O ramo HKL M tem algumas entradas que executam aplicações / serviços no arranque:
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Políticas \ Explorer \ Executar
Embora não correspondam à sua situação, também existe;
- NT \ CurrentVersion \ Winlogon \ Userinit de HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows
- NT \ CurrentVersion \ Winlogon \ Notify do HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows (executado em eventos, incluindo logon)
- NT \ CurrentVersion \ Windows HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows
Qualquer coisa nessa lista é "segura" para ser removida. Na pior das hipóteses, era um driver para algo que parava de funcionar ou que uma "reinicialização para concluir a instalação" falhava.
Para editar entradas, você precisará usar o regedit:
Start, run
regedit