• Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

una duda con mi editor de registo

Estado
Cerrado para nuevas respuestas

r3nek

Nuevo Miembro
Miembro
#1
Hola....

estaba borrando de mi registro un programa que instale hace ya bastante tiempo y buscando que no quedara ya nada de ese programa puse me tope que en HKEY_CURRENT_USER/software/microsoft/search assistant/ACMru/5603 ademas de dos registro del programa que esta eliminando... tenia dos archivos...Worm32 y Msblast, mi duda es que también hay uno que se llama save.exe y search.exe, y como ya me prometi no andar componiendo_descomponiendo y volviendo a compomer sin antes preguntar jajaja espero me puedan orientar aceca de eso archivos...
 

dk01

Ex-Admin
Miembro
#2
Hola r3nek.

Save.exe y Search.exe son dos adwares. Lo que tiene el Save es que si lo desinstalas puede dejar de funcionar algún soft. Igualmente te recomiendo que saques un log de HijackThis y lo postees aquí.

Saludos.
 

alnitak

Ex-Admin
Miembro
#3
Respalda tu registro salvandolo como archivo después elimina la rama:

HKEY_CURRENT_USER/software/microsoft/search assistant/
 

r3nek

Nuevo Miembro
Miembro
#4
aquí esta mi log

Logfile of HijackThis v1.98.2

Scan saved at 11:42:13 a.m., on 21/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\rrangel\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [HPSJ5 Polling Driver] C:\ARCHIVOS DE PROGRAMA\SCNJET5S\hpsjpl32.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=102404 serial=DR12WTX-9999998-YSP lang=EN

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Sothink SWF Decompiler - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm

O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm

O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
 

r3nek

Nuevo Miembro
Miembro
#6
ok, bueno pues gracias otra vez :eek: aaah! una cosa mas acerca del wuaucit.exe... creo que tiene que ver con las actualizaciones automaticas de windows, o me equivoco... bueno mi duda es que cuando desactivo mis actualizaciones desaparece de mi barra de procesos y cuando las activo me vuelve aparecer (el wuaucit.exe) ahora mi problema es que cuando están activadas mi actualizaciones me aparece que esta descargando, pero el porcentaje queda en cero siempre....

eso a que se debe :confused: ¿?

gracias
 

alnitak

Ex-Admin
Miembro
#7
Puede ser que algún firewall lo esté bloqueando o que no hayan actualizaciones disponibles, de toda manera yo ni siquierea lo he instalado en mi sistema porque lo encuentro bastante fastidioso, sobre todo en conexiones lentas y prefiero actualizar mi sistema a mano.
 

r3nek

Nuevo Miembro
Miembro
#9
Otra vez yo jajaja como jodo verdad ¿? bueno ahora resulta que en mi ventana de procesos aparecio un tal mdm.exe, que cada vez que termino el proceso vuelve aparecer ;) lei esto en la web El mdm o Machine Debug Manager (máquina depuradora - MDM, por la siglas en inglés) elaborada por Microsoft, sirve como una utilidad de escritura o "Scripting Utility" (formato de escritura de programas informáticos). , pero no se que onda con ello... ayudaaaa :eek:
 

r3nek

Nuevo Miembro
Miembro
#10
Ay no que baboso, si en el log que puse aparece

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

y me dijo alnitak que todo estaba bn :D

Sorry ando medio paranoico jajaja :confused:
 
A

Arwing

Guest
#11
XD, al mdm.exe no le tomes demasiada importancia. Hasta ahora yo no he visto que haga nada (o al menos no me doy cuenta). Aunque si quieres leer algo para paranoicos te recomiendo que busques un artículo en MundoPC.net acerca de él.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas