• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Al inicar windows aparece 1 ventana q dice ZeroCfgSvc aplication deb cerrarse

    URGENTE Al inicar el escritorio de windows aparece una ventana que dice ZeroCfgSvc MFC application debe cerrarse. EL ORDENADOR LO RALENTIZA. EL ARCHIVO Zcfgsvc.exe se encuentra en la carpeta Windows/System32 - Mi sistema operativo es ...

    1. #1
      Usuario Avatar de josemanuel18
      Registrado
      sep 2012
      Ubicación
      marchena
      Mensajes
      12

      Malware Al inicar windows aparece 1 ventana q dice ZeroCfgSvc aplication deb cerrarse

      URGENTE Al inicar el escritorio de windows aparece una ventana que dice ZeroCfgSvc MFC application debe cerrarse.EL ORDENADOR LO RALENTIZA.
      EL ARCHIVO Zcfgsvc.exe se encuentra en la carpeta Windows/System32
      - Mi sistema operativo es Windows XP home edition,versión 5.1.2600 service pack 3.0
      -
      - Internet explorer 8.0
      - Conexiones de red:
      a) Para red inalámbricas: Intel® PRO/Wireless 2200BG Network Connection.
      b) Para area local (que es la que uso y funciona bien): Broadcom 440 x 10/100 Integrated Controller.
      c) He hecho un análisis del sistema en conexiones de internet¬diagnostico de red¬analisis del sistema y me ha salido esto: en adaptadores de red, me da un ERROR EN Broadcom 440 x 10/100 Integrated Controller.( es decir en la red de area local. Pero creo que esto es otro problema,PORQUE INTERNET Y EL ORDENADOR VA RAPIDO con esta conexion, MIENTRAS TENGA DESCONECTADO,EL PULSADOR DEL PORTATIL PARA CONECTARME POR WIFI.

      Tengo antivirus Kaspersky 2012 original, y no da síntomas de nada.
      LO he subido a www.virustotal.com, y el resultado ha sido:

      SHA256: f0a1ca5f488f624d5a7b927edf51cec17f74f7830afbafb691c38ff1761144de
      SHA1: 40d4e29c923ffbe195424456c755abff7b63bae6
      MD5: 79c27e6c78346a8a9c7ae496e7c7fc64
      Tamaño: 368.0 KB ( 376832 bytes )
      Nombre: ZCfgSvc.exe
      Tipo: DOS EXE
      Detecciones: 0 / 35
      Fecha de análisis: 2012-09-08 22:34:03 UTC ( hace 1 minuto )
      POR FAVOR, ESPERO QUE ALGUIEN SEPA COMO SE SOLUCIONA, GRACIAS.

    2. #2
      Baneado Avatar de MAUJART
      Registrado
      sep 2011
      Ubicación
      Hurlingham
      Mensajes
      42

      Re: Al inicar windows aparece 1 ventana q dice ZeroCfgSvc aplication deb cerrarse

      Hola, josemanuel18

      Paso 1 : Descargar y ejecutar TDSSKiller de aqui http://www.infospyware.com/antirootkits/tdsskiller/
      Descomprima el archivo TDSSKiller.zip. Ejecute (Doble Clic) TDSSKiller.exe Si usa Vista o Seven presione Clic derecho Ejecutar como administrador. Presione sobre Change parameters, por defecto vienen marcadas las casillas "Services and Drivers" y "Boot Sectors"
      En "Aditional options" verá las casillas "Verify drivers digital signatures" y "Detect TDLFS files system", márquelas y presione el botón "OK".
      Presione el botón Start Scan para comenzar el análisis. No utilice el ordenador durante el análisis.
      Durante el análisis verá el progreso de la exploración, la herramienta buscará objetos maliciosos y/o sospechosos.

      Si el equipo está infectado: Le mostrará una ventana donde se ve que fue encontrada alguna infección. Threats detected. El programa eligira una accion predeterminada para cada objeto detectado. Presione "Continue" para que se aplique la acción.
      Para desinfectar correctamente el Sistema se le puede solicitar que reinicie el equipo, presione el botón "Reboot Computer"

      Reporte:

      El reporte queda guardado en la raíz del disco duro (Por lo general es el disco C:) como:
      TDSSKiller.x.xx.x_xx.xx.xxxx_xx.xx.xx_log.txt donde "x.xx.x_xx.xx.xxxx_xx.xx.xx" son versión, fecha y hora.
      Copia y pega el contenido del reporte en el tema

      Paso 2: Descargar y ejecutar CCleaner
      lo descargas de aqui: http://download.cnet.com/CCleaner/3000-18512_4-10315544.html
      Durante la instalacion, eliges el idioma, aceptas el acuerdo de licencia, tildamos los 5 casilleros (por defecto vienen tildados 3) y le damos a siguiente, instalas el programa y lo ejecutas.
      En la casilla limpiador, tenemos windows y programas, en windows tildamos estas opciones: http://www.forospyware.com/images/manuales/ccleaner10/14.png
      Luego en programas tildaremos todo lo posible, sobre todo en los navegadores que uses como pueden ser google chrome, internet explorer o mozilla firefox.
      El paso siguiente sera pulsar en Analizar para hacer un chequeo de todo aquello que vaya a ser limpiado y para borrar, haremos clic en Ejecutar el limpiador, una vez haya sido ejecutado el limpiador se nos preguntará si estamos seguros de proceder a la eliminación de los archivos.
      Damos clic en Aceptar y una vez hayamos completado exitosamente la limpieza y eliminación de los archivos nos aparecerá una ventana como esta: http://www.forospyware.com/images/manuales/ccleaner10/18.png
      Ahora iremos a la solapa registro, marcamos todas las casillas y haremos click en buscar problemas.
      El programa empezará a rastrear el Registro de Windows y a buscar problemas. Cuando termine, mostrará en pantalla los errores y problemas encontrados. Por defecto, ya aparecerán marcados todos los problemas encontrados, pero por si no fuera el caso, sólo bastaría con dar un clic derecho encima y seleccionar todos:
      Cuando todos los elementos estén seleccionados, haremos clic en el botón Reparar seleccionadas y le damos click en Si al cartel de si queremos hacer una copia de seguridad.
      Elegimos donde guardarla y posteriormente, haremos clic en Reparar todas las seleccionadas. CCleaner empezará a arreglar los problemas encontrados y seleccionados, y cuando termine mostrará la siguiente ventana: http://www.forospyware.com/images/manuales/ccleaner10/24.png
      Luego de esto abre CCleaner y ve a -> Herramientas -> Inicio y seleccionas -> Guardar a un Archivo de Texto y lo guardas en tu escritorio como -> Start.txt.
      Copia y pega el contenido en tu proxima respuesta

    3. #3
      Usuario Avatar de josemanuel18
      Registrado
      sep 2012
      Ubicación
      marchena
      Mensajes
      12

      Re: Al inicar windows aparece 1 ventana q dice ZeroCfgSvc aplication deb cerrarse

      Buenas tardes, he hecho todo lo que me decias. Los resultados son:
      -reporte de TDSSKILLER:

