Si no lo he entenido mal, has "comprimido" la carpeta en un sólo archivo (zip o rar) para subirla a la página de Kaspersky y sea analizado. Bien, en primer lugar no es necesario subir toda la carpeta, ya que puede contener archivos que, a través de ellos no te puedes infectar. Como por ejemplo, archivos .gif, .jpg (si has instalado la actualización que soluciona el problema de los virus en las imágenes jpg), y tal.
Si crees que la infección se ha producido mientras navegabas, analiza los .html sólo.

En cualquier caso, yo me ofrezco para analizar esos archivos. Si por casualidad, se encontrase entre los archivos alguno que de forma autónoma (por el mismo, ejecutándolo) pudiera producir la infección, podría decirte exactamente que ha hecho esa "pieza de código". Que parece ser que es lo que tratas de averiguar.

En cuanto a de qué virus se trata, pues es difícil de decir, ya que cabe la posibilidad de que esos síntomas se correspondan a un único virus, a varios e incluso a algún otro problema....

En cuanto a lo que te comenta Outsider de los rootkits, primero te digo más o menos en qué consiste un rootkit:

El término rootkit es bastante viejo, de cuando UNIX "dominaba" (no existía Windows), basicamente eran herramientas a través de las cuales un usuario podía conseguir privilegios de root (administrador/súper usuario). En la actualidad, hay rootkits o se pueden aplicar esas técnicas en la mayoría de sistemas operativos.

La misión de un rootkit es la de hacer indetectable "algo" y prevenir que el adminstrador pueda eliminarlo del sistema. Se puede hacer "a mano" modificando archivos del sistema (por ejemplo, se puede modificar el netstat.exe para que NO muestre conexiones de determinadas IP o en determinados puertos o protocolos) o usando ya aplicaciones pre-fabricadas. Es cuestión de gustos.

De éste tema me gustaría hablar más extensamente pero no tengo mucho tiempo ahora, resumo. El caso es que a día de hoy, muchos virus, troyanos y malware utilizan técnicas propias de un rootkit, unos ejemplos son "EliteToolbar", "Myfip.h", etc.....

En tu caso concreto, que ha deshabilitado el administrador de tareas (para que no puedas finalizar el proceso o verlo), cabe la posibilidad de que haya modificado más cosas.

Tema antivirus y rootkits: Cuando se ha ocultado algún archivo, un antivirus, por norma general no puede detectarlo (no puede detectar lo que no ve). Los antivirus detectan o deberían detectar los rootkits.

En cuanto a cómo detectarlo, pues como te digo no es fácil y depende si el malware ha utilizado técnicas de un rootkit o ha usado un rootkit, en tu caso pienso que es lo primero, ya que los rootkits son más utilizados por atacantes que ya han obtenido acceso al sistema. De todas formas te dejo un enlace a una utilidad para detectar algunos rootkits y donde podrás encontrar algo más de información: RootkitRevealer

Viendo tu problema de forma global y si le quito todo el interés que tengo yo (y quizás tú también) en saber qué es lo que ha ocurrido, cómo ha ocurrido y qué lo ha provocado..... me queda una única recomendación, ya que el sistema ha sido modificado no puedes confiar en él, ni el antivirus ni otras aplicaciones, por lo tanto, te recomiendo que que reinstales el sistema operativo... previo al formateo del disco duro o partición donde estaba instalado. Una vez reinstalado el sistema operativo, instaladas todas las actualizaciones de seguridad y otras medidas de seguridad (instalar un firewall, antivirus, anti-spyware, etc), analiza los archivos que hayas salvado (tus documentos, películas y otra información) con un antivirus por si ha quedado algún archivo infectado.

Efectivamente hay programas para encriptar intrusos pero estos no se instalan solos, necesitan un operario que los ejecute en tu pc y para eso tiene que entrar.

La inmensa mayoría de las infecciones son automáticas, segun el tipo de infección se puede instalar un troyano que deje una puerta abierta a dicho "operario" que sabe que existe ese troyano y busca ordenadores con esa puerta abierta.

A los intrusos se les detecta porque hacen algo, si solo estuviera en un pc sería muy dificil identificarlos, pero lo cierto es que se acaban usando en muchos de ellos y al final acaban entrando en las listas de los antivirus y otros antiparásitos por lo que no los eliminamos nosotros sino dichos programas.

Si en algún momento os hago perder el tiempo decídmelo, por favor. La cuestión está en que me di dos años para manejar el ordenador de manera que no tuviera que recurrir al formateo cada dos por tres y por eso insisto mientras veo que se pueden hacer cosas.

Os cuento, seguí buscando y en otro archivo de documentos\imágenes he descubierto un archivo llamado: "desktop.ini", claro en medio de un montón de fotos cantaba un montón.

Me equivoqué al nombrar el archivo que ocupaba todas las carpetas de imágenes, es el "hpothb07.tif" y lo mismo con extensión .dat, regseeker me dice que utilizaba la ruta MSPaper 11.0 /PersistFileName creo que de Microsoft Windows.

Otra cosa, en archivos de programas tengo carpetas vacías con nombres como:
microsoft frontpage
xerox (carpeta nwwia)
WindowsUpdate, aparece oculto
InstallShield Installation Information, aparece oculto, pero contiene informacion en carpetas de mayúsculas y números
BIN (5Kb,no contiene nada)
ComPlus Applications
Database
directx de 0 bytes pero contiene setup
Textures de 8Kb, no contiene nada
Trilogy data, vacía
Uninstall information también está vacío y es de sólo lectura y oculto

En esta carpeta de archivos no debe haber archivos vacíos, ¿no?, y deberían ser de programas que uno haya instalado no como uno que se llama Cleaner 5 EZ, ya que yo sólo tengo el Disk Cleaner que ya tiene su carpeta

Por otra parte en c:\ tengo un archivo de notas llamado:

itouch_crash_info.txt

Que no puedo eliminar ya que me dice que está siendo usado por alguien. Sabiendo esto, ¿no será algún virus conocido?

Para Wisp:

Agradezco mucho tu interés y ayuda. No sé inglés y me cuesta mucho moverme por la página que me has indicado en la respuesta anterior. Se trata de descargar ese programa del final de la página y ¿ya está?, ¿hay algún sitio donde existan instrucciones?

la meta que te has puesto de no tener que formatear es difícil de llevar a cabo, siempre cabe la posibilidad de que ocurra algún problema por el cual debas formatear. Otras posibilidades de no tener que hacerlo son:

1- Instalar el sistema operativo, actualizaciones y demás, luego haces una imágen del disco con el Drive Image y siempre que ocurra algo podrás restaurar esa imágen y todo volverá a ser como ántes.

2- Usar Deepfreeze para que no se guarde ningún cambio en el sistema operativo, cada vez que reinicies el sistema volverá a su estado normal.

Las dos pasan por volver a instalar Windows ya que hay que tenerlo impecable, si lo haces ahora seguirás en las mismas.

Puedes visitar http://seguridaddelainformacion.com/seg_0.htm para tener claros unos cuantos conceptos y prevenir así que te vuelva a ocurrir.

El desktop.ini pertenece a Windows, se usa para customizar un directorio.

El itouch es de tu teclado/raton de Logitech, puedes eliminar el archivo pero se vovlerá a crear si se produce algún error.

Sobre los rootkis, lo que trato de explciarte, es que está la aplicación suelta (rootkit) y que, aparte, muchos virus y otros malware usan técnicas propias de un rootkit, pero no son rootkits. La página que te he dado es un programa para detectar rootkits, pero no detecta las técnicas que te comento. Por ese motivo, sólo te valdrá si en tu sistema está instalado un rootkit, no te valdrá si se trata de piezas de código que usan esas técnicas.

Ya pasé el rootktrevealer y me detectó 11 discrepancias, ¿qué se hace ahora?,tres implican a Zone Alarm:

HKLM\SOFTWARE...

No creo que RootkitRevealer te sirva de mucho, dale a File> Save, guardas el archivo de texto, lo abres, copias el contenido y lo pegas en aquí.

Es normal que aparezcan entradas ahí (du meter y alguna otra) pero eso no significa que sean rootkits.

Esto es lo que apareció en el programa rootkitrevealer:


HKLM\SOFTWARE\Zone Labs\ZoneAlarm\BlockCount 15/04/2005 17:00 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Zone Labs\ZoneAlarm\HackCount 15/04/2005 17:00 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Zone Labs\ZoneAlarm\IncomingCount 15/04/2005 17:00 4 bytes Data mismatch between Windows API and raw hive data.
C:\System Volume Information\catalog.wci\0001000A.ci 15/04/2005 17:30 168.00 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\0001000A.dir 15/04/2005 17:30 2.97 KB Visible in directory index, but not Windows API or MFT.
C:\System Volume Information\catalog.wci\CiFLfffc.000 15/04/2005 17:25 240 bytes Visible in Windows API, directory index, but not in MFT.
C:\System Volume Information\catalog.wci\CiFLfffc.001 15/04/2005 17:25 64.00 KB Visible in Windows API, directory index, but not in MFT.
C:\System Volume Information\catalog.wci\CiFLfffc.002 15/04/2005 17:25 64.00 KB Visible in Windows API, directory index, but not in MFT.
C:\System Volume Information\catalog.wci\CiFLfffd.000 15/04/2005 17:27 240 bytes Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffd.001 15/04/2005 17:27 64.00 KB Hidden from Windows API.
C:\System Volume Information\catalog.wci\CiFLfffd.002 15/04/2005 17:27 64.00 KB Hidden from Windows API.

Nada de lo que debas preocuparte.

Y de las carpetas vacías de los archivos de programa, ¿puedo deshacerme de ellas, sean archivos ocultos o no?

No me he dado cuenta que habías editado el mensaje.

Borra sólo:
BIN
Textures
Trilogy data

Los otros dos archivos tampoco te tienes que preocupar, si no tienes más incidencias se podría dar por bueno.