Barra de tareas, arranca con windows7 y se oculta

Cerrado
zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 03 Jun 2017, 22:31

Hola, pues como dice el título la barra de tareas, arranca con windows (7) y se oculta. Pero si voy al boton Inicio --> Propiedades-->Barra de tareas, me encuentro la opcion Ocultar la barra de tareas automaticamente, con un tilde, lo quito, acepto y lo que sucede es que en el lugar de dicha barra, queda a la vista el escritorio en lugar de aparecer la barra. Ya pase el Elistara y el adwcleaner pero no encontraron nada. Gracias y saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 04 Jun 2017, 16:00

Pues arranca en MODOSEGURO CON FUNCIONES DE RED, descarga de nuestra web el SPROCES.EXE y tras ejecutarlo, pulsa SALIR y nos posteas en contenido de C:\SPROCLOG.TXT

Veremos el contenido del registro y posiblemente la causa del problema, y en tal caso te diremos como solucionarlo

saludos

ms, 5-6-2017

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 04 Jun 2017, 17:46

Gracias amigo msc Hotline, en cuanto lo tenga, lo posteo.

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 04 Jun 2017, 18:06

Aqui esta y gracias de antemano, muy atento como siempre

(4-6-2017 15:56:34 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
-------------------------------------------

Código: Seleccionar todo

Sistema Operativo: Windows 7 Home Premium (v6.1) 
Internet Explorer: (v11.0.9600.18665) 0
Equipo: HECTOR-PC
Usuario: Hector
Sesión de Usuario: Hector

22 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\USERS\HECTOR\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O1 - Hosts: 127.0.0.1       98.129.229.186
O1 - Hosts: 127.0.0.1       www.iana.org
O1 - Hosts:         127.0.0.1       ursoftware.com
O1 - Hosts:         127.0.0.1       www.ursoftware.com
O1 - Hosts:         127.0.0.1 license.superantispyware.com
O1 - Hosts:         0.0.0.0   SuperAntiSpyware.com 
O1 - Hosts: 127.0.0.1       www.asc55.iobit.com 
O1 - Hosts: 127.0.0.1       idb.iobit.com 
O1 - Hosts: 127.0.0.1       asc55.iobit.com 
O1 - Hosts: 127.0.0.1       is360.iobit.com 
O1 - Hosts: 127.0.0.1       asc.iobit.com 
O1 - Hosts: 127.0.0.1       pf.iobit.com 
O1 - Hosts: 127.0.0.1       98.129.229.186 
O1 - Hosts: 127.0.0.1       www.iana.org 
O1 - Hosts: 127.0.0.1       iana.org 
O1 - Hosts: 127.0.0.1       idb.iobit.com 
O1 - Hosts: 127.0.0.1       asc55.iobit.com 
O1 - Hosts: 127.0.0.1       is360.iobit.com 
O1 - Hosts: 127.0.0.1       asc.iobit.com 
O1 - Hosts: 127.0.0.1       pf.iobit.com 
...
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock Plus\ObjectDock.exe 
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM)
O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Información Adicional:
----------------------
Acceso Rapido ('Hector'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe 
Acceso Rapido ('Hector'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe 
Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe 
Acceso Rapido ('Hector'): Shows Desktop.lnk =  
Acceso Rapido ('Hector'): Window Switcher.lnk =  
Ext.Google Chrome. ('Hector') Id: lccekmodgklaepjeofjdjpbminllajkg 
Ext.Google Chrome. ('Hector') Id: nmmhkkegccagdldgiimedpiccmgmieda 
DataBases Google Chrome. ('Hector'): Databases.db

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Advanced SystemCare Service 10 (AdvancedSystemCareService10) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: DKRtWrt - Condusiv Technologies - C:\Windows\system32\drivers\DKRtWrt.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: MBAMProtector - Malwarebytes - C:\Windows\system32\drivers\mbam.sys
O23 - Service: MBAMWebAccessControl - Malwarebytes Corporation - C:\Windows\system32\drivers\mwac.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: Qsocial Service (QsocialUpdater) - Unknown owner - C:\Program Files\QSocial\QSocial_Updater.exe
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek                                             - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys
O23 - Service: TechSmith Uploader Service - TechSmith Corporation - C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys

Listado de Servicios (Deshabilitados):
--------------------------------------

 52 Servicios.
  4 de Carga Automatica.
 48 de Carga Manual.
  0 Deshabilitados.

Listado de Programas Instalados:
--------------------------------
Advanced SystemCare 10 -> "C:\Program Files\IObit\Advanced SystemCare\unins000.exe"
CCleaner -> "C:\Program Files\CCleaner\uninst.exe"
Google Chrome -> "C:\Program Files\Google\Chrome\Application\58.0.3029.110\Installer\setup.exe" --uninstall --system-level --verbose-logging
HashTab 5.2.0.14 -> C:\Program Files\HashTab Shell Extension\uninst.exe
Malwarebytes Anti-Malware versión 2.2.0.1024 -> "C:\Program Files\Malwarebytes Anti-Malware\unins000.exe"
ObjectDock Plus -> "C:\Program Files\Stardock\ObjectDock Plus\uninstall.exe" "/U:C:\Program Files\Stardock\ObjectDock Plus\Uninstall\uninstall.xml"
PDFlite 2.0.0.0 -> "C:\Program Files\PDFlite\uninstall-pdflite.exe"
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe"  /uninstall
VLC media player -> C:\Program Files\VideoLAN\VLC\uninstall.exe
WinRAR 5.21 (32-bit) -> C:\Program Files\WinRAR\uninstall.exe
Your Uninstaller! 7 -> "C:\Program Files\Your Uninstaller! 7\unins000.exe"
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{076C6BC1-C1C9-4936-86A7-09CC8521571D}
Cliente VIP A21 -> MsiExec.exe /I{0ABC7536-A82B-41D5-9196-68D71857321D}
qmiran -> "C:\Program Files\qmiran\unins000.exe"
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{80FCAC3D-C5F2-429F-BBCF-A360CDC88BBA}
Update for Microsoft Publisher 2013 (KB2883048) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{08F93D29-1D44-4E70-B73F-001BF01144F0}" "3082" "0"
Update for Microsoft OneDrive for Business (KB2920746) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{0B0B3A2B-0A31-4324-9E65-AD30B6CD3CE9}" "3082" "0"
Update for Microsoft Visio 2013 (KB2817306) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{166909FC-6736-4EE5-9491-1BF9A4EE84E7}" "3082" "0"
Update for Microsoft Outlook Social Connector 2013 (KB2737996) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{1DFC8507-C1A3-48A9-B0B9-FB88B471962E}" "3082" "0"
Update for Microsoft Visio Viewer 2013 (KB2817301) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{25C61889-2E44-4BE1-9E96-9364BFDCF501}" "3082" "0"
Update for Microsoft PowerPoint 2013 (KB2965206) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{2BE8C2B8-CD98-42D9-92F5-66CE031B0505}" "3082" "0"
Update for Microsoft Excel 2013 (KB2956145) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{4DD8EF4D-12C6-45AB-AB63-34A044F9AE5A}" "3082" "0"
Update for Microsoft Access 2013 (KB2956176) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{57CC871F-426B-4975-B842-8012DE854AF8}" "3082" "0"
Update for Microsoft Word 2013 (KB2878319) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{A7CD05CC-CA85-428C-91FD-74A908D126E1}" "3082" "0"
Update for Microsoft OneNote 2013 (KB2956165) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{B0672B3E-5774-4B5D-B1FD-6FFC062B5BC1}" "3082" "0"
Update for Microsoft Outlook 2013 (KB2956170) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{BAE53937-6E59-4062-BD07-822FB9A52A57}" "3082" "0"
Update for Microsoft Lync 2013 (KB2956174) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{E519165B-2C62-4A31-953B-AE33D9AD7A41}" "3082" "0"
Security Update for Microsoft Word 2013 (KB2956163) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{EE0F3C75-36D9-4285-B04F-22F033550FD4}" "3082" "0"
Microsoft Access MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0015-0C0A-0000-0000000FF1CE}
Update for Microsoft Access 2013 (KB3055016) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0015-0C0A-0000-0000000FF1CE}" "{0F471A91-5F77-42FD-9EB9-30436F94AAA9}" "3082" "0"
Microsoft Excel MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0016-0C0A-0000-0000000FF1CE}
Microsoft PowerPoint MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0018-0C0A-0000-0000000FF1CE}
Microsoft Publisher MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0019-0C0A-0000-0000000FF1CE}
Microsoft Outlook MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001A-0C0A-0000-0000000FF1CE}
Microsoft Word MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001B-0C0A-0000-0000000FF1CE}
Microsoft InfoPath MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0044-0C0A-0000-0000000FF1CE}
Microsoft DCF MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0090-0C0A-0000-0000000FF1CE}
Microsoft OneNote MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00A1-0C0A-0000-0000000FF1CE}
Microsoft Groove MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00BA-0C0A-0000-0000000FF1CE}
Update for Microsoft OneDrive for Business (KB3055020) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-00BA-0C0A-0000-0000000FF1CE}" "{FD612B97-4A82-4530-B2DA-D55B88665FF1}" "3082" "0"
Microsoft Lync MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-012B-0C0A-0000-0000000FF1CE}
Snagit Stamps Smiley -> MsiExec.exe /I{9BD5D492-E6AA-11DF-8CDB-35E0DFD72085}
Snagit Stamps Smiley 2 -> MsiExec.exe /I{AB366BFE-E6AA-11DF-8F77-39E0DFD72085}
Snagit 12 -> MsiExec.exe /I{BCD4C446-A778-4B65-B9BC-2360ED5AA5E3}
Snagit 12 -> "C:\ProgramData\Package Cache\{d02e7440-ca9b-4c28-b0bf-f226a6c79efd}\Bootstrapper.exe"  /uninstall
AMD Catalyst Install Manager -> msiexec /q/x{DE7D695C-2EC7-AFDF-F786-6E938DE83175} REBOOT=ReallySuppress
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{F16969E6-348A-462F-A7A0-2F35499A2CCB}
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe"  /uninstall
Aclaracion, en modo seguro, si pude visualizar la barra de tareas


Saludos!!

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 06 Jun 2017, 14:44

Pues añade .VIR a este fichero:

C:\Program Files\qmiran\qmiran.exe

y envianoslo para analizar, indicandonos si, con lo indicado, tras reiniciar, se ha solucionado el problema, gracias


No lo conocemos, pero es el que vemos mas sospechoso, y si no se soluciona con lo inidcado ni en su minitorización vemos que se trate de un malware, le quitamos el .VIR y lo dejamos como estaba, pasando a busacr otra posible causa.

Y como que vemos dos claves lanzando el fichero ASCService.exe, uno de la versión 9 y otro de la 10, cabe pensar que sla 9 se trata de una versión mejorada con la 10, por lo que sugerimos que hagas lo mismo indicado anteriormente con la del 9:

O23 - Service: Advanced SystemCare Service 10 (AdvancedSystemCareService10) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe


Añade .VIR a dicho fichero y tras reiniciar, envianoslo y cuentanos el resultado, gracias:

O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe



saludos

ms, 6-6-2017

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 07 Jun 2017, 19:43

Hola, ya creo haber seguido bien las indicaciones, sobre los Servicios, los deshabilite, a las archivos en cuestión, les agregue la extension.vir ( No tengo ninguna carpeta C:/Program files, sí la carpeta Archivos de programa que es donde entre. Las muestras comprimidas, ya las tengo, pero NO encuentro el botón "Enviar muestras", de todas formas el problema sigue tal cual lo describí tras reiniciar.

Salu2

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 08 Jun 2017, 20:51

La carpeta c:\Program Files , segun el idioma puedes tenerla como c:\Archivos de programa y para enviarnos los archivos pedidos para analizar, empaquetalos en un Zip o Rar com password virus y envianoslos a virus@zonavirus.com

Tras recibirlos, los analizaremos e informaremos

De todas formas, puedes subirlos a http://www.virustotal.com y sabras si se detectan como maliciosos

saludos

ms, 8-6-2017

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 09 Jun 2017, 02:21

Enviado el .rar con el nombre muestras y también analizado en VirusTotal, pongo solo lo detectado para ASC.exe:

DrWeb -----> Program.Unwanted.1183 20170608
Malwarebytes -> PUP.Optional.AdvancedSystemCare 20170608
TrendMicro-HouseCall -> Suspicious_GEN.F47V0505 20170608

Y para qmiran.exe, solo detectado por un antivirus:

Baidu Win32.Trojan.WisdomEyes.16070401.9500.9636 20170608

Con los sevicios asociados, solo los deshabilite. El problema a pesar de lo hecho continua igual

Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 09 Jun 2017, 11:38

Pues la muestra recibida, una vez monitorizada, la pasamos a controlar a partir del ELISTARA 37.01 de hoy, como podrás ver en la Noticia al respecto:



Cuando hayas descargado la versión 37.01 del ELISTARA, arranca en MODO SEGURO y lanzala, a ver si elimina totalmente el malware en cuestión, y nos cuentas si, tras reiniciar, se ha resuelto el problema, gracias.

saludos

ms, 9-6-2017


COMENTARIO SOBRE ESTE NGRBOT: HEMOS REBAUTIZADO ESTA DETECCION AL OBSERVAR QUE DEJABA OCULTA UNA CLAVE DE LANZAMIENTO TRAS REINICIAR, DE OTRO FICHERO IGUAL A LA MUESTRA, PERO CON DISTINTO NOMBRE, TRAS HABER BORRADO LA MUESTRA INICIAL. POR ELLO ES MUY IMPORTANTE ARRANCAR EN MODO SEGURO PARA PODER VERLA Y ELIMINARLA.

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 10 Jun 2017, 14:39

Hola, me dice que no estoy autorizado para ver el enlace que pusiste.
Como comentario, tanto el ASC9 como el qmiran , los tengo desde hace mucho y nunca tuve el inconveniente de la barra de tareas.
Saludos

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 10 Jun 2017, 19:37

Perdon el doble posteo, pero pase el Elistara v37.01 en modo seguro y no encontró absolutamente nada en todo el disco duro (particion C como la D) . Salvo que le tendria que haber quitado la extension .vir, tanto al qmiran.exe como al ASC.exe, ya me diras.

Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 10 Jun 2017, 20:35

No es problema de la extensión .VIR, ya que está contemplada en el sistema de detección del ELISTARA.

Lo que es muy importante es que no esté en uso el malware y para ello es imprescindible ARRANCAR EN MODO SEGURO y en dicho modo lanzar el ELISTARA 37.01

Una vez hecho lo indicado, posteanos el infosat,txt resultante, gracias.

saludos

ms, 10-6-2017


PD. Y si quieres, lanza el ELIMD5 indicando 53024304465dc5eaa7df1c84d9690f1d , siempre en MODO SEGURO , pues en modo normal estaría en memoria y se ocultaría, imposibilitando su detección. ms.

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 10 Jun 2017, 22:14

En MODO SEGURO fue ejecutado, pongo el Infosat ( AL "C" lo explore 2 veces por las dudas) pruebo la otra utilidad
(21-5-2017 15:56:39 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------

Código: Seleccionar todo

Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836

Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	(21-5-2017  16:06:22 (GMT))
EliStartPage v36.87  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   20489
Nº Total de Ficheros:      113007
Nº de Ficheros Analizados: 35353
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

	(21-5-2017  16:14:55 (GMT))
EliStartPage v36.87  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836

Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios:   1724
Nº Total de Ficheros:      123903
Nº de Ficheros Analizados: 115018
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

	(21-5-2017  16:28:36 (GMT))
EliStartPage v36.87  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836

Lista de Acciones (por Exploración):
Explorando "E:\"

Nº Total de Directorios:   45
Nº Total de Ficheros:      87
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

	(21-5-2017  16:28:52 (GMT))
EliStartPage v36.87  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836

Lista de Acciones (por Exploración):
Unidad "F:\" no Preparada

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

	(10-6-2017  16:50:02 (GMT))
EliStartPage v37.01  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	(10-6-2017  16:55:44 (GMT))
EliStartPage v37.01  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   8260
Nº Total de Ficheros:      54663
Nº de Ficheros Analizados: 19904
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
Exploración Detenida por el Usuario.

	(10-6-2017  17:00:38 (GMT))
EliStartPage v37.01  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	(10-6-2017  17:09:21 (GMT))
EliStartPage v37.01  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   20370
Nº Total de Ficheros:      110461
Nº de Ficheros Analizados: 35658
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

	(10-6-2017  17:16:09 (GMT))
EliStartPage v37.01  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "D:\"

Nº Total de Directorios:   1758
Nº Total de Ficheros:      123991
Nº de Ficheros Analizados: 115073
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

	(10-6-2017  17:16:56 (GMT))
EliStartPage v37.01  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "C:\Users\Hector\Desktop"

Nº Total de Directorios:   0
Nº Total de Ficheros:      12
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

	(10-6-2017  17:24:56 (GMT))
EliStartPage v37.01  (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0) 
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   20369
Nº Total de Ficheros:      110463
Nº de Ficheros Analizados: 35658
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 10 Jun 2017, 23:49

Nada, tampoco el EliMD5 encontro nada, destaco que en modo seguro SI se muestra la Barra de Tareas.

(21-5-2017 20:40:48 (GMT))
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 20369
Nº Total de Ficheros: 110463
Nº de Ficheros Analizados: 35658
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 21:04:18 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 20265
Nº Total de Ficheros: 105550
Nº de Ficheros Analizados: 105550
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 21:37:34 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1741
Nº Total de Ficheros: 123527
Nº de Ficheros Analizados: 123527
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 21:40:34 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 45
Nº Total de Ficheros: 87
Nº de Ficheros Analizados: 87
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0

(10-6-2017 21:40:44 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 11 Jun 2017, 07:27

Pues es posible que haya mutado y ya no se llame igual ni tenga el mismo MD5...

Fijate que antes lo lanzaba esta clave:

Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe

Pues vuelve a arrancar en MODO SEGURO, lanza el SPROCES y mira en los "Accesos Rápidos" cual es el nombre del fichero que se lance actualmente desde clave similar, y si lo encuentras, añade .VIR al fichero que lance y envianoslo para analizar.

Si no lo ves, posteanos el nuevo informe del SPROCES y lo buscaremos y te informaremos del resultado.

saludos

ms, 11-6-2017


PD.- Podría ser debido a que lo causaran las extensiones del Chrome. Si persiste el problema, prueba desinstalarlas y vuelve a "aparcar" el fichero que se haya vuelto a crear. ms.

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 11 Jun 2017, 20:26

Hola, si sirve de algo mi parecer, al archivo qmiran lo tengo desde haran tres años y nunca tuve ningun incidente. De todos modos, sigo las indicaciones

(11-6-2017 18:21:32 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.

Código: Seleccionar todo

-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1) 
Internet Explorer: (v11.0.9600.18665) 0
Equipo: HECTOR-PC
Usuario: Hector
Sesión de Usuario: Hector

22 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\PROGR S- INSTALACION\SEGURIDAD & MANTENIMIENTO\SPROCESS\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O1 - Hosts: 127.0.0.1       98.129.229.186
O1 - Hosts: 127.0.0.1       www.iana.org
O1 - Hosts: 127.0.0.1       98.129.229.186 
O1 - Hosts: 127.0.0.1       www.iana.org 
O1 - Hosts: 127.0.0.1       iana.org
...
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock Plus\ObjectDock.exe 
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM)
O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)

Información Adicional:
----------------------
Acceso Rapido ('Hector'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe 
Acceso Rapido ('Hector'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe 
Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe 
Acceso Rapido ('Hector'): Shows Desktop.lnk =  
Acceso Rapido ('Hector'): Window Switcher.lnk =  
Ext.Google Chrome. ('Hector') Id: lccekmodgklaepjeofjdjpbminllajkg 
Ext.Google Chrome. ('Hector') Id: nmmhkkegccagdldgiimedpiccmgmieda 
DataBases Google Chrome. ('Hector'): Databases.db

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: DKRtWrt - Condusiv Technologies - C:\Windows\system32\drivers\DKRtWrt.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: MBAMProtector - Malwarebytes - C:\Windows\system32\drivers\mbam.sys
O23 - Service: MBAMWebAccessControl - Malwarebytes Corporation - C:\Windows\system32\drivers\mwac.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: Qsocial Service (QsocialUpdater) - Unknown owner - C:\Program Files\QSocial\QSocial_Updater.exe
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek                                             - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys
O23 - Service: TechSmith Uploader Service - TechSmith Corporation - C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys

Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Advanced SystemCare Service 10 (AdvancedSystemCareService10) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe

 52 Servicios.
  2 de Carga Automatica.
 48 de Carga Manual.
  2 Deshabilitados.

Listado de Programas Instalados:
--------------------------------
Advanced SystemCare 10 -> "C:\Program Files\IObit\Advanced SystemCare\unins000.exe"
CCleaner -> "C:\Program Files\CCleaner\uninst.exe"
Google Chrome -> "C:\Program Files\Google\Chrome\Application\58.0.3029.110\Installer\setup.exe" --uninstall --system-level --verbose-logging
HashTab 5.2.0.14 -> C:\Program Files\HashTab Shell Extension\uninst.exe
Malwarebytes Anti-Malware versión 2.2.0.1024 -> "C:\Program Files\Malwarebytes Anti-Malware\unins000.exe"
ObjectDock Plus -> "C:\Program Files\Stardock\ObjectDock Plus\uninstall.exe" "/U:C:\Program Files\Stardock\ObjectDock Plus\Uninstall\uninstall.xml"
PDFlite 2.0.0.0 -> "C:\Program Files\PDFlite\uninstall-pdflite.exe"
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe"  /uninstall
VLC media player -> C:\Program Files\VideoLAN\VLC\uninstall.exe
WinRAR 5.21 (32-bit) -> C:\Program Files\WinRAR\uninstall.exe
Your Uninstaller! 7 -> "C:\Program Files\Your Uninstaller! 7\unins000.exe"
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{076C6BC1-C1C9-4936-86A7-09CC8521571D}
Cliente VIP A21 -> MsiExec.exe /I{0ABC7536-A82B-41D5-9196-68D71857321D}
qmiran -> "C:\Program Files\qmiran\unins000.exe"
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{80FCAC3D-C5F2-429F-BBCF-A360CDC88BBA}
Update for Microsoft Publisher 2013 (KB2883048) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{08F93D29-1D44-4E70-B73F-001BF01144F0}" "3082" "0"
Update for Microsoft OneDrive for Business (KB2920746) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{0B0B3A2B-0A31-4324-9E65-AD30B6CD3CE9}" "3082" "0"
Update for Microsoft Visio 2013 (KB2817306) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{166909FC-6736-4EE5-9491-1BF9A4EE84E7}" "3082" "0"
Update for Microsoft Outlook Social Connector 2013 (KB2737996) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{1DFC8507-C1A3-48A9-B0B9-FB88B471962E}" "3082" "0"
Update for Microsoft Visio Viewer 2013 (KB2817301) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{25C61889-2E44-4BE1-9E96-9364BFDCF501}" "3082" "0"
Update for Microsoft PowerPoint 2013 (KB2965206) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{2BE8C2B8-CD98-42D9-92F5-66CE031B0505}" "3082" "0"
Update for Microsoft Excel 2013 (KB2956145) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{4DD8EF4D-12C6-45AB-AB63-34A044F9AE5A}" "3082" "0"
Update for Microsoft Access 2013 (KB2956176) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{57CC871F-426B-4975-B842-8012DE854AF8}" "3082" "0"
Update for Microsoft Word 2013 (KB2878319) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{A7CD05CC-CA85-428C-91FD-74A908D126E1}" "3082" "0"
Update for Microsoft OneNote 2013 (KB2956165) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{B0672B3E-5774-4B5D-B1FD-6FFC062B5BC1}" "3082" "0"
Update for Microsoft Outlook 2013 (KB2956170) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{BAE53937-6E59-4062-BD07-822FB9A52A57}" "3082" "0"
Update for Microsoft Lync 2013 (KB2956174) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{E519165B-2C62-4A31-953B-AE33D9AD7A41}" "3082" "0"
Security Update for Microsoft Word 2013 (KB2956163) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{EE0F3C75-36D9-4285-B04F-22F033550FD4}" "3082" "0"
Microsoft Access MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0015-0C0A-0000-0000000FF1CE}
Update for Microsoft Access 2013 (KB3055016) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0015-0C0A-0000-0000000FF1CE}" "{0F471A91-5F77-42FD-9EB9-30436F94AAA9}" "3082" "0"
Microsoft Excel MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0016-0C0A-0000-0000000FF1CE}
Microsoft PowerPoint MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0018-0C0A-0000-0000000FF1CE}
Microsoft Publisher MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0019-0C0A-0000-0000000FF1CE}
Microsoft Outlook MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001A-0C0A-0000-0000000FF1CE}
Microsoft Word MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001B-0C0A-0000-0000000FF1CE}
Microsoft InfoPath MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0044-0C0A-0000-0000000FF1CE}
Microsoft DCF MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0090-0C0A-0000-0000000FF1CE}
Microsoft OneNote MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00A1-0C0A-0000-0000000FF1CE}
Microsoft Groove MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00BA-0C0A-0000-0000000FF1CE}
Update for Microsoft OneDrive for Business (KB3055020) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-00BA-0C0A-0000-0000000FF1CE}" "{FD612B97-4A82-4530-B2DA-D55B88665FF1}" "3082" "0"
Microsoft Lync MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-012B-0C0A-0000-0000000FF1CE}
Snagit Stamps Smiley -> MsiExec.exe /I{9BD5D492-E6AA-11DF-8CDB-35E0DFD72085}
Snagit Stamps Smiley 2 -> MsiExec.exe /I{AB366BFE-E6AA-11DF-8F77-39E0DFD72085}
Snagit 12 -> MsiExec.exe /I{BCD4C446-A778-4B65-B9BC-2360ED5AA5E3}
Snagit 12 -> "C:\ProgramData\Package Cache\{d02e7440-ca9b-4c28-b0bf-f226a6c79efd}\Bootstrapper.exe"  /uninstall
AMD Catalyst Install Manager -> msiexec /q/x{DE7D695C-2EC7-AFDF-F786-6E938DE83175} REBOOT=ReallySuppress
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{F16969E6-348A-462F-A7A0-2F35499A2CCB}
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe"  /uninstall

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 11 Jun 2017, 20:37

Aclaración:
Sobre el Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe , éste ejecutable ya esta con la extensión .vir

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 12 Jun 2017, 22:02

He visto que decías que el qmiran.exe hace tres años que lo tienes... Pues quizás este que tienes es otro, y de armas tomar, pues es un NGRBOT

Pero ya vimos que si está en uso, casi nadie lo detecta, pero en MODO SEGURO se le ve el "plumero"

Y si se ha restablecido, puede que sea por culpa de las extensiones, que te dije desinstalaras. ¿Lo hiciste?

Sobre todo comprueba que en MODO SEGURO el fichero de marras se vea con extensión .VIR

Y dinos para qué instalaste el QMIRAM, a qué aplicación pertenece, a ver si ello nos aclara algo.


Saludos

ms, 12-6-2017




PD.- y puestos a sospechar, ya que dices que en MODO SEGURO va bien, hay esta otra clave que tampoco se lanzará en dicho modo:

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock Plus\ObjectDock.exe

Envianos este ObjectDock.exe para analizar, a ver si tenemos otro gato encerrado ...


ms.

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 13 Jun 2017, 07:27

Hola, tenia una extension que ni recuerdo cual era pero que la elimine, antes de comenzar este tema. La que queda es una llamada Google Docs, que ahora solamente la deshabilite porque ademas creo que es confiable.
El fichero qmiran.exe, sí continua con la extension .exe.vir, comprobado. El ejecutable en cuestión, muestra las visitas que entran a ver el muro del facebook, algunos dicen que no funciona, otros que si, yo creo que esta a medias aguas y esta relacionado con otro llamado Qsocial, el cual al mismo tiempo también renombre a Qsocial.exe.vir.
El Stardock ObjectDock.lnk lo tengo desde antes del qmiran y es un dock similar al que tiene Mac OS X Aqua GUI. Gracias a esta barra, he podido ver hasta aquí el botón de inicio, ya que está en esta barra y el original desapareció junto con la barra de tareas.
Si me permites una opinion, yo me inclinaría a pensar que es una cuestión de configuración, algo o alguien tiene mas privilegios que el hecho de ir al botón Inicio -> clic secundario ->Propiedades->Barra de Tareas y quitar el tilde a "Ocultar barra de tareas automáticamente", ya que en modo normal, solo crea el espacio para la barra, pero esta no aparece, con lo cual, solo se ve parte del escritorio. Ahora que vuelva a dicho modo, veo si subo dos capturas de pantalla por si hace falta.
Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 13 Jun 2017, 21:55

Pues ya que dices que en MODO SEGURO se normaliza todo, mira de arrancar en MODO SEGURO CON FUNCIONES DE RED, para que puedas navegar, y sube este fichero que dices "Qsocial.exe.vir." al virustotal, entrando en https://www.virustotal.com , a ver si algun AV detecta algo y nos lo cuentas.

Si este fuera el caso, envianos dicho fichero para analizar.

Y de una vez,dinos si has probado desinstalar las extensiones, que igual una de ellas puede estar creando el problema.

saludos

ms, 13-6-2017

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 14 Jun 2017, 05:16

Sobre las extensiones, es lo primero a lo que me referí, cito:
Hola, tenia una extensión que ni recuerdo cual era pero que la elimine, antes de comenzar este tema. La que queda es una llamada Google Docs, que ahora solamente la deshabilite porque ademas creo que es confiable.
Pongo solo el resultado de quienes detectaron al QSocial.exe.vir:

Antivirus .......... Resultado .......... Actualización
AegisLab .......... Trojan.Generic!c .......... 20170613
AVware .......... Troj.Win32.Generic!BT .... 20170613
Bkav .......... W32.Clodc94.Trojan.4a63 ... 20170613
K7AntiVirus ..... Trojan ( 004906d41 ) ...... 20170613
K7GW ........... Trojan ( 004906d41 ) ...... 20170613
McAfee ......... Artemis!325E9A805395 ... 20170613
McAfee-GW-Edition ... BehavesLike.Win32.Generic.th...20170613
Symantec ...... Trojan.Gen.8!cloud ...... 20170613
VIPRE ....... Trojan.Win32.Generic!BT ... 20170613
Webroot ... W32.Malware.Ml.Vt ......... 20170614
Zillya ..... Adware.OutBrowse.Win32.88216 ... 20170613
Paso a enviarles el archivo en cuestion
Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 14 Jun 2017, 20:18

Pues primero prueba desinstalar el QSocial, ejecutando la siguiente secuencia

C:\Program Files\QSocial\QSocial_Installer.exe" /uninstall


Y tras reiniciar mira si se ha solucionado el problema

En cualquie caso, ademas, descarga la nueva versión del ELISTARA 37.04 y nos posteas el informe resultante, c:\infosat.txt

saludos

ms, 14-6-2017

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 15 Jun 2017, 02:52

Hola, no sucedio nada. No lo pude desinstalar como indicaste porque no me dio la opcion de Uninstaller, entonces lo desinstale con un programa desinstalador llamado YourUninstaller.
Tambien baje y escanee con el Elistara version 37.03 que me dice que es la última. No encontro nada, pego el InfoSat.txt


(14-6-2017 19:10:47 (GMT))
EliStartPage v37.03 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32175

Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 20382
Nº Total de Ficheros: 110354
Nº de Ficheros Analizados: 35674
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0

Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 15 Jun 2017, 13:15

La última es la 37.04, que ya controla el dichoso QSocial, aunque si ya lo desinstalaste ya no lo encontrará.

Lo que si en MODO SEGURO te va bien, pienso que no sea alguna aplicación que se cargue cuando navegues, por ello, mira de arrancar EN MODO SEGURO CON FUNCIONES DE RED, y mira si asi va bien, y nos lo dices, en el post de respuesta a este Tema en el que, en dicho MODO CON FUNCIONES DE RED, lanza el SPROCES y tras pulsar SALIR, posteanos el informe resultante.

Ya es rizar el rizo, pero podría tratarse de un RootKit que se ejecutara cuando lanzas el navegador, ya veremos...


saludos

ms, 15-6-2017

zetor
Mensajes: 294
Registrado: 23 Feb 2007, 05:10
Ubicación: Argentina

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por zetor » 15 Jun 2017, 21:06

Gracias!, ya lo solucione y efectivamente era "alguien" con mas privilegios que ir a las propiedades de la barra de tareas . Y no era el navegador, era el ObjectDoc que se desconfiguro , pero ya esta configurado de nuevo y la barra aparecio nuevamente.
Lo que si, tengo al C lleno, ya me diras si abro un nuevo tema o continuamos a ver si va a ser necesario modificar las particiones.
Saludos

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: Barra de tareas, arranca con windows7 y se oculta

Mensaje por msc hotline sat » 16 Jun 2017, 09:54

Efectivamente, a veces la degradación de las aplicaciones o el "toqueteo" de las mismas por alguien con "privilegios" puede causar transtornos como el indicado, si necesidad de que sea propiamente un virus.

Pues lo celebramos, y el que tengas el disco C lleno, es cuestión de hacer limpieza, si bien antes es aconsejable hacer una copia de seguridad por si "LIMPIAS" demasiado... :mrgreen:

Y ya, dando el Tema por solucionado, procedemos a cerrarlo

saludos

ms, 16-6-2017

Cerrado

Volver a “Foro Software”