desde q les deje a compu a unos amigos no c q hicieron q se intalaron algunas cositas q ya borre pero ahora no puedo ver los archivos ocultos ni carpetas ocultas y no c muy bn porq, ya revise con kaspersky y nada y con avg tampoco aqui esta mi log para q m digan si hay algo malo

Pd: cuando quiero abrir el disco duro me abre un cuadro de dialogo de abrir con no se porq pero se q no debe ser asi asi q si alguna solucion de antemano gracias

Logfile of HijackThis v1.99.1
Scan saved at 10:01:07 p.m., on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\lxcfcoms.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\iTunes\iTunes.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\distnoted.exe
C:\Archivos de programa\Total Video Converter\tvc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtbx01.exe
F:\programas importantes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Archivos de programa\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0270E604-387F-48ED-BB6D-AA51F51D6FC3} (Image Uploader Control) - http://iu.ak.sonico.com//ImageUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: lmab_device - Unknown owner - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe

Scaneo rápido:
http://www.nanoscan.com/
nos cuentas
salu2
caito

ahi dic q no tngo nada d nada no c q podra ser...

que tal !!!

Lo que te ha infectado es un virus llamado "fun.xls.exe", este virus lo que hace es copiarte varios archivos a los discos locales "autorun.inf, fun.xls.exe".
Cada vez que entras a las unidades "autorun.inf" inicia el archivo "fun.xls.exe" es segundo plano, de modo que el virus esta atento constantemente a q no se eliminen los "exe's" de cada unidad local (además d no permitirte ver archivos ocultos; para q no puedas eliminarlos archivos manualmente (fun...auto...).

Lo que tu antivirus ha hecho es eliminar el archivo "fun.xls.exe", y por eso cada vez q entras a tu disco local dice "abrir con" ya que cuando el sistema busca la linea open del autorun, no encuentra el archivo fun.xls.exe (q dentro tiene una instruccion de abrir el disco local).

Yo he estado infectado de este virus, y este se transmite por archivos de audio Mp3 o almenos asi me parece, ya que yo me di cuenta de q siempre que este virus entraba en mi pc era porq copiada algunos archivos mp3 de discos dvd de audio.

Solución:
Al menos con la única que pude volver a ver mis archivos ocultos y carpetas ocultas, es, lamentablemente Reinstalar Windows...
Yo he pasado todos los antivirus existentes y por existir y ninguno logro devolverme esto de ver los archivos ocultos y carpetas ocultas.
Tendrás q reinstalar Windows y así podrás volver a ver carpetas o archivos ocultos.

Un saludo

No reinstales el sistema...reparalo

ehhh osea q formateo o q tngo q hacr? jeje...

pues miren anduve investigando como deshacerme de este dichoso virus y encontre esto http://www.forospyware.com/archive/t-84453.html
pero no encuentro esos procesos q m dice ahi, intente borrarlo asi con el simblo dle sistema pero no encuentre el fun.xls.exe segun el autorun si lo elimino pero sigue apareciendo lo de abrir con alguna otra sugerencia?

master_slave si dices que no lo reinstale, que lo repare, también di como hacer para repararlo, si no no opines directamente
Yo me he dado vuelta la red, y es simplemente imposible repararlo, lo único que se puede hacer es reinstalar el Windows.

No lo puedes borrar porq ya los ha eliminado el antivirus, o lo has hecho mal desde símbolo del sistema pon:

attrib -s -r -h fun.xls.exe
attrib -s -r -h autorun.inf

Y LUEGO

del autorun.inf
del fun.xls.exe
o si no directamente eliminalos manualmente

si no le quitas los atibutos del sistema no podrás eliminarlos.

oK, presiona ctrl+alt+supr y fijate si tienes un proceso excel corriendo en segundo plano.
Luego nos cuentas, pero te repito, eso de las carpetas ocultas y archivos ocultos solo lograras repararlo reinstalando windows.

un saludo.

EDIT: lo olvide, no hace falta formatear, tu solo reinstala Windows y listo, todo quedara tal como estaba y podrás ver los archivos y carpetas ocultas.

ooooh ya puedo ver los ocultos y los del sistema pero no puedo eliminar la carpeta q dic system volume information y otros dos archivos del virus como le hago? ants d q otra vz no los pueda vr :(

bueno creo q la ayuda llego tard XD trate de borrarlo utilizando un programita q vi en un foro bueno el chist es q segun lo borro y al reiniciar aparecia desues d lo d la bios

falta el NTDR(la verdad no recuerdo bn las letras pero algo asi decia)

presione ctrl+alt+supr para reiniciar

y ya no arrancaba y tuve q quitar el disco duro y ya hice respaldo para formatear asi q ps de todos modos gracias por la ayuda
por cierto ya vi otra compu infectada y los archivos q no m deja borrar son una carpeta llamada system volume information y otros dos archvos uno se llama hiberfil y el otro es pagefile y no m deja eliminarlos...alguna idea?

System Volume Inf. = Es una carpeta con información del volumen, nunk la vas a poder borrar.

Hiberfil = Es el archivo de cuando hiberna Windows, si lo quieres eliminar solo tienes que ir aopciones de energía y deshabilitarlo desde hay.

Pagefile = Es el archivos de paginación de Windows nunk lo vas a poder eliminar, amenos que desactives la memoria virtual!

¿para que quieres borrar estos ficheros?

Un saludo ! ! !

lo q pasa es q e la carpeta esa me detectaba virus por eso queria quitarla

ah lamento poner tantos post(respuestas) pero tambien habia una q decia recycler y tambn m la detectaba con virus el avg

oh y ahi en la misma pagina encontre como con el regedit volver a ver los archivos ocultos

Hola zimrules.

Te ruego que para hacer un comentario añadido a tus mensajes utilices el botón Editar que te ofrece tu último post. Darás mayor fluidez y claridad a tus respuestas y será mas fácil para todos el seguir el tema. Saludos.