Ver la Versión Completa : Tengo Trojan-Downloader.Win32.VB.ah
como en la guia dice que tengo que escannear con al menos 2 antivirus online esto me detecto el kapersky
nfected Object Name - Virus Name
c:\windows\SYSTEM\AST.exe/WISE0006.BIN Infected: Trojan-Downloader.Win32.VB.ah
c:\windows\SYSTEM\AST.exe Infected: Trojan-Downloader.Win32.VB.ah
c:\windows\Archivos temporales de Internet\Content.IE5\FMVVDYL2\regular_plugin[1].exe/data0001 Infected: Trojan-Downloader.Win32.INService.ja
c:\windows\Archivos temporales de Internet\Content.IE5\FMVVDYL2\regular_plugin[1].exe Infected: Trojan-Downloader.Win32.INService.ja
c:\windows\Archivos temporales de Internet\Content.IE5\TJ317DN4\adv620[1].htm Infected: Trojan-Dropper.VBS.Inor.cz
c:\windows\unast.exe/WISE0006.BIN Infected: Trojan-Downloader.Win32.VB.ah
c:\windows\unast.exe Infected: Trojan-Downloader.Win32.VB.ah
c:\windows\ast_4_fr.exe/WISE0007.BIN Infected: Trojan-Downloader.Win32.VB.ah
c:\windows\ast_4_fr.exe Infected: Trojan-Downloader.Win32.VB.ah
c:\windows\syswast.exe/WISE0007.BIN Infected: Trojan-Downloader.Win32.VB.ah
c:\windows\syswast.exe Infected: Trojan-Downloader.Win32.VB.ah
tambien lo escanne con el trend micro pero solo me detecto unos spyware bueno como quiera voy a checar con otro antivirus online y pruebo con el kill haber que me elimina, pero si tiene una recomendacion con este trojan , se los agradesco. saludos
me elimino varios spyware que ya elimine y me puso estos datos en un e mail
main thread ($fffbeffd):
004a1ae0 SAFESWEEPER.EXE ComObj OleError
004a1af8 SAFESWEEPER.EXE ComObj OleCheck
004a1b75 SAFESWEEPER.EXE ComObj CreateComObject
004b3a00 SAFESWEEPER.EXE OleServer TOleServer.GetServer
004b5476 SAFESWEEPER.EXE WRSSSDK_TLB 2765 TEngine.Connect
004b5503 SAFESWEEPER.EXE WRSSSDK_TLB 2790 TEngine.GetDefaultInterface
004b6061 SAFESWEEPER.EXE WRSSSDK_TLB 2957 TEngine.Get_SweepStatus
00521d13 SAFESWEEPER.EXE MainForm 1297 TfrmMain.FormCloseQuery
0049cbc1 SAFESWEEPER.EXE Forms TCustomForm.CloseQuery
0049cae9 SAFESWEEPER.EXE Forms TCustomForm.Close
0049f650 SAFESWEEPER.EXE Forms TApplication.WndProc
00446d2c SAFESWEEPER.EXE Classes StdWndProc
0049f3da SAFESWEEPER.EXE Forms Default
0049fae2 SAFESWEEPER.EXE Forms TApplication.WndProc
00446d2c SAFESWEEPER.EXE Classes StdWndProc
7fb91ce1 RPCRT4.DLL I_RpcSendReceive
00473dde SAFESWEEPER.EXE StdCtrls TCustomEdit.CMTextChanged
00480e20 SAFESWEEPER.EXE Controls TControl.WndProc
7ff21505 OLE32.DLL CoTaskMemFree
0040694c SAFESWEEPER.EXE System @IntfClear
004b54e7 SAFESWEEPER.EXE WRSSSDK_TLB 2783 TEngine.Disconnect
005218e2 SAFESWEEPER.EXE MainForm 1093 TfrmMain.ShutdownEngine
00521ce1 SAFESWEEPER.EXE MainForm 1287 TfrmMain.FormClose
004994d7 SAFESWEEPER.EXE Forms TCustomForm.DoClose
0049cb1d SAFESWEEPER.EXE Forms TCustomForm.Close
0049bda0 SAFESWEEPER.EXE Forms TCustomForm.WMClose
00521b7b SAFESWEEPER.EXE MainForm 1205 TfrmMain.WMClose
00480e20 SAFESWEEPER.EXE Controls TControl.WndProc
00483d6b SAFESWEEPER.EXE Controls TWinControl.WndProc
00499ca1 SAFESWEEPER.EXE Forms TCustomForm.WndProc
00521bd1 SAFESWEEPER.EXE MainForm 1255 TfrmMain.WndProc
004839e8 SAFESWEEPER.EXE Controls TWinControl.MainWndProc
00446d2c SAFESWEEPER.EXE Classes StdWndProc
00480e20 SAFESWEEPER.EXE Controls TControl.WndProc
004853d7 SAFESWEEPER.EXE Controls TWinControl.WMSysCommand
0049be81 SAFESWEEPER.EXE Forms TCustomForm.WMSysCommand
00480e20 SAFESWEEPER.EXE Controls TControl.WndProc
00483d6b SAFESWEEPER.EXE Controls TWinControl.WndProc
00499ca1 SAFESWEEPER.EXE Forms TCustomForm.WndProc
00521bd1 SAFESWEEPER.EXE MainForm 1255 TfrmMain.WndProc
004839e8 SAFESWEEPER.EXE Controls TWinControl.MainWndProc
00446d2c SAFESWEEPER.EXE Classes StdWndProc
004810fd SAFESWEEPER.EXE Controls TControl.WMNCLButtonDown
0049bbb1 SAFESWEEPER.EXE Forms TCustomForm.WMNCLButtonDown
00480e20 SAFESWEEPER.EXE Controls TControl.WndProc
00483d6b SAFESWEEPER.EXE Controls TWinControl.WndProc
00499ca1 SAFESWEEPER.EXE Forms TCustomForm.WndProc
00521bd1 SAFESWEEPER.EXE MainForm 1255 TfrmMain.WndProc
004839e8 SAFESWEEPER.EXE Controls TWinControl.MainWndProc
00446d2c SAFESWEEPER.EXE Classes StdWndProc
004a006f SAFESWEEPER.EXE Forms TApplication.ProcessMessage
004a00a6 SAFESWEEPER.EXE Forms TApplication.HandleMessage
004a02c6 SAFESWEEPER.EXE Forms TApplication.Run
00522a3e SAFESWEEPER.EXE SafeSweeper 93 initialization
modules:
00400000 SAFESWEEPER.EXE 4.5.5.607 C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
00750000 WRID.DLL C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
015e0000 LANGUAGE.DLL 4.5.5.607 C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
10000000 HHCTRLUI.DLL 4.74.9273.0 C:\WINDOWS\SYSTEM\MUI\040A
573e0000 HHCTRL.OCX 5.2.3790.309 C:\WINDOWS\SYSTEM
5cf00000 CRYPT32.DLL 5.131.1878.12 C:\WINDOWS\SYSTEM
63000000 WININET.DLL 6.0.2800.1511 C:\WINDOWS\SYSTEM
65340000 OLEAUT32.DLL 2.40.4518.0 C:\WINDOWS\SYSTEM
66800000 SHELL32.DLL 4.72.3812.600 C:\WINDOWS\SYSTEM
75de0000 WSOCK32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
75e20000 WS2HELP.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
75e40000 WS2_32.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
772a0000 SHLWAPI.DLL 6.0.2800.1740 C:\WINDOWS\SYSTEM
78000000 MSVCRT.DLL 6.1.8924.0 C:\WINDOWS\SYSTEM
794a0000 MSWSOCK.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
79e50000 MSOSS.DLL 5.131.1877.3 C:\WINDOWS\SYSTEM
7f830000 NETBIOS.DLL C:\WINDOWS\SYSTEM
7f980000 NETAPI32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
7f9c0000 RICHED32.DLL 4.0.834.839 C:\WINDOWS\SYSTEM
7fb90000 RPCRT4.DLL 4.71.2900.2 C:\WINDOWS\SYSTEM
7fbf0000 MPR.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
7fe10000 COMDLG32.DLL 4.72.3510.2300 C:\WINDOWS\SYSTEM
7fe40000 WINSPOOL.DRV 4.10.0.1998 C:\WINDOWS\SYSTEM
7ff20000 OLE32.DLL 4.71.2900.0 C:\WINDOWS\SYSTEM
bfb70000 COMCTL32.DLL 5.81.4916.400 C:\WINDOWS\SYSTEM
bfc00000 USER32.DLL 4.10.0.2227 C:\WINDOWS\SYSTEM
bfe20000 IMM32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bfe70000 VERSION.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bfe80000 ADVAPI32.DLL 4.80.0.1675 C:\WINDOWS\SYSTEM
bff20000 GDI32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bff70000 KERNEL32.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
hardware:
disassembling:
[...]
004a1ad0 push 0
004a1ad2 xor ecx, ecx
004a1ad4 mov dl, 1
004a1ad6 mov eax, [$4a1800]
004a1adb call -$17c ($4a1964) ; EOleSysError.Create
004a1ae0 > call -$9d7ad ($404338) ; @RaiseExcept
004a1ae5 pop ebx
004a1ae6 ret
ojala, me puedan dar una opinion de como resolver este problema, los sintomas de mi compu, son las de siempre de congela y la reinicio se cambia la pagina de inicio .
Acron_0248 18/11/05, 15:54:48 Descarga el Ewido Security Suite (http://www.infospyware.com/Anti-Spywares.htm)
Sigue estos 11 pasos (http://www.forospyware.com/t8.html)
Has un chequeo al sistema con 2 o 3 scaners online (http://www.forospyware.com/foro-de-virus-y-troyanos/announcements.html)
Limpia los temporales de Internet y las cookies con el Disk Cleaner (http://www.infospyware.com/Herramientas.htm) y limpia también el registrod e windows con el regseeker (http://www.forospyware.com/t713.html)
En caso de persistir el problema coloca en este mismo mensaje un log de hijackthis (http://www.forospyware.com/t42.html)
Salu2
gracias por la ayuda la hare , sucede que la maquina en cuestion es la de mi trabajo y estuve algo ocupado por eso no habia visto la respuesta , pero me pondre manos a la obra , comunico los resultados gracias . salu2
sabes ya lo habia descargado pero me dice que necesito tener el windos 2000
yo tengo windows 98 SE como quiera sigo los 11 pasos a ver que sale ::stress::
te cometo de una vez que ya hice todo lo que dice la guia y que le corri 2 antivirus online Kapersky y trend and micro tambien corri las herramientas spy sweeper disck clen y el reg clean, pero corro el wido y el bitdefender, y te comento , salu2
Y le corri casi todos los antivirus on line he hecho todo lo de la guia , aparte de que se me congelaba y se me reiniciaba , me cambio la pagina una vez y a el apagar me muestra una pantalla azul de error y el excel office 2000 no me deja abrir los archivos me cierra el programa, he corrido todos los spywares que ustedes recomiendan, y ahorita tengo el spy sweeper ojala haya alguna solucion , gracias y saludos
Logfile of HijackThis v1.99.1
Scan saved at 11:39:41 AM, on 11/23/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\MIS DOCUMENTOS\ABEL\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVSHEXT.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVSHEXT.DLL
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray
O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKCU\..\Run: [Skype] "C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Norton SystemWorks] "c:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_ansi.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
Acron_0248 23/11/05, 13:56:42 El log está limpio
Sería bueno que nos dijeras que es lo que dice exactamente la pantalla azul
Y para lo del excel, reinstales el office así:
Lo desinstalas
Limpias el registro con el regseeker (http://www.forospyware.com/t713.html) y los temporales con el Disk Cleaner (http://www.infospyware.com/Herramientas.htm)
Vuelves a instalar el Office
Nos cuentas
Salu2
se me paso la vez pasada ponerete este log de hikaris que tome el 11 de nov como no conocia muy bien la herramienta , no recuerdo si cerre los programas , a ver que ves comparativamente con el anterior y sigo los pasos que me das salu2
Logfile of HijackThis v1.99.1
Scan saved at 3:50:57 PM, on 11/11/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MIS DOCUMENTOS\ABEL\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NaimAgent_Service] C:\EPOAgent\naimas32.exe
O4 - HKLM\..\Run: [NaimAgent_UI] C:\EPOAgent\naimag32.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Promon.exe] Promon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SBMX] C:\WINDOWS\SYSTEM\sbmx.exe
O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [NPROTECT] c:\Archivos de programa\Norton SystemWorks\Norton Utilities\Nprotect.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] c:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [THGuard] "C:\ARCHIVOS DE PROGRAMA\TROJANHUNTER 4.2\THGUARD.EXE"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] c:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [NPFMonitor] c:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [NPROTECT] c:\Archivos de programa\Norton SystemWorks\Norton Utilities\Nprotect.exe
O4 - HKLM\..\RunServices: [GhostStartService] C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON GHOST\GHOSTSTARTSERVICE.EXE
O4 - HKCU\..\Run: [Norton SystemWorks] "c:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
antes me salia otro mensaje en pantalla azul ahora me dio este
excepcion grave 0E en 1AF:BFF9DFFF.
