Run DLL C\progra~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL

Al encender mi lap me aparece este error con la leyenda "the specified module not be found", esto empezó despuies de quitar unos espias con el AntiMalware, trabaja bien bueno eso parece no he tenido problemas pero es un gorro estar poniendo el ok a cada que enciendo mi lap.
Tengo windows vista.
A y soy nueva en estos foros les agradezco su atención y de antemano sus posibles soluciones
Saludos !!!!!

Hola, haz esto:
Descarga Hijackthis, lo ejecutas, elige la opción Do a System Scan and Save a Logfile, esto generará un archivo .txt que debes subirlo al foro copiando y pegando el contenido cuando envíes tu próximo mensaje. Luego te digo como seguir.

OK aqui está el mensaje con el archivo TXT ahora que hago????

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:21:11 a.m., on 18/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Eset\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\ENCARTA.EXE
C:\Users\liz santos\Downloads\HiJackThis.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_mx&c=83&bd=Presario&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://by142w.bay142.mail.live.com/mail/InboxLight.aspx?n=81986713
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_mx&c=83&bd=Presario&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_mx&c=83&bd=Presario&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L06EXLRD_986175] "C:\Program Files\Microsoft Student\Microsoft Student 2006 - DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: HP Smart Select - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11828 bytes

Ejecuta nuevamente Hijackthis, marca las siguientes entradas y da click a Fix Checked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF

No hace nada solo borra y me da una ventana que dice:
Fix 4 selected items? This will permanently delete and/or repair wath your selected.
si o no?
Como vez hechale un ojo a las ventanas que te envío y gracias!!! Jin

Al parecer las acciones no están teniendo efecto. Prueba realizando el mismo procedimiento que te indiqué, pero habiendo iniciado Windows en Modo Seguro (al encender la PC presiona reiteradamente F8 ).

Ya hice lo que me sugeriste pero me pone todo en inglés y ninguna opción dice algo de window seguro me podrias dar mas amplio lo que tengo que hacer al darle f8 ya que me pide que inserte el disco de windows pero no lo tengo ya que la computadora ya lo traía. espero no estarme viendo muy "tarolas" aunque en estos menesteres soy una principiante porfavor te suplico paciencia!!!

Entonces la tecla F8 no cumple la misma función que en la mayoría de las PCs.
Prueba presionando F5.

y no hizo nada bueno si hizo pero para acabar pronto no se ni poquito ingles y me dijo algo de básico normal y extendido estaba en normal y lo cambié a extendido pero al volver a ejecutar el hijack me sigue poniendo la pantalla
oye yo como que le entiendo que me dice que edite algo pero no lo entiendo bien te la muestro para ver si tu sabes que me dice que haga.

El mensaje está indicando que Hijackthis tiene problemas para modificar el archivo Hosts, aunque es cierto que no estás eliminando entradas pertenecientes a ese archivo; por lo que ese tema no nos compete por ahora.

Ya que se resiste a desaparecer el problema, sigues con esto:
Descarga la herramienta ComboFix y guárdala en el escritorio. (algunos antivirus pueden detectarlo como amenaza, es un Falso Positivo, no lo tengas en cuenta)

* Desactiva el Antivirus y/o Antispyware residentes
* Cierra todas las ventanas activas.
* Dale doble click al archivo ComboFix.exe y sigue los avisos.
* Cuando termine, se generará un informe en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
* AL finalizar Copias el reporte completo que se crea y lo pegas en tu próximo mensaje.

¡Atención! No utilizar ComboFix sin que se le haya indicado específicamente en su tema. Es una herramienta de gran alcance que no debe aplicarse sin supervisión, ya que el mal uso puede alterar el buen funcionamiento del sistema. Leer las Negaciones de la Garantía de ComboFix.

Saludos

Me vas a colgar pero no se como desactivar el anti malweare , el nod32 y otro nss stub sin borrarlos o esque los tengo que borrar ???? ups paciencia....paciencia.

A ver, el Antimalware que comentas es Malwarebytes'Anti Malware? Si es así, y no estás utilizando la versión paga del software, no puedes desactivarlo porque no trae un módulo residente para vigilar malwares. Así que lo dejas así como está.

Nod32; mira en la ventana principal del antivirus, en la Configuracion de Antivirus/espías, busca la opción para apagarlos.

El Nss stub no sé que es, pero si no es un antivirus o antispyware, y no puedes desactivarlo que quede así.

Saludos

Jin este es el texto
ComboFix 09-09-23.02 - liz santos 24/09/2009 10:55.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.52.1033.18.3002.1932 [GMT -5:00]
Running from: c:\users\liz santos\Documents\Desktop\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: ESET NOD32 Antivirus 3.0 *disabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1058746454-2723019460-1537719763-500
c:\$recycle.bin\S-1-5-21-2395403662-305266162-357448060-500
c:\program files\TSC
c:\windows\Installer\4ede1.msi

.
((((((((((((((((((((((((( Files Created from 2009-08-24 to 2009-09-24 )))))))))))))))))))))))))))))))
.

2009-09-24 16:02 . 2009-09-24 16:02 -------- d-----w- c:\users\Mario RL\AppData\Local\temp
2009-09-24 16:02 . 2009-09-24 16:02 -------- d-----w- c:\users\Karla\AppData\Local\temp
2009-09-24 16:02 . 2009-09-24 16:02 -------- d-----w- c:\users\Guest\AppData\Local\temp
2009-09-24 16:02 . 2009-09-24 16:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-24 01:39 . 2009-09-24 01:39 31232 ----a-w- c:\windows\system32\maplec.dll
2009-09-24 01:39 . 2009-09-24 01:39 212992 ----a-w- c:\windows\system32\WMIMPLEX.dll
2009-09-24 01:39 . 2009-09-24 01:39 20480 ----a-w- c:\windows\system32\maplecompat.dll
2009-09-24 01:39 . 2009-09-24 01:39 -------- d-----w- C:\watcom-1.3
2009-09-24 01:37 . 2009-09-24 01:40 -------- d-----w- c:\program files\Maple 13
2009-09-24 01:37 . 2009-09-24 01:39 -------- d--h--w- c:\program files\Zero G Registry
2009-09-20 17:51 . 2009-09-20 17:54 -------- d-----w- c:\windows\system32\Adobe
2009-09-16 14:18 . 2009-09-16 14:18 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-09-14 21:24 . 2009-09-14 21:24 -------- d-----w- c:\users\Mario RL\AppData\Local\Apple
2009-09-11 07:25 . 2009-09-11 07:25 -------- d-----w- c:\users\Mario RL\AppData\Local\ESET
2009-09-08 22:55 . 2009-08-14 16:27 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-08 22:55 . 2009-08-14 13:48 105984 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-07 02:01 . 2009-09-07 02:01 -------- d-----w- c:\users\Mario RL\AppData\Roaming\Yahoo!
2009-09-04 02:32 . 2009-09-04 02:53 -------- d-----w- c:\users\Karla\AppData\Local\Google
2009-09-03 01:13 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-03 01:13 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 15:01 . 2009-06-22 10:09 2048 ----a-w- c:\windows\system32\tzres.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-24 04:18 . 2009-08-22 11:52 8224 ----a-w- c:\users\Mario RL\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-24 01:43 . 2008-12-14 19:59 115376 ----a-w- c:\users\liz santos\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-22 02:08 . 2008-06-27 18:51 -------- d-----w- c:\program files\Java
2009-09-20 17:57 . 2008-06-27 17:49 -------- d-----w- c:\progra~2\WildTangent
2009-09-16 18:17 . 2009-06-10 18:02 -------- d-----w- c:\users\liz santos\AppData\Roaming\Desktopicon
2009-09-09 18:22 . 2009-01-09 16:37 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-09 08:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-09 08:02 . 2008-06-27 18:28 -------- d-----w- c:\progra~2\Microsoft Help
2009-08-25 04:28 . 2009-08-25 04:28 -------- d-----w- c:\users\Mario RL\AppData\Roaming\Malwarebytes
2009-08-22 06:17 . 2009-07-29 02:22 -------- d-----w- c:\program files\Gabest
2009-08-22 04:36 . 2008-06-27 17:23 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-08-22 04:34 . 2008-06-27 17:24 -------- d-----w- c:\progra~2\Symantec
2009-08-22 04:32 . 2009-08-21 15:58 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-08-22 04:32 . 2009-08-21 15:58 10563 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-08-22 03:20 . 2009-07-24 21:52 680 ----a-w- c:\users\liz santos\AppData\Local\d3d9caps.dat
2009-08-21 16:09 . 2009-08-21 16:09 -------- d-----w- c:\users\liz santos\AppData\Roaming\Malwarebytes
2009-08-21 16:09 . 2009-08-21 16:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-21 16:09 . 2009-08-21 16:09 -------- d-----w- c:\progra~2\Malwarebytes
2009-08-21 15:16 . 2009-08-21 15:16 -------- d-----w- c:\program files\Enigma Software Group
2009-08-21 13:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-08-21 13:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-08-21 13:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-08-21 13:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-08-21 13:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-08-21 13:52 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-08-21 07:30 . 2009-08-21 07:30 -------- d-----w- c:\program files\Common Files\TSCUninstall
2009-08-21 04:13 . 2009-02-28 19:16 106568 ----a-w- c:\users\Karla\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-17 17:58 . 2009-08-17 17:58 -------- d-----w- c:\progra~2\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-17 17:58 . 2009-08-17 17:58 -------- d-----w- c:\program files\iTunes
2009-08-17 17:58 . 2009-08-17 17:58 -------- d-----w- c:\program files\iPod
2009-08-17 17:58 . 2009-01-07 16:18 -------- d-----w- c:\program files\Common Files\Apple
2009-08-17 17:57 . 2009-08-17 17:57 -------- d-----w- c:\program files\QuickTime
2009-08-17 17:57 . 2009-01-07 16:19 -------- d-----w- c:\progra~2\Apple Computer
2009-08-14 15:53 . 2009-09-08 22:54 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-08 22:54 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-08 22:54 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-08 22:54 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-08 22:54 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-08 22:54 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-08 22:54 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-08 22:54 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-08 22:54 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-09 21:17 . 2008-06-27 17:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-08 16:46 . 2009-08-08 16:46 680 ----a-w- c:\users\Guest\AppData\Local\d3d9caps.dat
2009-08-08 16:45 . 2009-01-03 18:36 106568 ----a-w- c:\users\Guest\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-04 18:25 . 2009-02-09 05:10 -------- d-----w- c:\program files\Microsoft Student
2009-08-04 18:23 . 2008-06-27 17:22 -------- d-----w- c:\program files\Common Files\InstallShield
2009-08-04 18:22 . 2008-06-27 18:33 -------- d-----w- c:\program files\CyberLink
2009-08-04 16:56 . 2009-08-04 16:56 -------- d-----w- c:\users\liz santos\AppData\Roaming\muvee Technologies
2009-08-03 18:36 . 2009-08-21 16:09 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 18:36 . 2009-08-21 16:09 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-31 07:23 . 2009-01-07 16:21 -------- d-----w- c:\users\liz santos\AppData\Roaming\Apple Computer
2009-07-31 06:56 . 2009-07-29 02:32 -------- d-----w- c:\program files\Reg Tool
2009-07-31 06:20 . 2009-07-29 02:32 -------- d-----w- c:\users\liz santos\AppData\Roaming\Reg Tool
2009-07-30 08:56 . 2009-07-30 08:56 -------- d-----w- c:\program files\AC3Filter
2009-07-30 08:52 . 2009-07-30 08:51 -------- d-----w- c:\program files\DFX
2009-07-30 08:52 . 2009-07-30 08:52 -------- d-----w- c:\progra~2\DFX
2009-07-30 08:52 . 2009-07-30 08:52 -------- d-----w- c:\program files\Common Files\DFX
2009-07-29 01:24 . 2009-07-25 19:25 -------- d-----w- c:\program files\Corel
2009-07-28 07:24 . 2008-09-27 17:47 -------- d-----w- c:\progra~2\CyberLink
2009-07-28 07:24 . 2009-02-07 02:57 -------- d-----w- c:\users\liz santos\AppData\Roaming\CyberLink
2009-07-28 07:19 . 2008-06-27 17:40 -------- d-----w- c:\program files\HP
2009-07-28 07:08 . 2009-07-25 06:18 2672 --sha-w- c:\progra~2\KGyGaAvL.sys
2009-07-28 07:08 . 2009-07-25 06:18 88 --sh--r- c:\progra~2\B462AE19A4.sys
2009-07-27 19:45 . 2009-07-27 19:45 -------- d-----w- c:\program files\Common Files\xing shared
2009-07-27 19:45 . 2009-07-25 06:16 -------- d-----w- c:\program files\Common Files\Real
2009-07-27 19:45 . 2009-07-27 19:45 -------- d-----w- c:\program files\Real
2009-07-25 10:23 . 2009-03-03 19:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-25 02:53 . 2009-07-25 02:53 3063561 ----a-w- c:\progra~2\MobileTV.exe
2009-07-25 02:53 . 2009-07-25 02:53 2989660 ----a-w- c:\progra~2\DVD.exe
2009-07-25 02:53 . 2009-07-25 02:53 2864396 ----a-w- c:\progra~2\MPV.exe
2009-07-25 02:53 . 2009-07-25 02:53 2331174 ----a-w- c:\progra~2\Karaoke.exe
2009-07-25 02:53 . 2009-07-25 02:53 2231606 ----a-w- c:\progra~2\Games.exe
2009-07-18 16:01 . 2009-07-28 21:25 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-07-18 11:35 . 2009-07-28 21:25 828416 ----a-w- c:\windows\system32\wininet.dll
2009-07-17 13:54 . 2009-08-12 03:35 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-15 12:40 . 2009-08-12 03:33 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-15 12:39 . 2009-08-12 03:33 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-15 12:39 . 2009-08-12 03:33 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-15 12:39 . 2009-08-12 03:33 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-11 19:01 . 2009-09-08 22:54 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-07-11 19:01 . 2009-09-08 22:54 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-07-11 19:01 . 2009-09-08 22:54 513536 ----a-w- c:\windows\system32\wlansvc.dll
2009-07-11 19:01 . 2009-09-08 22:54 65024 ----a-w- c:\windows\system32\wlanapi.dll
2009-07-11 17:03 . 2009-09-08 22:54 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2008-06-27 16:02 . 2008-06-27 16:02 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-07 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"HijackThis startup scan"="c:\users\liz santos\Downloads\HijackThis.exe" [2009-09-18 401720]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2009-04-11 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-17 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-17 145944]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-12 202032]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 80896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-29 1443072]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-07-27 180269]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2009-03-11 468264]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

c:\users\Mario RL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-9 525640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"="
"
"FirewallOverride"="
"
"UpdatesDisableNotify"="
"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):5c,19,2d,8a,67,22,ca,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{B168925D-F2A4-448B-9A38-FBE9B868409A}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{A6E2E810-F863-46EA-9A95-E6BE3D301EB1}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{B5815785-B031-4422-B96D-E89E68389DED}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{65A58125-EDBE-4221-8E98-A87674034DC4}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{EF4F0FDA-F915-486D-80E6-F6B1231B782F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1BA631D8-5AE6-4D02-B795-47A9F302C97C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{83FCDBD5-F029-44ED-A11B-D0180652578F}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{BE97718C-B033-44C7-801A-BB0FE11B246B}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{6B754128-00B7-4A5C-8274-5770582B1D5E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{30CCEB50-8FB1-4EB9-AB87-60EA25F14DEB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{C4429B9B-0CB2-4F58-A0EC-3591B8F3B5B4}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{5A6D0942-D848-403A-A4E5-DF1910C20B89}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{2F7B9F70-CD40-475F-A1B2-C5A55FAC7AE4}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{2B5AEC1C-E00A-4891-BC5C-06CB53DA265D}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9817AE0C-C02B-4A0C-A750-09C80CFC14FC}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{2DBD7C9A-5696-4B4F-9339-673E488B2E40}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{8FB369C4-3C1C-4368-A758-940E89D2A4A4}c:\\program files\\maple 13\\jre\\bin\\maple.exe"= UDP:c:\program files\maple 13\jre\bin\maple.exe:Maple 13
"UDP Query User{E41A545B-E60E-47A8-9955-8DC16A4C0708}c:\\program files\\maple 13\\jre\\bin\\maple.exe"= TCP:c:\program files\maple 13\jre\bin\maple.exe:Maple 13

R1 epfwtdir;epfwtdir;c:\windows\System32\drivers\epfwtdir.sys [29/02/2008 03:56 p.m. 33800]
R2 ekrn;Eset Service;c:\program files\Eset\ESET NOD32 Antivirus\ekrn.exe [29/02/2008 03:55 p.m. 472320]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [27/06/2008 01:46 p.m. 361808]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [27/06/2008 12:46 p.m. 193840]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [04/06/2008 12:54 p.m. 113664]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\System32\regedt32.exe [02/11/2006 03:32 a.m. 9216]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-01-26 c:\windows\Tasks\HPCeeScheduleForliz santos.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-06-27 03:03]

2009-09-23 c:\windows\Tasks\NSSstub.job
- c:\windows\System32\Adobe\Shockwave 11\nssstub.exe [2009-09-20 17:52]

2009-09-24 c:\windows\Tasks\User_Feed_Synchronization-{19231BD8-6699-4762-B0FF-F3CE22E223DE}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]

2009-09-24 c:\windows\Tasks\User_Feed_Synchronization-{EB86A0E4-2456-48D8-ADD2-1E8BE8ACC293}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://by142w.bay142.mail.live.com/mail/InboxLight.aspx?n=81986713
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_mx&c=83&bd=Presario&pf=cnnb
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\liz santos\AppData\Roaming\Mozilla\Firefox\Profiles\ua0xda3k.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com.mx/
FF - prefs.js: keyword.URL -
FF - component: c:\users\liz santos\AppData\Roaming\Mozilla\Firefox\Profiles\ua0xda3k.default\extensions\{a2f4b1e3-7c07-4603-8b10-512ead9611d3}\components\FFAlert.dll
FF - component: c:\users\liz santos\AppData\Roaming\Mozilla\Firefox\Profiles\ua0xda3k.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}\platform\WINNT_x86-msvc\components\enbar3.dll
FF - component: c:\users\liz santos\AppData\Roaming\Mozilla\Firefox\Profiles\ua0xda3k.default\extensions\refractor@developer.mozilla.org\components\prism.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\liz santos\AppData\Roaming\Mozilla\Firefox\Profiles\ua0xda3k.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000005.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-MyWebSearch Plugin - c:\progra~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL
AddRemove-Macromedia Shockwave Player - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-24 11:03
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


c:\windows\TEMP\TMP0000008923CDD0F9F21FA4B1 524288 bytes executable

scan completed successfully
hidden files: 1

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-09-24 11:05
ComboFix-quarantined-files.txt 2009-09-24 16:05

Pre-Run: 167,266,988,032 bytes free
Post-Run: 167,677,120,512 bytes free

272 --- E O F --- 2009-09-22 01:02
Oye estoy dandote todos los datos de mi lap confío en que se haga buen uso es que estom de los hackers no lo entiendo y la verdad me da miedito !!!!
bueno segumos con mi problemita

No hay problema, sólo se ven configuraciones y algunos registros correspondientes a programas que arrancan con Windows; y de estar presente, los rastros de un Malware. Nada que ver con Hackers, ni la contraparte delicuente. La herramienta no tiene que ver con esos temas.

Pasando al tema, según lo que veo en el último reporte pareciera que ya está solucionado el problema. Es extraño, por lo que comentas sigue igual.

Desinstala Combofix de la siguiente manera:
•Ir a Inicio > Ejecutar
•Escribir lo siguiente, tal cual: ComboFix /u y le das enter
•Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras "ComboFix is uninstalled".

Ve al Panel de Control, y desde la herramienta correspondiente Desinstala la toolbar My Web Search y similares.
Ingresa a Internet Explorer, en la sección de Herramientas busca la Administración de Complementos y deshabilita todos aquellos asociados a My Web Search y FunWebProducts.
Ve al disco C:, en Program Files busca las carpeta My Web Search y Fun Web Products, de estar presentes las eliminas.
Ejecuta CCleaner en el modo de Limpieza y Registro, quitando los problemas que encuentre.
Además descarga ASC para corregir errores en el registro y el disco, también ejecuta las opciones de Prevención y mejora.

Fanatica MLKK escribió:...este windows no trae ejecutar en el inicio

En Windows Vista puedes utilizar la caja de Iniciar Búsqueda que aparece en el menú Inicio, es el equivalente a la opción de Ejecutar.


El tema ya está desbloqueado, por si quieres comentar algo más.

Ya lo desinstalé desde ahí pero antes de que me dijeras osea ya estoy aprendiendo.....
Estoy en l,o de la busqueda de complementos y lo del cleanner haber como me va yo te aviso y de nuevo mil!!! GRACIAS

Jin me pregunta que borrará todos mis archivos permanente mente le sigo???
y en el boton de registro tiene todos los puntos activados.

Fanatica MLKK escribió:Jin me pregunta que borrará todos mis archivos permanente mente le sigo???
y en el boton de registro tiene todos los puntos activados.

Si es el Ccleaner, acepta esas acciones.

Problema resuelto!!!!!