virus kesenjanganSocial.exe aparece cuando inicia el PC

[alfredo97]

hola y gracias de antemano, este virus impide que funcionen algunas aplicaciones de oficce, no lee los DVD, CD y ralentiza el uso en general del PC. He pasado el superantispyware y me dice que no encuentra el virus y he conseguido ejecutar hijackThis y les envio el listado que me ha generado para que me lo analicen. Saludos.

[msc hotline sat]

COmviene no anexar log sino postearlos con un copiar y pegar en el post , asi:


[quote]Logfile of HijackThis v1.99.1

Scan saved at 16:32:13, on 08/03/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\Ati2evxx.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\system32\tcpsvcs.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\Ati2evxx.exe

H:\WINDOWS\Explorer.exe

H:\WINDOWS\system32\wscntfy.exe

H:\WINDOWS\system32\LVCOMSX.EXE

H:\Archivos de programa\Logitech\Video\LogiTray.exe

H:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

H:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

H:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

H:\WINDOWS\SOUNDMAN.EXE

H:\WINDOWS\system32\ctfmon.exe

H:\Archivos de programa\Messenger\msmsgs.exe

H:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE

H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

H:\WINDOWS\wt\updater\wcmdmgr.exe

H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

H:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe

H:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

H:\WINDOWS\system32\sistray.exe

H:\Archivos de programa\Logitech\Video\FxSvr2.exe

H:\Documents and Settings\Alfredo Julian\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe "H:\WINDOWS\KesenjanganSosial.exe"

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Archivos de programa\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - H:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "H:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [SiSUSBRG] H:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] H:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [HP Software Update] "H:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "H:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [ATICCC] "H:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AnyDVD] "H:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [wcmdmgr] H:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "H:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [E07EXLRD_1490453] "H:\Archivos de programa\Microsoft Encarta\Encarta 2007 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [AnyDVD] H:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKCU\..\Run: [Tok-Cirrhatus-3543] "H:\Documents and Settings\Alfredo Julian\Configuración local\Datos de programa\br8109on.exe"

O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [SUPERAntiSpyware] H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = H:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = H:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: Utility Tray.lnk = H:\WINDOWS\system32\sistray.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .spop: H:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O20 - Winlogon Notify: !SASWinLogon - H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: TrackMania Original Drivers Auto Removal (pr2ajcyb) (pr2ajcyb) - NADEO - H:\WINDOWS\system32\pr2ajcyb.exe[/quote]



Y en él, aparte de la clave de marras, que deberá ser restaurada con el ELISTARA:



F2 - REG:system.ini: Shell=Explorer.exe "H:\WINDOWS\KesenjanganSosial.exe"



y esta otra que desactiva el acceso al regedit, que también se arreglará:



O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



vemos estos ficheros sospechosos, envianoslos para analizar:



H:\WINDOWS\wt\updater\wcmdmgr.exe



H:\Documents and Settings\Alfredo Julian\Configuración local\Datos de programa\br8109on.exe



H:\WINDOWS\system32\pr2ajcyb.exe





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos









Y por ultimo, lanza un windowsupdate que te faltan parches !!!:



Platform: Windows XP SP2 (WinNT 5.01.2600)



MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)





saludos



ms, 8-3-2009







NOTA: Ademas, ya se ha posteado anteriormente en este foro la solucion a este malware en : Ver https://foros.zonavirus.com/viewtopic.php?f=11&t=27684&hilit=kesenj%2A





[img]http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] [b]NOTA IMPORTANTE :[/b]



Con el buscador del foro se pueden encontrar inmediatas respuestas ONLINE a Temas similares ya solucionados. Se recomienda usarlo



https://foros.zonavirus.com/search.php



Asi que, aplicarse el cuento:



[img]http://www.satinfo.es/zonavirus/buscarforo.jpg[/img]