este es el ultimo reporte...despues de haber habilitado el restaurar sistema, apagarlo, correr el flash disinfecter en la pc, despues en el usb, luego el superspyware, ccleaner, y esto...gracias de nuevo!


-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, May 15, 2008 3:12:26 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/05/2008
Kaspersky Anti-Virus database records: 775984
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 76914
Number of viruses found: 5
Number of infected objects: 10
Number of suspicious objects: 0
Duration of the scan process: 00:57:31

Infected Object Name / Virus Name / Last Action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\History\History.IE5\MSHist012008051520080 516\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temp\IMG86.tmp Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temp\~DF2543.tmp Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temp\~DF2548.tmp Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OTAZ4HI1\skp20_3[1].jpg Infected: Backdoor.Win32.Agent.gzf skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe Infected: Worm.Win32.AutoRun.dha skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\taskmanp.exe Infected: Backdoor.Win32.Agent.gvo skipped
C:\taskmanr.exe Infected: Backdoor.Win32.Agent.gvo skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wnms.exe Infected: Backdoor.Win32.Agent.gzf skipped
C:\WINDOWS\system32\wnpms.exe Infected: Backdoor.Win32.Agent.gvo skipped
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped
F:\FOTOS TOSCANA PERMISOS\acad.lsp Infected: Virus.ALS.Bursted skipped
F:\NUEVOS DOS MIL CUATRO REVISION 1\acad.lsp Infected: Virus.ALS.Bursted skipped
F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe Infected: Worm.Win32.AutoRun.dha skipped
F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe Infected: Worm.Win32.AutoRun.dqq skipped

Scan process completed.

Hola, seguro que hiciste todos los pasos, tal cual estan?, por que se ven infecciones en F, que supongo es la unidad extraible, y no deberian estar, contestame esa pregunta por favor.

hace lo siguiente:

Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")


Descarga y Ejecuta MalwareBytes Anti-Malware(no olvides actualizarla antes de ejecutarla) Elimina las infecciones detectadas



Descarga y Ejecuta Dr.web cure manual, regresas con el reporte que te genere. Elimina las infecciones detectadas


realizas un escaneo con el siguientes antivirus online:
kaspersky online cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Volves con el reporte de OTMoveIt,MalwareBytes Anti-Malware,Dr.web kaspersky online

Regresas y nos comentas.

agustin, si de hecho realice todos los pasos asi como los marcaste...el flashdisinfecter, lo corri antes de insertar el usb (f), y despues de insertarlo...

voy a intentar los nuevos pasos que me dices y te pego los reportes aqui en cuanto acabe...gracias de nueva cuenta!!

ok listo:
le/Folder C:\WINDOWS\system32\wnms.exe not found.
File/Folder C:\WINDOWS\system32\wnpms.exe not found.
File/Folder F:\NUEVOS DOS MIL CUATRO REVISION 1\acad.lsp not found.
F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 moved successfully.
File/Folder C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 not found.
< C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OTAZ4HI1\skp20_3[1].jpg >
File/Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OTAZ4HI1\skp20_3[1].jpg not found.
File/Folder F:\FOTOS TOSCANA PERMISOS\acad.lsp not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05152008_231445


Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 755

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|)
Objetos examinados: 111902
Tiempo transcurrido: 38 minute(s), 9 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)



taskmanp.exe;C:\;Trojan.Packed.181;Eliminado.;
taskmanr.exe;C:\;Trojan.Packed.181;Eliminado.;
skp20_3[1].jpg;C:\_OTMoveIt\MovedFiles\05152008_225310\Docum ents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.I;Trojan.Packed.181;Eliminado.;
acad.lsp;C:\_OTMoveIt\MovedFiles\05152008_225310\F OTOS TOSCANA PERMISOS;ACAD.Bursted;Eliminado.;
acad.lsp;C:\_OTMoveIt\MovedFiles\05152008_225310\N UEVOS DOS MIL CUATRO REVISION 1;ACAD.Bursted;Eliminado.;
sys32.exe;C:\_OTMoveIt\MovedFiles\05152008_225310\ RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013;Trojan.Inject.3265;Eliminado.;
wnms.exe;C:\_OTMoveIt\MovedFiles\05152008_225310\W INDOWS\system32;Trojan.Packed.181;Eliminado.;
wnpms.exe;C:\_OTMoveIt\MovedFiles\05152008_225310\ WINDOWS\system32;Trojan.Packed.181;Eliminado.;




-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Friday, May 16, 2008 10:02:52 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 16/05/2008
Kaspersky Anti-Virus database records: 777256
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 77877
Number of viruses found: 1
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 00:59:10

Infected Object Name / Virus Name / Last Action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\History\History.IE5\MSHist012008051620080 517\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temp\~DFA6D5.tmp Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temp\~DFA70F.tmp Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\_OTMoveIt\MovedFiles\05152008_225310\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe Infected: Worm.Win32.AutoRun.dha skipped
C:\_OTMoveIt\MovedFiles\05152008_231445\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe Infected: Worm.Win32.AutoRun.dha skipped
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped

Scan process completed.

Hola, bueno el Programa Malwarebytes' Anti-Malware, detecto y elimino todas las infecciones.

*como veras, las infecciones que se muestran en el reporte de kaspersky, ya fueron eliminadas por el Otmoveit...
Para quitarlas por completo, vacia esta carpeta: C:\_OTMoveIt\MovedFiles, cuidado,vacia el contenido de la carpeta, no elimines la carpeta en si, todo lo que encuentres dentro de ella elimina. Si quieres puedes hacer un nuevo reporte para comprobar que todo este bien...

Bueno me comentas si tenes otra duda, o pregunta¿?,para luego dar el tema por solucionado

espero tu respuesta.

gracias agustin!
pues si tengo un par de dudas, ojala me puedas ayudar:

1.-en la carpeta de moved files, hay otras carpetas...tambien las borro? o solo los archivos dentro de moved files?
2.-me ha pasado que office (word, excel) me guarda los documentos por default como plantilla de word, perdiendose el formato de los archivos como margenes, tipos de letra etc...ya no me ha pasado, pero era parte de las afectaciones de esos virus eliminados?
3.-al insertar la memoria portatil (usb) anteriormente, siempre se iniciaba un programa para ver los archivos en el, expulsar la unidad de manera segura, protegerlo con contrasena, etc, que se llama U3...sin embargo, ahora ya no se inicia y tengo que accesar a el, a traves del explorer...que se puede hacer?
4.-antes de la infeccion, no tenia que introducir ninguna contrasena al iniciar windows, ahora me aparece la ventana de usuario y contrasena, solo le doy enter y continua la carga de windows, pero es muy molesto esperar a que salga para darle enter...que puedo hacer?
5.-antes de la infeccion, al oprimir ctrl-alt-del, me aparecia directamente el task manager, ahora, me aparece una ventana que tiene como opcion el task manager, le doy click y ya me aparece el task manager...que se puede hacer para devolverlo a su estado original?
7.-todos estos problemas fueron debido a virus que entraron por la memoria usb? se han retirado todos? esta libre de problemas mi pc?
8.-en la memoria usb, tengo carpetas que aparecen medio transparentes...que significa?
9.-a donde te envio un presente por toda tu ayuda???
(realmente no podria enviarte algo, pero si tienes mi mayor agradecimiento)
10.-tan pronto sepa que hacer con las subcarpetas de movedfiles, hago otro reporte del skapersky y lo pego en este mismo lugar!
11.- GRACIAS!!!!!!!!

Hola , bueno si que tienes dudas jajajaj..

bueno:
Tenes que borrar solo lo que esta dentro de movedfiles,Tambien si quieres ya puedes desinstalar otmoveit desde el panel de control.
Es Posible que sea debido a los virus, igual es raro, pero al estar limpia tu pc, no deberia pasarte eso, si te pasa, postea este problema aqui el foro, en la parte de foro de windows.


Emm, la verdad no conozco el programa, pero si es asi, te conviene desintalar y volver a instalar el programa.

Mira esto:
COMO EVITAR QUE WINDOWS XP PIDA LA CONTRASEÑA AL ARRANCAR EL ORDENADOR.

Existen varias formas:

a) Ir a Panel de Control -> Cuentas de usuario. Entrar en Cambiar la forma en que los usuarios inician y cierran sesión y desmarcar la casilla Usar la pantalla de bienvenida.

b) Si eso no funcionase hay otra forma de hacerlo. Desde Inicio -> Ejecutar, teclear Control userpasswords2 y desmarcar la opción Los usuarios deben escribir nombre y contraseña para usar el equipo.

c) La última y más delicada es entrar en el registro (Inicio -> Ejecutar -> Regedit) y cambiar los valores: AutoLogonCount y AutoAdminLogon en la clave: HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon. Deberían estar en cero y hay que cambiarlos por uno. Es MUY IMPORTANTE hacer copia de esa rama del registro antes de cambiarlo o hacer un punto de restauración.

Evidentemente, en todos los casos nos referimos a cuando tenemos un solo usuario o no tenemos una clave de usuario.

Fijate en una de las opciones que aparece, tiene que estar para que se inicie automaticamente al apretar las teclas que me decis.

S te dijiera eso, seria como leerte la mano, osea no puedo saber si vas a tener futuros problemas, o si ya tu pc esta libre de todo, Por el momento libre de virus esta, no quiere decir que puedas adquirir nuevas infecciones.entendes?

como es el nombre de la carpeta, si es autorum, es una carptea que crea el programa Flash_Disinfector.exe para evitar posible infecciones.

Te mando por mp la direccion a donde tienen que venir las facturas(me refiero a las que se comen), jajajaja no mentira,o la cerveza jajaj. No es chiste nomas, me matan en el foro si acepto algo asi jajaja

No, esta bien, aca la mejor recompensa es el gracias y ayudar a los demas.
eso ya te conteste creo, elimina todo lo que encuentres dentro de C:\_OTMoveIt\MovedFiles, todo lo que encuentres dentro de lo que esta en color Rojo.

Bueno,si quieres te puedo sugerir alguna herramienta para mantener protegida tu pc.

Espero tu respuesta.
saludos
No olvides pasarte

agustin te digo los pasos que hice:
limpie movedfiles (todo )
lo borre de la papelera de reciclaje
analice con malwarebytes y aqui el reporte:
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 755

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 110990
Tiempo transcurrido: 33 minute(s), 6 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)





-------------


del usb...sabes que nunca instale nada de software para el? solo lo conecte y se instalo solo el u3cruzer o algo asi, que es el que maneja las utilidades del usb como contrasena y eso....pues ahora si que no se que hacer....
de lo de los usuarios de windows...las 2 primeras opciones ya estan, de hecho no las use...pero la tercera no le quise mover se me hace que esta mas complicado y riesgoso o no?

del task manager solo me aparece una ventana con los siguientes botones:
lock computer, log off, shut down, change password, task manager, cancel.

las carpetas transparentes son mias, yo las cree con documentos mios dentro, no son de sistema ni nada...(ejemplo: f:casas/planos/plantabaja.dwg)
toda la carpeta esta transparente (medio)

sin embargo, si se pueden abrir, pero me preocupa trabajar sobre ellas y que vaya a pasarles algo por ser transparentes....realmente desconozco que significa que sean transparentes...


gracias de nuevo.....
oye y una mas...
que tal funcionan los consejos parahacer mas rapido el xp, que vienen aqui publicados en los foros?
de verdad funcionan?
cual recomiendas?

Hola, bueno a ver a tus preguntas....

Lo del tema infeccion ya estamos bien...me avisas cuando y lo damos por solucionado, de infecciones estas libre.

Con respecto a las carpetas, se ven asi por que estan ocultas , para que queden visibles, hacele click con el boton derecho, propiedades, sacales la opcion ocultos, y que queden solo lectura. entendes?, nada mas estan ocultos por el sistema.
hace lo que te dije y me comentas.

Lo que pasa es que cuando quitamos
, el mensaje de bienvenida de windows, se quitan algunas opciones, y unas de ellas es que el task manager funcione asi.
entendes?

Funcionan de verdad, osino no estarian en el foro
Bueno hace las que vos creas conveniente, para agilizar tu pc, queda a tu criterio eso.

Vuelve a conectar el usb tendria que salir,osino fijate en sus opciones.

Bueno recuerda volver a pasarte, y comentarnos.

saludos
espero tu respuesta