hoy al querer reiniciar el equipo por que instale una camara me produjo el error al apagar el equipo:
Excepcion 0E en 0028:D653116F en el VxD SBCP9X2(01) + 0000370F. Este se llamo desde 0028:00000661 en el VxD. Quiza pueda continuar normalmente.
luego al reiniciar el spy sweeper me puso que algo asi , detecto un error y me puso este reporte, bueno ojala con estos datos me puedas decir que sucede con ese error que me sale , falta instalar el office 2000 yo te escribo el lunes salu2
date/time : 2005-11-25, 09:23:57, 670ms
computer name : BIBLIOTECA
user name : Biblioteca
operating system : Windows 98 SE build 2222
system language : English
system up time : 1 hour 46 minutes
program up time : 1 hour 45 minutes
physical memory : 1/255 MB (free/total)
system resources : 00/10 (gdi/user)
free disk space : (C:) 2.78 GB
display mode : 1024x768, 16 bit
process id : $fffbc57d
allocated memory : 169.15 MB
command line : "C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray
executable : SPYSWEEPER.EXE
exec. date/time : 2005-10-27 16:54
version : 4.5.5.607 (64150)
madExcept version : 2.7g
exception class : Exception
exception message : Can't create compatible DC.
main thread ($fffbc0f5):
004c60ed SPYSWEEPER.EXE te_bitmap 1158 TteBitmap.SetSize
004c8487 SPYSWEEPER.EXE te_bitmap 3284 _StretchToDCTransparent
004c6a0b SPYSWEEPER.EXE te_bitmap 1843 TteBitmap.Draw
004c6855 SPYSWEEPER.EXE te_bitmap 1790 TteBitmap.Draw
004c67f9 SPYSWEEPER.EXE te_bitmap 1785 TteBitmap.Draw
004c6a75 SPYSWEEPER.EXE te_bitmap 1856 TteBitmap.Draw
004d612e SPYSWEEPER.EXE te_theme 5242 TteTheme.ButtonDrawGlyph
0055b4ba SPYSWEEPER.EXE theme_se3 1851 TTeSkinFile.ButtonDrawGlyph
004e209f SPYSWEEPER.EXE te_controls 15630 TTeButton.PaintGlyph
004e27ce SPYSWEEPER.EXE te_controls 15845 TTeButton.PaintBuffer
004e4c7b SPYSWEEPER.EXE te_controls 19162 TTeControl.Paint
004a2203 SPYSWEEPER.EXE Controls TCustomControl.PaintWindow
0049e102 SPYSWEEPER.EXE Controls TWinControl.PaintHandler
0049e5cf SPYSWEEPER.EXE Controls TWinControl.WMPaint
004a219c SPYSWEEPER.EXE Controls TCustomControl.WMPaint
0049b020 SPYSWEEPER.EXE Controls TControl.WndProc
0049df6b SPYSWEEPER.EXE Controls TWinControl.WndProc
0049dbe8 SPYSWEEPER.EXE Controls TWinControl.MainWndProc
0044fa8c SPYSWEEPER.EXE Classes StdWndProc
004bb84f SPYSWEEPER.EXE Forms TApplication.ProcessMessage
004bb886 SPYSWEEPER.EXE Forms TApplication.HandleMessage
004bbaa6 SPYSWEEPER.EXE Forms TApplication.Run
005d3a1f SPYSWEEPER.EXE SpySweeper 528 initialization
thread $fff69c5d:
bff99b32 KERNEL32.DLL
modules:
00400000 SPYSWEEPER.EXE 4.5.5.607 C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
00750000 WRID.DLL C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
01c20000 LANGUAGE.DLL 4.5.5.607 C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
02610000 SSI.DLL 2.0.5.405 C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
10000000 HHCTRLUI.DLL 4.74.9273.0 C:\WINDOWS\SYSTEM\MUI\040A
52a80000 MSTASK.DLL 4.71.1972.1 C:\WINDOWS\SYSTEM
573e0000 HHCTRL.OCX 5.2.3790.309 C:\WINDOWS\SYSTEM
5cf00000 CRYPT32.DLL 5.131.1878.12 C:\WINDOWS\SYSTEM
5f300000 OLEPRO32.DLL 5.0.4518.0 C:\WINDOWS\SYSTEM
60000000 SENSAPI.DLL 5.50.4807.2300 C:\WINDOWS\SYSTEM
63000000 WININET.DLL 6.0.2800.1511 C:\WINDOWS\SYSTEM
65340000 OLEAUT32.DLL 2.40.4518.0 C:\WINDOWS\SYSTEM
66800000 SHELL32.DLL 4.72.3812.600 C:\WINDOWS\SYSTEM
71930000 SHFOLDER.DLL 6.0.2800.1106 C:\WINDOWS\SYSTEM
75de0000 WSOCK32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
75e20000 WS2HELP.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
75e40000 WS2_32.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
772a0000 SHLWAPI.DLL 6.0.2800.1740 C:\WINDOWS\SYSTEM
78000000 MSVCRT.DLL 6.1.8924.0 C:\WINDOWS\SYSTEM
794a0000 MSWSOCK.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
79e50000 MSOSS.DLL 5.131.1877.3 C:\WINDOWS\SYSTEM
7f9c0000 RICHED32.DLL 4.0.834.839 C:\WINDOWS\SYSTEM
7fb90000 RPCRT4.DLL 4.71.2900.2 C:\WINDOWS\SYSTEM
7fbf0000 MPR.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
7fe10000 COMDLG32.DLL 4.72.3510.2300 C:\WINDOWS\SYSTEM
7fe40000 WINSPOOL.DRV 4.10.0.1998 C:\WINDOWS\SYSTEM
7ff20000 OLE32.DLL 4.71.2900.0 C:\WINDOWS\SYSTEM
bfb70000 COMCTL32.DLL 5.81.4916.400 C:\WINDOWS\SYSTEM
bfc00000 USER32.DLL 4.10.0.2227 C:\WINDOWS\SYSTEM
bfdf0000 WINMM.DLL 4.3.0.1998 C:\WINDOWS\SYSTEM
bfe20000 IMM32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bfe70000 VERSION.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bfe80000 ADVAPI32.DLL 4.80.0.1675 C:\WINDOWS\SYSTEM
bff20000 GDI32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bff70000 KERNEL32.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
hardware:
+
- Lexmark X73 (driver 10-12-2001)
+ Adaptadores de pantalla
- NVIDIA Vanta (driver 5-18-2000)
+ Adaptadores de red
- Intel(R) PRO/100 VM Network Connection (driver 5- 9-2000)
- Intel(R) PRO/100+ Management Adapter with Alert On LAN* (driver 5- 9-2000)
- Microsoft TV/Video Connection
+ CD-ROM
- [D:] COMPAQ CD-ROM LTN485
- [E:] LITE-ON LTR-32123S
- [F:] AXV CD/DVD-ROM
+ Controladores de bus serie universal
- Concentrador USB genérico
- Intel(R) 82801BA/BAM USB Universal Host Controller - 2444 (driver 4-14-2000)
- USB Root Hub (driver 4-14-2000)
+ Controladores de disco duro
- Controlador primario IDE (FIFO doble)
- Controlador secundario IDE (FIFO doble)
- Intel(R) 82801BA Ultra ATA Storage Controller - 244B (driver 5- 8-2000)
+ Controladores de disquete
- Controlador estándar de disquetes
+ Dispositivo de imágenes
- Lexmark X73 MFP Scanner (driver 10-12-2001)
+ Dispositivos de sistema
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI Power Button (driver 4-14-2000)
- ACPI System Button (driver 4-14-2000)
- Advanced Configuration and Power Interface (ACPI) BIOS (driver 4-14-2000)
- Advanced programmable interrupt controller (driver 4-14-2000)
- Composite Power Source (driver 4-14-2000)
- Direct memory access controller (driver 4-14-2000)
- Intel(R) 82801BA LPC Interface Controller - 2440 (driver 4-14-2000)
- Intel(R) 82801BA PCI Bridge - 244E (driver 4-14-2000)
- Intel(r) 82802 Firmware Hub Device (driver 8-19-1999)
- Intel(R) 82815 Processor to AGP Controller - 1131 (driver 4-14-2000)
- Intel(R) 82815 Processor to I/O Controller - 1130 (driver 4-14-2000)
- IO read data port for ISA Plug and Play enumerator (driver 4-14-2000)
- Motherboard resources (driver 4-14-2000)
- Motherboard resources (driver 4-14-2000)
- Numeric data processor (driver 4-14-2000)
- PCI bus (driver 4-14-2000)
- Plug and Play BIOS Extension (driver 3.47.0.0)
- Processor support (driver 4-14-2000)
- Programmable interrupt controller (driver 4-14-2000)
- SCI IRQ used by ACPI bus (driver 4-14-2000)
- System board (driver 4-14-2000)
- System board extension for ACPI BIOS (driver 4-14-2000)
- System CMOS/real time clock (driver 4-14-2000)
- System speaker (driver 4-14-2000)
- System timer (driver 4-14-2000)
+ Dispositivos de sonido, vídeo y juegos
- Generador del sistema del núcleo de Microsoft
- Mezclador de sonido del núcleo de Microsoft
- SoundMAX Integrated Digital Audio (driver 1-30-2002)
+ Dispositivos SCSI
- A347SCSI SCSI Controller (driver 3.47.0.0)
+ Impresora
- Lexmark X73
- Lexmark X73 (driver 10-12-2001)
+ Monitores
- Monitor Plug and Play
+ Mouse
- Puerto de mouse compatible con PS/2
+ Módem
- Compaq Internal 56K PCI Modem (driver 1-18-2000)
+ Puertos (COM y LPT)
- Puerto de comunicaciones (COM1)
- Puerto de comunicaciones (COM2)
- Puerto de impresora ECP (LPT1)
+ TapeDetection
- TapeDetection
- TapeDetection
+ Teclado
- Teclado estándar de 101/102 teclas o MS Natural Keyboard
+ Unidades de disco
- [A:] GENERIC NEC FLOPPY DISK
- [C:] GENERIC IDE DISK TYPE01
disassembling:
[...]
004c60d9 mov [ebx+4], eax
004c60dc 1158 mov ecx, $4c617c ; 'Can't create compatible DC'
004c60e1 mov dl, 1
004c60e3 mov eax, [$42e600]
004c60e8 call -$9118d ($434f60) ; Exception.Create
004c60ed > call -$c1a1e ($4046d4) ; @RaiseExcept
004c60f2 1161 mov eax, [ebx+$40]
004c60f5 push eax
004c60f6 mov eax, [ebx+$44]
004c60f9 push eax
004c60fa call -$bdf7f ($408180) ; SelectObject
[...]
date/time : 2005-11-25, 09:24:06, 790ms
computer name : BIBLIOTECA
user name : Biblioteca
operating system : Windows 98 SE build 2222
system language : English
system up time : 1 hour 47 minutes
program up time : 1 hour 45 minutes
physical memory : 0/255 MB (free/total)
system resources : 00/12 (gdi/user)
free disk space : (C:) 2.78 GB
display mode : 1024x768, 16 bit
process id : $fffbc57d
allocated memory : 169.31 MB
command line : "C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray
executable : SPYSWEEPER.EXE
exec. date/time : 2005-10-27 16:54
version : 4.5.5.607 (64150)
madExcept version : 2.7g
exception class : Exception
exception message : Can't create compatible DC.
main thread ($fffbc0f5):
004c60ed SPYSWEEPER.EXE te_bitmap 1158 TteBitmap.SetSize
004c8487 SPYSWEEPER.EXE te_bitmap 3284 _StretchToDCTransparent
004c6a0b SPYSWEEPER.EXE te_bitmap 1843 TteBitmap.Draw
004c6855 SPYSWEEPER.EXE te_bitmap 1790 TteBitmap.Draw
004c67f9 SPYSWEEPER.EXE te_bitmap 1785 TteBitmap.Draw
004c6a75 SPYSWEEPER.EXE te_bitmap 1856 TteBitmap.Draw
004d612e SPYSWEEPER.EXE te_theme 5242 TteTheme.ButtonDrawGlyph
0055b4ba SPYSWEEPER.EXE theme_se3 1851 TTeSkinFile.ButtonDrawGlyph
004e209f SPYSWEEPER.EXE te_controls 15630 TTeButton.PaintGlyph
004e27ce SPYSWEEPER.EXE te_controls 15845 TTeButton.PaintBuffer
004e4c7b SPYSWEEPER.EXE te_controls 19162 TTeControl.Paint
004a2203 SPYSWEEPER.EXE Controls TCustomControl.PaintWindow
0049e102 SPYSWEEPER.EXE Controls TWinControl.PaintHandler
0049e5cf SPYSWEEPER.EXE Controls TWinControl.WMPaint
004a219c SPYSWEEPER.EXE Controls TCustomControl.WMPaint
0049b020 SPYSWEEPER.EXE Controls TControl.WndProc
0049df6b SPYSWEEPER.EXE Controls TWinControl.WndProc
0049dbe8 SPYSWEEPER.EXE Controls TWinControl.MainWndProc
0044fa8c SPYSWEEPER.EXE Classes StdWndProc
004bb84f SPYSWEEPER.EXE Forms TApplication.ProcessMessage
004bb886 SPYSWEEPER.EXE Forms TApplication.HandleMessage
004bbaa6 SPYSWEEPER.EXE Forms TApplication.Run
005d3a1f SPYSWEEPER.EXE SpySweeper 528 initialization
thread $fff69c5d:
bff99b32 KERNEL32.DLL
modules:
00400000 SPYSWEEPER.EXE 4.5.5.607 C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
00750000 WRID.DLL C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
01c20000 LANGUAGE.DLL 4.5.5.607 C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
02610000 SSI.DLL 2.0.5.405 C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
10000000 HHCTRLUI.DLL 4.74.9273.0 C:\WINDOWS\SYSTEM\MUI\040A
52a80000 MSTASK.DLL 4.71.1972.1 C:\WINDOWS\SYSTEM
573e0000 HHCTRL.OCX 5.2.3790.309 C:\WINDOWS\SYSTEM
5cf00000 CRYPT32.DLL 5.131.1878.12 C:\WINDOWS\SYSTEM
5f300000 OLEPRO32.DLL 5.0.4518.0 C:\WINDOWS\SYSTEM
60000000 SENSAPI.DLL 5.50.4807.2300 C:\WINDOWS\SYSTEM
63000000 WININET.DLL 6.0.2800.1511 C:\WINDOWS\SYSTEM
65340000 OLEAUT32.DLL 2.40.4518.0 C:\WINDOWS\SYSTEM
66800000 SHELL32.DLL 4.72.3812.600 C:\WINDOWS\SYSTEM
71930000 SHFOLDER.DLL 6.0.2800.1106 C:\WINDOWS\SYSTEM
75de0000 WSOCK32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
75e20000 WS2HELP.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
75e40000 WS2_32.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
772a0000 SHLWAPI.DLL 6.0.2800.1740 C:\WINDOWS\SYSTEM
78000000 MSVCRT.DLL 6.1.8924.0 C:\WINDOWS\SYSTEM
794a0000 MSWSOCK.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
79e50000 MSOSS.DLL 5.131.1877.3 C:\WINDOWS\SYSTEM
7f9c0000 RICHED32.DLL 4.0.834.839 C:\WINDOWS\SYSTEM
7fb90000 RPCRT4.DLL 4.71.2900.2 C:\WINDOWS\SYSTEM
7fbf0000 MPR.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
7fe10000 COMDLG32.DLL 4.72.3510.2300 C:\WINDOWS\SYSTEM
7fe40000 WINSPOOL.DRV 4.10.0.1998 C:\WINDOWS\SYSTEM
7ff20000 OLE32.DLL 4.71.2900.0 C:\WINDOWS\SYSTEM
bfb70000 COMCTL32.DLL 5.81.4916.400 C:\WINDOWS\SYSTEM
bfc00000 USER32.DLL 4.10.0.2227 C:\WINDOWS\SYSTEM
bfdf0000 WINMM.DLL 4.3.0.1998 C:\WINDOWS\SYSTEM
bfe20000 IMM32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bfe70000 VERSION.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bfe80000 ADVAPI32.DLL 4.80.0.1675 C:\WINDOWS\SYSTEM
bff20000 GDI32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bff70000 KERNEL32.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
hardware:
+
- Lexmark X73 (driver 10-12-2001)
+ Adaptadores de pantalla
- NVIDIA Vanta (driver 5-18-2000)
+ Adaptadores de red
- Intel(R) PRO/100 VM Network Connection (driver 5- 9-2000)
- Intel(R) PRO/100+ Management Adapter with Alert On LAN* (driver 5- 9-2000)
- Microsoft TV/Video Connection
+ CD-ROM
- [D:] COMPAQ CD-ROM LTN485
- [E:] LITE-ON LTR-32123S
- [F:] AXV CD/DVD-ROM
+ Controladores de bus serie universal
- Concentrador USB genérico
- Intel(R) 82801BA/BAM USB Universal Host Controller - 2444 (driver 4-14-2000)
- USB Root Hub (driver 4-14-2000)
+ Controladores de disco duro
- Controlador primario IDE (FIFO doble)
- Controlador secundario IDE (FIFO doble)
- Intel(R) 82801BA Ultra ATA Storage Controller - 244B (driver 5- 8-2000)
+ Controladores de disquete
- Controlador estándar de disquetes
+ Dispositivo de imágenes
- Lexmark X73 MFP Scanner (driver 10-12-2001)
+ Dispositivos de sistema
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI Power Button (driver 4-14-2000)
- ACPI System Button (driver 4-14-2000)
- Advanced Configuration and Power Interface (ACPI) BIOS (driver 4-14-2000)
- Advanced programmable interrupt controller (driver 4-14-2000)
- Composite Power Source (driver 4-14-2000)
- Direct memory access controller (driver 4-14-2000)
- Intel(R) 82801BA LPC Interface Controller - 2440 (driver 4-14-2000)
- Intel(R) 82801BA PCI Bridge - 244E (driver 4-14-2000)
- Intel(r) 82802 Firmware Hub Device (driver 8-19-1999)
- Intel(R) 82815 Processor to AGP Controller - 1131 (driver 4-14-2000)
- Intel(R) 82815 Processor to I/O Controller - 1130 (driver 4-14-2000)
- IO read data port for ISA Plug and Play enumerator (driver 4-14-2000)
- Motherboard resources (driver 4-14-2000)
- Motherboard resources (driver 4-14-2000)
- Numeric data processor (driver 4-14-2000)
- PCI bus (driver 4-14-2000)
- Plug and Play BIOS Extension (driver 3.47.0.0)
- Processor support (driver 4-14-2000)
- Programmable interrupt controller (driver 4-14-2000)
- SCI IRQ used by ACPI bus (driver 4-14-2000)
- System board (driver 4-14-2000)
- System board extension for ACPI BIOS (driver 4-14-2000)
- System CMOS/real time clock (driver 4-14-2000)
- System speaker (driver 4-14-2000)
- System timer (driver 4-14-2000)
+ Dispositivos de sonido, vídeo y juegos
- Generador del sistema del núcleo de Microsoft
- Mezclador de sonido del núcleo de Microsoft
- SoundMAX Integrated Digital Audio (driver 1-30-2002)
+ Dispositivos SCSI
- A347SCSI SCSI Controller (driver 3.47.0.0)
+ Impresora
- Lexmark X73
- Lexmark X73 (driver 10-12-2001)
+ Monitores
- Monitor Plug and Play
+ Mouse
- Puerto de mouse compatible con PS/2
+ Módem
- Compaq Internal 56K PCI Modem (driver 1-18-2000)
+ Puertos (COM y LPT)
- Puerto de comunicaciones (COM1)
- Puerto de comunicaciones (COM2)
- Puerto de impresora ECP (LPT1)
+ TapeDetection
- TapeDetection
- TapeDetection
+ Teclado
- Teclado estándar de 101/102 teclas o MS Natural Keyboard
+ Unidades de disco
- [A:] GENERIC NEC FLOPPY DISK
- [C:] GENERIC IDE DISK TYPE01
disassembling:
[...]
004c60d9 mov [ebx+4], eax
004c60dc 1158 mov ecx, $4c617c ; 'Can't create compatible DC'
004c60e1 mov dl, 1
004c60e3 mov eax, [$42e600]
004c60e8 call -$9118d ($434f60) ; Exception.Create
004c60ed > call -$c1a1e ($4046d4) ; @RaiseExcept
004c60f2 1161 mov eax, [ebx+$40]
004c60f5 push eax
004c60f6 mov eax, [ebx+$44]
004c60f9 push eax
004c60fa call -$bdf7f ($408180) ; SelectObject
[...]
date/time : 2005-11-25, 09:24:09, 810ms
computer name : BIBLIOTECA
user name : Biblioteca
operating system : Windows 98 SE build 2222
system language : English
system up time : 1 hour 47 minutes
program up time : 1 hour 45 minutes
physical memory : 0/255 MB (free/total)
system resources : 00/12 (gdi/user)
free disk space : (C:) 2.78 GB
display mode : 1024x768, 16 bit
process id : $fffbc57d
allocated memory : 169.34 MB
command line : "C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray
executable : SPYSWEEPER.EXE
exec. date/time : 2005-10-27 16:54
version : 4.5.5.607 (64150)
madExcept version : 2.7g
exception class : Exception
exception message : Can't allocate the DIB handle.
main thread ($fffbc0f5):
004c60b4 SPYSWEEPER.EXE te_bitmap 1150 TteBitmap.SetSize
004f590b SPYSWEEPER.EXE te_controls 28111 TTeForm.PaintNonClientArea
004ed7e4 SPYSWEEPER.EXE te_controls 23985 TTeDefaultForm.UpdateNonClientArea
004f3d82 SPYSWEEPER.EXE te_controls 27280 TTeDefaultForm.WMActivate
004fc656 SPYSWEEPER.EXE te_controls 32264 TTeHook.DoBeforeMessage
004fc0ec SPYSWEEPER.EXE te_controls 32264 TControlHook.NotifyHooks
004fc226 SPYSWEEPER.EXE te_controls 32264 TControlHook.HookWndProc
0044fa8c SPYSWEEPER.EXE Classes StdWndProc
0057fb1d SPYSWEEPER.EXE CoolTrayIcon 974 TCoolTrayIcon.HookFormProc
0044fa8c SPYSWEEPER.EXE Classes StdWndProc
004e209f SPYSWEEPER.EXE te_controls 15630 TTeButton.PaintGlyph
004e27ce SPYSWEEPER.EXE te_controls 15845 TTeButton.PaintBuffer
004e4c7b SPYSWEEPER.EXE te_controls 19162 TTeControl.Paint
004a2203 SPYSWEEPER.EXE Controls TCustomControl.PaintWindow
0049e102 SPYSWEEPER.EXE Controls TWinControl.PaintHandler
0049e5cf SPYSWEEPER.EXE Controls TWinControl.WMPaint
004a219c SPYSWEEPER.EXE Controls TCustomControl.WMPaint
0049b020 SPYSWEEPER.EXE Controls TControl.WndProc
0049df6b SPYSWEEPER.EXE Controls TWinControl.WndProc
0049dbe8 SPYSWEEPER.EXE Controls TWinControl.MainWndProc
0044fa8c SPYSWEEPER.EXE Classes StdWndProc
004bb84f SPYSWEEPER.EXE Forms TApplication.ProcessMessage
004bb886 SPYSWEEPER.EXE Forms TApplication.HandleMessage
004bbaa6 SPYSWEEPER.EXE Forms TApplication.Run
005d3a1f SPYSWEEPER.EXE SpySweeper 528 initialization
thread $fff69c5d:
bff99b32 KERNEL32.DLL
modules:
00400000 SPYSWEEPER.EXE 4.5.5.607 C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
00750000 WRID.DLL C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
01c20000 LANGUAGE.DLL 4.5.5.607 C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
02610000 SSI.DLL 2.0.5.405 C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER
10000000 HHCTRLUI.DLL 4.74.9273.0 C:\WINDOWS\SYSTEM\MUI\040A
52a80000 MSTASK.DLL 4.71.1972.1 C:\WINDOWS\SYSTEM
573e0000 HHCTRL.OCX 5.2.3790.309 C:\WINDOWS\SYSTEM
5cf00000 CRYPT32.DLL 5.131.1878.12 C:\WINDOWS\SYSTEM
5f300000 OLEPRO32.DLL 5.0.4518.0 C:\WINDOWS\SYSTEM
60000000 SENSAPI.DLL 5.50.4807.2300 C:\WINDOWS\SYSTEM
63000000 WININET.DLL 6.0.2800.1511 C:\WINDOWS\SYSTEM
65340000 OLEAUT32.DLL 2.40.4518.0 C:\WINDOWS\SYSTEM
66800000 SHELL32.DLL 4.72.3812.600 C:\WINDOWS\SYSTEM
71930000 SHFOLDER.DLL 6.0.2800.1106 C:\WINDOWS\SYSTEM
75de0000 WSOCK32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
75e20000 WS2HELP.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
75e40000 WS2_32.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
772a0000 SHLWAPI.DLL 6.0.2800.1740 C:\WINDOWS\SYSTEM
78000000 MSVCRT.DLL 6.1.8924.0 C:\WINDOWS\SYSTEM
794a0000 MSWSOCK.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
79e50000 MSOSS.DLL 5.131.1877.3 C:\WINDOWS\SYSTEM
7f9c0000 RICHED32.DLL 4.0.834.839 C:\WINDOWS\SYSTEM
7fb90000 RPCRT4.DLL 4.71.2900.2 C:\WINDOWS\SYSTEM
7fbf0000 MPR.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
7fe10000 COMDLG32.DLL 4.72.3510.2300 C:\WINDOWS\SYSTEM
7fe40000 WINSPOOL.DRV 4.10.0.1998 C:\WINDOWS\SYSTEM
7ff20000 OLE32.DLL 4.71.2900.0 C:\WINDOWS\SYSTEM
bfb70000 COMCTL32.DLL 5.81.4916.400 C:\WINDOWS\SYSTEM
bfc00000 USER32.DLL 4.10.0.2227 C:\WINDOWS\SYSTEM
bfdf0000 WINMM.DLL 4.3.0.1998 C:\WINDOWS\SYSTEM
bfe20000 IMM32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bfe70000 VERSION.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bfe80000 ADVAPI32.DLL 4.80.0.1675 C:\WINDOWS\SYSTEM
bff20000 GDI32.DLL 4.10.0.1998 C:\WINDOWS\SYSTEM
bff70000 KERNEL32.DLL 4.10.0.2222 C:\WINDOWS\SYSTEM
hardware:
+
- Lexmark X73 (driver 10-12-2001)
+ Adaptadores de pantalla
- NVIDIA Vanta (driver 5-18-2000)
+ Adaptadores de red
- Intel(R) PRO/100 VM Network Connection (driver 5- 9-2000)
- Intel(R) PRO/100+ Management Adapter with Alert On LAN* (driver 5- 9-2000)
- Microsoft TV/Video Connection
+ CD-ROM
- [D:] COMPAQ CD-ROM LTN485
- [E:] LITE-ON LTR-32123S
- [F:] AXV CD/DVD-ROM
+ Controladores de bus serie universal
- Concentrador USB genérico
- Intel(R) 82801BA/BAM USB Universal Host Controller - 2444 (driver 4-14-2000)
- USB Root Hub (driver 4-14-2000)
+ Controladores de disco duro
- Controlador primario IDE (FIFO doble)
- Controlador secundario IDE (FIFO doble)
- Intel(R) 82801BA Ultra ATA Storage Controller - 244B (driver 5- 8-2000)
+ Controladores de disquete
- Controlador estándar de disquetes
+ Dispositivo de imágenes
- Lexmark X73 MFP Scanner (driver 10-12-2001)
+ Dispositivos de sistema
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI IRQ Holder for PCI IRQ Steering (driver 4-14-2000)
- ACPI Power Button (driver 4-14-2000)
- ACPI System Button (driver 4-14-2000)
- Advanced Configuration and Power Interface (ACPI) BIOS (driver 4-14-2000)
- Advanced programmable interrupt controller (driver 4-14-2000)
- Composite Power Source (driver 4-14-2000)
- Direct memory access controller (driver 4-14-2000)
- Intel(R) 82801BA LPC Interface Controller - 2440 (driver 4-14-2000)
- Intel(R) 82801BA PCI Bridge - 244E (driver 4-14-2000)
- Intel(r) 82802 Firmware Hub Device (driver 8-19-1999)
- Intel(R) 82815 Processor to AGP Controller - 1131 (driver 4-14-2000)
- Intel(R) 82815 Processor to I/O Controller - 1130 (driver 4-14-2000)
- IO read data port for ISA Plug and Play enumerator (driver 4-14-2000)
- Motherboard resources (driver 4-14-2000)
- Motherboard resources (driver 4-14-2000)
- Numeric data processor (driver 4-14-2000)
- PCI bus (driver 4-14-2000)
- Plug and Play BIOS Extension (driver 3.47.0.0)
- Processor support (driver 4-14-2000)
- Programmable interrupt controller (driver 4-14-2000)
- SCI IRQ used by ACPI bus (driver 4-14-2000)
- System board (driver 4-14-2000)
- System board extension for ACPI BIOS (driver 4-14-2000)
- System CMOS/real time clock (driver 4-14-2000)
- System speaker (driver 4-14-2000)
- System timer (driver 4-14-2000)
+ Dispositivos de sonido, vídeo y juegos
- Generador del sistema del núcleo de Microsoft
- Mezclador de sonido del núcleo de Microsoft
- SoundMAX Integrated Digital Audio (driver 1-30-2002)
+ Dispositivos SCSI
- A347SCSI SCSI Controller (driver 3.47.0.0)
+ Impresora
- Lexmark X73
- Lexmark X73 (driver 10-12-2001)
+ Monitores
- Monitor Plug and Play
+ Mouse
- Puerto de mouse compatible con PS/2
+ Módem
- Compaq Internal 56K PCI Modem (driver 1-18-2000)
+ Puertos (COM y LPT)
- Puerto de comunicaciones (COM1)
- Puerto de comunicaciones (COM2)
- Puerto de impresora ECP (LPT1)
+ TapeDetection
- TapeDetection
- TapeDetection
+ Teclado
- Teclado estándar de 101/102 teclas o MS Natural Keyboard
+ Unidades de disco
- [A:] GENERIC NEC FLOPPY DISK
- [C:] GENERIC IDE DISK TYPE01
disassembling:
[...]
004c60a1 jnz loc_4c60b9
004c60a3 1150 mov ecx, $4c6154 ; 'Can't allocate the DIB handle'
004c60a8 mov dl, 1
004c60aa mov eax, [$42e600]
004c60af call -$91154 ($434f60) ; Exception.Create
004c60b4 > call -$c19e5 ($4046d4) ; @RaiseExcept
004c60b9 1152 push 0
004c60bb call -$be160 ($407f60) ; CreateCompatibleDC
004c60c0 mov ebp, eax
004c60c2 mov [ebx+$44], ebp
004c60c5 1153 test ebp, ebp
[...]
Acron_0248 25/11/05, 15:41:23 Ok, mira, los 2 log's que has puesto están limpios, los demás reportes que has colocado no hacen alución al troyano al que mencionas en el título de tu post
Sobre los otros errores, son con programas como tal, así que ésto es lo que vas a hacer:
Entra en modo a prueba de fallos (http://www.forospyware.com/47-post4.html)
Desinstala el spy sweeper, limpia el registro de windows con el regseeker, pásalo varias veces hasta que no quede nada
Desinstala la cámara que instalaste, limpia con el regseeker nuevamente
Desinstala cualquie otro programa que esté causando problemas y limpias el regsitro de windows
Utiliza el Disk Cleaner y limpia todo lo que puedas
Reinicia el sistema
Instala primero el office y reinicias, así irás poco a poco con lo demás
Has un chequeo con el scaner online de Ewido (http://www.ewido.net/en/onlinescan/run/) y pega el reporte acá
Salu2
ese no quiere funcionar en mi pc lo quise correr y no se baja nada , ay a ver que me puedes aconsejar , salu2
Acron0248, Mira hice el procedimiento que me dijiste borre todas las entradas de registro y le di disk cleaner y lo reinicie, pero intente correr el Ewido y no me deja en linea me marca error, reinstalo office , si me pudieras decir como puedo correr este antivirus "Ewido" para hacerlo , aunque si me marco el Bitdefender el Trojan que te menciono aunque , en esa ocasion lo elimine manualmente , pero espero que ya no me de problemas , la maquina esta muy rapida, espero que asi siga, no se si tu me recomiendes un firewell, o asi la deje, por lo demas te agradezco el timpo que te tomaste en ayudarme y gracias.
Acron_0248 29/11/05, 11:48:40 Lo del firewall si te lo recomiendo, acá tienes una lista (http://www.infospyware.com/Firewall/)
Sobre el ewido, es raro el caso, pero, si no hay virus en el sistema, cosa que puedes chequear con el bitdefender que es muy bueno, o cualquier otro antivirus online (http://www.forospyware.com/foro-de-virus-y-troyanos/announcements.html), no tienes que darte mala visa con el ewido
Nos cuentas
Salu2
| |