Primero que nada hola a todos, espero que aun y siendo nuevo en este foro pueda encontrar algo de lo que necesito, con su ayuda, claro.
a verdad es que he estado viendo algo de sus threads anteriores con informacion de virus y trojanos y todo, pero hasta ahora es que necesito algo mas rapido, facil y libre de interpretaciones mias sobre cosas que la verdad no capto muy bien a la primera....
entonces, tengo unos probemas con mi maquina, espero me puedan ayudar....
primero: hace un par de semanas fui a un cybercafe a imprimir unos documentos e inserte mi memoria usb en una computadora de ahi y cuando regrese a la mia...me borro algunos archivos, otros iconos aparecen como transparentes, me deshabilito el task manager...y aparte, me empezo a abrir la charola del cd/dvd...buscando en internet, encontre algo de un virus ROMEO y trate de quitarlo con scaneo online y pues mejoro pero me quedaron varios detalles en la computadora...uno de ellos es que en todas las carpetas me aparece un icono thumbs....otro es que al iniciar la maquina me aparece una ventana como msdos, toda negra, y con el titulo arriba de iud.exe...despues de un rato se abrio otra ventana igual, que no alcance a ver el titulo arriba, y se cerro diciendo que explorer tenia que cerrarse y que guardara mi informacion....en resumen, ya me canse de tanto error y me espanta perder mi informacion de trabajo, casa etc, que tengo en esta maquina...
como puedo hacer pra eliminar todos estos mensajes de error y dejar mi maquina como nueva?
tengo una laptop toshiba, con xp home, service pack 3, ccleaner y adaware.

desde ahora les agradezco su ayuda y si me pueden orientar se los agradeceria de nuevo.
espero seguir en este foro y buenas noches!

Hola misterghost, bienvenido al Forospyware

bueno, es casi seguro que tu pc esta infectada por virus de pendrive, por lo que contas, la forma segura de eliminar por completo esos virus de tu pc, es haciendo lo siguiente:

Apagar el "Restaurar Sistema"

- Descargué, Instale y/o actualice estos programas: (pero no los ejecute aun).

* Flash_Disinfector.exe (al final del post)
* SUPERAntiSpyware
* CCleaner


.- Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro)

.- Ejecutar Flash_Disinfector.exe en el PC y luego Colocar el Pendrive en el puerto USB y ejecutarlo nuevamente.(repeti con todos los pendrive que tengas infectado)

Cita:Al terminar haga un escaneo general del sistema con SUPERAntiSpware.

- Ejecute CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Realice un escaneo completo con Kaspersky Antivirus Online.

Reinicia y comprobar el sistema.

espero tu reporte de Kaspersky online..no olvides pasarte

saludos

gracias agustin!!!
de antemano de doy las gracias por tu ayuda, debe ser tedioso repetir una y otra vez lo mismo, debe haber tanta gente que anda asi con problemas...
dejame intentarlo y de inmediato te pego aqui los resultados....
oye y esto tendra que ver tambien con que los documentos de office, me los guarde por default como plantillas y se pierda el formato?

no esta la opcion de restaurar sistema en informacion de sistema!!!
que significa esto?
la liga del superantispyware no funciona?
dejo conectado el dock de mi iphone? o lo desconecto del usb?
o no tiene nada que ver?
perdon por tanta pregunta...
ok
ya encontre el superantispyware...
no pude apagar el restaurar sistema
reinicie en modo a prueba de fallos
corri el flash disinfector
limpie con ccleaner
no puedo hacer correr el superantispyware por que me dice que mi administrador hizo cambios para prevenir esa instalacion....
que mas le puedo hacer?
yo soy el unico usuario de este equipo y soy administrador....

el superantispyware no detecto nada...
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/15/2008 at 00:20 AM

Application Version : 4.0.1154

Core Rules Database Version : 3461
Trace Rules Database Version: 1452

Scan type : Complete Scan
Total Scan Time : 00:29:01

Memory items scanned : 234
Memory threats detected : 0
Registry items scanned : 6558
Registry threats detected : 0
File items scanned : 21033
File threats detected : 0

aqui el reporte de saperski
*edit*
lo hice de areas criticas...estoy realizando el de mi pc...enseguida lo pego...
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, May 15, 2008 9:41:22 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/05/2008
Kaspersky Anti-Virus database records: 775015
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\ARQ~1.SAN\LOCALS~1\Temp\

Scan Statistics:
Total number of scanned objects: 30673
Number of viruses found: 2
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 00:21:26

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wnms.exe Infected: Backdoor.Win32.Agent.gzf skipped
C:\WINDOWS\system32\wnpms.exe Infected: Backdoor.Win32.Agent.gvo skipped
C:\DOCUME~1\ARQ~1.SAN\LOCALS~1\Temp\~DFE1CC.tmp Object is locked skipped
C:\DOCUME~1\ARQ~1.SAN\LOCALS~1\Temp\~DFE1DA.tmp Object is locked skipped

Scan process completed.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, May 15, 2008 10:45:36 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/05/2008
Kaspersky Anti-Virus database records: 775015
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 76952
Number of viruses found: 5
Number of infected objects: 10
Number of suspicious objects: 0
Duration of the scan process: 00:57:24

Infected Object Name / Virus Name / Last Action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\History\History.IE5\MSHist012008051520080 516\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temp\IMG31B3.tmp Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temp\~DFE1CC.tmp Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temp\~DFE1DA.tmp Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Arq. Santos Lizcano\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OTAZ4HI1\skp20_3[1].jpg Infected: Backdoor.Win32.Agent.gzf skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe Infected: Worm.Win32.AutoRun.dha skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{E5F689B9-8C88-425A-878C-812257CD29D2}\RP1\change.log Object is locked skipped
C:\taskmanp.exe Infected: Backdoor.Win32.Agent.gvo skipped
C:\taskmanr.exe Infected: Backdoor.Win32.Agent.gvo skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\system32\wnms.exe Infected: Backdoor.Win32.Agent.gzf skipped
C:\WINDOWS\system32\wnpms.exe Infected: Backdoor.Win32.Agent.gvo skipped
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped
F:\FOTOS TOSCANA PERMISOS\acad.lsp Infected: Virus.ALS.Bursted skipped
F:\NUEVOS DOS MIL CUATRO REVISION 1\acad.lsp Infected: Virus.ALS.Bursted skipped
F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe Infected: Worm.Win32.AutoRun.dha skipped
F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe Infected: Worm.Win32.AutoRun.dqq skipped

Scan process completed.

Hola, espera un poco, vamos despacio y por parte...

No hagas dos scan con Kaspersky online, yo solo pedi el que analiza mi pc.

SI no podes restaurar sistema, tenemos que parar ahi...
Xq no puedes restaurar sistema?,recuerda la opcion restaurar sistema es solo para windows ME o XQ.

Vos tenes el xp,por llo que vi, si no podes apagar restaurar sistema, es por que seguramente un virus lo daño, lo que vamos a hacer primero es reparar eso:

para repararlo decarga la siguiente herramienta:

RegUnlocker

La ejecutas en su opcion reparadores, pones: Repara el servicio de Restauración de Sistema.

Solo eso y ya, una vez que se repara, VOLVES a hacer los pasos que te di anteriormente, todo de nuevo.


Te reitero, el Flash_Disinfector, lo ejecutas en tu pc primero, y luego en cada dispositivo usb(pendrive) que este infectado...

Otra cosa te voy a pedir, no escribas y te conteste por favor,osea, si queres responderme, no escribas tantas respuestas, usa el la opcion editar que esta en el margen inferior derecho, asi no hay tntas respuestas tuyas en el foro, esto te pido para ordenarnos un poco.

Hace todo de nuevo como te indique ya que si no puedes apagar restaurar sistema, los virus no se eliminaran correctamente y seguiras con los problemas

saludos
cualquier duda o problemas me avisas, para poder solucionarlo.
espero tu respuesta

mil disculpas, me desespere anoche que tenian muchas trabas esto...no se repetira...
ok, ya baje el programa que me recomendaste, y me pidio reiniciar para corregir lo de restaurar sistema...lo hare y empezare de nuevo todo el procedimiento...

Hola, esta bien, no te preocupes solo es para ordenarnos como te dije...vos preguntame, que nosotros estamos para eso

Una vez que haces todo de nuevo, volves con el reporte...

Saludos
espero tu respuesta.