Problema al iniciar el pc (SOLUCIONADO)

[Sergio45]

Hola les cuento mi problema:

Pues creo que el antivirus me elimino un archivo llamado msngr.exe que en teoria era un virus , yo no lo se entonces cada vez que enciendo el pc me sale el error de que no se ha encontrado el archivo.

Queria eliminar ese aviso o arreglarlo si esque el virus aun continua.

Yo tengo el karspesky 6 actualizado y el spybot y de vez en cuando los paso y no me suelen encontrar nada pero analizando en el antivirus online activesacan me encontro 4 virus.

¿Tengo que cambiar de antivirus o de antiespia?¿que me recomiendan para mejorar la seguridad de mi equipo?

Muchas gracias

[msc hotline sat]

Efectivamente este fichero msngr.exe debía ser un malware:



http://mirrors.castlecops.com/s13848-msngr_exe.html



Pero el antivirus que lo eliminó se olvidó de eliminar la clave de registro que lo lanza, o quiizas lo carga desde un shell del explorer, y no restauró debidamente dicha clave.



Prueba el SPROCES y posteanos el contenido del SPROCLOG.TXT resultante, veremos lo que te provoca dicha carga del fichero inexistente, para solucionarlo.



saludos



ms, 25-09-2008





NOTA: Sobre antivirus y antispyware es importante que uses el que mas te guste, al menos que cuando te infectes, sea con uno a tu gusto :wink:



Y el que con el AV ONLINE detectaras virus que no lo hiciera el que tienes instalado de la misma marca es porque no lanzaste un analisis bajo demanda, y no tenías residente ninguno de los que te detectó, o porque no lo tienes actualizado, revisalo. ms.

[Sergio45]

Thu Sep 25 20:44:43 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Este es el log del programa que me dijiste

--------------------------------------------------------------------------------------------------------------------------------------------------





Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v6.0.2900.5512) ;SP3;



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERCINEMA\KERNEL\TV\CLCAPSVC.EXE

C:\ARCHIVOS DE PROGRAMA\POWER TRANSLATOR 11\LOGOMEDIA TRANSLATEDOTNET SERVER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\WINDOWS\SYSTEM32\NVSVC32.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERCINEMA\KERNEL\TV\CLSCHED.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERCINEMA\PCMSERVICE.EXE

C:\WINDOWS\SYSTEM32\LVCOMSX.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\LOGITRAY.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE

C:\ARCHIVOS DE PROGRAMA\DAEMON TOOLS LITE\DAEMON.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIV~1\MI3AA1~1\RAPIMGR.EXE

C:\ARCHIVOS DE PROGRAMA\LOGITECH\VIDEO\FXSVR2.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQIMZONE.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\PRODUCT ASSISTANT\BIN\HPRBLOG.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\USNSVC.EXE

C:\DOCUMENTS AND SETTINGS\USUARIO\ESCRITORIO\AUTOCLICK.EXE

C:\DOCUMENTS AND SETTINGS\USUARIO\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.turkojan.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\msngr.exe"

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"C:\WINDOWS\msngr.exe



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: ElbyCDIO Driver (ElbyCDIO) - Elaborate Bytes AG - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDIO.sys

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator 11\LogoMedia TranslateDotNet Server.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: 3xHybrid service (3xHybrid) - Philips Semiconductors GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\3xHybrid.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys

O23 - Service: ElbyCDFL - SlySoft, Inc. - C:\WINDOWS\SYSTEM32\Drivers\ElbyCDFL.sys

O23 - Service: Lavalys EVEREST Kernel Driver (EverestDriver) - Unknown owner - C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Controlador de funciones de Microsoft UAA para el servicio High Definition Audio (HdAudAddService) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys

O23 - Service: Controlador de bus de Microsoft UAA para High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Logitech USB Monitor Filter (LVUSBSta) - Logitech Inc. - C:\WINDOWS\SYSTEM32\drivers\lvusbsta.sys

O23 - Service: NetGroup Packet Filter Driver (NPF) - NetGroup - Politecnico di Torino - C:\WINDOWS\SYSTEM32\drivers\npf.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: Logitech QuickCam Express(PID_0928) (PID_0928) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LV561AV.SYS

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\WINDOWS\SYSTEM32\%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



32 Servicios.

10 de Carga Automatica.

21 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Sí, se ven dos llamadas de dicho fichero que al haber sido borrado, lanza el mensaje de error indicado:



F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\msngr.exe"

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"C:\WINDOWS\msngr.exe



Para restaurar la primera, sin eliminarla, pruebe el ELISHELL:



http://www.zonavirus.com/descargas/elishell.asp





Y para la segunda espero que el ELISTARA actual la restaure al ver un añadido a la del userinit:


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



y tras ello reinicie y nos comenta el resultado



saludos



ms, 25-09-2008

[Sergio45]

Ya lo hize y reinicie y ya no me sale el error :D .

Por ultimo me gustaria [b][i]saber[/i][/b] si hay algun programa de los de satinfo o alguno que este bien para complementar a mi antivirus y a mi antiespias.

Muchas gracias por todo

[Claudia34]

En realidad las herramientas elsitara y elitrip son para escaneo no para proteger (monitoreo) en el momento de que aparesca un virus sino para eliminarlo una vez que esta en la pc y se pase el escaneo.

Si bien existen antivirus y cortafuegos gratuitos en el mercado fuera de este foro, algo que se puede usar para complementar la seguridad de la pc es: el site advisor y el elipen

El site advisor sirve para indicarte si una pagina contiene codigo malicioso utilizando a tal efecto 4 colores, rojo, negro, verde y amarillo, y una vez instalado queda en el navegador que uno tenga para alertarle de posibles paginas problematicas pero es una herramienta de Mc Afee, el elipen te proteje de los autorun de los pendrives y es de este foro. Pero aclaro que herramienta de monitoreo no hay en este foro, si hay para escaneos solamente.



Saludos.

[msc hotline sat]

Todas las utilidades de SATINFO son buenas :lol: !



Pero aparte de la de investigación, como el SPROCES o la vacuna indica por Claudia parfa evitar la propagacion de virus de pendrive, ELIPEN, las 300 restantes las hemos hecho, y vamos mejorandolas dia a dia, para controlar y eliminar variantes especificas por familias, por lo que son siempre complementarias del antivirus y antispyware que tengas instalado.



Son para el uso exclusivo de los asociados a los servicios tecnicos de SATINFO, pero en este foro se pueden probar en concepto de evaluacion, lo cual se aconseja en funcion de los sintomas o anomalias que indique el usuario.



Y por lo que nos dices [b][i]"Ya lo hize y reinicie y ya no me sale el error"[/i][/b], damos el Tema por solucionadoy procedemos a cerrarlo.



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



mns, 26-09-2008