Barra de tareas, arranca con windows7 y se oculta

Problemas con alguna aplicacion de software, consultanos tus dudas, office, juegos, windows...
Cerrado
zetor
Usuario Avanzado
Usuario Avanzado
Mensajes: 293
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 03 Jun 2017, 22:31

Hola, pues como dice el título la barra de tareas, arranca con windows (7) y se oculta. Pero si voy al boton Inicio --> Propiedades-->Barra de tareas, me encuentro la opcion Ocultar la barra de tareas automaticamente, con un tilde, lo quito, acepto y lo que sucede es que en el lugar de dicha barra, queda a la vista el escritorio en lugar de aparecer la barra. Ya pase el Elistara y el adwcleaner pero no encontraron nada. Gracias y saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88470
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 04 Jun 2017, 16:00

Pues arranca en MODOSEGURO CON FUNCIONES DE RED, descarga de nuestra web el SPROCES.EXE y tras ejecutarlo, pulsa SALIR y nos posteas en contenido de C:\SPROCLOG.TXT

Veremos el contenido del registro y posiblemente la causa del problema, y en tal caso te diremos como solucionarlo

saludos

ms, 5-6-2017

zetor
Usuario Avanzado
Usuario Avanzado
Mensajes: 293
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 04 Jun 2017, 17:46

Gracias amigo msc Hotline, en cuanto lo tenga, lo posteo.

zetor
Usuario Avanzado
Usuario Avanzado
Mensajes: 293
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 04 Jun 2017, 18:06

Aqui esta y gracias de antemano, muy atento como siempre

(4-6-2017 15:56:34 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1)
Internet Explorer: (v11.0.9600.18665) 0
Equipo: HECTOR-PC
Usuario: Hector
Sesión de Usuario: Hector

22 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\USERS\HECTOR\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O1 - Hosts: 127.0.0.1 98.129.229.186
O1 - Hosts: 127.0.0.1 www.iana.org
O1 - Hosts: 127.0.0.1 ursoftware.com
O1 - Hosts: 127.0.0.1 www.ursoftware.com
O1 - Hosts: 127.0.0.1 license.superantispyware.com
O1 - Hosts: 0.0.0.0 SuperAntiSpyware.com
O1 - Hosts: 127.0.0.1 www.asc55.iobit.com
O1 - Hosts: 127.0.0.1 idb.iobit.com
O1 - Hosts: 127.0.0.1 asc55.iobit.com
O1 - Hosts: 127.0.0.1 is360.iobit.com
O1 - Hosts: 127.0.0.1 asc.iobit.com
O1 - Hosts: 127.0.0.1 pf.iobit.com
O1 - Hosts: 127.0.0.1 98.129.229.186
O1 - Hosts: 127.0.0.1 www.iana.org
O1 - Hosts: 127.0.0.1 iana.org
O1 - Hosts: 127.0.0.1 idb.iobit.com
O1 - Hosts: 127.0.0.1 asc55.iobit.com
O1 - Hosts: 127.0.0.1 is360.iobit.com
O1 - Hosts: 127.0.0.1 asc.iobit.com
O1 - Hosts: 127.0.0.1 pf.iobit.com
...
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock Plus\ObjectDock.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM)
O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Información Adicional:
----------------------
Acceso Rapido ('Hector'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Hector'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe
Acceso Rapido ('Hector'): Shows Desktop.lnk =
Acceso Rapido ('Hector'): Window Switcher.lnk =
Ext.Google Chrome. ('Hector') Id: lccekmodgklaepjeofjdjpbminllajkg
Ext.Google Chrome. ('Hector') Id: nmmhkkegccagdldgiimedpiccmgmieda
DataBases Google Chrome. ('Hector'): Databases.db

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Advanced SystemCare Service 10 (AdvancedSystemCareService10) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: DKRtWrt - Condusiv Technologies - C:\Windows\system32\drivers\DKRtWrt.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: MBAMProtector - Malwarebytes - C:\Windows\system32\drivers\mbam.sys
O23 - Service: MBAMWebAccessControl - Malwarebytes Corporation - C:\Windows\system32\drivers\mwac.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: Qsocial Service (QsocialUpdater) - Unknown owner - C:\Program Files\QSocial\QSocial_Updater.exe
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys
O23 - Service: TechSmith Uploader Service - TechSmith Corporation - C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys

Listado de Servicios (Deshabilitados):
--------------------------------------

52 Servicios.
4 de Carga Automatica.
48 de Carga Manual.
0 Deshabilitados.

Listado de Programas Instalados:
--------------------------------
Advanced SystemCare 10 -> "C:\Program Files\IObit\Advanced SystemCare\unins000.exe"
CCleaner -> "C:\Program Files\CCleaner\uninst.exe"
Google Chrome -> "C:\Program Files\Google\Chrome\Application\58.0.3029.110\Installer\setup.exe" --uninstall --system-level --verbose-logging
HashTab 5.2.0.14 -> C:\Program Files\HashTab Shell Extension\uninst.exe
Malwarebytes Anti-Malware versión 2.2.0.1024 -> "C:\Program Files\Malwarebytes Anti-Malware\unins000.exe"
ObjectDock Plus -> "C:\Program Files\Stardock\ObjectDock Plus\uninstall.exe" "/U:C:\Program Files\Stardock\ObjectDock Plus\Uninstall\uninstall.xml"
PDFlite 2.0.0.0 -> "C:\Program Files\PDFlite\uninstall-pdflite.exe"
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe" /uninstall
VLC media player -> C:\Program Files\VideoLAN\VLC\uninstall.exe
WinRAR 5.21 (32-bit) -> C:\Program Files\WinRAR\uninstall.exe
Your Uninstaller! 7 -> "C:\Program Files\Your Uninstaller! 7\unins000.exe"
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{076C6BC1-C1C9-4936-86A7-09CC8521571D}
Cliente VIP A21 -> MsiExec.exe /I{0ABC7536-A82B-41D5-9196-68D71857321D}
qmiran -> "C:\Program Files\qmiran\unins000.exe"
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{80FCAC3D-C5F2-429F-BBCF-A360CDC88BBA}
Update for Microsoft Publisher 2013 (KB2883048) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{08F93D29-1D44-4E70-B73F-001BF01144F0}" "3082" "0"
Update for Microsoft OneDrive for Business (KB2920746) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{0B0B3A2B-0A31-4324-9E65-AD30B6CD3CE9}" "3082" "0"
Update for Microsoft Visio 2013 (KB2817306) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{166909FC-6736-4EE5-9491-1BF9A4EE84E7}" "3082" "0"
Update for Microsoft Outlook Social Connector 2013 (KB2737996) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{1DFC8507-C1A3-48A9-B0B9-FB88B471962E}" "3082" "0"
Update for Microsoft Visio Viewer 2013 (KB2817301) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{25C61889-2E44-4BE1-9E96-9364BFDCF501}" "3082" "0"
Update for Microsoft PowerPoint 2013 (KB2965206) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{2BE8C2B8-CD98-42D9-92F5-66CE031B0505}" "3082" "0"
Update for Microsoft Excel 2013 (KB2956145) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{4DD8EF4D-12C6-45AB-AB63-34A044F9AE5A}" "3082" "0"
Update for Microsoft Access 2013 (KB2956176) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{57CC871F-426B-4975-B842-8012DE854AF8}" "3082" "0"
Update for Microsoft Word 2013 (KB2878319) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{A7CD05CC-CA85-428C-91FD-74A908D126E1}" "3082" "0"
Update for Microsoft OneNote 2013 (KB2956165) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{B0672B3E-5774-4B5D-B1FD-6FFC062B5BC1}" "3082" "0"
Update for Microsoft Outlook 2013 (KB2956170) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{BAE53937-6E59-4062-BD07-822FB9A52A57}" "3082" "0"
Update for Microsoft Lync 2013 (KB2956174) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{E519165B-2C62-4A31-953B-AE33D9AD7A41}" "3082" "0"
Security Update for Microsoft Word 2013 (KB2956163) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{EE0F3C75-36D9-4285-B04F-22F033550FD4}" "3082" "0"
Microsoft Access MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0015-0C0A-0000-0000000FF1CE}
Update for Microsoft Access 2013 (KB3055016) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0015-0C0A-0000-0000000FF1CE}" "{0F471A91-5F77-42FD-9EB9-30436F94AAA9}" "3082" "0"
Microsoft Excel MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0016-0C0A-0000-0000000FF1CE}
Microsoft PowerPoint MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0018-0C0A-0000-0000000FF1CE}
Microsoft Publisher MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0019-0C0A-0000-0000000FF1CE}
Microsoft Outlook MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001A-0C0A-0000-0000000FF1CE}
Microsoft Word MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001B-0C0A-0000-0000000FF1CE}
Microsoft InfoPath MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0044-0C0A-0000-0000000FF1CE}
Microsoft DCF MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0090-0C0A-0000-0000000FF1CE}
Microsoft OneNote MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00A1-0C0A-0000-0000000FF1CE}
Microsoft Groove MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00BA-0C0A-0000-0000000FF1CE}
Update for Microsoft OneDrive for Business (KB3055020) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-00BA-0C0A-0000-0000000FF1CE}" "{FD612B97-4A82-4530-B2DA-D55B88665FF1}" "3082" "0"
Microsoft Lync MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-012B-0C0A-0000-0000000FF1CE}
Snagit Stamps Smiley -> MsiExec.exe /I{9BD5D492-E6AA-11DF-8CDB-35E0DFD72085}
Snagit Stamps Smiley 2 -> MsiExec.exe /I{AB366BFE-E6AA-11DF-8F77-39E0DFD72085}
Snagit 12 -> MsiExec.exe /I{BCD4C446-A778-4B65-B9BC-2360ED5AA5E3}
Snagit 12 -> "C:\ProgramData\Package Cache\{d02e7440-ca9b-4c28-b0bf-f226a6c79efd}\Bootstrapper.exe" /uninstall
AMD Catalyst Install Manager -> msiexec /q/x{DE7D695C-2EC7-AFDF-F786-6E938DE83175} REBOOT=ReallySuppress
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{F16969E6-348A-462F-A7A0-2F35499A2CCB}
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe" /uninstall

Aclaracion, en modo seguro, si pude visualizar la barra de tareas


Saludos!!

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88470
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 06 Jun 2017, 14:44

Pues añade .VIR a este fichero:

C:\Program Files\qmiran\qmiran.exe

y envianoslo para analizar, indicandonos si, con lo indicado, tras reiniciar, se ha solucionado el problema, gracias


No lo conocemos, pero es el que vemos mas sospechoso, y si no se soluciona con lo inidcado ni en su minitorización vemos que se trate de un malware, le quitamos el .VIR y lo dejamos como estaba, pasando a busacr otra posible causa.

Y como que vemos dos claves lanzando el fichero ASCService.exe, uno de la versión 9 y otro de la 10, cabe pensar que sla 9 se trata de una versión mejorada con la 10, por lo que sugerimos que hagas lo mismo indicado anteriormente con la del 9:

O23 - Service: Advanced SystemCare Service 10 (AdvancedSystemCareService10) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe


Añade .VIR a dicho fichero y tras reiniciar, envianoslo y cuentanos el resultado, gracias:

O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe



saludos

ms, 6-6-2017

zetor
Usuario Avanzado
Usuario Avanzado
Mensajes: 293
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 07 Jun 2017, 19:43

Hola, ya creo haber seguido bien las indicaciones, sobre los Servicios, los deshabilite, a las archivos en cuestión, les agregue la extension.vir ( No tengo ninguna carpeta C:/Program files, sí la carpeta Archivos de programa que es donde entre. Las muestras comprimidas, ya las tengo, pero NO encuentro el botón "Enviar muestras", de todas formas el problema sigue tal cual lo describí tras reiniciar.

Salu2

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88470
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 08 Jun 2017, 20:51

La carpeta c:\Program Files , segun el idioma puedes tenerla como c:\Archivos de programa y para enviarnos los archivos pedidos para analizar, empaquetalos en un Zip o Rar com password virus y envianoslos a virus@zonavirus.com

Tras recibirlos, los analizaremos e informaremos

De todas formas, puedes subirlos a http://www.virustotal.com y sabras si se detectan como maliciosos

saludos

ms, 8-6-2017

zetor
Usuario Avanzado
Usuario Avanzado
Mensajes: 293
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 09 Jun 2017, 02:21

Enviado el .rar con el nombre muestras y también analizado en VirusTotal, pongo solo lo detectado para ASC.exe:

DrWeb -----> Program.Unwanted.1183 20170608
Malwarebytes -> PUP.Optional.AdvancedSystemCare 20170608
TrendMicro-HouseCall -> Suspicious_GEN.F47V0505 20170608

Y para qmiran.exe, solo detectado por un antivirus:

Baidu Win32.Trojan.WisdomEyes.16070401.9500.9636 20170608

Con los sevicios asociados, solo los deshabilite. El problema a pesar de lo hecho continua igual

Saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88470
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 09 Jun 2017, 11:38

Pues la muestra recibida, una vez monitorizada, la pasamos a controlar a partir del ELISTARA 37.01 de hoy, como podrás ver en la Noticia al respecto:



Cuando hayas descargado la versión 37.01 del ELISTARA, arranca en MODO SEGURO y lanzala, a ver si elimina totalmente el malware en cuestión, y nos cuentas si, tras reiniciar, se ha resuelto el problema, gracias.

saludos

ms, 9-6-2017


COMENTARIO SOBRE ESTE NGRBOT: HEMOS REBAUTIZADO ESTA DETECCION AL OBSERVAR QUE DEJABA OCULTA UNA CLAVE DE LANZAMIENTO TRAS REINICIAR, DE OTRO FICHERO IGUAL A LA MUESTRA, PERO CON DISTINTO NOMBRE, TRAS HABER BORRADO LA MUESTRA INICIAL. POR ELLO ES MUY IMPORTANTE ARRANCAR EN MODO SEGURO PARA PODER VERLA Y ELIMINARLA.

zetor
Usuario Avanzado
Usuario Avanzado
Mensajes: 293
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 10 Jun 2017, 14:39

Hola, me dice que no estoy autorizado para ver el enlace que pusiste.
Como comentario, tanto el ASC9 como el qmiran , los tengo desde hace mucho y nunca tuve el inconveniente de la barra de tareas.
Saludos

zetor
Usuario Avanzado
Usuario Avanzado
Mensajes: 293
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 10 Jun 2017, 19:37

Perdon el doble posteo, pero pase el Elistara v37.01 en modo seguro y no encontró absolutamente nada en todo el disco duro (particion C como la D) . Salvo que le tendria que haber quitado la extension .vir, tanto al qmiran.exe como al ASC.exe, ya me diras.

Saludos

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88470
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 10 Jun 2017, 20:35

No es problema de la extensión .VIR, ya que está contemplada en el sistema de detección del ELISTARA.

Lo que es muy importante es que no esté en uso el malware y para ello es imprescindible ARRANCAR EN MODO SEGURO y en dicho modo lanzar el ELISTARA 37.01

Una vez hecho lo indicado, posteanos el infosat,txt resultante, gracias.

saludos

ms, 10-6-2017


PD. Y si quieres, lanza el ELIMD5 indicando 53024304465dc5eaa7df1c84d9690f1d , siempre en MODO SEGURO , pues en modo normal estaría en memoria y se ocultaría, imposibilitando su detección. ms.

zetor
Usuario Avanzado
Usuario Avanzado
Mensajes: 293
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 10 Jun 2017, 22:14

En MODO SEGURO fue ejecutado, pongo el Infosat ( AL "C" lo explore 2 veces por las dudas) pruebo la otra utilidad
(21-5-2017 15:56:39 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836

Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(21-5-2017 16:06:22 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 20489
Nº Total de Ficheros: 113007
Nº de Ficheros Analizados: 35353
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(21-5-2017 16:14:55 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836

Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1724
Nº Total de Ficheros: 123903
Nº de Ficheros Analizados: 115018
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(21-5-2017 16:28:36 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836

Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios: 45
Nº Total de Ficheros: 87
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(21-5-2017 16:28:52 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836

Lista de Acciones (por Exploración):
Unidad "F:\" no Preparada

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 16:50:02 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(10-6-2017 16:55:44 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 8260
Nº Total de Ficheros: 54663
Nº de Ficheros Analizados: 19904
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
Exploración Detenida por el Usuario.

(10-6-2017 17:00:38 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

(10-6-2017 17:09:21 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 20370
Nº Total de Ficheros: 110461
Nº de Ficheros Analizados: 35658
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 17:16:09 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios: 1758
Nº Total de Ficheros: 123991
Nº de Ficheros Analizados: 115073
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 17:16:56 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "C:\Users\Hector\Desktop"

Nº Total de Directorios: 0
Nº Total de Ficheros: 12
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 17:24:56 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 20369
Nº Total de Ficheros: 110463
Nº de Ficheros Analizados: 35658
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

zetor
Usuario Avanzado
Usuario Avanzado
Mensajes: 293
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 10 Jun 2017, 23:49

Nada, tampoco el EliMD5 encontro nada, destaco que en modo seguro SI se muestra la Barra de Tareas.

(21-5-2017 20:40:48 (GMT))
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 20369
Nº Total de Ficheros: 110463
Nº de Ficheros Analizados: 35658
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 21:04:18 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 20265
Nº Total de Ficheros: 105550
Nº de Ficheros Analizados: 105550
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 21:37:34 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1741
Nº Total de Ficheros: 123527
Nº de Ficheros Analizados: 123527
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 21:40:34 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 45
Nº Total de Ficheros: 87
Nº de Ficheros Analizados: 87
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 21:40:44 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 88470
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 11 Jun 2017, 07:27

Pues es posible que haya mutado y ya no se llame igual ni tenga el mismo MD5...

Fijate que antes lo lanzaba esta clave:

Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe

Pues vuelve a arrancar en MODO SEGURO, lanza el SPROCES y mira en los "Accesos Rápidos" cual es el nombre del fichero que se lance actualmente desde clave similar, y si lo encuentras, añade .VIR al fichero que lance y envianoslo para analizar.

Si no lo ves, posteanos el nuevo informe del SPROCES y lo buscaremos y te informaremos del resultado.

saludos

ms, 11-6-2017


PD.- Podría ser debido a que lo causaran las extensiones del Chrome. Si persiste el problema, prueba desinstalarlas y vuelve a "aparcar" el fichero que se haya vuelto a crear. ms.

Cerrado

Volver a “Foro Software”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados