Thankyou in advance
StartupList report, 17/09/2007, 20:12:43
StartupList version: 1.52.2
Started from : C:\DOCUME~1\Mario\CONFIG~1\Temp\Rar$EX87.766\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16512)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\Archivos de programa\Creative\News\NewsUpd.EXE
C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system\lsass.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\Brother\Brmfcmon\BrMfimon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Mario\CONFIG~1\Temp\Rar$EX87.766\HijackThis.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\Documents and Settings\Mario\Menú Inicio\Programas\Inicio]
Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]
Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe
Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
hp psc 1000 series.lnk = ?
hpoddt01.exe.lnk = ?
Inicio rápido de Adobe Acrobat.lnk = ?
Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ATIPTA = C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
Acrobat Assistant 7.0 = "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
SoundMan = SOUNDMAN.EXE
ATICCC = "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
SunJavaUpdateSched = "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
NWEReboot =
NeroFilterCheck = C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
NewsUpd = C:\Archivos de programa\Creative\News\NewsUpd.EXE /q
Register MediaRing Talk = C:\Archivos de programa\MediaRing Talk\register.exe
zBrowser Launcher = C:\Archivos de programa\Logitech\iTouch\iTouch.exe
EM_EXEC = C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
SSBkgdUpdate = "C:\Archivos de programa\Archivos comunes\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
PaperPort PTD = C:\Archivos de programa\ScanSoft\PaperPort\pptd40nt.exe
IndexSearch = C:\Archivos de programa\ScanSoft\PaperPort\IndexSearch.exe
BrMfcWnd = C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
ControlCenter3 = C:\Archivos de programa\Brother\ControlCenter3\brctrcen.exe /autorun
QuickTime Task = "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
iTunesHelper = "C:\Archivos de programa\iTunes\iTunesHelper.exe"
Windows Lsass Services = C:\WINDOWS\system\lsass.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
Register Homesite+.exe = "C:\Archivos de programa\Macromedia\HomeSite+\Homesite+.exe" /REGSERVER
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS = "C:\Archivos de programa\Messenger\msmsgs.exe" /background
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
Octoshape Streaming Services = "C:\Archivos de programa\Octoshape Streaming Services\Mario\OctoshapeClient.exe" -inv:bootrun
H/PC Connection Agent = "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools = "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
--------------------------------------------------
File association entry for .SCR:
HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command
(Default) = "C:\WINDOWS\system32\NOTEPAD.EXE" "%1"
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
(no name) - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}
--------------------------------------------------
Enumerating Task Scheduler jobs:
AppleSoftwareUpdate.job
FRU Task #Hewlett-Packard#hp psc 1100 series#1162146359.job
User_Feed_Synchronization-{7D5FCA4E-BCC6-402D-8252-1A727E07CD46}.job
--------------------------------------------------
Enumerating Download Program Files:
[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL
CODEBASE = http://go.microsoft....k/?linkid=39204
[iNotes6 Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\inotes6W.dll
CODEBASE = http://194.224.244.52/iNotes6W.cab
[{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
CODEBASE = http://fpdownload.ma...t/ultrashim.cab
[MSN Games - Installer]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx
CODEBASE = http://messenger.zon...ro.cab56649.cab
[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
CODEBASE = http://messenger.zon...nt.cab56907.cab
[Minesweeper Flags Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\MineSweeper.dll
CODEBASE = http://messenger.zon...er.cab56986.cab
--------------------------------------------------
Enumerating Winsock LSP files:
NameSpace #2: C:\Archivos de programa\Juniper Networks\Secure Application Manager\samnsp.dll
NameSpace #5: C:\Archivos de programa\Juniper Networks\Secure Application Manager\samnsp.dll
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
--------------------------------------------------
End of report, 9.799 bytes
Report generated in 0,093 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only