

NOD32 3474 2008.09.26 -

Norman 5.80.02 2008.09.26 -

Panda 9.0.0.4 2008.09.25 -

PCTools 4.4.2.0 2008.09.26 -

Prevx1 V2 2008.09.26 -

Rising 20.63.42.00 2008.09.26 -

SecureWeb-Gateway 6.7.6 2008.09.26 -

Sophos 4.34.0 2008.09.26 MadCodeHook

Sunbelt 3.1.1668.1 2008.09.24 -

Symantec 10 2008.09.26 -

TheHacker 6.3.0.9.094 2008.09.25 -

TrendMicro 8.700.0.1004 2008.09.26 -

VBA32 3.12.8.6 2008.09.26 -

ViRobot 2008.9.26.1394 2008.09.26 -

VirusBuster 4.5.11.0 2008.09.26 -

Información adicional

File size: 217088 bytes

MD5...: 246ed5328f940e4fdaab0b2fc987da01

SHA1..: d5e2592cf25b48efb1225e37c45bce99a13466c8

SHA256: a12b18fcdd5e76711c8cfd6010ecdb1f6a4bf27cc48f0ecf70291591770cb457

SHA512: eda78432518373137d1170fc98c58bea33485c9db1115899f7eea9d20f03a8d3

64fd4e936bac44bd2dd6e6f690c7b0e1cdf0b7af6c6acf7b44fe1d7aed0daea9

PEiD..: -

TrID..: File type identification

InstallShield setup (42.6%)

Win32 Executable MS Visual C++ (generic) (37.3%)

Win32 Executable Generic (8.4%)

Win32 Dynamic Link Library (generic) (7.5%)

Generic Win/DOS Executable (1.9%)

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x40eee7

timedatestamp.....: 0x45220536 (Tue Oct 03 06:37:42 2006)

machinetype.......: 0x14c (I386)



( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x1f6d6 0x20000 6.61 d2f22979f1ff4b51abdd7563aeb45bda

.rdata 0x21000 0x7676 0x8000 4.79 2568b87b9e716158c4b0ee05d59ef976

.data 0x29000 0x5a74 0x2000 3.85 6d7f74470b50f6760435bdc1865de721

.rsrc 0x2f000 0x9290 0xa000 5.56 b596ffd3a165cb398764578107bedac4



( 8 imports )

> MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA

> KERNEL32.dll: SetErrorMode, HeapFree, HeapAlloc, VirtualAlloc, HeapReAlloc, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, RtlUnwind, ExitProcess, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapDestroy, HeapCreate, VirtualFree, GetStdHandle, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, InterlockedDecrement, GetModuleFileNameW, FreeResource, CloseHandle, WritePrivateProfileStringA, GlobalAddAtomA, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, lstrcmpA, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetVersion, CompareStringA, GetLastError, InterlockedExchange, MultiByteToWideChar, WideCharToMultiByte, lstrlenA

> USER32.dll: LoadCursorA, GetSysColorBrush, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, UnhookWindowsHookEx, GetSysColor, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, EnableWindow, GetSystemMetrics, GetDlgItem, GetNextDlgTabItem, EndDialog, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, DestroyMenu, UnregisterClassA, PostMessageA, SendMessageA, GetClientRect, DrawIcon, LoadIconA, IsIconic, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, CheckMenuItem, EnableMenuItem, ModifyMenuA, GetParent, ValidateRect, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, PostQuitMessage, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetClassInfoExA

> GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, RectVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, GetDeviceCaps, PtVisible, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, CreateBitmap, TextOutA

> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA

> ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegCloseKey, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA

> SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA

> OLEAUT32.dll: -, -, -



( 0 exports )

ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=246ed5328f940e4fdaab0b2fc987da01

[msc hotline sat]

No estaba mal pensado, lucl, pero un mismo nombre puede contener cualquier cosa...



Si bien este winsys2.exe puede ser un malware, como se indica en:



http://www.infoprocesos.com/proceso/winsys2.exe.html



tambien puede tratarse de una aplicacion de "overclocking" esto es, para utilizar la CPU a mas frecuencia (dentro de lo posible, claro), aunque ello no sea aconsejable:



http://www.what-is-exe.com/filenames/winsys2-exe.html



O incluso ser un driver de la tarjeta de video, especialmente si usa una tarjeta de video MSI... ???



Por ello es interesante preguntar al usuario si recuerda haber instalado dicha aplicacion y el motivo..., porque sin ser malware, tambien podría ser la que provocara problemas.



Y si no lo recuerda o no sabe nada relativo a ella, pruebe de renombrar su extension a .VIR (cambiar nombre de winsys2.exe a winsys2.vir) y tras reiniciar, indicarnos si persiste alguna anomalia, para obrar en consecuencia.



Si ello no sirviera para nada, o lo emporara en algun punto, se vuelve a renombrar el fichero a extension original y listos.



En tal caso, prodría probarse este AV ONLINE y postearnos el informe resultante, a ver si detecta algo:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.





(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)





En funcion del resultado de todo ello, procederemos en consecuencia



saludos



ms, 27-09-2008

[luciafernandaacevedo]

Monday, September 29, 2008

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Monday, September 29, 2008 18:28:03

Records in database: 1274587

Scan settings

Scan using the following database extended

Scan archives yes

Scan mail databases yes

Scan area My Computer

A:\

C:\

D:\

E:\

F:\

Scan statistics

Files scanned 43937

Threat name 2

Infected objects 4

Suspicious objects 0

Duration of the scan 01:12:46



File name Threat name Threats count

C:\Archivos de programa\ESET\infected\1VPJPBBA.NQF Infected: Trojan.Win32.VB.atg 1

C:\Documents and Settings\Matias\Configuración local\Temp\NERO1001372\Toolbar.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

E:\cosas bajadas\NERO 8\NERO 8\Nero-8.3.6.0_esl_update.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

E:\cosas bajadas\NERO 8.rar Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

The selected area was scanned.



ESTOS 4 VIRUS NO SE DE DONDE SALIERON, AHORA VOY A PASAR EL NOD32 Y DESP EL SPYBOT, DE MAL EN PEOR VOY ...........GRACIAS ESPERO NOVEDADES AMIGOS

[msc hotline sat]

Cabe tener en cuenta que:



el primero está aparcado en carpeta de cuarentena, asi que sin problemas: C:\Archivos de programa\ESET\infected\1VPJPBBA.NQF Infected: Trojan.Win32.VB.atg 1



y los restantes son ToolBar del MyWebSearch solo eso... C:\Documents and Settings\Matias\Configuración local\Temp\NERO1001372\Toolbar.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

E:\cosas bajadas\NERO 8\NERO 8\Nero-8.3.6.0_esl_update.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

E:\cosas bajadas\NERO 8.rar Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1



Si quiere puede eliminarlos sin mas...





pero dado que el problema es de "[b][i]cada vez que entro a las carpetas de videos o peliculas me aperece la ventana de explorer. exe debe cerrarse, pero al seguir teniendo abierta esa ventana y no realizar ninguna accion me aparece otra que dice drwtsn.32.exe y luego de esto ya parece q la maquina se clava y debo realizarla para continuar realizando lo q estaba haciendo. les juro q ya no se q hacer[/i][/b]"



mas bien puede ser un problema de la aplicacion usada o de los videocodecs utilizados al respecto, no de virus o malwares, por lo que puede probar reinstalarlos o cambiar de aplicacion



No vemos causa virica al respecto



saludos



ms, 30-09-2008