      21:26:27.0108 1856 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
      21:26:27.0528 1856 ============================================================
      21:26:27.0528 1856 Current date / time: 2012/09/10 21:26:27.0528
      21:26:27.0528 1856 SystemInfo:
      21:26:27.0528 1856
      21:26:27.0528 1856 OS Version: 5.1.2600 ServicePack: 3.0
      21:26:27.0528 1856 Product type: Workstation
      21:26:27.0528 1856 ComputerName: OCIO-B7922E58B5
      21:26:27.0528 1856 UserName: OCIO
      21:26:27.0528 1856 Windows directory: C:\WINDOWS
      21:26:27.0528 1856 System windows directory: C:\WINDOWS
      21:26:27.0528 1856 Processor architecture: Intel x86
      21:26:27.0528 1856 Number of processors: 1
      21:26:27.0528 1856 Page size: 0x1000
      21:26:27.0528 1856 Boot type: Normal boot
      21:26:27.0528 1856 ============================================================
      21:26:29.0481 1856 Drive \Device\Harddisk0\DR0 - Size: 0x1FFFFFFE00 (128.00 Gb), SectorSize: 0x200, Cylinders: 0x4145, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
      21:26:29.0501 1856 ============================================================
      21:26:29.0501 1856 \Device\Harddisk0\DR0:
      21:26:29.0501 1856 MBR partitions:
      21:26:29.0501 1856 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xFFFAC05
      21:26:29.0501 1856 ============================================================
      21:26:29.0531 1856 C: <-> \Device\Harddisk0\DR0\Partition1
      21:26:29.0531 1856 ============================================================
      21:26:29.0531 1856 Initialize success
      21:26:29.0531 1856 ============================================================
      21:27:26.0713 2992 ============================================================
      21:27:26.0713 2992 Scan started
      21:27:26.0713 2992 Mode: Manual; SigCheck; TDLFS;
      21:27:26.0713 2992 ============================================================
      21:27:27.0114 2992 ================ Scan system memory ========================
      21:27:27.0114 2992 System memory - ok
      21:27:27.0124 2992 ================ Scan services =============================
      21:27:27.0364 2992 Abiosdsk - ok
      21:27:27.0384 2992 abp480n5 - ok
      21:27:27.0434 2992 [ CF2A07E1751A2D612D7E13AA431AB057 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
      21:27:29.0207 2992 ACPI - ok
      21:27:29.0247 2992 [ 1C905333C0B9F3D7C68DDF25E54B00F9 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
      21:27:29.0447 2992 ACPIEC - ok
      21:27:29.0457 2992 adpu160m - ok
      21:27:29.0608 2992 [ B11C71B29FA69E4586F9B65560E6604D ] AdvancedSystemCareService5 C:\Archivos de programa\IObit\Advanced SystemCare 5\ASCService.exe
      21:27:29.0688 2992 AdvancedSystemCareService5 - ok
      21:27:29.0738 2992 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
      21:27:29.0998 2992 aec - ok
      21:27:30.0038 2992 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
      21:27:30.0118 2992 AFD - ok
      21:27:30.0128 2992 Aha154x - ok
      21:27:30.0148 2992 aic78u2 - ok
      21:27:30.0158 2992 aic78xx - ok
      21:27:30.0208 2992 [ FEDCA791A089D4E15084DA10F38BCE45 ] Alerter C:\WINDOWS\system32\alrsvc.dll
      21:27:30.0439 2992 Alerter - ok
      21:27:30.0469 2992 [ 764B7A1E6AE2D70416A7932F3B97AC99 ] ALG C:\WINDOWS\System32\alg.exe
      21:27:30.0629 2992 ALG - ok
      21:27:30.0639 2992 AliIde - ok
      21:27:30.0649 2992 amsint - ok
      21:27:30.0659 2992 AppMgmt - ok
      21:27:30.0699 2992 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
      21:27:30.0849 2992 Arp1394 - ok
      21:27:30.0859 2992 asc - ok
      21:27:30.0869 2992 asc3350p - ok
      21:27:30.0879 2992 asc3550 - ok
      21:27:30.0970 2992 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
      21:27:31.0020 2992 aspnet_state - ok
      21:27:31.0070 2992 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      21:27:31.0240 2992 AsyncMac - ok
      21:27:31.0260 2992 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
      21:27:31.0430 2992 atapi - ok
      21:27:31.0440 2992 Atdisk - ok
      21:27:31.0470 2992 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      21:27:31.0681 2992 Atmarpc - ok
      21:27:31.0741 2992 [ A37F6480B06C37DB69BBFF045CF9F55B ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
      21:27:31.0911 2992 AudioSrv - ok
      21:27:31.0961 2992 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
      21:27:32.0121 2992 audstub - ok
      21:27:32.0281 2992 [ 2718DC27571BD1E37813F5759D2DC118 ] AVP C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
      21:27:32.0382 2992 AVP - ok
      21:27:32.0432 2992 [ CD4646067CC7DCBA1907FA0ACF7E3966 ] bcm4sbxp C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
      21:27:32.0452 2992 bcm4sbxp ( UnsignedFile.Multi.Generic ) - warning
      21:27:32.0452 2992 bcm4sbxp - detected UnsignedFile.Multi.Generic (1)
      21:27:32.0492 2992 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
      21:27:32.0722 2992 Beep - ok
      21:27:32.0782 2992 [ 8EE9639C01B92490E09638CAA1B16C3C ] BITS C:\WINDOWS\system32\qmgr.dll
      21:27:33.0053 2992 BITS - ok
      21:27:33.0103 2992 [ DCA0E43CB14D2390FAA5A21B9DC92274 ] Browser C:\WINDOWS\System32\browser.dll
      21:27:33.0153 2992 Browser - ok
      21:27:33.0243 2992 [ 7249EF21D6F70D971BDA3ED0AF16D340 ] BTKRNL C:\WINDOWS\system32\drivers\btkrnl.sys
      21:27:33.0353 2992 BTKRNL ( UnsignedFile.Multi.Generic ) - warning
      21:27:33.0353 2992 BTKRNL - detected UnsignedFile.Multi.Generic (1)
      21:27:33.0373 2992 [ 3E98D2550A6222CD6D278425FBB21C3E ] BTSERIAL C:\WINDOWS\system32\drivers\btserial.sys
      21:27:33.0403 2992 BTSERIAL ( UnsignedFile.Multi.Generic ) - warning
      21:27:33.0403 2992 BTSERIAL - detected UnsignedFile.Multi.Generic (1)
      21:27:33.0413 2992 [ 48B9AD7437FF5BFB8F13CAB03179FE72 ] BTSLBCSP C:\WINDOWS\system32\drivers\btslbcsp.sys
      21:27:33.0443 2992 BTSLBCSP ( UnsignedFile.Multi.Generic ) - warning
      21:27:33.0443 2992 BTSLBCSP - detected UnsignedFile.Multi.Generic (1)
      21:27:33.0473 2992 [ 05D21AD56EA309597864393D3D4A14F7 ] btwdins C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      21:27:33.0503 2992 btwdins ( UnsignedFile.Multi.Generic ) - warning
      21:27:33.0503 2992 btwdins - detected UnsignedFile.Multi.Generic (1)
      21:27:33.0563 2992 [ 5A94E9D6E2716E38183959D8F4C2A5A9 ] CAMCAUD C:\WINDOWS\system32\drivers\camcaud.sys
      21:27:33.0643 2992 CAMCAUD - ok
      21:27:33.0683 2992 [ E7E737BC125D6BEB50669FF4B61CED19 ] CAMCHALA C:\WINDOWS\system32\drivers\camchal.sys
      21:27:33.0754 2992 CAMCHALA - ok
      21:27:33.0814 2992 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
      21:27:34.0034 2992 cbidf2k - ok
      21:27:34.0054 2992 cd20xrnt - ok
      21:27:34.0084 2992 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
      21:27:34.0254 2992 Cdaudio - ok
      21:27:34.0284 2992 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
      21:27:34.0455 2992 Cdfs - ok
      21:27:34.0485 2992 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
      21:27:34.0635 2992 Cdrom - ok
      21:27:34.0645 2992 Changer - ok
      21:27:34.0705 2992 [ B0E3FEC4EE7B935A7387FD6EF31EA780 ] CiSvc C:\WINDOWS\system32\cisvc.exe
      21:27:34.0875 2992 CiSvc - ok
      21:27:34.0905 2992 [ 0C3BF68AB94CEFD64B333B326F84510E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
      21:27:35.0065 2992 ClipSrv - ok
      21:27:35.0116 2992 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
      21:27:35.0186 2992 clr_optimization_v2.0.50727_32 - ok
      21:27:35.0196 2992 CmdIde - ok
      21:27:35.0216 2992 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
      21:27:35.0396 2992 Compbatt - ok
      21:27:35.0406 2992 COMSysApp - ok
      21:27:35.0426 2992 Cpqarray - ok
      21:27:35.0486 2992 [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv C:\Archivos de programa\SystemRequirementsLab\cpudrv.sys
      21:27:35.0526 2992 cpudrv - ok
      21:27:35.0556 2992 [ E423C9C1946C656E0E4840210A0A8681 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
      21:27:35.0736 2992 CryptSvc - ok
      21:27:35.0756 2992 dac2w2k - ok
      21:27:35.0766 2992 dac960nt - ok
      21:27:35.0827 2992 [ 97869C55F562B777987100EA30AD8108 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
      21:27:35.0957 2992 DcomLaunch - ok
      21:27:35.0997 2992 [ 2DDFB3A5679FA02366686ECB1AF622F0 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
      21:27:36.0187 2992 Dhcp - ok
      21:27:36.0217 2992 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
      21:27:36.0437 2992 Disk - ok
      21:27:36.0447 2992 dmadmin - ok
      21:27:36.0528 2992 [ C252A99C0A78B39FAA2E2D1D048B1050 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
      21:27:36.0728 2992 dmboot - ok
      21:27:36.0758 2992 [ 33B4D4039CD2CB25351A7BF13B2988D9 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
      21:27:36.0938 2992 dmio - ok
      21:27:36.0988 2992 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
      21:27:37.0309 2992 dmload - ok
      21:27:37.0349 2992 [ 40D0520DDAA9312C5DDDD8C7C99D8325 ] dmserver C:\WINDOWS\System32\dmserver.dll
      21:27:37.0509 2992 dmserver - ok
      21:27:37.0529 2992 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
      21:27:37.0679 2992 DMusic - ok
      21:27:37.0739 2992 [ 2E6D76CAB5A402AF257A963916FE05E7 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
      21:27:37.0859 2992 Dnscache - ok
      21:27:37.0930 2992 [ 412134C50E2063D882EF1634676E2B25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
      21:27:38.0100 2992 Dot3svc - ok
      21:27:38.0110 2992 dpti2o - ok
      21:27:38.0180 2992 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
      21:27:38.0340 2992 drmkaud - ok
      21:27:38.0370 2992 [ FC3FE3654588E597FFF395C305062C46 ] EapHost C:\WINDOWS\System32\eapsvc.dll
      21:27:38.0570 2992 EapHost - ok
      21:27:38.0621 2992 [ D96623DD7CE1EA9E4DE7285D740E14F6 ] ERSvc C:\WINDOWS\System32\ersvc.dll
      21:27:38.0771 2992 ERSvc - ok
      21:27:38.0821 2992 [ 953DF7327510DF0DE048B8E80E504EF9 ] Eventlog C:\WINDOWS\system32\services.exe
      21:27:38.0901 2992 Eventlog - ok
      21:27:38.0941 2992 [ A225DD0D0489BD580781D19524A10B19 ] EventSystem C:\WINDOWS\system32\es.dll
      21:27:39.0011 2992 EventSystem - ok
      21:27:39.0061 2992 [ 69C7C1F9B0B24F31604A68679BD07555 ] EverestDriver C:\Archivos de programa\Lavalys\EVEREST Corporate Edition\kerneld.wnt
      21:27:39.0091 2992 EverestDriver - ok
      21:27:39.0131 2992 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
      21:27:39.0281 2992 Fastfat - ok
      21:27:39.0342 2992 [ 1F617C5A76215C380478D750CE92CC73 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
      21:27:39.0402 2992 FastUserSwitchingCompatibility - ok
      21:27:39.0452 2992 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
      21:27:39.0682 2992 Fdc - ok
      21:27:39.0702 2992 [ E5E61F2C07344E91DBFB7EAFDE549AB4 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
      21:27:39.0922 2992 Fips - ok
      21:27:39.0942 2992 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
      21:27:40.0093 2992 Flpydisk - ok
      21:27:40.0123 2992 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
      21:27:40.0303 2992 FltMgr - ok
      21:27:40.0353 2992 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
      21:27:40.0383 2992 FontCache3.0.0.0 - ok
      21:27:40.0403 2992 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
      21:27:40.0573 2992 Fs_Rec - ok
      21:27:40.0583 2992 [ CC5F3AF5711A1C7C8FA1D43BB16B401A ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      21:27:40.0794 2992 Ftdisk - ok
      21:27:40.0814 2992 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
      21:27:40.0994 2992 Gpc - ok
      21:27:41.0094 2992 [ 6B5E1788ABF15177A20C6C76C11382BB ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
      21:27:41.0254 2992 helpsvc - ok
      21:27:41.0314 2992 [ 158AEDF024CD58FEA03BE2D7D62ABC9C ] HidServ C:\WINDOWS\System32\hidserv.dll
      21:27:41.0475 2992 HidServ - ok
      21:27:41.0505 2992 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
      21:27:41.0655 2992 HidUsb - ok
      21:27:41.0715 2992 [ 8F80B5FB68E1E767D872CB9A8CAD5B5D ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
      21:27:41.0915 2992 hkmsvc - ok
      21:27:41.0915 2992 hpn - ok
      21:27:41.0975 2992 [ EECF0C3B62040F26C62B6579794C702E ] HSFHWICH C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
      21:27:42.0035 2992 HSFHWICH - ok
      21:27:42.0096 2992 [ 4683B5D9566B8653D4580C407C8D0FBC ] HSF_DP C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
      21:27:42.0176 2992 HSF_DP - ok
      21:27:42.0226 2992 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
      21:27:42.0296 2992 HTTP - ok
      21:27:42.0336 2992 [ 0406B351908A8C143B6B6BB8834D4920 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
      21:27:42.0516 2992 HTTPFilter - ok
      21:27:42.0526 2992 i2omgmt - ok
      21:27:42.0546 2992 i2omp - ok
      21:27:42.0586 2992 [ 4A2490A66E8271901E89DD5FB79748AE ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      21:27:42.0787 2992 i8042prt - ok
      21:27:42.0837 2992 [ DA58A8BE6A445835F603720C4BC8837E ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
      21:27:42.0967 2992 ialm - ok
      21:27:43.0047 2992 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      21:27:43.0147 2992 idsvc - ok
      21:27:43.0177 2992 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
      21:27:43.0407 2992 Imapi - ok
      21:27:43.0468 2992 [ E50ABD04CA0C015017722014D1D9251E ] ImapiService C:\WINDOWS\system32\imapi.exe
      21:27:43.0698 2992 ImapiService - ok
      21:27:43.0728 2992 ini910u - ok
      21:27:43.0768 2992 [ CDC98C84965AC816B3F76EC388E24078 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
      21:27:43.0938 2992 IntelIde - ok
      21:27:43.0988 2992 [ 49A060498C09DB18C3EA9939789005AB ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
      21:27:44.0159 2992 intelppm - ok
      21:27:44.0189 2992 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
      21:27:44.0359 2992 Ip6Fw - ok
      21:27:44.0399 2992 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      21:27:44.0599 2992 IpFilterDriver - ok
      21:27:44.0629 2992 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
      21:27:44.0809 2992 IpInIp - ok
      21:27:44.0849 2992 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
      21:27:45.0040 2992 IpNat - ok
      21:27:45.0070 2992 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
      21:27:45.0250 2992 IPSec - ok
      21:27:45.0280 2992 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
      21:27:45.0460 2992 irda - ok
      21:27:45.0490 2992 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
      21:27:45.0661 2992 IRENUM - ok
      21:27:45.0721 2992 [ 0771560A594A1089319D4DF59E356A2F ] Irmon C:\WINDOWS\System32\irmon.dll
      21:27:45.0861 2992 Irmon - ok
      21:27:45.0901 2992 [ 0F3D281B0410FE5D482AADA37D20524B ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
      21:27:46.0061 2992 isapnp - ok
      21:27:46.0181 2992 [ 381B25DC8E958D905B33130D500BBF29 ] JavaQuickStarterService C:\Archivos de programa\Java\jre6\bin\jqs.exe
      21:27:46.0221 2992 JavaQuickStarterService - ok
      21:27:46.0252 2992 [ 188DDD286BC0DAEA6984858C6A4D7BBF ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      21:27:46.0482 2992 Kbdclass - ok
      21:27:46.0512 2992 [ 72EFEBECF76EB1DCCC5BA9EA746D90E8 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      21:27:46.0662 2992 kbdhid - ok
      21:27:46.0692 2992 [ 186B54479D98E48AEE0E9ADA4B3C4D31 ] KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys
      21:27:46.0712 2992 KL1 - ok
      21:27:46.0742 2992 [ BF485BFBA13C0AB116701FD9C55324D0 ] kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys
      21:27:46.0772 2992 kl2 - ok
      21:27:46.0822 2992 [ 5D92A03045A6A98708975B3D77B39A36 ] KLIF C:\WINDOWS\system32\DRIVERS\klif.sys
      21:27:46.0882 2992 KLIF - ok
      21:27:46.0943 2992 [ 96A7EC308A93DA26DFE481308BAAC2A2 ] klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys
      21:27:46.0973 2992 klim5 - ok
      21:27:46.0993 2992 [ 3959530F69E19DA56F1F24F2C89F1E2C ] klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys
      21:27:47.0013 2992 klmouflt - ok
      21:27:47.0053 2992 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
      21:27:47.0233 2992 kmixer - ok
      21:27:47.0253 2992 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
      21:27:47.0343 2992 KSecDD - ok
      21:27:47.0383 2992 [ CCFC469EFD7ECDDC8FC887BAE7B8563F ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
      21:27:47.0463 2992 lanmanserver - ok
      21:27:47.0513 2992 [ 3DB7B764F5066587DAE58A71AE51292E ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
      21:27:47.0593 2992 lanmanworkstation - ok
      21:27:47.0603 2992 lbrtfdc - ok
      21:27:47.0664 2992 [ 01AF2112FF79AA613B6621A75C4E9277 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
      21:27:47.0894 2992 LmHosts - ok
      21:27:47.0934 2992 [ 0F528E44CDC78365BE693AE723E3801C ] MDC8021X C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
      21:27:47.0944 2992 MDC8021X ( UnsignedFile.Multi.Generic ) - warning
      21:27:47.0944 2992 MDC8021X - detected UnsignedFile.Multi.Generic (1)
      21:27:47.0964 2992 [ EEAEA6514BA7C9D273B5E87C4E1AAB30 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
      21:27:48.0004 2992 mdmxsdk - ok
      21:27:48.0034 2992 [ 047E70B04B288439245DDC8DD1A31982 ] Messenger C:\WINDOWS\System32\msgsvc.dll
      21:27:48.0244 2992 Messenger - ok
      21:27:48.0335 2992 [ 7C4C76B39D5525C4A465E0BE32528E19 ] Microsoft Office Groove Audit Service C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe
      21:27:48.0365 2992 Microsoft Office Groove Audit Service - ok
      21:27:48.0415 2992 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
      21:27:48.0565 2992 mnmdd - ok
      21:27:48.0625 2992 [ 85ADA209695A677C9D60962CDE10696B ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
      21:27:48.0785 2992 mnmsrvc - ok
      21:27:48.0805 2992 [ 9024556E739B8469D2B8F5F0E4C9BC9F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
      21:27:49.0036 2992 Modem - ok
      21:27:49.0056 2992 [ 6FD36B4994A2363659A65C9F970CFDB7 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
      21:27:49.0326 2992 Mouclass - ok
      21:27:49.0376 2992 [ 8EE532E516B2D23D686CFC1CC0A15C25 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
      21:27:49.0576 2992 mouhid - ok
      21:27:49.0606 2992 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
      21:27:49.0757 2992 MountMgr - ok
      21:27:49.0797 2992 [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Archivos de programa\Mozilla Maintenance Service\maintenanceservice.exe
      21:27:49.0847 2992 MozillaMaintenance - ok
      21:27:49.0857 2992 mraid35x - ok
      21:27:49.0877 2992 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      21:27:50.0087 2992 MRxDAV - ok
      21:27:50.0127 2992 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      21:27:50.0217 2992 MRxSmb - ok
      21:27:50.0287 2992 [ 975BD2762BF355A572597CC54D97BA93 ] MSDTC C:\WINDOWS\system32\msdtc.exe
      21:27:50.0468 2992 MSDTC - ok
      21:27:50.0488 2992 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
      21:27:50.0688 2992 Msfs - ok
      21:27:50.0698 2992 MSIServer - ok
      21:27:50.0768 2992 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
      21:27:51.0018 2992 MSKSSRV - ok
      21:27:51.0058 2992 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      21:27:51.0279 2992 MSPCLOCK - ok
      21:27:51.0309 2992 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
      21:27:51.0469 2992 MSPQM - ok
      21:27:51.0499 2992 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      21:27:51.0639 2992 mssmbios - ok
      21:27:51.0659 2992 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
      21:27:51.0719 2992 Mup - ok
      21:27:51.0769 2992 [ FD578FCC03BBD76AF1E62202E6670D29 ] napagent C:\WINDOWS\System32\qagentrt.dll
      21:27:51.0950 2992 napagent - ok
      21:27:51.0990 2992 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
      21:27:52.0270 2992 NDIS - ok
      21:27:52.0300 2992 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      21:27:52.0350 2992 NdisTapi - ok
      21:27:52.0380 2992 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      21:27:52.0541 2992 Ndisuio - ok
      21:27:52.0571 2992 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      21:27:52.0761 2992 NdisWan - ok
      21:27:52.0811 2992 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
      21:27:52.0861 2992 NDProxy - ok
      21:27:52.0881 2992 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
      21:27:53.0061 2992 NetBIOS - ok
      21:27:53.0091 2992 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
      21:27:53.0292 2992 NetBT - ok
      21:27:53.0342 2992 [ 96B009E5B163850CF94DC333ED2BEE93 ] NetDDE C:\WINDOWS\system32\netdde.exe
      21:27:53.0522 2992 NetDDE - ok
      21:27:53.0542 2992 [ 96B009E5B163850CF94DC333ED2BEE93 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
      21:27:53.0722 2992 NetDDEdsdm - ok
      21:27:53.0772 2992 [ 671ACA589DA3733FAC878A751C5BF0ED ] Netlogon C:\WINDOWS\system32\lsass.exe
      21:27:53.0913 2992 Netlogon - ok
      21:27:53.0943 2992 [ A48884C9359EE9F1FC8F3F0D93FB1D95 ] Netman C:\WINDOWS\System32\netman.dll
      21:27:54.0103 2992 Netman - ok
      21:27:54.0153 2992 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
      21:27:54.0193 2992 NetTcpPortSharing - ok
      21:27:54.0203 2992 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
      21:27:54.0363 2992 NIC1394 - ok
      21:27:54.0403 2992 [ 5E11D375C92A0DDA7AC4D487FC4E1978 ] Nla C:\WINDOWS\System32\mswsock.dll
      21:27:54.0483 2992 Nla - ok
      21:27:54.0493 2992 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
      21:27:54.0654 2992 Npfs - ok
      21:27:54.0684 2992 [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA C:\WINDOWS\system32\DRIVERS\nscirda.sys
      21:27:54.0844 2992 NSCIRDA - ok
      21:27:54.0894 2992 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
      21:27:55.0064 2992 Ntfs - ok
      21:27:55.0104 2992 [ 671ACA589DA3733FAC878A751C5BF0ED ] NtLmSsp C:\WINDOWS\system32\lsass.exe
      21:27:55.0244 2992 NtLmSsp - ok
      21:27:55.0305 2992 [ D60C40D71A4D874C903255E4827AFA0C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
      21:27:55.0465 2992 NtmsSvc - ok
      21:27:55.0495 2992 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
      21:27:55.0665 2992 Null - ok
      21:27:55.0705 2992 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      21:27:55.0875 2992 NwlnkFlt - ok
      21:27:55.0885 2992 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      21:27:56.0056 2992 NwlnkFwd - ok
      21:27:56.0156 2992 [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE
      21:27:56.0206 2992 odserv - ok
      21:27:56.0236 2992 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
      21:27:56.0396 2992 ohci1394 - ok
      21:27:56.0426 2992 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE
      21:27:56.0456 2992 ose - ok
      21:27:56.0486 2992 [ E7855CBD8BD1FDA085A3F92CFF7906E2 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
      21:27:56.0636 2992 Parport - ok
      21:27:56.0646 2992 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
      21:27:56.0837 2992 PartMgr - ok
      21:27:56.0877 2992 [ FAD44D704ECD7D39AD01415B8BB34204 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
      21:27:57.0087 2992 ParVdm - ok
      21:27:57.0097 2992 [ F11BC84AE6C7B003B5E0C8EEB4A1F444 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
      21:27:57.0277 2992 PCI - ok
      21:27:57.0287 2992 PCIDump - ok
      21:27:57.0317 2992 [ 33D63F0A9021ACB4D75D83B646B93A30 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
      21:27:57.0488 2992 PCIIde - ok
      21:27:57.0498 2992 [ F50C27CCA56DC97B3A45E7F0059BD2BA ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
      21:27:57.0658 2992 Pcmcia - ok
      21:27:57.0698 2992 [ 5B6C11DE7E839C05248CED8825470FEF ] pcouffin C:\WINDOWS\system32\Drivers\pcouffin.sys
      21:27:57.0708 2992 pcouffin ( UnsignedFile.Multi.Generic ) - warning
      21:27:57.0708 2992 pcouffin - detected UnsignedFile.Multi.Generic (1)
      21:27:57.0718 2992 PDCOMP - ok
      21:27:57.0728 2992 PDFRAME - ok
      21:27:57.0738 2992 PDRELI - ok
      21:27:57.0758 2992 PDRFRAME - ok
      21:27:57.0768 2992 perc2 - ok
      21:27:57.0778 2992 perc2hib - ok
      21:27:57.0828 2992 [ 953DF7327510DF0DE048B8E80E504EF9 ] PlugPlay C:\WINDOWS\system32\services.exe
      21:27:57.0908 2992 PlugPlay - ok
      21:27:57.0948 2992 [ 671ACA589DA3733FAC878A751C5BF0ED ] PolicyAgent C:\WINDOWS\system32\lsass.exe
      21:27:58.0089 2992 PolicyAgent - ok
      21:27:58.0129 2992 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
      21:27:58.0289 2992 PptpMiniport - ok
      21:27:58.0299 2992 [ 671ACA589DA3733FAC878A751C5BF0ED ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
      21:27:58.0449 2992 ProtectedStorage - ok
      21:27:58.0469 2992 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
      21:27:58.0639 2992 PSched - ok
      21:27:58.0669 2992 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
      21:27:58.0830 2992 Ptilink - ok
      21:27:58.0840 2992 ql1080 - ok
      21:27:58.0850 2992 Ql10wnt - ok
      21:27:58.0860 2992 ql12160 - ok
      21:27:58.0880 2992 ql1240 - ok
      21:27:58.0890 2992 ql1280 - ok
      21:27:58.0920 2992 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
      21:27:59.0100 2992 RasAcd - ok
      21:27:59.0130 2992 [ 8345C6F52F38A95B950B9B3D064AE3EE ] RasAuto C:\WINDOWS\System32\rasauto.dll
      21:27:59.0280 2992 RasAuto - ok
      21:27:59.0310 2992 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
      21:27:59.0400 2992 Rasirda - ok
      21:27:59.0430 2992 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      21:27:59.0571 2992 Rasl2tp - ok
      21:27:59.0621 2992 [ B279F6A9EA3ACB5844C103ED2DB65B44 ] RasMan C:\WINDOWS\System32\rasmans.dll
      21:27:59.0771 2992 RasMan - ok
      21:27:59.0791 2992 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      21:27:59.0961 2992 RasPppoe - ok
      21:27:59.0971 2992 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
      21:28:00.0141 2992 Raspti - ok
      21:28:00.0182 2992 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
      21:28:00.0342 2992 Rdbss - ok
      21:28:00.0352 2992 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      21:28:00.0532 2992 RDPCDD - ok
      21:28:00.0592 2992 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
      21:28:00.0642 2992 RDPWD - ok
      21:28:00.0702 2992 [ 6193E6B05336C277EA4DB39AFA46BC23 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
      21:28:00.0842 2992 RDSessMgr - ok
      21:28:00.0873 2992 [ 20950948970A0EA329B4254052BCF093 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
      21:28:01.0023 2992 redbook - ok
      21:28:01.0063 2992 [ 3C2F98392D33760D0EE968B077FBC80D ] RegSrvc C:\WINDOWS\system32\RegSrvc.exe
      21:28:01.0083 2992 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
      21:28:01.0083 2992 RegSrvc - detected UnsignedFile.Multi.Generic (1)
      21:28:01.0123 2992 [ 1B7481D377BD7997452352F82F4CFFED ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
      21:28:01.0293 2992 RemoteAccess - ok
      21:28:01.0333 2992 [ 9FCCBDBAA0CF915AAC0132DE1C9566B3 ] RpcLocator C:\WINDOWS\system32\locator.exe
      21:28:01.0533 2992 RpcLocator - ok
      21:28:01.0564 2992 [ 97869C55F562B777987100EA30AD8108 ] RpcSs C:\WINDOWS\system32\rpcss.dll
      21:28:01.0654 2992 RpcSs - ok
      21:28:01.0704 2992 [ 5E38212C2C00DC342E2281D2F6BFB746 ] RSVP C:\WINDOWS\system32\rsvp.exe
      21:28:01.0904 2992 RSVP - ok
      21:28:01.0934 2992 [ F95688E13B6E1EDA9AA410CAC08603A9 ] S24EventMonitor C:\WINDOWS\system32\S24EvMon.exe
      21:28:01.0974 2992 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
      21:28:01.0974 2992 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
      21:28:01.0994 2992 [ 41CF7128424F3BDC35B05BE3CC8CE7EC ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys
      21:28:02.0014 2992 s24trans ( UnsignedFile.Multi.Generic ) - warning
      21:28:02.0014 2992 s24trans - detected UnsignedFile.Multi.Generic (1)
      21:28:02.0034 2992 [ 671ACA589DA3733FAC878A751C5BF0ED ] SamSs C:\WINDOWS\system32\lsass.exe
      21:28:02.0204 2992 SamSs - ok
      21:28:02.0234 2992 [ A50E4DD0E2A9DF762807C84153B4953A ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
      21:28:02.0425 2992 SCardSvr - ok
      21:28:02.0485 2992 [ 51BE25C404D3DD344C6079DE715E4977 ] Schedule C:\WINDOWS\system32\schedsvc.dll
      21:28:02.0665 2992 Schedule - ok
      21:28:02.0715 2992 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
      21:28:02.0905 2992 Secdrv - ok
      21:28:02.0956 2992 [ B62C489373A1E1B949FC0FAA90F3B47A ] seclogon C:\WINDOWS\System32\seclogon.dll
      21:28:03.0136 2992 seclogon - ok
      21:28:03.0166 2992 [ A95A27C874B0931A6F8F656924F4A14A ] SENS C:\WINDOWS\system32\sens.dll
      21:28:03.0346 2992 SENS - ok
      21:28:03.0366 2992 [ F41B42B92AE9C1191858C3F80CC24A9C ] Serial C:\WINDOWS\system32\drivers\Serial.sys
      21:28:03.0566 2992 Serial - ok
      21:28:03.0616 2992 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
      21:28:03.0807 2992 Sfloppy - ok
      21:28:03.0867 2992 [ 4A4EF3EE166FAD4A04B1D767AD986329 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
      21:28:04.0107 2992 SharedAccess - ok
      21:28:04.0137 2992 [ 1F617C5A76215C380478D750CE92CC73 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
      21:28:04.0187 2992 ShellHWDetection - ok
      21:28:04.0207 2992 Simbad - ok
      21:28:04.0247 2992 [ 8A7EB56BF52FEED03495C7AB2C718A55 ] SMBBATT C:\WINDOWS\system32\DRIVERS\SMBBATT.sys
      21:28:04.0418 2992 SMBBATT - ok
      21:28:04.0458 2992 [ 339A9D075CD33B45535597B7B96361F4 ] SMBHC C:\WINDOWS\system32\DRIVERS\SMBHC.sys
      21:28:04.0688 2992 SMBHC - ok
      21:28:04.0708 2992 Sparrow - ok
      21:28:04.0748 2992 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
      21:28:04.0888 2992 splitter - ok
      21:28:04.0958 2992 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
      21:28:04.0998 2992 Spooler - ok
      21:28:05.0039 2992 [ CCB3065C3EE63A4515FE84AF9E78D1DD ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
