Chicos os he de dar una alegría, al menos compartir la que siento, he rehabilitado el Administrador de tareas.

Por lo visto hay un virus que introduce en el registro un añadido, el valor

Disable TaskMgr = 1

Que no debería estar ahí, por lo visto el administrador no debe poder ser deshabilitado y no está previsto por el sistema que desaparezca, cuando se borra esa entrada todo vuelve a la normalidad (aunque la ventana me aparece más grande de lo que era, si no recuerdo mal).

No sé si al reiniciar el ordenador volverá a aparecer, pero sin duda ha sido fruto de un ataque de virus y tendré que limpiar la máquina de otra manera porque no sé cuántos cambios más habrá provocado.

De todas maneras os agradezco mucho la ayuda, MUCHAS GRACIAS por el apoyo moral.

Si, eso lo tiene que hacer algún código malicioso tratando de hacer que sea más difícil ver su actividad.

Te recomiendo que uses el System Safety Monitor, lee Guia System Safety Monitor

Esa aplicaicón te advertirá cuando se intente realizar el cambio, te dará la poisibilidad de elegir, por lo que lo podrás bloquear. Con suerte también podrás obtener información acerca del proceso.

Pásale un buen antivirus como Kaspersky que debería detectarlo.

Bueno, pues por supuesto que nos alegra ...esperemos que se haya solucionado definitivamente...espero que nos cuentes como va la cosa cuando reinicies.

En cuanto al tamaño...igual llevas tanto tiempo sin verlo que ni te acuerdas ...

Ahora en serio, si ves que tu sistema ha quedado muy dañado, quizás sería interesante pensar en formatear una vez hayas salvado todos los datos que te sean interesantes.

Otra cosa ¿qué herramienta te dañó panda?...mas que nada es para reportarlo a panda...

Bueno, ya nos contarás.

Saludos

Intenté borrar los archivos temporales de Internet, pero por lo visto he borrado algunas carpetas pero no he logrado eliminar los archivos, que antes eran 99 y ahora son 146 junto con 5 carpetas, eso es síntoma de virus ¿no?, para borrar utilicé el modo seguro, ya que no había modo de llegar al contenido de las carpetas pero por lo visto no hay manera de acabar con ellos. Lo bueno es que por fin he visto las carpetas cuyos nombres me daba el norton para indicar la presencia de virus, pero igual es que no hago algo bien.

Para limpiar el ordenador en modo seguro con el Antivirus ¿hay que tener marcadas las casillas de :

mostrar todos los archivos y carpetas ocultos
mostrar el contenido de carpetas de sistema y también la de
ocultar archivos protegidos de sistema?

Si sabéis el modo correcto decídmelo, porque se supone que el antivirus si te detecta un virus, sabe qué es y qué hace y lo podría eliminar automáticamente o haberlo eliminado en modo seguro, porque no dan falsas alertas, ¿no?

¿O es muy común que teniendo antivirus y cortafuegos pasen estas cosas?. Quizá es que a mí me da pereza formatear cada tres meses, pero...

¡Ah!, la herramienta era un generador de claves por si las perdías...

Los archivos o directorios que no te deja eliminar es porque están en uso, hay muchas aplicaciones que pueden usar archivos que están en Temp, por eso, no se puede afirmar que todo archivo que esté en uso sea un síntoma de infección, lo mismo que una aplicación que se ejecute al inicio del sistema.

Es recomendable tener marcada la casilla de mostrar los archivos y carpetas ocultos, también la de mostrar extensiones de archivo conocidas.

Mientras elimines los archivos infectados no tendrás problemas.
¿De qué virus se trata o cual es el nombre del archivo y dónde están?

Un antivirus hace lo que está escrito en su código, no tiene la capacidad de "razonar" y es posible que detecte un archivo como infectado sin que realmente lo esté.

- Es común: Usa el sistema operativo Windows, usa habitualmente Internet Explorer, no mantiene actualizado el sistema operativo y el reso de aplicaciones, usa aplicaciones P2P, ejecuta archivos sin analizarlos antes con el antivirus o buscar información sobre la "empresa" o "quien" te lo haya envíado.

- No es común: Usando Linux si usas Windows y no haces lo de arriba, te aseguras que lo que ejeuctas sea y provenga de una fuente segura, no usar Internet Explorer, configuras correctamente las aplicaciones, etc...

Piensa que también depende mucho de la persona que use el ordenador, ella puede hacer que todo el software que hay instalado sea inútil para protegerla frente a éste tipo de problematicas.

Es cierto que el Spyware y Adware, al igual que los virus es uno de los problemas que más aumentan y sobretodo que más quebraderos de cabeza genera.

Para Wisp:

He intentado pasar el Kaspersky pero como en Archivos Temporales había tanta memoria el antivirus no me daba respuesta, después de eliminar temporales varias veces en modo seguro ha llegado un momento en que sólo quedaba un archivo. Resumiendo: aunque he conseguido dejar la carpeta por debajo de 1 Mb como decía la página, cuando he intentado pasar el antivirus no ha habido respuesta ninguna, es decir, no sé cuál es el resultado de la detección, ni siquiera si la ha habido, ¿Cómo funciona esa página?, o he de desinstalar el que tengo para poder instalar y pasar Karspersky?

Y por último, hay alguna orden por debajo de windows que permita ocultar archivos de tal manera que no se puedan ver de ninguna forma?

Os adjunto el log tal como queda ahora después de borrar a mano todo lo que pude:

Logfile of HijackThis v1.99.1
Scan saved at 21:00:21, on 13/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Logitech\iTouch\iTouch.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\Winzip\WZQKPICK.EXE
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\NuriaLimpiaspyware\HJACKT\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\Winzip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/199702195b7e43ea2e15/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098209998308
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21ACD342-A8E8-4866-8F8A-BAFAE11C77AD}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{21ACD342-A8E8-4866-8F8A-BAFAE11C77AD}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

No te puedo ayudar con lo del funcionamiento de la página de wisp pues la desconozco. Salvo error u omisión el log del hijackthis está limpio.

No lo he usado pero con Folder Guard Lite 2.7 es posible y algun que otro rootkit tambien lo hace posible por lo que no es exactamente una orden por debajo de windows pero teóricamente si es posible.

¿A qué página te refieres?
¿Te sigue ocurriendo el problema con el Administrador de tareas?

Me refiero a la página de Kaspersky, donde indicaba que no hacían análisis on line con archivos más grandes de 1 Mb.

El problema es que habiendo recuperado el Administrador de tareas, es seguro que pasó un virus y no sé qué más cambios pudo realizar. Una de las cosas raras es que no pueda quedar limpia la carpeta de Archivos Temporales de Internet, y que sus subcarpetas sean invisibles cuando antes eran visibles (me refiero a CONTENT.IE5, o CONTENT.MSO y las que almacenan datos en forma de múltiples subcarpetas con letras mayúsculas) y sólo se puedan ver en modo seguro.

Otras cosas que he detectado después de borrar alguno de los temporales es que han aparecido, en la carpeta de los documentos de pc, archivos que parecen como de hp con nombre como "hpothb07.tif" que es una imagen y "hpothb07.dat" con el símbolo del Windows Media Player, estos dos arhivos estaban también colgados de c:\ y de cada una de las carpetas de imágenes de los usuarios de equipo, y aparentemente el archivo tif tenía una imagen de la misma carpeta, pero borroso o pixelado, y aunque llevara el mismo nombre de una carpeta a otra, no cinciden en su contenido, es decir, los usuarios lo reconocen como propio porque se parece a alguna imagen que reconocen como guardada por ellos pero es el mismo archivo, porque lleva el mismo nombre. Sus iconos también aparecen como borrosos, como si fueran archivos ocultos, y en algún caso el archivo tif no aparece con contenido visible, sólo un cuadrado con nombre debajo.

Es una larga descripción pero he intentado ajustarme a lo que he visto, ya que con la opción de mostrar todos los archivos y carpetas ocultos antes no aparecían esos archivos sombreados en carpetas de documentos. Si conocéis alguna página que describa esos efectos, el virus que los provoca y cómo deshacerse de ellos, os agradecería que me lo comunicárais.

De todas maneras ya estoy muy agradecida por la atención prestada.

Para outsider:

¿Quieres decir que hay programas que pueden encriptar intrusos?, ¿y cómo se deshace uno de ellos si no los puedes ver ni sabes qué los ha generado?