primero que todo hola, he estado leyendo varios foros que tratan de lo mismo pero creo que no entendi mucho que hacer, es primera vez que estoy aqui, asi es que les cuento mi problema, hace mas omenos 2 meses que se me abren ventanas cid sin siqiera navegar con explorer solo lo uso para abrir una pagina ftp que no puedo con firefox, ya me tiene un poco bastante aburrida por que estoy haciendo un trabajo o alguna otra cosa y sale derepente.
como lei otros temas de lo mismo hice el hijackthis y esto me salio

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:14, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Archivos de programa\free-downloads\tbfree.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Archivos de programa\free-downloads\tbfree.dll
O3 - Toolbar: free-downloads Toolbar - {d3e23b4b-f153-4687-82c2-816319dd3c5a} - C:\Archivos de programa\free-downloads\tbfree.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe"
O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Datos de programa\Tick Find Close Surf\Fast Test.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Karinita\CONFIG~1\Temp\MsgPlusUninsta ll.exe" /Cleanup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Hidevga] C:\DOCUME~1\Karinita\DATOSD~1\BAT64M~1\MIXFORFRAG. exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TMMonitor.lnk = C:\Archivos de programa\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000(2)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programs\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programs\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-CL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142475976796
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://darmin.kicks-ass.net/tsweb/msrdp.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 6679 bytes


si pudieran guiarme les agradeceria mucho.

Hola principita28, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:

• ComboFix.exe
• SUPERAntiSpyware

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:


O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Datos de programa\Tick Find Close Surf\Fast Test.exe

O4 - HKCU\..\Run: [Hidevga] C:\DOCUME~1\Karinita\DATOSD~1\BAT64M~1\MIXFORFRAG. exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusear ch.jhtml?p=ZCfox000(2)



Paso 3- Ejecuta estas herramientas, de a una:

• SUPERAntiSpyware

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2

hola, hice lo que me dijiste, gracias por guiarme.
aqui esta el reporte q dio combofix

ComboFix 07-11-08.1 - Karinita 2007-11-17 17:05:52.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.336 [GMT -3:00]
Se ejecuta desde: C:\Mis Documentos\Mis archivos recibidos\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\FunWebProducts
C:\Archivos de programa\FunWebProducts\Shared\009067A6.dat
C:\Archivos de programa\MyWebSearch
C:\Archivos de programa\MyWebSearch\bar\History\search2
C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat
C:\WINDOWS\system32\Cache

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF


(((((((((((((((((( Archivos creados desde 2007-10-17 - 2007-11-17 )))))))))))))))))))))))))))))))))
.

2007-11-17 17:04 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-15 23:26 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-11-15 22:56 <DIR> d-------- C:\Documents and Settings\Karinita\Datos de programa\SUPERAntiSpyware.com
2007-11-15 22:56 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-11-15 22:56 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-11-15 22:31 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-11-12 22:28 <DIR> d-------- C:\Archivos de programa\Windows Live Safety Center
2007-11-08 11:39 <DIR> d-------- C:\Archivos de programa\BAT 64 MEET
2007-11-03 13:18 <DIR> d-------- C:\WINDOWS\A8B9466986544126BD28D0D2412CDED6.TMP
2007-10-20 23:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\OrbNetworks
2007-10-20 23:03 <DIR> d-------- C:\Archivos de programa\Winamp Remote

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-11-16 01:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-11-14 03:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-11-08 14:42 --------- d-----w C:\Documents and Settings\Karinita\Datos de programa\BAT 64 MEET
2007-11-08 14:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Tick Find Close Surf
2007-11-08 03:24 --------- d-----w C:\Archivos de programa\Zylom Games
2007-11-06 00:47 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-30 02:03 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2007-10-27 22:37 --------- d-----w C:\Documents and Settings\Karinita\Datos de programa\PlayFirst
2007-10-26 15:16 --------- d-----w C:\Archivos de programa\Java
2007-10-15 03:59 --------- d-----w C:\Documents and Settings\Karinita\Datos de programa\Magic Academy
2007-10-15 03:58 --------- d-----w C:\Documents and Settings\Karinita\Datos de programa\Zylom
2007-10-14 04:11 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\PlayFirst
2007-10-14 03:43 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Zylom
2007-10-14 01:06 --------- d-----w C:\Documents and Settings\Karinita\Datos de programa\DMCache
2007-10-13 01:25 --------- d-----w C:\Archivos de programa\Google
2007-10-13 01:22 --------- d-----w C:\Archivos de programa\Archivos comunes\Real
2007-10-13 01:17 --------- d-----w C:\Archivos de programa\Unlimited
2007-10-11 01:56 --------- d-----w C:\Archivos de programa\Expansion_Sims
2007-10-07 02:11 --------- d-----w C:\Archivos de programa\EA GAMES
2007-10-01 19:28 --------- d-----w C:\Archivos de programa\Alcohol Soft
2007-10-01 18:19 --------- d-----w C:\Archivos de programa\free-downloads
2007-09-28 04:00 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-09-28 03:54 --------- d-----w C:\Documents and Settings\Karinita\Datos de programa\concept design
2007-09-28 03:54 --------- d-----w C:\Archivos de programa\CONEXANT
2007-09-20 01:53 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-09-20 01:53 294,912 ------w C:\WINDOWS\Setup1.exe
2007-04-25 03:19 98 ----a-w C:\Documents and Settings\Karinita\Datos de programa\wklnhst.dat
2004-10-01 19:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d3e23b4b-f153-4687-82c2-816319dd3c5a}]
2007-07-31 17:33 1391640 --a------ C:\Archivos de programa\free-downloads\tbfree.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{d3e23b4b-f153-4687-82c2-816319dd3c5a}"= C:\Archivos de programa\free-downloads\tbfree.dll [2007-07-31 17:33 1391640]

[HKEY_CLASSES_ROOT\CLSID\{d3e23b4b-f153-4687-82c2-816319dd3c5a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D3E23B4B-F153-4687-82C2-816319DD3C5A}"= C:\Archivos de programa\free-downloads\tbfree.dll [2007-07-31 17:33 1391640]

[HKEY_CLASSES_ROOT\CLSID\{D3E23B4B-F153-4687-82C2-816319DD3C5A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2006-04-18 11:57]
"MsmqIntCert"="regsvr32 /s mqrt.dll" []
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"SsAAD.exe"="C:\ARCHIV~1\Sony\SONICS~1\SsAAD.e xe" [2006-01-07 03:36]
"ATIPTA"="C:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe" [2005-07-13 22:05]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"PowerBar"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42]
"Hidevga"="C:\DOCUME~1\Karinita\DATOSD~1\BAT64M~1\ MIXFORFRAG.exe" [2007-11-08 11:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce]
"WIAWizardMenu"=RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Acelerador de inicio de AutoCAD.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acelerador de inicio de AutoCAD.lnk
backup=C:\WINDOWS\pss\Acelerador de inicio de AutoCAD.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
"C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
C:\Archivos de programa\Internet Download Manager\IDMan.exe /onboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Archivos de programa\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
"C:\Archivos de programa\Winamp Remote\bin\OrbTray.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
"C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quick TV Agent]
C:\Archivos de programa\Terminator\Quick TV\Scheduled.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecSche]
"C:\Archivos de programa\Genius TVR\RecSche.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

S3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFH WATI.sys
S3 msftesql$SQLEXPRESS;SQL Server FullText Search (SQLEXPRESS);"c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe" -s:MSSQL.1 -f:SQLEXPRESS
S3 ReportServer$SQLEXPRESS;SQL Server Reporting Services (SQLEXPRESS);"c:\Archivos de programa\Microsoft SQL Server\MSSQL.2\Reporting Services\ReportServer\bin\ReportingServicesService .exe"
S3 SMTPSVC;Protocolo simple de transferencia de correo (SMTP);C:\WINDOWS\System32\inetsrv\inetinfo.exe
S3 StkMini;Genius TVR;C:\WINDOWS\system32\Drivers\USBTVMini.sys
S3 StkScan;Genius TVR Still Image;C:\WINDOWS\system32\Drivers\StkScan.sys
S3 TIEHDUSB;TIEHDUSB;C:\WINDOWS\system32\drivers\tieh dusb.sys
S3 TridATV;USB Analog TV Receiver (TM5600);C:\WINDOWS\system32\DRIVERS\TridATV.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{20cbc294-f28f-11db-870c-0014a573f5ff}]
\Shell\Auto\command - E:\fun.xls.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{9f998604-1887-11dc-8771-0014a573f5ff}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-08 14:42:14 C:\WINDOWS\Tasks\A90F2FDF9188A357.job"
"2007-08-10 03:30:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 17:14:56
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

C:\WINDOWS\WindowsShell.Manifest 749 bytes
C:\WINDOWS\WindowsUpdate.log 1810889 bytes
C:\WINDOWS\WinDVD.chm 1281692 bytes
C:\WINDOWS\WinDVD.exe 204800 bytes executable
C:\WINDOWS\WinDVD.exe.manifest 24139 bytes
C:\WINDOWS\winhelp.exe 259184 bytes
C:\WINDOWS\winhlp32.exe 286720 bytes executable
C:\WINDOWS\winnt.bmp 48680 bytes
C:\WINDOWS\winnt256.bmp 48680 bytes
C:\WINDOWS\WINSPCTR.INI 156 bytes
C:\WINDOWS\WinSxS
C:\WINDOWS\WMFDist11.log 43018 bytes
C:\WINDOWS\wmp11.log 41233 bytes
C:\WINDOWS\wmprfESP.prx 36814 bytes
C:\WINDOWS\wmsetup.log 42474 bytes
C:\WINDOWS\wmsetup10.log 3320 bytes
C:\WINDOWS\WMSysPr9.prx 316640 bytes
C:\WINDOWS\WMSysPrx.prx 299552 bytes
C:\WINDOWS\Wudf01000Inst.log 11917 bytes
C:\WINDOWS\_default.pif 707 bytes
C:\WINDOWS\WINCMD.INI 2109 bytes
C:\WINDOWS\winamp.ini 84 bytes

el escaneo se completo con exito
archivos ocultos: 22

************************************************** ************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m sftesql$SQLEXPRESS]
"ImagePath"="\"c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:SQLEXPRESS"
.
Tiempo completado: 2007-11-17 17:17:26 - machine was rebooted
.
--- E O F ---

gracias por todo. esperare a que me dices de lo que dice el reporte por que la verdad no soy muy buena en esto.