      21:28:05.0179 2992 sr - ok
      21:28:05.0219 2992 [ 0F30EEC6013FCF76693405EC4A7DF899 ] srservice C:\WINDOWS\system32\srsvc.dll
      21:28:05.0369 2992 srservice - ok
      21:28:05.0419 2992 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
      21:28:05.0509 2992 Srv - ok
      21:28:05.0559 2992 [ B622A432EF02895DE4AA38AC8B85FA4C ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
      21:28:05.0740 2992 SSDPSRV - ok
      21:28:05.0790 2992 [ 7226422C95FDF8AA6092EE964912B0DF ] stisvc C:\WINDOWS\system32\wiaservc.dll
      21:28:06.0010 2992 stisvc - ok
      21:28:06.0070 2992 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
      21:28:06.0280 2992 swenum - ok
      21:28:06.0340 2992 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
      21:28:06.0571 2992 swmidi - ok
      21:28:06.0581 2992 SwPrv - ok
      21:28:06.0611 2992 symc810 - ok
      21:28:06.0621 2992 symc8xx - ok
      21:28:06.0641 2992 sym_hi - ok
      21:28:06.0651 2992 sym_u3 - ok
      21:28:06.0701 2992 [ 6C218301F37CB01AA29DD9AE688653BD ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
      21:28:06.0781 2992 SynTP - ok
      21:28:06.0821 2992 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
      21:28:07.0202 2992 sysaudio - ok
      21:28:07.0232 2992 [ F1F6EE807F0112AAE2259B253B6DDF89 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
      21:28:07.0392 2992 SysmonLog - ok
      21:28:07.0462 2992 [ 04A5B8EA326951DB27DF60A14F2999FF ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
      21:28:07.0622 2992 TapiSrv - ok
      21:28:07.0712 2992 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
      21:28:07.0823 2992 Tcpip - ok
      21:28:07.0853 2992 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
      21:28:08.0083 2992 TDPIPE - ok
      21:28:08.0113 2992 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
      21:28:08.0333 2992 TDTCP - ok
      21:28:08.0363 2992 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
      21:28:08.0514 2992 TermDD - ok
      21:28:08.0554 2992 [ 288B20D56D5F0EC4BCC77FBFA5A81740 ] TermService C:\WINDOWS\System32\termsrv.dll
      21:28:08.0724 2992 TermService - ok
      21:28:08.0744 2992 [ 1F617C5A76215C380478D750CE92CC73 ] Themes C:\WINDOWS\System32\shsvcs.dll
      21:28:08.0774 2992 Themes - ok
      21:28:08.0814 2992 [ FCBAF94B58AD03ACA117C7DF0EB5F446 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys
      21:28:08.0874 2992 tifm21 - ok
      21:28:08.0884 2992 TosIde - ok
      21:28:08.0924 2992 [ 321761D0D12EE5285CE79AC175CBA672 ] TrkWks C:\WINDOWS\system32\trkwks.dll
      21:28:09.0084 2992 TrkWks - ok
      21:28:09.0114 2992 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
      21:28:09.0315 2992 Udfs - ok
      21:28:09.0325 2992 ultra - ok
      21:28:09.0395 2992 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
      21:28:09.0595 2992 Update - ok
      21:28:09.0645 2992 [ 7594203F459ABDB5FE53C08D6B1BD53B ] upnphost C:\WINDOWS\System32\upnphost.dll
      21:28:09.0835 2992 upnphost - ok
      21:28:09.0865 2992 [ 575BAFEB33AF057B13A10579D0DC884A ] UPS C:\WINDOWS\System32\ups.exe
      21:28:10.0046 2992 UPS - ok
      21:28:10.0086 2992 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      21:28:10.0286 2992 usbccgp - ok
      21:28:10.0326 2992 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
      21:28:10.0496 2992 usbehci - ok
      21:28:10.0516 2992 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
      21:28:10.0707 2992 usbhub - ok
      21:28:10.0737 2992 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
      21:28:10.0927 2992 usbprint - ok
      21:28:10.0957 2992 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
      21:28:11.0137 2992 usbscan - ok
      21:28:11.0167 2992 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      21:28:11.0348 2992 USBSTOR - ok
      21:28:11.0368 2992 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      21:28:11.0528 2992 usbuhci - ok
      21:28:11.0538 2992 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
      21:28:11.0688 2992 VgaSave - ok
      21:28:11.0708 2992 ViaIde - ok
      21:28:11.0778 2992 [ FECE79A9AEF62AD5F11A3F4A14F1DEAD ] VIAudio C:\WINDOWS\system32\drivers\vinyl97.sys
      21:28:11.0848 2992 VIAudio - ok
      21:28:11.0878 2992 [ C41FFDC191E6C832E2E53C967EAE0A16 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
      21:28:12.0049 2992 VolSnap - ok
      21:28:12.0099 2992 [ 60F28DE3FAE525D026E4D66405B80DB8 ] VSS C:\WINDOWS\System32\vssvc.exe
      21:28:12.0249 2992 VSS - ok
      21:28:12.0369 2992 [ F0608F3B5B6D16F4870E867F9D069B6B ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys
      21:28:12.0529 2992 w29n51 ( UnsignedFile.Multi.Generic ) - warning
      21:28:12.0529 2992 w29n51 - detected UnsignedFile.Multi.Generic (1)
      21:28:12.0569 2992 [ C71CFACDBFADD819736F61F5738BDDC1 ] W32Time C:\WINDOWS\system32\w32time.dll
      21:28:12.0760 2992 W32Time - ok
      21:28:12.0790 2992 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
      21:28:12.0990 2992 Wanarp - ok
      21:28:13.0010 2992 WDICA - ok
      21:28:13.0040 2992 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
      21:28:13.0180 2992 wdmaud - ok
      21:28:13.0280 2992 [ F4A9476AA49B69D28BE439C64F96C714 ] Web Assistant Updater C:\Archivos de programa\Web Assistant\ExtensionUpdaterService.exe
      21:28:13.0310 2992 Web Assistant Updater - ok
      21:28:13.0360 2992 [ 340A4FD9017D1EBD1F6DC435282A39DC ] WebClient C:\WINDOWS\System32\webclnt.dll
      21:28:13.0531 2992 WebClient - ok
      21:28:13.0591 2992 [ 302A025CAB861CFBC06DDA6D6F67E790 ] WebOptimizer C:\WINDOWS\system32\dmwu.exe
      21:28:13.0631 2992 WebOptimizer - ok
      21:28:13.0711 2992 [ 2A8C145E9E9E63B0071DA4F35544AB9D ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
      21:28:13.0791 2992 winachsf - ok
      21:28:13.0871 2992 [ A5FC75CAB140CF6A78E16C3681001872 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
      21:28:14.0112 2992 winmgmt - ok
      21:28:14.0202 2992 [ 644D9E863192CD94A448BBC0930BC91F ] WinRM C:\WINDOWS\system32\WsmSvc.dll
      21:28:14.0302 2992 WinRM - ok
      21:28:14.0392 2992 [ 57CF215B0250DE0C4AE36ABC8AE31BE4 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
      21:28:14.0552 2992 WmdmPmSN - ok
      21:28:14.0592 2992 [ CA1A5270ACC0062B13F62CA5A0CD8DA8 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
      21:28:14.0803 2992 WmiApSrv - ok
      21:28:14.0863 2992 [ 8CD684FD248DFE208C2F8F5052838A81 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
      21:28:15.0013 2992 wscsvc - ok
      21:28:15.0043 2992 [ 0B8FC4D0F9D6964713E81AD558B50A71 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
      21:28:15.0203 2992 wuauserv - ok
      21:28:15.0253 2992 [ D2CAF9FF9DA12F0CC6398C6E331015E4 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
      21:28:15.0443 2992 WZCSVC - ok
      21:28:15.0474 2992 [ 14FDADCF05A37582399DAF1DA1DE1C7B ] xmlprov C:\WINDOWS\System32\xmlprov.dll
      21:28:15.0634 2992 xmlprov - ok
      21:28:15.0704 2992 [ DD0042F0C3B606A6A8B92D49AFB18AD6 ] YahooAUService C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
      21:28:15.0784 2992 YahooAUService - ok
      21:28:15.0804 2992 ================ Scan global ===============================
      21:28:15.0854 2992 [ 5E83265291342AE4B13481CA25B115A0 ] C:\WINDOWS\system32\basesrv.dll
      21:28:15.0914 2992 [ DCA20D06B0F7243F31275EC160E720A6 ] C:\WINDOWS\system32\winsrv.dll
      21:28:15.0944 2992 [ DCA20D06B0F7243F31275EC160E720A6 ] C:\WINDOWS\system32\winsrv.dll
      21:28:15.0974 2992 [ 953DF7327510DF0DE048B8E80E504EF9 ] C:\WINDOWS\system32\services.exe
      21:28:15.0984 2992 [Global] - ok
      21:28:15.0984 2992 ================ Scan MBR ==================================
      21:28:16.0004 2992 [ 792F61657FECE3D17A9122B4EE282847 ] \Device\Harddisk0\DR0
      21:28:16.0385 2992 \Device\Harddisk0\DR0 - ok
      21:28:16.0385 2992 ================ Scan VBR ==================================
      21:28:16.0395 2992 [ B1A26B4A9F5DDC5B0DEB0D23A16857A0 ] \Device\Harddisk0\DR0\Partition1
      21:28:16.0405 2992 \Device\Harddisk0\DR0\Partition1 - ok
      21:28:16.0405 2992 ============================================================
      21:28:16.0405 2992 Scan finished
      21:28:16.0405 2992 ============================================================
      21:28:16.0555 2876 Detected object count: 11
      21:28:16.0555 2876 Actual detected object count: 11
      21:29:08.0199 2876 bcm4sbxp ( UnsignedFile.Multi.Generic ) - skipped by user
      21:29:08.0199 2876 bcm4sbxp ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:29:08.0199 2876 BTKRNL ( UnsignedFile.Multi.Generic ) - skipped by user
      21:29:08.0199 2876 BTKRNL ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:29:08.0209 2876 BTSERIAL ( UnsignedFile.Multi.Generic ) - skipped by user
      21:29:08.0209 2876 BTSERIAL ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:29:08.0209 2876 BTSLBCSP ( UnsignedFile.Multi.Generic ) - skipped by user
      21:29:08.0209 2876 BTSLBCSP ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:29:08.0219 2876 btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
      21:29:08.0219 2876 btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:29:08.0219 2876 MDC8021X ( UnsignedFile.Multi.Generic ) - skipped by user
      21:29:08.0219 2876 MDC8021X ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:29:08.0219 2876 pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
      21:29:08.0219 2876 pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:29:08.0219 2876 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
      21:29:08.0219 2876 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:29:08.0229 2876 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
      21:29:08.0229 2876 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:29:08.0229 2876 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
      21:29:08.0229 2876 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:29:08.0229 2876 w29n51 ( UnsignedFile.Multi.Generic ) - skipped by user
      21:29:08.0229 2876 w29n51 ( UnsignedFile.Multi.Generic ) - User select action: Skip
      21:31:05.0778 3840 Deinitialize success

