3 -
-
-
- 91
- mensajes
-
- miembro desde
- 30/01/05
Hola Master.Mind
Voy a leer el tutorial sobre Hijackthis, bajar la aplicación y dentro de un tiempo digamos un mes haré todo el proceso nuevamente.
Luego te tendré al tanto de las novedades.
Hasta pronto y gracias.
oni -
-
-
-
- 22,981
- mensajes
-
- miembro desde
- 18/03/05
-
¿Por qué no empezás por las entradas 04 y me decís cuáles te parece eliminar para optimizar el arranque?
Es mejor empezar de a poco y dejar lo del HJT para cuando termines las entradas, así te va a resultar más simple porque no vas a mezclar todas las cosas juntas. Además, lodel log amerita que me lo vayas consultando de a poco en un tema nuevo o sino dentro de este tema: ¿Cómo usar HIJACKTHIS?
Espero tu respuesta.
Saludos! -
-
-
-
- 91
- mensajes
-
- miembro desde
- 30/01/05
Hola Master.Mind
Te dejo el análisis de los 04, adelante le puse un clasificador y detrás entre corchetes Una idea de lo que es según Internet.
Al final se explica el clasificador, ademas te adjunto el inicio (disculpa que te lo mande en pedazos, no se como agrandar la pantalla de msconfig) .
A--O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe [ Relacionada con la tarjeta de sonido Realtek]
A--O4 - HKLM\..\Run: [Skytel] Skytel.exe [Relacionado con Realtek Voice Managem , se abre al inicio pero enseguida se cierra ]
A--O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe [Relacionado con el Icono de AVG]
B--O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe [ejecutable del SweetIM. esta abierto cuando se usa Messenger o el explorador]
A--O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" [ Puede ser que sea parte del AVG ]
A--O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
A--O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [relacionado al paquete Office 2007]
B--O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [process que pertenece a Epson Creativity Suite]
A--O4 - HKCU\..\Run: [E06EXLRD_7091228] "C:\Program Files\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" –m [pertenece a Microsoft Encarta y Microsoft Student]
B--O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [barra que aparece a la derecha en windows 7, es la barra de complementos, los gadgets, un reloj, el tiempo, etc.]
C--O4 - HKCU\..\Run: [Facebook Update] "C:\Users\oni\AppData\Local\Facebook\Update\Facebo okUpdate.exe" /c /nocrashserver [actualización de Facebook]
B--O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" –startup
[isuspm.exe es un proceso que pertenece al InstallShield de Macrovision. El proceso verifica automáticamente si existen actualizaciones para el producto.]
C--O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [skype.exe es un proceso que pertenece a la habitación de Skype Internet Telephoney, que se utiliza para el ordenador-a-teléfono]
A--O4 - HKCU\..\Run: [EPSON TX115 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIF BB.EXE /FU "C:\Windows\TEMP\E_S4C1.tmp" /EF "HKCU" [impresora de EPSON Stylus C87 Series.]
A--O4 - Startup: Efficient Reminder Free.lnk = C:\Program Files\Efficient Reminder Free\EfficientReminderFree.exe, [agenda]
A--O4 - Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe [capturador de pantalla]
B--O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
[calibrar los coloresde ADOBE]
A:Lo dejo
B: Me gustaría deshabilitarlo para ver el efecto y poder reponerlo si es necesario
C:Sacarlo porque no lo uso -
-
-
-
- 22,981
- mensajes
-
- miembro desde
- 18/03/05
-
-
-
-
-
- 22,981
- mensajes
-
- miembro desde
- 18/03/05
-
Te respondo sin cambiar el orden en que dejaste las entradas.
1) Estas podés dejarls como dijiste:
A--O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe [ Relacionada con la tarjeta de sonido Realtek]
A--O4 - HKLM\..\Run: [Skytel] Skytel.exe [Relacionado con Realtek Voice Managem , se abre al inicio pero enseguida se cierra ]
A--O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe [Relacionado con el Icono de AVG]
2) Deshabilitala para ver qué ocurre. Es un agregado que pusiste para tener más emoticones en el MSN:
B--O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe [ejecutable del SweetIM. esta abierto cuando se usa Messenger o el explorador]
A--O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" [ Puede ser que sea parte del AVG ]
A--O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
3) Esta se relaciona al Office pero no sirve para nada importante. Sólo acelera la apertura de los documentos, algo innecesario a mi entender:
A--O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [relacionado al paquete Office 2007]
4) Deshabilitala para ver qué ocurre. Son funciones que podés ejecutar manualmente el día que las necesites, así que posiblemente no la vuelvas a activar:
B--O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [process que pertenece a Epson Creativity Suite]
5) Con esta difieron. Deshabilitala para ver qué ocurre:
A--O4 - HKCU\..\Run: [E06EXLRD_7091228] "C:\Program Files\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" –m [pertenece a Microsoft Encarta y Microsoft Student]
6) Si no la usás, deshabilitala:
B--O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [barra que aparece a la derecha en windows 7, es la barra de complementos, los gadgets, un reloj, el tiempo, etc.]
7) Deshabilitala:
C--O4 - HKCU\..\Run: [Facebook Update] "C:\Users\oni\AppData\Local\Facebook\Update\Fa cebo okUpdate.exe" /c /nocrashserver [actualización de Facebook]
8) Deshabilitala. Con esto no se van a actualizar más automáticamente los productos de esta empresa, así que hacelo manualmente si lo considerás necesario:
B--O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" –startup
[isuspm.exe es un proceso que pertenece al InstallShield de Macrovision. El proceso verifica automáticamente si existen actualizaciones para el producto.]
9) En todas estas coincido con vos:
C--O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [skype.exe es un proceso que pertenece a la habitación de Skype Internet Telephoney, que se utiliza para el ordenador-a-teléfono]
A--O4 - HKCU\..\Run: [EPSON TX115 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIF BB.EXE /FU "C:\Windows\TEMP\E_S4C1.tmp" /EF "HKCU" [impresora de EPSON Stylus C87 Series.]
A--O4 - Startup: Efficient Reminder Free.lnk = C:\Program Files\Efficient Reminder Free\EfficientReminderFree.exe, [agenda]
A--O4 - Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe [capturador de pantalla]
B--O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
[calibrar los coloresde ADOBE]
IMPORTANTE: Para deshabilitar una entrada y poder habilitarla de forma rápida y sencilla, hacelo de esta forma:
1) Abrí el CCleaner > Herramientas > Inicio
2) Movete en el listado para que quede la columna Archivo bien visible como en la imagen que te dejo abajo (tapé algunas entradas para que no se vean cosas mias):
3) En la columna Archivo buscá de a una a la vez cada entrada del HijackThis, seleccionala y luego hacé clic en el botón Deshabilitar que está a la derecha de la imagen. Fijate que en ese momento pasa de color negro a gris.
4) Cuando quieras volver a habilitar una entrada, hacés lo mismo pero usás el botón Activar.
Esas son todas las instrucciones respecto a las entradas. Avisame si tenés alguna duda. -
-
-
-
- 91
- mensajes
-
- miembro desde
- 30/01/05
Hola Master.mind
Te cuento que en la hoja 5 ( que no figura mas ) yo te había mandado como consideraba las entradas de mi Inicio, si las dejaba o las borraba para ver que pasaba.Con tu respuesta y usando el ccleaner deshabilite las entradas que convenimos.
Veré con el tiempo que pasa y cualquier cosa te contacto nuevamente
Hasta pronto y gracias
oni -
-
-
-
- 22,981
- mensajes
-
- miembro desde
- 18/03/05
-
-
-
-
-
- 91
- mensajes
-
- miembro desde
- 30/01/05
Hola Master.Mind
Hice un nuevo log y lo pegue en el Hijackthis de seguridad,
el resultado fue en su mayoria muy bien, bien, un par decia que no conocia el programa AVG. Pero uno decia feo y para que lo veas te pego una captura de pantalla
Hasta pronto y gracias.
Oni -
-
-
-
- 22,981
- mensajes
-
- miembro desde
- 18/03/05
-
-
