Regedit: expertos en registro p/eliminar valor

Estado
Cerrado para nuevas respuestas.

zetor

Nuevo Miembro
Miembro
Hola, necesito eliminar un valor del registro que quedo de un programa desinstalado. El caso es que no se deja y creo que tiene que ver con cambiar los permisos por lo que necesito ayuda para hacerlo correctamente.

Los siguientes usuarios o grupos tienen control total :

Administrador (mi-nombre\Administrador)

Administradores (mi-nombre\Administradores)

Usuarios (mi-nombre\Usuarios)

Usuarios avanzados (mi-nombre\Usuarios avanzados)

Los siguientes usuarios o grupos no tienen ningún permiso :

Creator Owner

System

El usuario "System", tiene deshabilitada la casilla Permitir, solo esta habilitada Denegar, aunque esta destildada..

Saludos
 

Arielpy

Nuevo Miembro
Miembro
Haz probado con algún programa con el Ccleaner para borrar las entras de registro innecesarias, si el programa ya no existe no tendrias mayor problema salvo que el Windows necesite de dicha entrada.
 

zetor

Nuevo Miembro
Miembro
Haz probado con algún programa con el Ccleaner para borrar las entras de registro innecesarias, si el programa ya no existe no tendrias mayor problema salvo que el Windows necesite de dicha entrada.

Hola Arielpy, probe con el TuneUp, CCleaner, RegSupreme, XPRepairPro y con el Registry Mechanic jeje, pero ninguno pudo..

El programa que desinstale es el Spyware Doctor y lo que pasa es que la ruta era esta:

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\prof iles\AVService\settings\Excludes\0002\Object

Esta en particular tiene tres valores, uno es "Mask", que como dato tiene C:\Archivos de programa\Spyware Doctor\swdsvc.exe

Como veras, pertenecen a una clave de KasperskyLab, que parece que es quien me bloqueaba.

Y hablo en pasado porque ya lo solucione, entrando en modo seguro y corriendo el Registry Mechanic.. al menos en un nuevo scaneo no salieron.

Pero tengo otro problema, hay una vieja entrada que Trend micro online la marca como infectada con el adware Bestoffers cada vez que scaneo.

La ruta completa es esta

HKEY_CLASSES_ROOT\TypeLib\{EDDBDEA4-5C07-453F-BE8C-81D738984381}\1.0\0\win32

La exporte para respaldarla y luego la elimine, pero el .reg que exporte lo analice online con Kaspersky, Virus Total, Avast, Dr Web.. y hasta con el mismo Trend micro : ninguno encontro nada!!

Luego hice un analisis de mi PC con Trend micro y el resultado es que me encuentra 2 infecciones del mismo Adware Bestoffers en estas rutas del registro:

HKEY_CLASSES_ROOT\TypeLib\{EDDBDEA4-5C07-453F-BE8C-81D738984381}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{EDDBDEA4-5C07-453F-BE8C-81D738984381}

Nota que la primera es la clave de la subclave que respalde y luego eliminé..

No entiendo lo que pasa..

Saludos
 

Arielpy

Nuevo Miembro
Miembro
Podria ser un "Falso positivo" la entrada de registro, quizas esta pertenece a otro programa o sistema que no puedes borrar. Para comprobar podrías hacer un Log con el HijackThis para que lo analicen los expertos y te den algúna forma para salir de la duda o eliminar el la entrada de registro.
 

zetor

Nuevo Miembro
Miembro
Humm, pues ya la eliminé y echo un backup como te comente antes..

Pero el log del Hijacthis ya lo analizaron en otro foro anteriormente estando presente la clave en cuestion que informa Trend micro, y el log salio limpio..

Saludos
 
T

theonly

Guest
prueba con el programa your unistaller 2006 para eliminar archivos mal desinstalados y después haz otro chequeo con el hijacthis
 

zetor

Nuevo Miembro
Miembro
prueba con el programa your unistaller 2006 para eliminar archivos mal desinstalados y después haz otro chequeo con el hijacthis3

Hola theonly, ya no estamos hablando de programas mal desinstalados sino de una infeccion...

Arielpy, al parecer se trata de un falso positivo de Trend, la subclave tiene como dato al Kaspersky y hoy descubri que se volvio a crear después de haberla eliminado..

Saludos
 
T

theonly

Guest
prueba hacer un analisis en el foro con el hijackthis que siempre te brindan ayuda
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie