Barra de tareas, arranca con windows7 y se oculta

Cerrado
zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 11 Jun 2017, 20:26

Hola, si sirve de algo mi parecer, al archivo qmiran lo tengo desde haran tres años y nunca tuve ningun incidente. De todos modos, sigo las indicaciones

(11-6-2017 18:21:32 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.

Código: Seleccionar todo

-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1) 
Internet Explorer: (v11.0.9600.18665) 0
Equipo: HECTOR-PC
Usuario: Hector
Sesión de Usuario: Hector

22 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\PROGR S- INSTALACION\SEGURIDAD & MANTENIMIENTO\SPROCESS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O1 - Hosts: 127.0.0.1       98.129.229.186
O1 - Hosts: 127.0.0.1       www.iana.org
O1 - Hosts: 127.0.0.1       98.129.229.186 
O1 - Hosts: 127.0.0.1       www.iana.org 
O1 - Hosts: 127.0.0.1       iana.org
...
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock Plus\ObjectDock.exe 
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM)
O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Información Adicional:
----------------------
Acceso Rapido ('Hector'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe 
Acceso Rapido ('Hector'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe 
Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe 
Acceso Rapido ('Hector'): Shows Desktop.lnk =  
Acceso Rapido ('Hector'): Window Switcher.lnk =  
Ext.Google Chrome. ('Hector') Id: lccekmodgklaepjeofjdjpbminllajkg 
Ext.Google Chrome. ('Hector') Id: nmmhkkegccagdldgiimedpiccmgmieda 
DataBases Google Chrome. ('Hector'): Databases.db

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: DKRtWrt - Condusiv Technologies - C:\Windows\system32\drivers\DKRtWrt.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: MBAMProtector - Malwarebytes - C:\Windows\system32\drivers\mbam.sys
O23 - Service: MBAMWebAccessControl - Malwarebytes Corporation - C:\Windows\system32\drivers\mwac.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: Qsocial Service (QsocialUpdater) - Unknown owner - C:\Program Files\QSocial\QSocial_Updater.exe
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek                                             - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys
O23 - Service: TechSmith Uploader Service - TechSmith Corporation - C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Advanced SystemCare Service 10 (AdvancedSystemCareService10) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe

 52 Servicios.
  2 de Carga Automatica.
 48 de Carga Manual.
  2 Deshabilitados.

Listado de Programas Instalados:
--------------------------------
Advanced SystemCare 10 -> "C:\Program Files\IObit\Advanced SystemCare\unins000.exe"
CCleaner -> "C:\Program Files\CCleaner\uninst.exe"
Google Chrome -> "C:\Program Files\Google\Chrome\Application\58.0.3029.110\Installer\setup.exe" --uninstall --system-level --verbose-logging
HashTab 5.2.0.14 -> C:\Program Files\HashTab Shell Extension\uninst.exe
Malwarebytes Anti-Malware versión 2.2.0.1024 -> "C:\Program Files\Malwarebytes Anti-Malware\unins000.exe"
ObjectDock Plus -> "C:\Program Files\Stardock\ObjectDock Plus\uninstall.exe" "/U:C:\Program Files\Stardock\ObjectDock Plus\Uninstall\uninstall.xml"
PDFlite 2.0.0.0 -> "C:\Program Files\PDFlite\uninstall-pdflite.exe"
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe"  /uninstall
VLC media player -> C:\Program Files\VideoLAN\VLC\uninstall.exe
WinRAR 5.21 (32-bit) -> C:\Program Files\WinRAR\uninstall.exe
Your Uninstaller! 7 -> "C:\Program Files\Your Uninstaller! 7\unins000.exe"
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{076C6BC1-C1C9-4936-86A7-09CC8521571D}
Cliente VIP A21 -> MsiExec.exe /I{0ABC7536-A82B-41D5-9196-68D71857321D}
qmiran -> "C:\Program Files\qmiran\unins000.exe"
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{80FCAC3D-C5F2-429F-BBCF-A360CDC88BBA}
Update for Microsoft Publisher 2013 (KB2883048) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{08F93D29-1D44-4E70-B73F-001BF01144F0}" "3082" "0"
Update for Microsoft OneDrive for Business (KB2920746) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{0B0B3A2B-0A31-4324-9E65-AD30B6CD3CE9}" "3082" "0"
Update for Microsoft Visio 2013 (KB2817306) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{166909FC-6736-4EE5-9491-1BF9A4EE84E7}" "3082" "0"
Update for Microsoft Outlook Social Connector 2013 (KB2737996) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{1DFC8507-C1A3-48A9-B0B9-FB88B471962E}" "3082" "0"
Update for Microsoft Visio Viewer 2013 (KB2817301) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{25C61889-2E44-4BE1-9E96-9364BFDCF501}" "3082" "0"
Update for Microsoft PowerPoint 2013 (KB2965206) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{2BE8C2B8-CD98-42D9-92F5-66CE031B0505}" "3082" "0"
Update for Microsoft Excel 2013 (KB2956145) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{4DD8EF4D-12C6-45AB-AB63-34A044F9AE5A}" "3082" "0"
Update for Microsoft Access 2013 (KB2956176) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{57CC871F-426B-4975-B842-8012DE854AF8}" "3082" "0"
Update for Microsoft Word 2013 (KB2878319) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{A7CD05CC-CA85-428C-91FD-74A908D126E1}" "3082" "0"
Update for Microsoft OneNote 2013 (KB2956165) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{B0672B3E-5774-4B5D-B1FD-6FFC062B5BC1}" "3082" "0"
Update for Microsoft Outlook 2013 (KB2956170) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{BAE53937-6E59-4062-BD07-822FB9A52A57}" "3082" "0"
Update for Microsoft Lync 2013 (KB2956174) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{E519165B-2C62-4A31-953B-AE33D9AD7A41}" "3082" "0"
Security Update for Microsoft Word 2013 (KB2956163) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{EE0F3C75-36D9-4285-B04F-22F033550FD4}" "3082" "0"
Microsoft Access MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0015-0C0A-0000-0000000FF1CE}
Update for Microsoft Access 2013 (KB3055016) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0015-0C0A-0000-0000000FF1CE}" "{0F471A91-5F77-42FD-9EB9-30436F94AAA9}" "3082" "0"
Microsoft Excel MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0016-0C0A-0000-0000000FF1CE}
Microsoft PowerPoint MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0018-0C0A-0000-0000000FF1CE}
Microsoft Publisher MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0019-0C0A-0000-0000000FF1CE}
Microsoft Outlook MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001A-0C0A-0000-0000000FF1CE}
Microsoft Word MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001B-0C0A-0000-0000000FF1CE}
Microsoft InfoPath MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0044-0C0A-0000-0000000FF1CE}
Microsoft DCF MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0090-0C0A-0000-0000000FF1CE}
Microsoft OneNote MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00A1-0C0A-0000-0000000FF1CE}
Microsoft Groove MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00BA-0C0A-0000-0000000FF1CE}
Update for Microsoft OneDrive for Business (KB3055020) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-00BA-0C0A-0000-0000000FF1CE}" "{FD612B97-4A82-4530-B2DA-D55B88665FF1}" "3082" "0"
Microsoft Lync MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-012B-0C0A-0000-0000000FF1CE}
Snagit Stamps Smiley -> MsiExec.exe /I{9BD5D492-E6AA-11DF-8CDB-35E0DFD72085}
Snagit Stamps Smiley 2 -> MsiExec.exe /I{AB366BFE-E6AA-11DF-8F77-39E0DFD72085}
Snagit 12 -> MsiExec.exe /I{BCD4C446-A778-4B65-B9BC-2360ED5AA5E3}
Snagit 12 -> "C:\ProgramData\Package Cache\{d02e7440-ca9b-4c28-b0bf-f226a6c79efd}\Bootstrapper.exe"  /uninstall
AMD Catalyst Install Manager -> msiexec /q/x{DE7D695C-2EC7-AFDF-F786-6E938DE83175} REBOOT=ReallySuppress
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{F16969E6-348A-462F-A7A0-2F35499A2CCB}
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe"  /uninstall

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 11 Jun 2017, 20:37

Aclaración:
Sobre el Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe , éste ejecutable ya esta con la extensión .vir

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 12 Jun 2017, 22:02

He visto que decías que el qmiran.exe hace tres años que lo tienes... Pues quizás este que tienes es otro, y de armas tomar, pues es un NGRBOT

Pero ya vimos que si está en uso, casi nadie lo detecta, pero en MODO SEGURO se le ve el "plumero"

Y si se ha restablecido, puede que sea por culpa de las extensiones, que te dije desinstalaras. ¿Lo hiciste?

Sobre todo comprueba que en MODO SEGURO el fichero de marras se vea con extensión .VIR

Y dinos para qué instalaste el QMIRAM, a qué aplicación pertenece, a ver si ello nos aclara algo.


Saludos

ms, 12-6-2017




PD.- y puestos a sospechar, ya que dices que en MODO SEGURO va bien, hay esta otra clave que tampoco se lanzará en dicho modo:

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock Plus\ObjectDock.exe

Envianos este ObjectDock.exe para analizar, a ver si tenemos otro gato encerrado ...


ms.

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 13 Jun 2017, 07:27

Hola, tenia una extension que ni recuerdo cual era pero que la elimine, antes de comenzar este tema. La que queda es una llamada Google Docs, que ahora solamente la deshabilite porque ademas creo que es confiable.
El fichero qmiran.exe, sí continua con la extension .exe.vir, comprobado. El ejecutable en cuestión, muestra las visitas que entran a ver el muro del facebook, algunos dicen que no funciona, otros que si, yo creo que esta a medias aguas y esta relacionado con otro llamado Qsocial, el cual al mismo tiempo también renombre a Qsocial.exe.vir.
El Stardock ObjectDock.lnk lo tengo desde antes del qmiran y es un dock similar al que tiene Mac OS X Aqua GUI. Gracias a esta barra, he podido ver hasta aquí el botón de inicio, ya que está en esta barra y el original desapareció junto con la barra de tareas.
Si me permites una opinion, yo me inclinaría a pensar que es una cuestión de configuración, algo o alguien tiene mas privilegios que el hecho de ir al botón Inicio -> clic secundario ->Propiedades->Barra de Tareas y quitar el tilde a "Ocultar barra de tareas automáticamente", ya que en modo normal, solo crea el espacio para la barra, pero esta no aparece, con lo cual, solo se ve parte del escritorio. Ahora que vuelva a dicho modo, veo si subo dos capturas de pantalla por si hace falta.
Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 13 Jun 2017, 21:55

Pues ya que dices que en MODO SEGURO se normaliza todo, mira de arrancar en MODO SEGURO CON FUNCIONES DE RED, para que puedas navegar, y sube este fichero que dices "Qsocial.exe.vir." al virustotal, entrando en https://www.virustotal.com , a ver si algun AV detecta algo y nos lo cuentas.

Si este fuera el caso, envianos dicho fichero para analizar.

Y de una vez,dinos si has probado desinstalar las extensiones, que igual una de ellas puede estar creando el problema.

saludos

ms, 13-6-2017

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 14 Jun 2017, 05:16

Sobre las extensiones, es lo primero a lo que me referí, cito:
Hola, tenia una extensión que ni recuerdo cual era pero que la elimine, antes de comenzar este tema. La que queda es una llamada Google Docs, que ahora solamente la deshabilite porque ademas creo que es confiable.
Pongo solo el resultado de quienes detectaron al QSocial.exe.vir:

Antivirus .......... Resultado .......... Actualización
AegisLab .......... Trojan.Generic!c .......... 20170613
AVware .......... Troj.Win32.Generic!BT .... 20170613
Bkav .......... W32.Clodc94.Trojan.4a63 ... 20170613
K7AntiVirus ..... Trojan ( 004906d41 ) ...... 20170613
K7GW ........... Trojan ( 004906d41 ) ...... 20170613
McAfee ......... Artemis!325E9A805395 ... 20170613
McAfee-GW-Edition ... BehavesLike.Win32.Generic.th...20170613
Symantec ...... Trojan.Gen.8!cloud ...... 20170613
VIPRE ....... Trojan.Win32.Generic!BT ... 20170613
Webroot ... W32.Malware.Ml.Vt ......... 20170614
Zillya ..... Adware.OutBrowse.Win32.88216 ... 20170613
Paso a enviarles el archivo en cuestion
Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 14 Jun 2017, 20:18

Pues primero prueba desinstalar el QSocial, ejecutando la siguiente secuencia

C:\Program Files\QSocial\QSocial_Installer.exe" /uninstall


Y tras reiniciar mira si se ha solucionado el problema

En cualquie caso, ademas, descarga la nueva versión del ELISTARA 37.04 y nos posteas el informe resultante, c:\infosat.txt

saludos

ms, 14-6-2017

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 15 Jun 2017, 02:52

Hola, no sucedio nada. No lo pude desinstalar como indicaste porque no me dio la opcion de Uninstaller, entonces lo desinstale con un programa desinstalador llamado YourUninstaller.
Tambien baje y escanee con el Elistara version 37.03 que me dice que es la última. No encontro nada, pego el InfoSat.txt


(14-6-2017 19:10:47 (GMT))
EliStartPage v37.03 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32175

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 20382
Nº Total de Ficheros: 110354
Nº de Ficheros Analizados: 35674
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 15 Jun 2017, 13:15

La última es la 37.04, que ya controla el dichoso QSocial, aunque si ya lo desinstalaste ya no lo encontrará.

Lo que si en MODO SEGURO te va bien, pienso que no sea alguna aplicación que se cargue cuando navegues, por ello, mira de arrancar EN MODO SEGURO CON FUNCIONES DE RED, y mira si asi va bien, y nos lo dices, en el post de respuesta a este Tema en el que, en dicho MODO CON FUNCIONES DE RED, lanza el SPROCES y tras pulsar SALIR, posteanos el informe resultante.

Ya es rizar el rizo, pero podría tratarse de un RootKit que se ejecutara cuando lanzas el navegador, ya veremos...


saludos

ms, 15-6-2017

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 15 Jun 2017, 21:06

Gracias!, ya lo solucione y efectivamente era "alguien" con mas privilegios que ir a las propiedades de la barra de tareas . Y no era el navegador, era el ObjectDoc que se desconfiguro , pero ya esta configurado de nuevo y la barra aparecio nuevamente.
Lo que si, tengo al C lleno, ya me diras si abro un nuevo tema o continuamos a ver si va a ser necesario modificar las particiones.
Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 16 Jun 2017, 09:54

Efectivamente, a veces la degradación de las aplicaciones o el "toqueteo" de las mismas por alguien con "privilegios" puede causar transtornos como el indicado, si necesidad de que sea propiamente un virus.

Pues lo celebramos, y el que tengas el disco C lleno, es cuestión de hacer limpieza, si bien antes es aconsejable hacer una copia de seguridad por si "LIMPIAS" demasiado... :mrgreen:

Y ya, dando el Tema por solucionado, procedemos a cerrarlo

saludos

ms, 16-6-2017

Cerrado

Volver a “Foro Software”