Me aparece este supuesto adware cuando escaneo con panda online, me dice que esta en el registro,alguien me podrìa decir en que parte esta, para poderlo borrar.
Tengo Windows XP SP2, Internet Explorer SP2
Saludos
31/08/2005, 09:41
| ||||
| ||||
| Adware:Adware/oemji Me aparece este supuesto adware cuando escaneo con panda online, me dice que esta en el registro,alguien me podrìa decir en que parte esta, para poderlo borrar. Tengo Windows XP SP2, Internet Explorer SP2 Saludos
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
31/08/2005, 10:42
| ||||
| ||||
| Entra en modo a prueba de fallos o modo seguro y usa el spybot S&D y el ad-aware para hacer un scaner al sistema, borra los temporales de internet, trata de borrar estos archivos: bayesobj.dll y robj1.dll que deben de estar en C:\Program Files\Common Files\Oem Common\ Depués usa el regcleaner o el regseeker para limpiar el registro de windows Ya nos cuentas
__________________ Usuario Reigistrado de linux #399288 |
|
31/08/2005, 10:58
| ||||
| ||||
| Todo esto lo hice, pero me dice panad online, que tengo el Adware: Adware/oemji en el registro, es cuando lo escanea y cuando esta escaneando exactamente en C:Windows\Explore.exe,y me dice que esta en el registro, lo que deseo saber en que parte del registro, para quitarlo. Saludos y Gracias, por antes expuesto.
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn |
|
31/08/2005, 11:21
| ||||
| ||||
| Usa el regseeker o el regcleaner para buscar entradas con los nombres nombres bayesobj y robj1, en última instancia con el nombre oem. revisa las claves HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run y verifica si algunos de los nombres que te dí arriba están en dichas claves, si lo están los borras. Usa el hijackthis para ver cuales son las claves de registro que está ocupando el adware, si quieres pega tu log aquí para ayudarte mejor. Ya nos cuentas
__________________ Usuario Reigistrado de linux #399288 |
|
31/08/2005, 11:29
| ||||
| ||||
| nada no hagas ni caso el panda para spywares,dialers y algunas cosas mas no sirve pa nada solo vale un poco para virus y troyanos... asi k no te preocupes por k hasta los de panda online confesaron k habia fallos asi k no te preocupes
__________________ El pueblo unido jamas sera vencido.Todos contra los virus,spywares y troyanos. ---__--- |
|
31/08/2005, 12:29
| ||||
| ||||
| Acron, no aparece nadar en las claves que me mencionaste, adjunto esto para ver si lo analisas, gracias y saludos a todos Logfile of HijackThis v1.99.1 Scan saved at 1:34:22 p.m., on 31/08/05 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Ahead\InCD\InCD.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Canon\MultiPASS4\MPDBMgr.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Directorio temporal 2 para hijackthis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0C0A/bl8.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://antivirus.cableonda.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0C0A/bl8.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0C0A/bl7.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab O16 - DPF: {32305793-C19A-48E7-AD2F-D87FF7B264A4} (TenebrilSpywareScanner Control) - http://www.tenebril.com/scanner/TestScanner.ocx O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1122649196343 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/pro...anner37240.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://spyzerotest.ahnlab.com/cyworl...firewall20.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...66/mcfscan.cab O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: MpService - Canon Inc. - C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe
__________________ "Buscando el bien de nuestros semejantes, encontramos el nuestro. " Platòn Última edición por Wasin; 31/08/2005 a las 12:57 |
