Problemas con el doble acento

Estado
Cerrado para nuevas respuestas

Luis1965

Nuevo Miembro
Miembro
Estimados:

En mí nootebook tengo el problema del doble acento :(. Les dejo el log de hijack para quien me pueda dar una ayuda. Desde ya muchas gracias y un saludos desde Argentina...

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:41:24, on 03/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Novell\XTAgent.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Sophos\Sophos Anti-Virus\SavService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\Novell\ZENworks\nalntsrv.exe

C:\Archivos de programa\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe

C:\Archivos de programa\Sophos\Sophos Anti-Virus\SAVAdminService.exe

C:\Archivos de programa\Sophos\AutoUpdate\ALsvc.exe

C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_Service.exe

C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Archivos de programa\Novell\ZENworks\wm.exe

C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Archivos de programa\Novell\ZENworks\WMRUNDLL.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\dpmw32.exe

C:\WINDOWS\system32\NWTRAY.EXE

C:\Novell\ZENworks\ASSETM~1\bin\cclient.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4V1.EXE

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SMINST\Scheduler.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\WINDOWS\autoclk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Sophos\AutoUpdate\ALMon.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe

C:\Archivos de programa\Novell\ZENworks\NalAgent.exe

C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE

C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_GUI.Exe

C:\WINDOWS\System32\alg.exe

C:\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 70.101.2.43:80

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://tgsdbmis.tgsad.tgs.com.ar;http://if...*;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

O1 - Hosts: 70.10.0.4 tgssapde

O1 - Hosts: 70.101.0.5 tgssapap

O1 - Hosts: 70.101.0.6 tgssapdb

O1 - Hosts: 70.101.0.7 tgssapa2

O1 - Hosts: 70.101.0.8 tgssybpr

O1 - Hosts: 70.101.0.9 tgssybde

O1 - Hosts: 70.10.0.10 tgssybco

O1 - Hosts: 70.10.0.11 tgssapco

O1 - Hosts: 70.101.2.9 tgs_db_ntpdc

O1 - Hosts: 70.101.2.11 tgs_db_nt

O1 - Hosts: 70.101.2.12 tgs_db_tc

O1 - Hosts: 70.101.2.15 tgs_db_proxy

O1 - Hosts: 70.101.0.16 tgsonline tgsgispr tgsonline.tgsint.tgs.com.ar

O1 - Hosts: 70.2.2.11 tgs_mb_nt

O1 - Hosts: 70.3.2.11 tgs_ce_nt

O1 - Hosts: 70.4.2.11 tgs_ne_nt

O1 - Hosts: 70.10.2.11 tgs_co_nt

O1 - Hosts: 70.101.2.10 tgs_db_notes

O1 - Hosts: 70.101.2.17 tgs_db_owaint

O1 - Hosts: 70.2.2.17 tgs_mb_owa

O1 - Hosts: 70.3.2.17 tgs_ce_owa

O1 - Hosts: 70.4.2.17 tgs_ne_owa

O1 - Hosts: 70.101.2.21 tgs_db_gis

O1 - Hosts: 70.101.2.10 tgs_db_iso

O1 - Hosts: 70.101.1.2 tgs_db_files02

O1 - Hosts: 70.101.83.13 ZENWSIMPORT

O1 - Hosts: 70.3.2.14 TGSCEX2K

O1 - Hosts: 70.101.2.14 TGSDBX2K

O1 - Hosts: 70.101.2.17 tgsdbeval

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\system32\dpmw32.exe

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [ZENRC Tray Icon] C:\WINDOWS\system32\zentray.exe

O4 - HKLM\..\Run: [CClient] C:\Novell\ZENworks\ASSETM~1\bin\cclient.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus CX1500 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4V1.EXE /P37 "EPSON Stylus CX1500 Series (Copiar 1)" /O6 "USB001" /M "Stylus CX1500"

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe

O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Archivos de programa\Sophos\AutoUpdate\ALMon.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Archivos de programa\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Explorador de aplicaciones.lnk = C:\Archivos de programa\Novell\ZENworks\NalView.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll

O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Archivos de programa\Novell\ZENworks\AxNalServer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {2F475DB7-E8BF-428B-8B04-B52DF5DF7D84} (SEFileLoader Control) - http://isodocweb/document/acoes/XSEFileLoader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {D02EEAA8-B6A9-4758-9FFC-F2FD76BC6E3E} (ActiveFormX Control) - http://isodocweb/document/acoes/DocViewX.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tgsad.tgs.com.ar

O17 - HKLM\Software\..\Telephony: DomainName = tgsad.tgs.com.ar

O17 - HKLM\System\CCS\Services\Tcpip\..\{A6F3C555-A338-4DD9-A71D-D4E31F9CC365}: Domain = tgsint.tgs.com.ar

O17 - HKLM\System\CCS\Services\Tcpip\..\{A6F3C555-A338-4DD9-A71D-D4E31F9CC365}: NameServer = 70.10.1.1,70.12.1.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tgsad.tgs.com.ar

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = tgsint.tgs.com.ar,tgsad.tgs.com.ar

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = tgsint.tgs.com.ar,tgsad.tgs.com.ar

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe

O23 - Service: dnWhoDisp - Unknown owner - C:\Archivos de programa\Rockwell Software\RSLINX\dnwhodisp.exe

O23 - Service: Harmony - Rockwell Software Inc. - C:\Archivos de programa\Rockwell Software\RSCommon\RSOBSERV.EXE

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Archivos de programa\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Lanzador de aplicaciones Novell (NALNTSERVICE) - Novell, Inc. - C:\Archivos de programa\Novell\ZENworks\nalntsrv.exe

O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe

O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE

O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

O23 - Service: Agente de gestión remota de Novell ZENworks (Remote Management Agent) - Novell, Inc. - C:\Archivos de programa\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe

O23 - Service: Indicador del estado de Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Archivos de programa\Sophos\Sophos Anti-Virus\SAVAdminService.exe

O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Archivos de programa\Sophos\Sophos Anti-Virus\SavService.exe

O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Archivos de programa\Sophos\AutoUpdate\ALsvc.exe

O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_Service.exe

O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Archivos de programa\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

O23 - Service: WwRpcSvr - Wonderware Corporation - C:\WINDOWS\system32\wwinstsvc.exe

O23 - Service: Novell XTier Agent Services (XTAgent) - Novell, Inc. - C:\WINDOWS\System32\Novell\XTAgent.exe

O23 - Service: Gestor de estación de trabajo (ZFDWM) - Novell, Inc. - C:\Archivos de programa\Novell\ZENworks\wm.exe

--

End of file - 11361 bytes
 

Caito

Ex- Mod
Miembro
Bajar Avg-antispyware:

http://www.ewido.net/en/download

Baja este programa: Disk Cleaner

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Activar/Desactivar restaurar el sistema | Preguntas Frecuentes

Reinicia en Modo seguro o A prueba de Fallos

Iniciar el sistema en modo seguro | Trucos Windows 7

Haz que se vean todos los archivos.

Mostrar archivos y carpetas ocultos en todos los Windows

Cierra todas las aplicaciones

Ejecuta el Hijack :

Scan y luego Fix a estas:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\system32\ntos.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito

pd: el archivo Hosts lo modificaste vos ?
 

Luis1965

Nuevo Miembro
Miembro
Muchas gracias..., voy a intentar lo que me comentas. En cuanto al hosts, yo no lo modifique....
 

Luis1965

Nuevo Miembro
Miembro
Cuando re inicio en Modo Seguro, no me reconoce mi usuario ni password..., que debo hacer?
 

Luis1965

Nuevo Miembro
Miembro
No puedo sacar la PC del arranque de Modo Seguro..., creo que tengo que conectarla a la red para que reconozca el user y password..., pero lo tengo que hacer en el trabajo..., a 50Km..., después te comento.

Saludos.
 

Luis1965

Nuevo Miembro
Miembro
Estimado Caito..., pude resolvewr el problema de conexión y pase el AVG, pero no surtio efecto. Posteriormente Pase el Spybot Robot y limpie el disco con CClener. Con esto último volvió el equipo a trabajar normalmente. Un detalle, no sali a modo seguro. Solamente desactive la actualización automática del sistema. Desde ya Muchas Muchas gracias por rus consejos..., un abrazo.
 

Caito

Ex- Mod
Miembro
Nos alegra que lo hayas arreglado

y gracias x avisar

Damos x solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie