mi pc se queda estancada (congelada) (SOLUCIONADO)

[parisblues]

Hola, no se exactamente como decirle a esto que le pasa a mi computadora empieza trabajando bien , pongo el internet y despues de un rato se congela (freeze) no se si me explico ya la limpie con el antiviruz y le pase el malwarebytes y el ccleaner

si le borro algunas cosas pero no se si se quedaria algo escondido que no la deja trabajar, tambien pase el windows update.

espero me puedan ayudar.

Microsof Windows XP Professional

Version 2002

Service pack 3

Intel Pentiu

E5300

2.98GB OF RAM

[msc hotline sat]

Pues prueba el ELISTARA y posteanos el informe resultante:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

Si no detecta nada ni pide muestras para analizar, posteanos ademas el log generado por el SPROCES:




[quote="msc"]
[b]SPROCES.EXE[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp



Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT [/quote]
lo analizaremos e informaremos al respecto.



saludos



12-1-2010

[parisblues]

Hola, pase el ElistarA y no encontro nadaoces v4.3 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: HOMEPC1

Nombre Usuario: Administrator



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\PROGRAM FILES\AVG\AVG9\AVGCHSVX.EXE

C:\PROGRAM FILES\JAVA\JRE6\BIN\JQS.EXE

C:\PROGRAM FILES\COMMON FILES\MOTIVE\MCCICMSERVICE.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\PROGRAM FILES\ATT-SST\MCCITRAYAPP.EXE

C:\PROGRA~1\AVG\AVG9\AVGTRAY.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\BLUEBIRDS\BLUEBIRDS.EXE

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\MY MUSIC\LIMEWIRE\LIMEWIRE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\ATTTOOLBAR\FDSERVER.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\15BLVZS8\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.att.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: AT&&T Toolbar - {4E7BD74F-2B8D-469E-94BE-FD60BB9AAE29} - C:\PROGRA~1\ATTTOO~1\ATTTOO~1.DLL

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AT&&T Toolbar - {4E7BD74F-2B8D-469E-94BE-FD60BB9AAE29} - C:\PROGRA~1\ATTTOO~1\ATTTOO~1.DLL

O4 - HKCU\..\Run: [bluebirds] C:\Documents and Settings\Administrator\Bluebirds\BlueBirds.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [ATT-SST_McciTrayApp] "C:\Program Files\ATT-SST\McciTrayApp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - Startup: LimeWire On Startup.lnk

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab Class) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL y este es el resultado de Sproces

[parisblues]

Es el resultado del Sproces solo que no escribi bien o no se que paso.

gracias

[msc hotline sat]

Pues envianos estos ficheros para analizar:



C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\BLUEBIRDS\BLUEBIRDS.EXE



pero ten en cuenta que el log no llega al final... Convendría que volvieses a postear el log completo, gracias



saludos



ms, 12-1-2010

[parisblues]

o-1-2010 12:23:31 GMT)

SProces v4.3 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.13) 0

Nombre Equipo: HOMEPC1

Nombre Usuario: Administrator



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\PROGRAM FILES\AVG\AVG9\AVGCHSVX.EXE

C:\PROGRAM FILES\JAVA\JRE6\BIN\JQS.EXE

C:\PROGRAM FILES\COMMON FILES\MOTIVE\MCCICMSERVICE.EXE

C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\PROGRAM FILES\ATT-SST\MCCITRAYAPP.EXE

C:\PROGRA~1\AVG\AVG9\AVGTRAY.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\BLUEBIRDS\BLUEBIRDS.EXE

C:\PROGRAM FILES\COMMON FILES\AHEAD\LIB\NMBGMONITOR.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\MY DOCUMENTS\MY MUSIC\LIMEWIRE\LIMEWIRE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\ATTTOOLBAR\FDSERVER.EXE

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\15BLVZS8\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.att.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: AT&&T Toolbar - {4E7BD74F-2B8D-469E-94BE-FD60BB9AAE29} - C:\PROGRA~1\ATTTOO~1\ATTTOO~1.DLL

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AT&&T Toolbar - {4E7BD74F-2B8D-469E-94BE-FD60BB9AAE29} - C:\PROGRA~1\ATTTOO~1\ATTTOO~1.DLL

O4 - HKCU\..\Run: [bluebirds] C:\Documents and Settings\Administrator\Bluebirds\BlueBirds.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [ATT-SST_McciTrayApp] "C:\Program Files\ATT-SST\McciTrayApp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - Startup: LimeWire On Startup.lnk

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab Class) - http://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: AVGRSSTARTER - AVGRSSTX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: NAVLOGON - (no file)

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll



Listado de Servicios (Carga Automatica):

----------------------------------------

**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe

**O23 - Service: Microsoft Antimalware Service (MsMpSvc) - Unknown owner - c:\Program Files\Microsoft Security Essentials\MsMpEng.exe (file missing)

**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Agere Systems Soft Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: A600 USB Composite Device Driver (ATMFBUS) - DEVGURU Co., LTD. - C:\WINDOWS\SYSTEM32\DRIVERS\ATMFBUS.sys

O23 - Service: A600 Cricket CM Port (ATMFCVsp) - DEVGURU Co., LTD. - C:\WINDOWS\SYSTEM32\DRIVERS\ATMFCVsp.sys

O23 - Service: A600 USB Modem Installation CD (ATMFFLT) - DEVGURU Co., LTD. - C:\WINDOWS\SYSTEM32\DRIVERS\ATMFFLT.sys

O23 - Service: A600 Cricket EVDO Modem (ATMFMdm) - DEVGURU Co., LTD. - C:\WINDOWS\SYSTEM32\DRIVERS\ATMFMdm.sys

O23 - Service: A600 Cricket EVDO Network Adapter (ATMFNET) - DEVGURU Co., LTD. - C:\WINDOWS\SYSTEM32\DRIVERS\ATMFNET.sys

O23 - Service: A600 Cricket NMEA Port Serial Port (ATMFNVsp) - DEVGURU Co., LTD. - C:\WINDOWS\SYSTEM32\DRIVERS\ATMFNVsp.sys

O23 - Service: A600 Cricket Diagnostics Port (ATMFVsp) - DEVGURU Co., LTD. - C:\WINDOWS\SYSTEM32\DRIVERS\ATMFVsp.sys

**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EMSCR - ENE Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\EMS7SK.sys

O23 - Service: epmntdrv - Unknown owner - C:\WINDOWS\system32\epmntdrv.sys

O23 - Service: ESDCR - ENE Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ESD7SK.sys

O23 - Service: EuGdiDrv - Unknown owner - C:\WINDOWS\system32\EuGdiDrv.sys

O23 - Service: GMSIPCI - Unknown owner - F:\Motherboard\INSTALL\GMSIPCI.SYS (file missing)

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: MBAMSwissArmy - Malwarebytes Corporation - C:\WINDOWS\system32\drivers\mbamswissarmy.sys

O23 - Service: MREMP50 NDIS Protocol Driver (MREMP50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS

O23 - Service: MRESP50 NDIS Protocol Driver (MRESP50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS

O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: SASENUM - Unknown owner - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: USB2.0 PC Camera (SNP2STD) (SNP2STD) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\snp2sxp.sys

O23 - Service: Intel(R) PRO/Wireless 3945ABG Adapter Driver (w39n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w39n51.sys

O23 - Service: 802.11g Wireless USB2.0 Adapter Driver(SMC) (ZD1211BU(SMC)) - ZyDAS Technology Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\zd1211Bu.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



34 Servicios.

6 de Carga Automatica.

27 de Carga Manual.

1 Deshabilitados.

tra vez el resultado de Sproses

[parisblues]

Hola ya mande el resultado del Sproces espero que ahora si este completo, no se como mandar el fichero que me pides no se si me lo podrian explicar.

Saludos y gracias

[msc hotline sat]

Bien, ahora sí que está completo.



Persiste la solicitud de envio de la muestra indicada. Para ello:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibir el/los fichero/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 12-1-2010

[parisblues]

[size=150]No puedo mandar el fichero en winzip esta es la imagen que me sale, es la unidad (D:) de la computadora[/size]



[img]http://i812.photobucket.com/albums/zz45/AzulHusky/bluebirds.jpg[/img]

[lucl]

Veamos por lo que pones en la imagen lo buscas en d??? debes seguir esta ruta



C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\BLUEBIRDS\BLUEBIRDS.EXE





O sea en C, en tu disco duro vaya. No se si yo este confundida pero me da que no lo buscaste en el sitio correcto. Nos comentas algo sobre esto vale? Gracias saludos

[parisblues]

Tenias razon lucl, una disculpa apenas estoy aprendiendo de computadoras y como vez no le se mucho, pero hice lo que dijiste ya lo mande espero haberlo hecho bien.

Gracias por su ayuda.

[msc hotline sat]

Pues cuando entremos a trabajar en SATINFO hoy , esperamos haberlo recibido, y en tal caso lo analizaremos e informaremos



saludos



ms, 13-1-2010

[msc hotline sat]

Recibida la muestra, vemos que indica ser un driver de LG



Diganos si tiene algo de dicha marca instalado en el ordenador , para obrar en consecuencia



saludos



ms, 13-1-2010

[parisblues]

Hola, si eso de bluebirds esta instalado en la coputadora pero cuando se compro ya venia asi

[parisblues]

Se e olvido decir que la unidad que toca los cd es de la marca LG, y eso de bluebirds es un software que venia ya con esta unidad.

