Autor Tema: Log de AutoRuns ¿podrían ayudarme a interpretarlo por favor?  (Leído 10768 veces)

Desconectado Nueva era

  • Junior Member
  • **
  • Mensajes: 30
Log de AutoRuns ¿podrían ayudarme a interpretarlo por favor?
« en: 15 de Abril de 2009, 12:37:05 am »
Saludos a todos
He instalado el Autoruns y quisiera saber si son tan amables de revisarlo y decirme que entradas debo eliminar porque, aún cuando tengo puestas pocas aplicaciones en msconfig pues ya veo que no es así, al parecer, hay mucho más de lo que, en principio, aparentemente se inicia con el sistema y la verdad es que tarda un tiempo considerable en iniciar el sistema a pesar de los cambios que he hecho y por lo que se ve, creo que me sobra más de la mitad  :???:
De antemano muchas gracias por su ayuda.

Código: [Seleccionar]
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Advanced Tools Check Norton AntiVirus Advanced Tools Integrity Checker (Verified) Symantec Corporation c:\archivos de programa\norton internet security professional\norton antivirus\advtools\advchk.exe
+ ccApp Common Client User Session (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccapp.exe
+ SiS Windows KeyHook SiS Compatible Super VGA Keyboard Daemon (Not verified) Silicon Integrated Systems Corporation c:\windows\system32\keyhook.exe
+ SiSUSBRG SiSUSBrg (Not verified) Silicon Integrated Systems Corp. c:\windows\sisusbrg.exe
+ Symantec NetDriver Monitor Symantec Security Drivers Install Monitor (Verified) Symantec Corporation c:\archivos de programa\symnetdrv\sndmon.exe
+ URLLSTCK.exe URL Check List (Verified) Symantec Corporation c:\archivos de programa\norton internet security professional\urllstck.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
C:\Documents and Settings\PC1\Menú Inicio\Programas\Inicio
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logoff
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Shutdown
HKLM\SOFTWARE\Classes\Protocols\Filter
+ Class Install Handler Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
+ deflate Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
+ gzip Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
+ lzdhtml Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdl Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
+ file Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
+ ftp Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
+ gopher Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
+ http Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
+ https Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
+ local Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
+ mk Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
+ dsContextMenu c:\archivos de programa\packard bell data secure\dsrclick.dll
+ SASContextMenu Class SUPERAntiSpyware Context Menu Extension (Not verified) SUPERAntiSpyware.com c:\archivos de programa\superantispyware\sasctxmn.dll
+ Symantec.Norton.Antivirus.IEContextMenu Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security professional\norton antivirus\navshext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
+ dsContextMenu c:\archivos de programa\packard bell data secure\dsrclick.dll
+ SASContextMenu Class SUPERAntiSpyware Context Menu Extension (Not verified) SUPERAntiSpyware.com c:\archivos de programa\superantispyware\sasctxmn.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\DragDropHandlers
HKLM\Software\Classes\Directory\Shellex\DragDropHandlers
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKLM\Software\Classes\Directory\Shellex\PropertySheetHandlers
HKCU\Software\Classes\Directory\Shellex\CopyHookHandlers
HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers
HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers
+ MBAMShlExt Malwarebytes' Anti-Malware (Verified) Malwarebytes c:\archivos de programa\malwarebytes' anti-malware\mbamext.dll
+ Symantec.Norton.Antivirus.IEContextMenu Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security professional\norton antivirus\navshext.dll
+ WinRAR c:\archivos de programa\winrar\rarext.dll
HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
HKCU\Software\Microsoft\Ctf\LangBarAddin
HKLM\Software\Microsoft\Ctf\LangBarAddin
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ Carpetas Web c:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ dsContextMenu c:\archivos de programa\packard bell data secure\dsrclick.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ iTunes iTunes Mini Player DLL (Verified) Apple Inc. c:\archivos de programa\itunes\itunesminiplayer.dll
+ Microsoft Outlook Custom Icon Handler Microsoft Outlook Shell Hook for Start/Find (Not verified) Microsoft Corporation c:\archivos de programa\microsoft office\office\olkfstub.dll
+ WinRAR shell extension c:\archivos de programa\winrar\rarext.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ AcroIEHlprObj Class AcroIEHelper Module (Verified) Adobe Systems, Incorporated c:\archivos de programa\adobe\acrobat 5.0\reader\activex\acroiehelper.ocx
+ CNavExtBho Class Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security professional\norton antivirus\navshext.dll
+ CNisExtBho Class NIS Shell Extension (Not verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
+ Java(tm) Plug-In 2 SSV Helper Java(TM) Platform SE binary (Not verified) Sun Microsystems, Inc. c:\archivos de programa\java\jre6\bin\jp2ssv.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ Norton AntiVirus Norton AntiVirusNAVShellExt Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security professional\norton antivirus\navshext.dll
+ Web assistant NIS Shell Extension (Not verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\adblocking\nisshext.dll
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ AppleSoftwareUpdate.job Apple Software Update (Verified) Apple Inc. c:\archivos de programa\apple software update\softwareupdate.exe
+ Norton AntiVirus - Analizar el equipo.job Norton AntiVirus Scanner Module (Verified) Symantec Corporation c:\archivos de programa\norton internet security professional\norton antivirus\navw32.exe
+ Symantec NetDetect.job File not found: C:\Archivos de programa\Symantec\LiveUpdate\NDetect.exe
HKLM\System\CurrentControlSet\Services
+ Apple Mobile Device Proporciona la interfaz a los dispositivos móviles de Apple. (Verified) Apple Inc. c:\archivos de programa\archivos comunes\apple\mobile device support\bin\applemobiledeviceservice.exe
+ BlueSoleil Hid Service c:\archivos de programa\ivt corporation\bluesoleil\btntservice.exe
+ Bonjour Service Bonjour permite que aplicaciones como iTunes y Safari anuncien y descubran servicios en la red local. Si tiene Bonjour en ejecución, le permitirá conectarse con dispositivos hardware como el Apple TV y con servicios de software, como archivos compartidos de iTunes y AirTunes. Si desactiva Bonjour, los servicios de red que dependan de él explícitamente no se podrán iniciar. (Verified) Apple Inc. c:\archivos de programa\bonjour\mdnsresponder.exe
+ ccEvtMgr Symantec Event Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccevtmgr.exe
+ ccProxy Symantec Network Proxy Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccproxy.exe
+ ccPwdSvc Symantec Password Validation Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccpwdsvc.exe
+ ccSetMgr Symantec Settings Manager (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\ccsetmgr.exe
+ iPod Service Servicios de administración del hardware del iPod (Verified) Apple Inc. c:\archivos de programa\ipod\bin\ipodservice.exe
+ LiveUpdate Motor del núcleo de LiveUpdate (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\lucomserver_3_2.exe
+ navapsvc Gestiona los eventos de Auto-Protect de Norton AntiVirus. (Verified) Symantec Corporation c:\archivos de programa\norton internet security professional\norton antivirus\navapsvc.exe
+ NProtectService Norton Protection Status (Not verified) Symantec Corporation c:\archivos de programa\norton internet security professional\norton antivirus\advtools\nprotect.exe
+ Programador de LiveUpdate automático Administra la programación de las sesiones de LiveUpdate automático (Verified) Symantec Corporation c:\archivos de programa\symantec\liveupdate\aluschedulersvc.exe
+ SAVScan Handles Norton AntiVirus Auto-Protect Archive Scanning (Verified) Symantec Corporation c:\archivos de programa\norton internet security professional\norton antivirus\savscan.exe
+ SBService ScriptBlocking registration (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\script blocking\sbserv.exe
+ SNDSrvc Symantec Network Drivers Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\sndsrvc.exe
+ SymWSC Symantec WMI Service (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\security center\symwsc.exe
HKLM\System\CurrentControlSet\Services
+ BlueletAudio Bluelet Audio Driver (Not verified) IVT Corporation c:\windows\system32\drivers\blueletaudio.sys
+ BT Bluetooth PAN Network Adapter Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btnetdrv.sys
+ Btcsrusb Bluetooth USB Device Driver (Not verified) IVT Corporation c:\windows\system32\drivers\btcusb.sys
+ BTHidEnum c:\windows\system32\drivers\vbtenum.sys
+ BTHidMgr Bluetooth HID Manager driver (Not verified) IVT Corporation c:\windows\system32\drivers\bthidmgr.sys
+ BTNetFilter c:\windows\system32\drivers\btnetfilter.sys
+ Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ NAVENG AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20080109.006\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\virusdefs\20080109.006\navex15.sys
+ NPDriver Norton Protection Driver (Not verified) Symantec Corporation c:\windows\system32\drivers\npdriver.sys
+ pavboot Panda Boot Driver (Verified) Panda Security S.L c:\windows\system32\drivers\pavboot.sys
+ PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ SASDIFSV SASDIFSV.SYS (Verified) SuperAdBlocker.com c:\archivos de programa\superantispyware\sasdifsv.sys
+ SASENUM SASENUM.SYS (Verified) SuperAdBlocker.com c:\archivos de programa\superantispyware\sasenum.sys
+ SASKUTIL SASKUTIL.SYS (Verified) SuperAdBlocker.com c:\archivos de programa\superantispyware\saskutil.sys
+ SAVRT AutoProtect (Verified) Symantec Corporation c:\archivos de programa\norton internet security professional\norton antivirus\savrt.sys
+ SAVRTPEL SAVRTPEL (Verified) Symantec Corporation c:\archivos de programa\norton internet security professional\norton antivirus\savrtpel.sys
+ SYMDNS DNS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symdns.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation c:\archivos de programa\symantec\symevent.sys
+ SYMFW Firewall Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symfw.sys
+ SYMIDS IDS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symids.sys
+ SYMIDSCO IDS Core Driver (Verified) Symantec Corporation c:\archivos de programa\archivos comunes\symantec shared\symcdata\idsdefs\20090407.002\symidsco.sys
+ SYMNDIS NDIS Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symndis.sys
+ SYMREDRV Redirector Filter Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symredrv.sys
+ SYMTDI Network Dispatch Driver (Verified) Symantec Corporation c:\windows\system32\drivers\symtdi.sys
+ VComm Bluetooth Serial Port Driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcomm.sys
+ VcommMgr Bluetooth VcommMgr driver (Not verified) IVT Corporation c:\windows\system32\drivers\vcommmgr.sys
+ WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
+ autocheck autochk * Programa de comprobación automática (Not verified) Microsoft Corporation c:\windows\system32\autochk.exe
HKLM\System\CurrentControlSet\Control\Session Manager\SetupExecute
HKLM\System\CurrentControlSet\Control\Session Manager\Execute
HKLM\System\CurrentControlSet\Control\Session Manager\S0InitialCommand
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKCU\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ urlmon Extensiones OLE32 para Win32 (Not verified) Microsoft Corporation c:\windows\system32\urlmon.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ServiceControllerStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LsaStart
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ !SASWinLogon SUPERAntiSpyware WinLogon Processor (Not verified) SUPERAntiSpyware.com c:\archivos de programa\superantispyware\saswinlo.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImagePath
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SaveDumpStart
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
+ mdnsNSP Bonjour Namespace Provider (Not verified) Apple Inc. c:\archivos de programa\bonjour\mdnsnsp.dll
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Log de AutoRuns ¿podrían ayudarme a interpretarlo por favor?
« Respuesta #1 en: 15 de Abril de 2009, 05:27:33 am »
El registro se ve limpio. ¿Aún tienes instalado el Panda? De no ser así, elimina esta entrada:

Código: [Seleccionar]
+ pavboot Panda Boot Driver (Verified) Panda Security S.L c:\windows\system32\drivers\pavboot.sys

Podrías quitar del inicio el Superantispyware y el servicio Bonjour del iPod...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Nueva era

  • Junior Member
  • **
  • Mensajes: 30
Re: Log de AutoRuns ¿podrían ayudarme a interpretarlo por favor?
« Respuesta #2 en: 15 de Abril de 2009, 07:48:04 am »
Hola Mr_X

Ante todo muchas gracias por responder.

Pues me alegra saber que está limpio el reporte, la verdad es que al ver tantas cosas ya me había asustado, porque, según yo, sólo tengo cinco o seis programas a los que les he dado permiso para iniciarse con Windows, no se por qué el SuperAntiSpyware, se ha "colado"  :???: si al instalarlo creo que desactivé en la configuración, el inicio con Windows, puesto que es la versión gratuita y no tiene residente, pero en fin, si está ahí, no se si haga algo o no, a lo mejor sólo "estorba"  ;-) o algunos "virus" al pasar por ahí se "asustan" al verlo y ya no entran jajaja  :-D

Pues no, el Panda no lo tengo instalado, sólo que, suelo hacer análisis online con el Panda y con Kaspersky y tengo en el -> Panel de control, esos dos antivirus con el fin de hacer los escaneos online, pero supongo que sólo son las "bases", es decir, algunos archivos que utilizan estos antivirus para hacer el análisis online, pero quizás, sería conveniente desinstalarlos, los tengo, con la finalidad, según yo... de que no tarden tanto en descargar sus herramientas, pero igual es sólo producto de mi imaginación  :mrgreen: y sólo me están estorbando en el pc.

Bueno, la pregunta es: ¿selecciono lo que quiero quitar del inicio con Windows en el AutoRuns y pulso en Delete?

Es que es la primera vez que utilizo este programa y no tengo mucha idea, no sea que vaya a borrar lo que no debo.

Muchas gracias y buen día.

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Log de AutoRuns ¿podrían ayudarme a interpretarlo por favor?
« Respuesta #3 en: 15 de Abril de 2009, 06:07:53 pm »
Antes de nada, haz copia de seguridad del registro utilizando el ERUNT (clic aquí); para eliminar la entrada, selecciónala con el botón derecho y dale a 'Delete'...
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Nueva era

  • Junior Member
  • **
  • Mensajes: 30
Re: Log de AutoRuns ¿podrían ayudarme a interpretarlo por favor?
« Respuesta #4 en: 15 de Abril de 2009, 08:05:20 pm »
Hola Mr_X
Según veo en el manual de Erunt, sólo vienen tres claves y el registro suele tener cinco, me desconcierta un poco, a menos que esa versión que aparece en el manual sea más antigua y la nueva venga completa para hacer copia de todo el registro  :???:

Tengo una duda también, acerca de las copias del registro que hace, por ejemplo, el CCleaner, RegSeeker, Malwarebytes Antimalware y otros programas, porque tengo un montón de copias del registro en cada uno de esos programas y no se si eliminarlas todas y quedarme sólo con la última de cada uno  :???:

Edito: Pues va a ser mejor que no borre nada en este "programita" porque me lío con tanta copia del registro de tantos programas por todas partes y tengo mi pc inundado de copias del registro desde el 2005 y ni siquiera se qué hacer con ellas, casi que mejor desinstalo todos los programas que me generan tantas molestias :-D y me dan tan poco rendimiento.
Eso acabo de hacer con el Musicmatch Jukebox, porque el Kaspersky me detectó no se qué archivo sospechoso y uno infectado, así que me cargué el programa entero (lo desinstalé) y santo remedio  :-) la próxima vez que "me lo manden" limpio de "virus", si no, no lo quiero.
En la página oficial leí que el Erunt es detectado por el Ad-Aware 2008 como un trojan y mira, la verdad es que tengo un disgusto tremendo, porque gracias a la actualización del Ad-Aware a la versión Anniversary, tengo otro ordenador en estado "cadáver", así que no quiero ver al Ad-Aware ni en pintura y hace poco en este pc, el Spybot Search & Destroy me detectó (según él), al Virtumonde.sdn, casi me cargo el sistema en la supuesta desinfección y creo que logré quitármelo de encima con una simple restauración de sistema, porque, no hubo ningún otro programa anti-spyware, antitroyanos o antivirus que lo detectara, vamos, ni siquiera Windows encontró en su sistema los archivos que decía el Spybot S&D, así que, desapareció como por encanto, digo yo, que habrá sido por la restauración que hice, o el Spybot dio un "falso testimonio"  :???: al final desinstalé también el Spybot y "desapareció" el Virtumonde.sdn junto con el programa.
Esto no hay quien lo entienda, así que, programa que me detectan los antivirus como sospechoso, programa que desinstalo directamente, porque ya me aburrí de dedicar mi vida a hacer limpiezas de los ordenadores, la única limpieza que me queda pendiente es deshacerme del gran virus -> ADSL  :-D
... y usaré Windows solamente para jugar solitario... jajaja  ;-)

Saludos.

Desconectado Nueva era

  • Junior Member
  • **
  • Mensajes: 30
Re: Log de AutoRuns ¿podrían ayudarme a interpretarlo por favor?
« Respuesta #5 en: 17 de Abril de 2009, 04:01:48 am »
Bueno, esto es para los que no saben (como yo) qué hacer con tantas copias del registro de Windows, pues, evidentemente, ELIMINARLAS, porque, por ejemplo, desde el 2005 el registro de Windows ha cambiado considerablemente, empezando porque el sistema tenía instalado el SP2 y ahora está actualizado al SP3, así que, nada que ver con el registro de origen y como se le ocurra a alguien restaurar una copia antigua del registro, arma la de Dios Padre y si ha tenido virus en su equipo y se le ocurre "restaurarlo" desde una de esas viejas copias, pues ya se puede preparar para formatear ¿verdad?  :-D

Pues eso le pasó a otro de mis ordenadores, menuda "reinstalación" de Windows se me ocurrió hacer, según yo, para "reparar" el sistema (jajaja  ;-)) ¿sólo a mi se me ocurre hacer eso?  :ciego:

Pues por eso ahora Windows no quiere ni "darme la cara" y sólo me dice: -> Error de lectura de disco, pulse Ctrl+Alt+Supr para reiniciar el equipo.

¿Cómo va a reiniciar si no sabe desde dónde hacerlo?

Si el sistema estaba actualizado al SP3 y al Internet Explorer 7 y de pronto le "meto" el SP2 y el IE 6 (sin actualizar), pues sencillamente, lo "volví" loco.

Y por último, espero que Mr_X me haga el favor de disculpar mi ignorancia (es que ya estoy medio "paranoica").
Supongo que el  Erunt hará la copia del registro y las otras dos opciones son para hacer otra cosa, además de la copia, pero, ante tanta ignorancia los informáticos hacen lo que Windows (ya no dan la cara) :dabo: se aplican directamente el harakiri  jajajajaja  ;-)

Oye, espero que el sentido del humor de Mr_X y de todos los demás, goce de perfecta salud, porque si no, a la que le van a meter un "harakirazo" va a ser a mi (aunque siempre será un ARMA DE DOBLE FILO) como la que utilizan los creadores y distribuidores de virus.

Como en los "viejos" tiempos, este fue el primer foro de ayuda informática al que entré, allá por mis años "mozos"..., bueno, por mis pocos post, ya se ve que no he molestado mucho, vamos, eso espero...

Saludos y buen día para todos.




Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Log de AutoRuns ¿podrían ayudarme a interpretarlo por favor?
« Respuesta #6 en: 17 de Abril de 2009, 05:23:22 am »
Tan fácil que era hacer lo que te comenté y luego pasábamos a lo siguiente :-6

En fin, ya nos comentarás en que podemos ayudarte.

Saludos
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

Desconectado Nueva era

  • Junior Member
  • **
  • Mensajes: 30
Re: Log de AutoRuns ¿podrían ayudarme a interpretarlo por favor?
« Respuesta #7 en: 17 de Abril de 2009, 06:49:12 am »
Tan fácil que era hacer lo que te comenté y luego pasábamos a lo siguiente :-6

En fin, ya nos comentarás en que podemos ayudarte.

Saludos
Buen día Mr_X, dichosos los ojos que pueden leerte  :) creí que ya me habías "dado la espalda" como Windows en mi otro ordenador :ciego:
Vamos a ver, es que, al no entender mucho de esto, pues me da la impresión de que cada programa que me hace copia del registro, no hace más que duplicar y/o multiplicar las copias, porque no se si cada backup que se hace del registro es sólo "repetir" una y otra vez lo "mismo", aunque entiendo que cada aplicación hace un trabajo distinto al de otra y, en este caso, tratándose del Administrador de Tareas, debe tener su propio programa que "proteja" su funcionamiento dentro del registro de Windows, solo que, lo veo tan "complicado", que casi prefiero desinstalar lo que tengo del Panda desde el Panel de control y "quitármelo de encima", que guardar una copia del registro de un programa que NO tengo instalado como tal, sino como apoyo de análisis online.

Ahora, yo no se si ese archivo del Panda corresponde a este servicio de análisis online o a qué, porque yo nunca he tenido instalado en mi pc el Panda como antivirus, así que, si no corresponde a los archivos de base de los análisis online, pues no tengo idea de cómo llegó aquí o por donde se "coló" y si no corresponde al servicio de análisis online, pues de nada me servirá desinstalar esa "aplicación" del Panda, porque ese archivo que me dices que borre no desaparecería con la desinstalación y, realmente, a mi no me interesa hacer una copia del registro, al borrar un archivo de un programa que NO tengo instalado, no se en qué podría perjudicar eso al sistema o al registro si es un archivo "inservible".

Pero, como digo, todo esto es producto de mi imaginación" porque desconozco cual es la función de ese archivo y qué pinta en mi ordenador y qué hace en el Administrador de Tareas, si no estoy haciendo uso de los servicios del Panda online, en el momento que ese archivo arranca con el sistema de Windows y si me está "espiando" Panda, sin permitirlo yo, pues, directamente lo desinstalo y me quito el "problema" de encima.

Edito: Es que, qué manía tienen algunos, de meter siempre a su "espía" y hacer que se inicie con Windows ¿por qué? ¿porque ofrecen "gratis" sus servicios de análisis online?

Pues Kaspersky también ofrece esos servicios y NO se inicia con Windows.

¿Por qué el SuperAntiSpyware ni siquiera permite en la configuración que se marque el incio con Windows y te dice que ese servicio no funciona en las versiones gratuitas y te sugiere que compres la versión de pago si quieres que el programa "proteja" tu equipo desde el inicio con Windows y luego resulta que sí se inicia con el sistema?

Pues eso, que se dejen de engañar al personal con tanta historia, porque al final hacen lo que ellos quieren y no lo que uno les manda, así que, sintiéndolo mucho o me dan el servicio que dicen ellos que dan o se van a tomar por el...

Si ya digo yo que, al final, me quedaré jugando al solitario con Windows... jajajaja  ;-)

Saludos

Desconectado Nueva era

  • Junior Member
  • **
  • Mensajes: 30
Re: Log de AutoRuns ¿podrían ayudarme a interpretarlo por favor?
« Respuesta #8 en: 17 de Abril de 2009, 05:12:06 pm »
Bueno pues ya está, al Panda lo mandé a tomar vientos junto con su archivo y ya "desapareció" del Autoruns y de la carpeta C:\Windows\System32\drivers\pavboot.sys
"desapareció" entre comillas porque, seguramente si lo busco en el registro, me sale más de un Panda escondido entre los bambús (y eso que no estamos en China), pero... lo demás sigue ahí (igual de necio que yo), no importa que lo quite de msconfig, ni de los Servicios de Herramientas Administrativas, sigue apareciendo en el Autoruns el Superantispyware, el itunes, el Bonjour y todo lo demás que me sobra.
¿No tiene Microsoft-Windows suficientes herramientas para deshacerse de todo esto?
Es que vaya marrón, para cada archivo se requiere de una herramienta descargada de la red y al final tiene uno el ordenador lleno de programas antivirus, antispyware, antitroyanos, herramientas de limpieza, herramientas de desinfección, herramientas de desinstalación, herramientas de instalación para desinstalar las herramientas de desinfección y  un cachito del DD para el SO y los programas que requieres para trabajar, brillan por su ausencia porque ya no hay espacio suficiente en el DD para instalarlos, porque encima, el sistema requiere de un 15% de espacio para desfragmentar, así que, cada vez que tengo un problema, tengo que desinstalar un programa para instalar una herramienta. ¡¡Que coñazo!! ¿verdad?  :-D
Si, ya se que soy una pesada, pero mi DD es pequeño y no puedo darme lujos y mucho menos, pagando el canon digital (otro ¡¡coñazo!!) por eso también, me estoy planteando darme de baja del ADSL, porque aquí todo el mundo sale  ganando menos yo y ya me aburrí de hacer el indio.
Encima hay que estarle tapando los agujeros al Billy Gates, porque el pobrecito no tiene para comprarse un "paraguas" sin agujeros, debe estar en plena crisis el pobre hombre.

Bueno, ya no molesto más, porque si todo esto pasó por un simple archivo, no te cuento lo que pasaría si me meto a pedir ayuda para "resucitar" el otro pc, además no tengo ni ganas de arreglarlo, así cuando se me fastidie éste, pues directamente me doy de baja del ADSL y quedaré libre de tanto rollo.
 
Esto es como el fútbol, como no te guste, no hay forma y... ¿a quién le gusta desarmar su televisión para limpiar el polvo acumulado durante años y quitarle las arañas o cambiarle un cable o un circuito?

Pues eso me pasa a mi con el ordenador, es como si hubiese comprado una plancha para armarla en casa y la verdad es que creo que me pondría la ropa sin planchar o como si hubiese comprado una lavadora para armarla en casa, pues  casi que mejor me voy a lavar al río jajaja  ;-)

¡Ala! que os vaya bien y muchas gracias por la atención y la buena voluntad de intentar ayudarme.

Desconectado Mr_X

  • Moderador
  • ******
  • Mensajes: 2635
Re: Log de AutoRuns ¿podrían ayudarme a interpretarlo por favor?
« Respuesta #9 en: 17 de Abril de 2009, 06:07:54 pm »
1.-La copia de seguridad del ERUNT NO necesita al mismo (ni a Windows) para recuperarla, por eso es 'mejor' que los demás programas, además que NO es necesario instalarlo para crear dicha copia
2.-El AUTORUNS no muestra todo lo que hay en el registro, sólo lo que (auto) inicia con Windows, por lo que, seguramente, hay más 'basurilla' en el registro de tu(s) equipo(s)
3.-Para tener tu equipo 'limpio' no necesitas una batería de programas, lo más importante es tener un poco (mucho) de sentido común y algo de paciencia
4.-¿Que el Panda vive en tu ordenador sin haberlo invitado? Quítalo, que la próxima vez que lo uses 'on-line' regresará sin causarte perjuicios
5.-Sí, usa el Windows sólo para jugar solitario, pero instala Linux para que veas lo que realmente es 'armarlo en casa'
6.-Saludos
"... I'll wait I sow the seed, I set the scene and I watch the world go by..."

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License