Se me cambian las letras (TERMINADO)

[Ferka]

bueno miren les explico, estoy teniendo un problema con mi pc por que

no se si es un virus o algo q se cambio de configuracion el q pueda llegar a saber lo q me pasa q me ayude por favor por q no puedo hacer nada



Bueno paso a explicarles lo q me pasa:

Cuando yo entro a una pagina de internet me cambia las letras

osea cuando leo tengo las letras cambiadas

por ej: Aca estoy viendo q dice Ver m6s pero tendria q decir Ver mas

no entiendo por q pasa eso.

Aca veo q dice ALLH pero tendria q decir alli pero igual no es una H es como una H extraña o un signo parecido a una H





El que sepa q me pasa le agradeceria q me responda por favor

o agregueme a mi msn Fer_red_hot@hotmail.com

asi le explico mejor



Desde ya muchas gracias





Fer





Chau



pd : aparte de pasar en las paginas de internet tambien me pasa en la computadora

Por ej: Botonejecutar me lo cambia por : Byton Ejecut6r

[Patriciama]

y como te fue ferka.. si hoy no has tenido respuesta, espera a que mañana te daran una solucion.. solo espera y revisa el foro

saludos

[Nuker]

Vete a la parte inferior derecha donde esta la flecha corrediza tienes unas letras ES, en medio de eso y la flecha haz click con boton derecho de mouse, le das en configuracion y verifica que tengas todo en su lugar. En preferencia viene la configuracion de teclas. Si no te sirve esto o no le encuentras comentalo.

[Nuker]

Para sacar la barra de idioma solo haz click en cualquier parte de la barra y te vas a barras de herramientas y seleccionas barra de idioma. Te aperecera el "ES", haz click encima de ella con el boton derecho del mouse, te habia dicho que entre los 2 pero no, es sobre el ES. Y de ahi lo que te explique hace rato. Saludos.

[Ferka]

Ya hice todo lo q me dijeron pero el problema sige.

pero sige todo igual no sera un troyano o algo ya probe con el elistara con el add adware con el Avg con el Trojan remove pero todos me dicen q no hay nada

no c lo q pasa si alguien lo sabe q me lo diga por favor

bueno gracias por la preocupacion de algunos



Ayudare en lo q pueda



Fer



PD: toque en la barra de herramientas boton derecho como me dijeron y puse Barra de Idioma pero de todas formas no aparece no c por q no aparece :S me aparece el lugar donde tendira q ir osea como una separacion, pero no aparece el ES clikeo y nada

pero creo q eso no es es algun virus o algo pero no tengo ningun antivirus q me encuentre algo y no quiero formatiar la compu de vuelta por q ya lo hice hace poco tiempo.

[Patriciama]

y porque no haces correr algun antivirus online que te ofrece esta pagina!!!!!!!!!!!!!!!

[Nuker]

Prueba ELITRIIP en modo seguro. Y posteanos el log, Unidad C, con nombre de infoSat, copialo y pegalo.



ELITRIIP:



http://www.zonavirus.com/descargas/elitriip.asp



Y si no te llegara a detectar nada posteanos el log de HijackThis, le das en scan and save log file, copias contenido de bloc de notas y lo pegas aqui.



HJT:



http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



NOTA : HJT EJECUTAR EN MODO NORMAL !!

[Ferka]

Este es el HJT



Logfile of HijackThis v1.99.1

Scan saved at 0:46:45, on 30/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\ARCHIV~1\A4Tech\Keyboard\Ikeymain.exe

C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Documents and Settings\a\Escritorio\Fer\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vinculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)

O4 - HKLM\..\Run: [iKeyWorks] C:\ARCHIV~1\A4Tech\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168884725390

O17 - HKLM\System\CCS\Services\Tcpip\..\{E4C88FD0-8B6C-4BB8-A573-EDC99F12E458}: NameServer = 200.45.191.35 200.45.191.40

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe































y este el elitrip q todo el dia me dice acceso denegado a tal carpeta por q es eso? y detecto el bifrose en 2 carpetas



Ficheros :

Mon Jan 29 23:04:18 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jan 29 23:16:14 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\ADIRAS.EXE --> Eliminado, Dialer-RAS.DE



Mon Jan 29 23:28:16 2007

EliStartPage v13.21 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Jan 30 00:47:49 2007

EliTriIP v3.11 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Tue Jan 30 00:50:11 2007

EliTriIP v3.11 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\a\Escritorio\Fer\ClienteCompletoProjectAO0808.exe --> Eliminado, Bifrose (dropper)

C:\Documents and Settings\a\Escritorio\Fer\entidad3d37d_instalar.exe --> Eliminado, Bifrose (dropper)

[Ferka]

patriciarca ya hice correr todos los antivirus q conosco de esta pagina

y sige igual.nose q es !!!

[Ferka]

creo q voy a tener q c conecte un administrador :(

[Patriciama]

pero NUKER te esta ayudando, y el sabe mucho ... con su ayuda y guia se solucionara.. no desesperes

[Ferka]

sisi el sabe mucho y eso no lo dudo.. ademas es usuario avanzado

pero siempre q tngo estos problemas termino formatiando la compu igual nunca pedi ayuda aca siempre iba a esos locales q te re roban con el presupuesto y te cobran 50 mangos formatiar la compu y por eso me desespero :( patriciarca pero bueno voy a tener q tener paciensia por q osea no es nada grave q no me hace la compu mas lenta ni nada pero entro a algo y tengo q estar adivinando lo q dice pero bueno



Chau

[Nuker]

Gracias Patriciama pero no hay como los moderadores. Ferka, te ha detectado varios malwares pero te avisa que instales los parches. Lanza un Windows Update. Y esperemos que nos dicen al respecto. Recuerda bajar las actualizaciones que son importantes.



WINDOWS UPDATE:



https://support.microsoft.com/es-es/help/12373/windows-update-faq





OTRA COSA !! :



Verifica en el menu Ver y de ahi te vas a codificacion o encoding es que yo lo tengo en ingles y ve que lo tengas en europeo occidental ISO, y de izquierda a derecha.

[Ferka]

queria preguntar q yo al tener un windows trucho si puedo bajar cosas de ahi no me registran q es un windows trucho o no me hacen multa o algo ?

queria saber eso

el de ustedes es trucho?



gracias

[Nuker]

Si te pide validacion de Windows, no te dejara descargarlas. Si te da ese problema nos lo indicas y te pongo los parches por separado. Solo te rastrean si bajas el "Validation Tool", o cuando existe algun error de programa y le das en enviar informes tambien te rastrean, por eso nunca le des si tienes Windows Pirata, por experiencia te lo digo.



Y verifica lo que te puse arriba...

[Ferka]

no me podes poner los parches por separado me dice algo de la licencia y q la tengo q actualizar

[msc hotline sat]

De log del HJT solo cabe eliminar esta clave:



O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing)



recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



pero si no tienes el windows legal, apaga y vamonos.



Normaliza tu situacion, instala uno legalmente y vuelve por aquí cuando lo tengas instalado.



En consecuencia damos por terminado el Tema y procedemos a cerrarlo



saludos



ms, 30-01-2007