[msc hotline sat]

Entonces dejalo estar, es un driver de esta unidad.



Y sin nada mas atipico visible en el log, solo cabe lanzar una reparacion de sistema, a ver si es que tienes algun fichero maltrecho...:


[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate [/quote]

Si con ello no mejora, raro sería, pero podrías corregir el MBR con un FIXMBR desde la Consola de Recuperacion... (Arrancar con el CD de instalacion -> R para acceder a la Consola -> FIXXMBR)



Otra cosa sería lanzar una Comprobacion de Errores y desfragmenter ...



etc



saludos



ms, 13-1-2010

[parisblues]

Hola, estube ecaneando ala memoria de la computadora y libero un poco, ayer estubo prendida todo el dia y no se congelo no se si eso le haya servido en todo caso si sigue teniendo problemas vor hacer lo de reparara con el cd.

Estuve investigando en el internet lo de bluebirds y parece que mucha gente ha tenido ploblemas, aqui les puse algo aunque esta en ingles.

For those of you who may have bought this drive not knowing that there was some annoying software called "Bluebirds" embedded it the DVD-ROM drive that shows up when there is no disc and the drive is closed. There is a tool to disable it attached to this post, it is an official tool from LG that isn't on their site ( I had to talk to a sales manager to get it ). When you run it it will not display any confirmation dialog when it is finished. The tool only take a few seconds to run, then just open and close your drive and Bluebirds should be gone.



As for LG Electronics USA it seems they had no idea that this software was even included in these drives untill they made it into distribution.



Personally I think whoever green lighted this annoying piece of adware to be embedded into these drives should be promptly fired.



Por eso se ma hacia raro que me pidieran una muestra de este archivo ya veo que tiene algo pero voy a seguir investigando.Quiero darles las gracias por ayudar a la gente me gusta mucho su foro y aprende uno mucho aqui.

Saludos desde Cicero IL, Estados Unidos.

[msc hotline sat]

Efectivamente hay bastante informacion del Bluebird en internet, por ello le habiamos pedido el fichero de marras, pero al ver que era un driver de LG, descartamos que se tratara de un troyano, que muchas veces emplean nombre de ficheros existentes, para despistar.



Si tras lo que ya hemos hecho, persiste el problema, lance una REPARACION DE SISTEMA como le decíamos, ya que puede que algun ficheros haya sido borrado o dañado, y asi se solucione, y sino con el FIXMBR, para sobreescribir el sector reservado 0,0,1 en el que se instalan RootKits que pueden incordiar sin ser vistos.



Tras todo ello, cuentenos el resultado, gracias



saludos



ms, 14-1-2010

[parisblues]

Hola, con la amala noticia de que no tengo el cd del sistema ya lo busque entre los cds que venian con la computadora y no viene, ya tratre apretando f10 y no pasa nada. No se que otras opciones pueda tener aunque hoy se ha congelado solo una vez a comparacion del primer dia de cuando les escribi que eran de cuatro a cinco veces en un promedio de dos horas

[msc hotline sat]

Pues buscando mas informacion en internet, he encontrado este site en el que explican la historia, ofrecen herranmienta de eliminacion e incluso un update del firmware de dicho drive, creo que lo suficiente y necesario para solucionar el problema:



http://foros.3dgames.com.ar/software.30/553593.lg-gh22ns50-bluebirds-removal-tool.html



Es la primera vez que nos encontramos con ello, pero seguro que no será la última, y será bueno para el histórico del foro que nos cuentes tus progresos con ello, gracias



saludos



ms, 15-1-2010



PD. Por cierto, dinos si estás usando proxy o tienes por ISP a SBC Internet Services, de Berwyn ... ???. Ello quizás nos explicará el porqué no hemos tenido mas casos aun. ms.

[parisblues]

Hola, si tengo SBC y a [b][i]c[/i][/b]erca de bluebirds ya vi el link pero que me recomiendan desactivarlo y despues descargar el firmware sin bluebirds.

Una pregunta desactivarlo es lo mismo que si lo removiera de computadora o solo no trabajaria pero se quedaria instalado?

O uso una herramienta que lo desinstale completamente y descargar el firmaware aconsejenme en esto no sea que descomponga mas esta computadora.

[msc hotline sat]

Dado que reconocen tener problema con el firmware, supongo que lo definitivo será updatar dicho firmware, pero como le hemos dicho no lo conocemos, asi que lo que le podamos decirson suposiciones ...



Obre en consecuencia :)



saludos



ms, 15-1-2010

[parisblues]

Bueno pues le puse en update [b][i]a ver[/i][/b] si con esto esta mejor.

Saludos

[msc hotline sat]

Revisando el Tema, al no decirnos lo contrario entendemos que el update ha ido bien, y dandolo por solucionado, procedemos a cerrarlo.



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 18-1-2010