      - el contenido de start.txt es:

      Si HKCU:Run Advanced SystemCare 5 IObit "C:\Archivos de programa\IObit\Advanced SystemCare 5\ASCTray.exe" /AutoStart
      Si HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
      Si HKCU:Run E09EXLRD_131058 Microsoft Corporation "c:\archivos de programa\microsoft encarta\encarta 2009 biblioteca premium dvd\edict.exe" -m
      Si HKCU:Run E09EXLRD_1408064 Microsoft Corporation "c:\archivos de programa\microsoft encarta\encarta 2009 biblioteca premium dvd\edict.exe" -m
      Si HKCU:Run E09EXLRD_2171652 Microsoft Corporation "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" -m
      Si HKCU:Run E09EXLRD_4793202 Microsoft Corporation "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" -m
      Si HKCU:Run E09EXLRD_619290 Microsoft Corporation "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" -m
      Si HKCU:Run Google Update Google Inc. "C:\Documents and Settings\OCIO\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
      Si HKCU:Run msnmsgr Microsoft Corporation "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
      Si HKLM:Run acerWireless INPROCOMM c:\archivos de programa\acer\wireless\utility\wlanutil.exe
      Si HKLM:Run AudioDeck VIA Technologies, Inc. c:\archivos de programa\via\viaudioi\sbadeck\adeck.exe 1
      Si HKLM:Run AVP Kaspersky Lab ZAO "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
      Si HKLM:Run GrooveMonitor Microsoft Corporation "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
      Si HKLM:Run HotKeysCmds Intel Corporation C:\WINDOWS\system32\hkcmd.exe
      Si HKLM:Run igfxhkcmd Intel Corporation C:\WINDOWS\system32\hkcmd.exe
      Si HKLM:Run igfxpers Intel Corporation C:\WINDOWS\system32\igfxpers.exe
      Si HKLM:Run igfxtray Intel Corporation C:\WINDOWS\system32\igfxtray.exe
      Si HKLM:Run Omnipage ScanSoft, Inc c:\archivos de programa\scansoft\omnipagese\opware32.exe
      Si HKLM:Run PRONoMgr.exe Intel(R) Corporation C:\Archivos de programa\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
      Si HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
      Si HKLM:Run SynTPEnh Synaptics, Inc. C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      Si HKLM:Run SynTPLpr Synaptics, Inc. C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
      Si Startup Common Adobe Gamma Loader.lnk Adobe Systems, Inc. C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe


      LO UNICO QUE NO ME HA SALIDO, SON LAS OPCIONES:

      1) En la casilla limpiador, tenemos windows y programas, en windows tildamos estas opciones: http://www.forospyware.com/images/manuales/ccleaner10/14.png

      2) eliminación de los archivos nos aparecerá una ventana como esta: http://www.forospyware.com/images/manuales/ccleaner10/18.png

      3) y cuando termine mostrará la siguiente ventana: http://www.forospyware.com/images/manuales/ccleaner10/24.png

      NOTA: EL ORDENADOR POR AHORA SIGUE IGUAL.ESPERO QUE LO QUE HECHO TE SIRVA PARA AVERIGUARME ALGO. GRACIAS POR TODO.

    4. #4
      Usuario Avatar de josemanuel18
      Registrado
      sep 2012
      Ubicación
      marchena
      Mensajes
      12

      Re: Al inicar windows aparece 1 ventana q dice ZeroCfgSvc aplication deb cerrarse

      Maujart, en mi correo electronico dice que me has contestado, a los resultados obtenidos de usar tdsskiller y ccleaner, pero voy al foro y no lo veo.
      Gracias por todo.
      Ah! Se me olvidaba ya no me sale sale error en el diagnostico de red,en el apartado adaptadores de red, en broadcom 440x10/100 integrated controller

    5. #5
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Al inicar windows aparece 1 ventana q dice ZeroCfgSvc aplication deb cerrarse

      Hola josemanuel18
      Y bienvenid al foro

      Temas de interes:
      Como notaras quien te ayudaba fue baneado

      Comentanos como sigue tu problema, algun sintoma persiste?

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de josemanuel18
      Registrado
      sep 2012
      Ubicación
      marchena
      Mensajes
      12

      Re: Al inicar windows aparece 1 ventana q dice ZeroCfgSvc aplication deb cerrarse

      Aun sigo en las mismas. Lo que hago es que, el pulsador del wifi del portatil, lo tengo desconectado. Y asi de esta forma no me aparece la ventana de ZeroCfgSvc aplication deb cerrarse.
      Me gustaria que por favor alguien me ayudara.
      gracias de antemano

    7. #7
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Al inicar windows aparece 1 ventana q dice ZeroCfgSvc aplication deb cerrarse

      Hola

      Bueno lo que mensionas de ccleaner mejor lo dejamos asi ya que los pasos que te dieron son demasiado rebuscados

      Realiza lo siguiente porfavor:
      Descarga y/o actualiza los siguientes programas pero no los ejecutes aun:
      Instala, y ejecuta glary utilities, despues ejecuta un mantenimiento one-click. Cualquier cosa te dejo su manual.

      Instala y actualiza Malwarebytes, te dejo su manual.
      • Realiza un escaneo Completo.
      • Cuando termine da en Mostrar resultados, y selecciona todo lo que aparesca y no este seleccionado.
      • Presiona en Eliminar Seleccionados, si te pide reiniciar procedes.
      Nos traerias el reporte de Malwarebytes de la pestaña Registros comentandonos cualquier novedad.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de josemanuel18
      Registrado
      sep 2012
      Ubicación
      marchena
      Mensajes
      12

      Re: Al inicar windows aparece 1 ventana q dice ZeroCfgSvc aplication deb cerrarse

      Buenos días,DADIG, hice todo lo que me dijiste, la verdad es que estaba todo muy bien explicado. El resultado ha sido que ha encontrado 2 infecciones, que las he anulado. MI PREGUNTA ES ¿PARA QUE QUIERO YO UN ANTIVIRUS CON LICENCIA,cuando no me detecta nada?
      Bueno, vamos a lo principal, al final el ordenador sigue igual y la ventana inicial sigue apareciendo, mientras tenga pulsado el pulsador del wifi y el archivo sigue estando en la carpeta System32.


      los resultados de los analisis son:

      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.0.1400
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.09.16.04

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      OCIO :: OCIO-B7922E58B5 [administrador]

      Protección: Habilitado

      16/09/2012 16:13:07
      mbam-log-2012-09-16 (16-13-07).txt

      Tipos de Análisis: Análisis Completo (C:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 267342
      Tiempo transcurrido: 1 hora(s), 15 minuto(s), 43 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 2
      C:\Documents and Settings\OCIO\Escritorio\Adivina.exe (Trojan.ModifiedUPX) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\OCIO\Favoritos\Antivirus scan for at UTC - VirusTotal.url (Rogue.Link) -> En cuarentena y eliminado con éxito.

      fin)


      y

      2012/09/16 14:29:53 +0200 OCIO-B7922E58B5 OCIO MESSAGE Starting protection
      2012/09/16 14:29:53 +0200 OCIO-B7922E58B5 OCIO MESSAGE Protection started successfully
      2012/09/16 14:29:53 +0200 OCIO-B7922E58B5 OCIO MESSAGE Starting IP protection
      2012/09/16 14:30:03 +0200 OCIO-B7922E58B5 OCIO MESSAGE IP Protection started successfully
      2012/09/16 14:31:34 +0200 OCIO-B7922E58B5 OCIO MESSAGE Starting database refresh
      2012/09/16 14:31:34 +0200 OCIO-B7922E58B5 OCIO MESSAGE Stopping IP protection
      2012/09/16 14:31:35 +0200 OCIO-B7922E58B5 OCIO MESSAGE IP Protection stopped successfully
      2012/09/16 14:31:46 +0200 OCIO-B7922E58B5 OCIO MESSAGE Database refreshed successfully
      2012/09/16 14:31:46 +0200 OCIO-B7922E58B5 OCIO MESSAGE Starting IP protection
      2012/09/16 14:31:59 +0200 OCIO-B7922E58B5 OCIO MESSAGE IP Protection started successfully
      2012/09/16 17:37:08 +0200 OCIO-B7922E58B5 OCIO MESSAGE Starting protection
      2012/09/16 17:37:09 +0200 OCIO-B7922E58B5 OCIO MESSAGE Protection started successfully
      2012/09/16 17:37:09 +0200 OCIO-B7922E58B5 OCIO MESSAGE Starting IP protection
      2012/09/16 17:38:03 +0200 OCIO-B7922E58B5 OCIO MESSAGE IP Protection started successfully
      2012/09/16 18:07:10 +0200 OCIO-B7922E58B5 OCIO MESSAGE Starting protection
      2012/09/16 18:07:11 +0200 OCIO-B7922E58B5 OCIO MESSAGE Protection started successfully
      2012/09/16 18:07:11 +0200 OCIO-B7922E58B5 OCIO MESSAGE Starting IP protection
      2012/09/16 18:07:46 +0200 OCIO-B7922E58B5 OCIO MESSAGE IP Protection started successfully
      2012/09/16 18:22:31 +0200 OCIO-B7922E58B5 OCIO MESSAGE Starting database refresh
      2012/09/16 18:22:31 +0200 OCIO-B7922E58B5 OCIO MESSAGE Stopping IP protection
      2012/09/16 18:22:31 +0200 OCIO-B7922E58B5 OCIO MESSAGE IP Protection stopped successfully
      2012/09/16 18:22:56 +0200 OCIO-B7922E58B5 OCIO MESSAGE Database refreshed successfully
      2012/09/16 18:22:58 +0200 OCIO-B7922E58B5 OCIO MESSAGE Starting IP protection
      2012/09/16 18:23:07 +0200 OCIO-B7922E58B5 OCIO MESSAGE IP Protection started successfully
      2012/09/16 18:34:29 +0200 OCIO-B7922E58B5 OCIO MESSAGE Executing scheduled update: Daily
      2012/09/16 18:34:38 +0200 OCIO-B7922E58B5 OCIO MESSAGE Database already up-to-date


      lo cierto, que por lo menos se ha limpiado, de cosas qe no sabia que tenia. Espero que te sirva los reportes del registro.
      GRACIAS POR TODO, lo cierto es que en este foro se aprenden muchas cosas y hay personas que dedican su tiempo a ayudar a los demas. Hasta pronto, un saludo d josemanuel18

    9. #9
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Al inicar windows aparece 1 ventana q dice ZeroCfgSvc aplication deb cerrarse

      Hola

      Bueno no se a que te refieras con lo de el antivirus con licencia. Tendrias que ser mas especifico Si lo dices por malwarebytes es un antimalware, y no necesitas tenerlo de paga solo la version gratuita para escanear. Si bien activa una version trial de paga cuando termine el tiempo seguira funcionando en su modo gratuito

      No se si me explique

      En cuanto a los escaneos los mande para estar seguro que no habia infecciones, y lo complicado me parecio principalmente que te hicieron un lio con ccleaner cuando no era necesario tanto

      Te recomendaria desisntalar este programa:
      Advanced SystemCare 5 IObit
      Temas de interes(que incluye enlces a mas temas de interes):
      Por lo demas:

      Realiza un punto de restauracion
      Ve a Panel de Control>Administrador de dispositivos y has click derecho presiona en Desisntalar sobre todos los que hayan y que tengan que ver con internet. Desinstalas uno, reinicias, vas a administrador de dispositivos haces click derecho y presionas en Buscar cambios de Hardware y desinstalas el que sigue.

      Nos comentas como sigue el problema dirante este proceso y si viste algun driver con una ?

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.