hola amigos tengo un problemita x el msn atraves de una conversacion directa me llego un mensage q abriera una pagina q abriera una foto le di y pike x capullo desde entonces no para de mandarle esa direccion amis contactos es algo xungo weno le he pasado el adaware se 1.06r1 no detecta namas q cookies despues le he pasado el kaspersky personal y no me detecta nada pero sin embargo cada vez q abro una pagina de internet o el msn no para de salirme lo siguiente:



KAV SCRIPT CHECKER
cannot load library for language `JScript`
Path:c:\archivo de programa\archivos comunes\symantec shared\script blocking\scrauth.dll





no se q pasa entro en esa direccion c:\archivo de programa\archivos comunes\symantec shared\script blocking\scrauth.dll no hay nada



UNA AYUDITA X FAVOOOOOOOO



la direccion q me llego es : www.hometown.aol.com.au/miralafoto/********


tengdria q poner este mensage en otra seccion?????

Hola jose barranco, pasa al menos 2 Antivirus Online de preferencia Ewido y Panda, siguiendo las indicaciones de este enlace.

Ya nos contarás como te fue.

Saludos

antes q nada muxas gracias x tu ayuda

weno he exo lo siguiente : apagar restaurar el sistema, reiniciar modo seguro con conexion a internet, el problema es el siguiente en el momento q intento abrir una pagina de internet me sale el mensage anteriror mente dixo tengo q cerrar el mensage varias veces para q la pagina se abra pero no se xq cuando me meto en las paginas para analizar x internet no me deja analizar alguna otra idea antes de tener q formatearlo?????


GRACIAS

Descarga el NOD32 y realiza un escaneo primero en Modo Normal y luego en Modo a Prueba de Fallos y verifica los resultados.

Saludos

Edito: Antes de escanear tu sistema con el NOD32 actualízalo.

ok solucionado con el nod32 lo ha eliminado todo tenia un troyano llamado rookit.agent.naa gracias x todo tengo alguna q otra secuela de no poder abrir el correo o buscar archivos con windows (no puedo entrar en hotmail)

Sigue estos pasos:

- Pasa el Disk Cleaner para limpiar cookies y temporales

- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

- Pasa el Ad-Aware SE y Spybot Search & Destroy actualizados.

- Reinicia la máquina y nos cuentas como te fue.

Saludos

gracias x la ayuda
weno he limpiao cookies y temporales tambien el registro q x cierto taba q daba pena lo tenio q hace un monton de escaneos pa q kedase limpio
creo q tengo algo mas ya q hay un proceso"services.exe" el cual se lleva casi todo cpu 99% y el pc va lentisimo alguna idea de como limpiar eso????lo suyo seria q os pegara un log de mis procesos no? como se hace???


siempre q reinicio tengo q finalizar tarea de services32

weno leiendo x ahi me he bajado el hijackthis como se escriba y he pillado el log xq creo q esto tiene algo raro el services.exe se lleva muxo proceso



ahi os lo dejo




Logfile of HijackThis v1.99.1
Scan saved at 13:03:05, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Archivos de programa\Arcade\PCMService.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\service\services.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\acer\eRecovery\Monitor.exe
C:\Archivos de programa\HJT\HijackThis.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spy
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [\\FAMILIA-X199GV2\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA CE.EXE /P44 "\\FAMILIA-X199GV2\EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{042B3E48-9E89-46E5-8F31-78ADA6A6CD7D}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{042B3E48-9E89-46E5-8F31-78ADA6A6CD7D}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{042B3E48-9E89-46E5-8F31-78ADA6A6CD7D}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

oye, una observacion, tienes dos services.exe...
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\service\services.exe

Yo no estoy infectado y el segundo no lo tengo, a lo mejor eso te sirve de ayuda

Bien, el service.exe es un archivo válido del sistema siempre y cuando se encuentre dentro de la carpeta system32 así:

C:\WINDOWS\system32\services.exe

Veamos ese log, sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a esta entrada:

O4 - HKLM\..\Run: [services] C:\WINDOWS\system32\service\services.exe

5.- Sin reiniciar, busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

C:\WINDOWS\system32\service\services.exe

C:\WINDOWS\system32\service\<-- Elimina la carpeta y todo su contenido

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos