kensejangansosial.exe me tiene loko

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
PatrickStar
Mensajes: 1
Registrado: 05 May 2007, 22:19

kensejangansosial.exe me tiene loko

Mensaje por PatrickStar » 05 May 2007, 22:25

Wenas... tngo el mismo problema que la mayoria kreo.. y weno revisando me di cuenta que tenia ke descargarme hijackthis .. lo hice y tambien escanee mi compu... aki les dejo lo que me salio...ayudenme plz... me pasa lo mismo : " enciendo la pc .. y demora antes de salir el escritorio.. y me dice " no encuentra kesenjangansosial.exe " , konfio en que me puedan ayudar :wink:

AHH Y OTRA KOSA .. SOY NUEVO EN ESTAS KOSAS .. Y NO SE KE HACER LUEGO DE BORRAR LO KE ESTE MAL .. PLZZ... AYUDENMEE

Logfile of HijackThis v1.99.1

Scan saved at 6:30:05, on 01-05-2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.exe

C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe

C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Archivos de programa\Delux\PS2 Keyboard English Edition 2.0\kb_2k.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Documents and Settings\user\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emurayden.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Tok-Cirrhatus-1266] "C:\Documents and Settings\user\Configuración local\Datos de programa\br3555on.exe"

O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: PS2 Keyboard English Edition 2.0.lnk = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE

O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE
Adjuntos
CodigosParaArreglarLaCompu.txt
ESTE ES ... ADJUNTADO
(4.58 KiB) Descargado 38 veces
Los Lokos Kambiaran el Mundo...o ia lo estan Kmbiando :D
Arriba
Nuker
Mensajes: 1556
Registrado: 09 Oct 2006, 22:54
Ubicación: Guadalajara, Jalisco

Mensaje por Nuker » 05 May 2007, 22:38

Elimine estas claves en Modo Seguro, las selecciona y hace fix checked, dentro del programa HijackThis....



F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"



O4 - HKCU\..\Run: [Tok-Cirrhatus-1266] "C:\Documents and Settings\user\Configuración local\Datos de programa\br3555on.exe"



O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1



Descargue y guarde en su ordenador, Elitriip, lo ejecuta tambien en Modo Seguro.



Elitriip:

http://www.zonavirus.com/descargas/elitriip.asp



Una vez terminado se regresa a Modo Normal y se va a Unidad C, busque el infosat.txt, copia contenido y pega aqui.



....................



Y envie muestra de este fichero:



C:\Documents and Settings\user\Configuración local\Datos de programa\br3555on.exe"



Para desocultar ficheros que es posible que no los vea asi normalmente:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



Y para enviar:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Nos comenta, saludos.
[DJ eXploit]
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 06 May 2007, 11:03

Esta clave mejor no eliminarla a mano:



F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"



ya la arreglará el ELITRIIP, pues eliminarla podria conllevar que no se lanzara el EXPLORER al arrancar windows.



y tienes residentes dos antivirus, PER y AVAST... Desinstala uno de los dos !!!



saludos



ms, 6-05-2007
Arriba
dantesco
Mensajes: 2
Registrado: 30 Jun 2007, 14:19

Procedimiento utilizado para solucion y agradecimiento.

Mensaje por dantesco » 30 Jun 2007, 15:54

Senores, solo pasaba para agradecerles, porque tenia el mismo problema, mi computadora se infecto con el Brontok. Le habia pasado el Panda Antivirus y limpio unas cosas pero me quedo la ventana del "kesenjangansosial", despues de mucho recorrer este magnifico foro me descargue el ad-aware y el spybot, que me limpiaron otras cosilla que tenia, despues corri el ELISTARA y me borro dos cosillas... reinicie y la computadora como nueva... MUCHISIMAS GRACIAS por compartir su esfuerzo y trabajo con nosotros... solo dejo de pasada el log del Hijackthis... Por si hubiese quedado algun rastro del problema (porque tengo que limpiar tambien una laptop que esta en red con la mia) nuevamente MUCHAS GRACIAS!!!





Logfile of HijackThis v1.99.1

Scan saved at 6:54:49 AM, on 4/1/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)





[size=200] I N T E R V E N I D O [/size]



POR





no deben mezclarse logs de 2 ordenadores en un mismo Tema.



https://foros.zonavirus.com/viewtopic.php?t=6268



Posteelo en Tema aparte, tras seguir las instrucciones:



https://foros.zonavirus.com/viewtopic.php?t=5148



_____
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 30 Jun 2007, 17:48

Pues dantesco te dire que debias abrir para ti un tema aparte y no postear en el tema de otro forero porque sino se arma lio, lee el reglamento. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 30 Jun 2007, 20:04

Ademas, posteado en Tema aparcado de hace tiempo, se cierra en consecuencia





ms.
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”