Barra de tareas, arranca con windows7 y se oculta
Barra de tareas, arranca con windows7 y se oculta
Hola, pues como dice el título la barra de tareas, arranca con windows (7) y se oculta. Pero si voy al boton Inicio --> Propiedades-->Barra de tareas, me encuentro la opcion Ocultar la barra de tareas automaticamente, con un tilde, lo quito, acepto y lo que sucede es que en el lugar de dicha barra, queda a la vista el escritorio en lugar de aparecer la barra. Ya pase el Elistara y el adwcleaner pero no encontraron nada. Gracias y saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Barra de tareas, arranca con windows7 y se oculta
Pues arranca en MODOSEGURO CON FUNCIONES DE RED, descarga de nuestra web el SPROCES.EXE y tras ejecutarlo, pulsa SALIR y nos posteas en contenido de C:\SPROCLOG.TXT
Veremos el contenido del registro y posiblemente la causa del problema, y en tal caso te diremos como solucionarlo
saludos
ms, 5-6-2017
Veremos el contenido del registro y posiblemente la causa del problema, y en tal caso te diremos como solucionarlo
saludos
ms, 5-6-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Barra de tareas, arranca con windows7 y se oculta
Gracias amigo msc Hotline, en cuanto lo tenga, lo posteo.
Re: Barra de tareas, arranca con windows7 y se oculta
Aqui esta y gracias de antemano, muy atento como siempre
(4-6-2017 15:56:34 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
-------------------------------------------
Aclaracion, en modo seguro, si pude visualizar la barra de tareas
Saludos!!
(4-6-2017 15:56:34 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
-------------------------------------------
Código: Seleccionar todo
Sistema Operativo: Windows 7 Home Premium (v6.1)
Internet Explorer: (v11.0.9600.18665) 0
Equipo: HECTOR-PC
Usuario: Hector
Sesión de Usuario: Hector
22 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\USERS\HECTOR\DESKTOP\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O1 - Hosts: 127.0.0.1 98.129.229.186
O1 - Hosts: 127.0.0.1 www.iana.org
O1 - Hosts: 127.0.0.1 ursoftware.com
O1 - Hosts: 127.0.0.1 www.ursoftware.com
O1 - Hosts: 127.0.0.1 license.superantispyware.com
O1 - Hosts: 0.0.0.0 SuperAntiSpyware.com
O1 - Hosts: 127.0.0.1 www.asc55.iobit.com
O1 - Hosts: 127.0.0.1 idb.iobit.com
O1 - Hosts: 127.0.0.1 asc55.iobit.com
O1 - Hosts: 127.0.0.1 is360.iobit.com
O1 - Hosts: 127.0.0.1 asc.iobit.com
O1 - Hosts: 127.0.0.1 pf.iobit.com
O1 - Hosts: 127.0.0.1 98.129.229.186
O1 - Hosts: 127.0.0.1 www.iana.org
O1 - Hosts: 127.0.0.1 iana.org
O1 - Hosts: 127.0.0.1 idb.iobit.com
O1 - Hosts: 127.0.0.1 asc55.iobit.com
O1 - Hosts: 127.0.0.1 is360.iobit.com
O1 - Hosts: 127.0.0.1 asc.iobit.com
O1 - Hosts: 127.0.0.1 pf.iobit.com
...
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock Plus\ObjectDock.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM)
O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
Información Adicional:
----------------------
Acceso Rapido ('Hector'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Hector'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe
Acceso Rapido ('Hector'): Shows Desktop.lnk =
Acceso Rapido ('Hector'): Window Switcher.lnk =
Ext.Google Chrome. ('Hector') Id: lccekmodgklaepjeofjdjpbminllajkg
Ext.Google Chrome. ('Hector') Id: nmmhkkegccagdldgiimedpiccmgmieda
DataBases Google Chrome. ('Hector'): Databases.db
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Advanced SystemCare Service 10 (AdvancedSystemCareService10) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: DKRtWrt - Condusiv Technologies - C:\Windows\system32\drivers\DKRtWrt.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: MBAMProtector - Malwarebytes - C:\Windows\system32\drivers\mbam.sys
O23 - Service: MBAMWebAccessControl - Malwarebytes Corporation - C:\Windows\system32\drivers\mwac.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: Qsocial Service (QsocialUpdater) - Unknown owner - C:\Program Files\QSocial\QSocial_Updater.exe
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys
O23 - Service: TechSmith Uploader Service - TechSmith Corporation - C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
52 Servicios.
4 de Carga Automatica.
48 de Carga Manual.
0 Deshabilitados.
Listado de Programas Instalados:
--------------------------------
Advanced SystemCare 10 -> "C:\Program Files\IObit\Advanced SystemCare\unins000.exe"
CCleaner -> "C:\Program Files\CCleaner\uninst.exe"
Google Chrome -> "C:\Program Files\Google\Chrome\Application\58.0.3029.110\Installer\setup.exe" --uninstall --system-level --verbose-logging
HashTab 5.2.0.14 -> C:\Program Files\HashTab Shell Extension\uninst.exe
Malwarebytes Anti-Malware versión 2.2.0.1024 -> "C:\Program Files\Malwarebytes Anti-Malware\unins000.exe"
ObjectDock Plus -> "C:\Program Files\Stardock\ObjectDock Plus\uninstall.exe" "/U:C:\Program Files\Stardock\ObjectDock Plus\Uninstall\uninstall.xml"
PDFlite 2.0.0.0 -> "C:\Program Files\PDFlite\uninstall-pdflite.exe"
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe" /uninstall
VLC media player -> C:\Program Files\VideoLAN\VLC\uninstall.exe
WinRAR 5.21 (32-bit) -> C:\Program Files\WinRAR\uninstall.exe
Your Uninstaller! 7 -> "C:\Program Files\Your Uninstaller! 7\unins000.exe"
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{076C6BC1-C1C9-4936-86A7-09CC8521571D}
Cliente VIP A21 -> MsiExec.exe /I{0ABC7536-A82B-41D5-9196-68D71857321D}
qmiran -> "C:\Program Files\qmiran\unins000.exe"
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{80FCAC3D-C5F2-429F-BBCF-A360CDC88BBA}
Update for Microsoft Publisher 2013 (KB2883048) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{08F93D29-1D44-4E70-B73F-001BF01144F0}" "3082" "0"
Update for Microsoft OneDrive for Business (KB2920746) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{0B0B3A2B-0A31-4324-9E65-AD30B6CD3CE9}" "3082" "0"
Update for Microsoft Visio 2013 (KB2817306) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{166909FC-6736-4EE5-9491-1BF9A4EE84E7}" "3082" "0"
Update for Microsoft Outlook Social Connector 2013 (KB2737996) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{1DFC8507-C1A3-48A9-B0B9-FB88B471962E}" "3082" "0"
Update for Microsoft Visio Viewer 2013 (KB2817301) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{25C61889-2E44-4BE1-9E96-9364BFDCF501}" "3082" "0"
Update for Microsoft PowerPoint 2013 (KB2965206) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{2BE8C2B8-CD98-42D9-92F5-66CE031B0505}" "3082" "0"
Update for Microsoft Excel 2013 (KB2956145) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{4DD8EF4D-12C6-45AB-AB63-34A044F9AE5A}" "3082" "0"
Update for Microsoft Access 2013 (KB2956176) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{57CC871F-426B-4975-B842-8012DE854AF8}" "3082" "0"
Update for Microsoft Word 2013 (KB2878319) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{A7CD05CC-CA85-428C-91FD-74A908D126E1}" "3082" "0"
Update for Microsoft OneNote 2013 (KB2956165) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{B0672B3E-5774-4B5D-B1FD-6FFC062B5BC1}" "3082" "0"
Update for Microsoft Outlook 2013 (KB2956170) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{BAE53937-6E59-4062-BD07-822FB9A52A57}" "3082" "0"
Update for Microsoft Lync 2013 (KB2956174) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{E519165B-2C62-4A31-953B-AE33D9AD7A41}" "3082" "0"
Security Update for Microsoft Word 2013 (KB2956163) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{EE0F3C75-36D9-4285-B04F-22F033550FD4}" "3082" "0"
Microsoft Access MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0015-0C0A-0000-0000000FF1CE}
Update for Microsoft Access 2013 (KB3055016) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0015-0C0A-0000-0000000FF1CE}" "{0F471A91-5F77-42FD-9EB9-30436F94AAA9}" "3082" "0"
Microsoft Excel MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0016-0C0A-0000-0000000FF1CE}
Microsoft PowerPoint MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0018-0C0A-0000-0000000FF1CE}
Microsoft Publisher MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0019-0C0A-0000-0000000FF1CE}
Microsoft Outlook MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001A-0C0A-0000-0000000FF1CE}
Microsoft Word MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001B-0C0A-0000-0000000FF1CE}
Microsoft InfoPath MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0044-0C0A-0000-0000000FF1CE}
Microsoft DCF MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0090-0C0A-0000-0000000FF1CE}
Microsoft OneNote MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00A1-0C0A-0000-0000000FF1CE}
Microsoft Groove MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00BA-0C0A-0000-0000000FF1CE}
Update for Microsoft OneDrive for Business (KB3055020) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-00BA-0C0A-0000-0000000FF1CE}" "{FD612B97-4A82-4530-B2DA-D55B88665FF1}" "3082" "0"
Microsoft Lync MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-012B-0C0A-0000-0000000FF1CE}
Snagit Stamps Smiley -> MsiExec.exe /I{9BD5D492-E6AA-11DF-8CDB-35E0DFD72085}
Snagit Stamps Smiley 2 -> MsiExec.exe /I{AB366BFE-E6AA-11DF-8F77-39E0DFD72085}
Snagit 12 -> MsiExec.exe /I{BCD4C446-A778-4B65-B9BC-2360ED5AA5E3}
Snagit 12 -> "C:\ProgramData\Package Cache\{d02e7440-ca9b-4c28-b0bf-f226a6c79efd}\Bootstrapper.exe" /uninstall
AMD Catalyst Install Manager -> msiexec /q/x{DE7D695C-2EC7-AFDF-F786-6E938DE83175} REBOOT=ReallySuppress
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{F16969E6-348A-462F-A7A0-2F35499A2CCB}
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe" /uninstall
Saludos!!
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Barra de tareas, arranca con windows7 y se oculta
Pues añade .VIR a este fichero:
C:\Program Files\qmiran\qmiran.exe
y envianoslo para analizar, indicandonos si, con lo indicado, tras reiniciar, se ha solucionado el problema, gracias
No lo conocemos, pero es el que vemos mas sospechoso, y si no se soluciona con lo inidcado ni en su minitorización vemos que se trate de un malware, le quitamos el .VIR y lo dejamos como estaba, pasando a busacr otra posible causa.
Y como que vemos dos claves lanzando el fichero ASCService.exe, uno de la versión 9 y otro de la 10, cabe pensar que sla 9 se trata de una versión mejorada con la 10, por lo que sugerimos que hagas lo mismo indicado anteriormente con la del 9:
O23 - Service: Advanced SystemCare Service 10 (AdvancedSystemCareService10) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
Añade .VIR a dicho fichero y tras reiniciar, envianoslo y cuentanos el resultado, gracias:
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
saludos
ms, 6-6-2017
C:\Program Files\qmiran\qmiran.exe
y envianoslo para analizar, indicandonos si, con lo indicado, tras reiniciar, se ha solucionado el problema, gracias
No lo conocemos, pero es el que vemos mas sospechoso, y si no se soluciona con lo inidcado ni en su minitorización vemos que se trate de un malware, le quitamos el .VIR y lo dejamos como estaba, pasando a busacr otra posible causa.
Y como que vemos dos claves lanzando el fichero ASCService.exe, uno de la versión 9 y otro de la 10, cabe pensar que sla 9 se trata de una versión mejorada con la 10, por lo que sugerimos que hagas lo mismo indicado anteriormente con la del 9:
O23 - Service: Advanced SystemCare Service 10 (AdvancedSystemCareService10) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
Añade .VIR a dicho fichero y tras reiniciar, envianoslo y cuentanos el resultado, gracias:
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
saludos
ms, 6-6-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Barra de tareas, arranca con windows7 y se oculta
Hola, ya creo haber seguido bien las indicaciones, sobre los Servicios, los deshabilite, a las archivos en cuestión, les agregue la extension.vir ( No tengo ninguna carpeta C:/Program files, sí la carpeta Archivos de programa que es donde entre. Las muestras comprimidas, ya las tengo, pero NO encuentro el botón "Enviar muestras", de todas formas el problema sigue tal cual lo describí tras reiniciar.
Salu2
Salu2
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Barra de tareas, arranca con windows7 y se oculta
La carpeta c:\Program Files , segun el idioma puedes tenerla como c:\Archivos de programa y para enviarnos los archivos pedidos para analizar, empaquetalos en un Zip o Rar com password virus y envianoslos a virus@zonavirus.com
Tras recibirlos, los analizaremos e informaremos
De todas formas, puedes subirlos a http://www.virustotal.com y sabras si se detectan como maliciosos
saludos
ms, 8-6-2017
Tras recibirlos, los analizaremos e informaremos
De todas formas, puedes subirlos a http://www.virustotal.com y sabras si se detectan como maliciosos
saludos
ms, 8-6-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Barra de tareas, arranca con windows7 y se oculta
Enviado el .rar con el nombre muestras y también analizado en VirusTotal, pongo solo lo detectado para ASC.exe:
DrWeb -----> Program.Unwanted.1183 20170608
Malwarebytes -> PUP.Optional.AdvancedSystemCare 20170608
TrendMicro-HouseCall -> Suspicious_GEN.F47V0505 20170608
Y para qmiran.exe, solo detectado por un antivirus:
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9636 20170608
Con los sevicios asociados, solo los deshabilite. El problema a pesar de lo hecho continua igual
Saludos
DrWeb -----> Program.Unwanted.1183 20170608
Malwarebytes -> PUP.Optional.AdvancedSystemCare 20170608
TrendMicro-HouseCall -> Suspicious_GEN.F47V0505 20170608
Y para qmiran.exe, solo detectado por un antivirus:
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9636 20170608
Con los sevicios asociados, solo los deshabilite. El problema a pesar de lo hecho continua igual
Saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Barra de tareas, arranca con windows7 y se oculta
Pues la muestra recibida, una vez monitorizada, la pasamos a controlar a partir del ELISTARA 37.01 de hoy, como podrás ver en la Noticia al respecto:
Cuando hayas descargado la versión 37.01 del ELISTARA, arranca en MODO SEGURO y lanzala, a ver si elimina totalmente el malware en cuestión, y nos cuentas si, tras reiniciar, se ha resuelto el problema, gracias.
saludos
ms, 9-6-2017
COMENTARIO SOBRE ESTE NGRBOT: HEMOS REBAUTIZADO ESTA DETECCION AL OBSERVAR QUE DEJABA OCULTA UNA CLAVE DE LANZAMIENTO TRAS REINICIAR, DE OTRO FICHERO IGUAL A LA MUESTRA, PERO CON DISTINTO NOMBRE, TRAS HABER BORRADO LA MUESTRA INICIAL. POR ELLO ES MUY IMPORTANTE ARRANCAR EN MODO SEGURO PARA PODER VERLA Y ELIMINARLA.
Cuando hayas descargado la versión 37.01 del ELISTARA, arranca en MODO SEGURO y lanzala, a ver si elimina totalmente el malware en cuestión, y nos cuentas si, tras reiniciar, se ha resuelto el problema, gracias.
saludos
ms, 9-6-2017
COMENTARIO SOBRE ESTE NGRBOT: HEMOS REBAUTIZADO ESTA DETECCION AL OBSERVAR QUE DEJABA OCULTA UNA CLAVE DE LANZAMIENTO TRAS REINICIAR, DE OTRO FICHERO IGUAL A LA MUESTRA, PERO CON DISTINTO NOMBRE, TRAS HABER BORRADO LA MUESTRA INICIAL. POR ELLO ES MUY IMPORTANTE ARRANCAR EN MODO SEGURO PARA PODER VERLA Y ELIMINARLA.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Barra de tareas, arranca con windows7 y se oculta
Hola, me dice que no estoy autorizado para ver el enlace que pusiste.
Como comentario, tanto el ASC9 como el qmiran , los tengo desde hace mucho y nunca tuve el inconveniente de la barra de tareas.
Saludos
Como comentario, tanto el ASC9 como el qmiran , los tengo desde hace mucho y nunca tuve el inconveniente de la barra de tareas.
Saludos
Re: Barra de tareas, arranca con windows7 y se oculta
Perdon el doble posteo, pero pase el Elistara v37.01 en modo seguro y no encontró absolutamente nada en todo el disco duro (particion C como la D) . Salvo que le tendria que haber quitado la extension .vir, tanto al qmiran.exe como al ASC.exe, ya me diras.
Saludos
Saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Barra de tareas, arranca con windows7 y se oculta
No es problema de la extensión .VIR, ya que está contemplada en el sistema de detección del ELISTARA.
Lo que es muy importante es que no esté en uso el malware y para ello es imprescindible ARRANCAR EN MODO SEGURO y en dicho modo lanzar el ELISTARA 37.01
Una vez hecho lo indicado, posteanos el infosat,txt resultante, gracias.
saludos
ms, 10-6-2017
PD. Y si quieres, lanza el ELIMD5 indicando 53024304465dc5eaa7df1c84d9690f1d , siempre en MODO SEGURO , pues en modo normal estaría en memoria y se ocultaría, imposibilitando su detección. ms.
Lo que es muy importante es que no esté en uso el malware y para ello es imprescindible ARRANCAR EN MODO SEGURO y en dicho modo lanzar el ELISTARA 37.01
Una vez hecho lo indicado, posteanos el infosat,txt resultante, gracias.
saludos
ms, 10-6-2017
PD. Y si quieres, lanza el ELIMD5 indicando 53024304465dc5eaa7df1c84d9690f1d , siempre en MODO SEGURO , pues en modo normal estaría en memoria y se ocultaría, imposibilitando su detección. ms.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Barra de tareas, arranca con windows7 y se oculta
En MODO SEGURO fue ejecutado, pongo el Infosat ( AL "C" lo explore 2 veces por las dudas) pruebo la otra utilidad
(21-5-2017 15:56:39 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
(21-5-2017 15:56:39 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Código: Seleccionar todo
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836
Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(21-5-2017 16:06:22 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 20489
Nº Total de Ficheros: 113007
Nº de Ficheros Analizados: 35353
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
(21-5-2017 16:14:55 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 1724
Nº Total de Ficheros: 123903
Nº de Ficheros Analizados: 115018
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
(21-5-2017 16:28:36 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836
Lista de Acciones (por Exploración):
Explorando "E:\"
Nº Total de Directorios: 45
Nº Total de Ficheros: 87
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
(21-5-2017 16:28:52 (GMT))
EliStartPage v36.87 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 19 de Mayo del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 31836
Lista de Acciones (por Exploración):
Unidad "F:\" no Preparada
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 16:50:02 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132
Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-6-2017 16:55:44 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 8260
Nº Total de Ficheros: 54663
Nº de Ficheros Analizados: 19904
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
Exploración Detenida por el Usuario.
(10-6-2017 17:00:38 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132
Lista de Acciones (por Acción Directa):
Detectado HOSTS no Standar.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(10-6-2017 17:09:21 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 20370
Nº Total de Ficheros: 110461
Nº de Ficheros Analizados: 35658
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 17:16:09 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132
Lista de Acciones (por Exploración):
Explorando "D:\"
Nº Total de Directorios: 1758
Nº Total de Ficheros: 123991
Nº de Ficheros Analizados: 115073
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 17:16:56 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132
Lista de Acciones (por Exploración):
Explorando "C:\Users\Hector\Desktop"
Nº Total de Directorios: 0
Nº Total de Ficheros: 12
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 17:24:56 (GMT))
EliStartPage v37.01 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 9 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 20369
Nº Total de Ficheros: 110463
Nº de Ficheros Analizados: 35658
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
Re: Barra de tareas, arranca con windows7 y se oculta
Nada, tampoco el EliMD5 encontro nada, destaco que en modo seguro SI se muestra la Barra de Tareas.
(21-5-2017 20:40:48 (GMT))
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 20369
Nº Total de Ficheros: 110463
Nº de Ficheros Analizados: 35658
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 21:04:18 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 20265
Nº Total de Ficheros: 105550
Nº de Ficheros Analizados: 105550
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 21:37:34 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1741
Nº Total de Ficheros: 123527
Nº de Ficheros Analizados: 123527
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 21:40:34 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 45
Nº Total de Ficheros: 87
Nº de Ficheros Analizados: 87
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 21:40:44 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0
(21-5-2017 20:40:48 (GMT))
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32132
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 20369
Nº Total de Ficheros: 110463
Nº de Ficheros Analizados: 35658
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 21:04:18 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 20265
Nº Total de Ficheros: 105550
Nº de Ficheros Analizados: 105550
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 21:37:34 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1741
Nº Total de Ficheros: 123527
Nº de Ficheros Analizados: 123527
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 21:40:34 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 45
Nº Total de Ficheros: 87
Nº de Ficheros Analizados: 87
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0
(10-6-2017 21:40:44 (GMT))
EliMD5 v1.8 (c)2012 S.G.H. / Satinfo S.L. (Modificado el 12 de Diciembre del 2012)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Detectados: 0
Nº de Ficheros Eliminados: 0
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Barra de tareas, arranca con windows7 y se oculta
Pues es posible que haya mutado y ya no se llame igual ni tenga el mismo MD5...
Fijate que antes lo lanzaba esta clave:
Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe
Pues vuelve a arrancar en MODO SEGURO, lanza el SPROCES y mira en los "Accesos Rápidos" cual es el nombre del fichero que se lance actualmente desde clave similar, y si lo encuentras, añade .VIR al fichero que lance y envianoslo para analizar.
Si no lo ves, posteanos el nuevo informe del SPROCES y lo buscaremos y te informaremos del resultado.
saludos
ms, 11-6-2017
PD.- Podría ser debido a que lo causaran las extensiones del Chrome. Si persiste el problema, prueba desinstalarlas y vuelve a "aparcar" el fichero que se haya vuelto a crear. ms.
Fijate que antes lo lanzaba esta clave:
Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe
Pues vuelve a arrancar en MODO SEGURO, lanza el SPROCES y mira en los "Accesos Rápidos" cual es el nombre del fichero que se lance actualmente desde clave similar, y si lo encuentras, añade .VIR al fichero que lance y envianoslo para analizar.
Si no lo ves, posteanos el nuevo informe del SPROCES y lo buscaremos y te informaremos del resultado.
saludos
ms, 11-6-2017
PD.- Podría ser debido a que lo causaran las extensiones del Chrome. Si persiste el problema, prueba desinstalarlas y vuelve a "aparcar" el fichero que se haya vuelto a crear. ms.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Barra de tareas, arranca con windows7 y se oculta
Hola, si sirve de algo mi parecer, al archivo qmiran lo tengo desde haran tres años y nunca tuve ningun incidente. De todos modos, sigo las indicaciones
(11-6-2017 18:21:32 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
(11-6-2017 18:21:32 GMT)
SProces v9.0 (c)2016 S.G.H. / Satinfo S.L.
Código: Seleccionar todo
-------------------------------------------
Sistema Operativo: Windows 7 Home Premium (v6.1)
Internet Explorer: (v11.0.9600.18665) 0
Equipo: HECTOR-PC
Usuario: Hector
Sesión de Usuario: Hector
22 Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\WININIT.EXE
C:\WINDOWS\SYSTEM32\CSRSS.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\LSM.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
D:\PROGR S- INSTALACION\SEGURIDAD & MANTENIMIENTO\SPROCESS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O1 - Hosts: 127.0.0.1 98.129.229.186
O1 - Hosts: 127.0.0.1 www.iana.org
O1 - Hosts: 127.0.0.1 98.129.229.186
O1 - Hosts: 127.0.0.1 www.iana.org
O1 - Hosts: 127.0.0.1 iana.org
...
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office15\URLREDIR.DLL
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio Local')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio Local') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Servicio de red') (MD5: BBA1A5B86134F496B926DDAF247DB871)
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock Plus\ObjectDock.exe
O8 - Extra context menu item: &Enviar a OneNote - res://C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (HKLM)
O9 - Extra button: Complemento Hacer clic para llamar de Lync - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (HKLM)
O9 - Extra button: Notas &vinculadas de OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (HKLM)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
Información Adicional:
----------------------
Acceso Rapido ('Hector'): Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe
Acceso Rapido ('Hector'): Launch Internet Explorer Browser.lnk = C:\Program Files\Internet Explorer\iexplore.exe
Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe
Acceso Rapido ('Hector'): Shows Desktop.lnk =
Acceso Rapido ('Hector'): Window Switcher.lnk =
Ext.Google Chrome. ('Hector') Id: lccekmodgklaepjeofjdjpbminllajkg
Ext.Google Chrome. ('Hector') Id: nmmhkkegccagdldgiimedpiccmgmieda
DataBases Google Chrome. ('Hector'): Databases.db
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Google Update Servicio (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: adp94xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adp94xx.sys
O23 - Service: adpahci - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpahci.sys
O23 - Service: adpu320 - Adaptec, Inc. - C:\WINDOWS\system32\drivers\adpu320.sys
O23 - Service: aic78xx - Adaptec, Inc. - C:\WINDOWS\system32\drivers\djsvs.sys
O23 - Service: aliide - Acer Laboratories Inc. - C:\WINDOWS\system32\drivers\aliide.sys
O23 - Service: amdsata - Advanced Micro Devices - C:\WINDOWS\system32\drivers\amdsata.sys
O23 - Service: amdsbs - AMD Technologies Inc. - C:\WINDOWS\system32\drivers\amdsbs.sys
O23 - Service: arc - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arc.sys
O23 - Service: arcsas - Adaptec, Inc. - C:\WINDOWS\system32\drivers\arcsas.sys
O23 - Service: Broadcom NetXtreme II VBD (b06bdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\bxvbdx.sys
O23 - Service: Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 (b57nd60x) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57nd60x.sys
O23 - Service: Brother USB Mass-Storage Lower Filter Driver (BrFiltLo) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltLo.sys
O23 - Service: Brother USB Mass-Storage Upper Filter Driver (BrFiltUp) - Brother Industries, Ltd. - C:\WINDOWS\system32\drivers\BrFiltUp.sys
O23 - Service: Brother MFC Serial Port Interface Driver (WDM) (Brserid) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\Brserid.sys
O23 - Service: Brother WDM Serial driver (BrSerWdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrSerWdm.sys
O23 - Service: Brother MFC USB Fax Only Modem (BrUsbMdm) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbMdm.sys
O23 - Service: Brother MFC USB Serial WDM Driver (BrUsbSer) - Brother Industries Ltd. - C:\WINDOWS\System32\Drivers\BrUsbSer.sys
O23 - Service: cmdide - CMD Technology, Inc. - C:\WINDOWS\system32\drivers\cmdide.sys
O23 - Service: DKRtWrt - Condusiv Technologies - C:\Windows\system32\drivers\DKRtWrt.sys
O23 - Service: Broadcom NetXtreme II 10 GigE VBD (ebdrv) - Broadcom Corporation - C:\WINDOWS\system32\drivers\evbdx.sys
O23 - Service: elxstor - Emulex - C:\WINDOWS\system32\drivers\elxstor.sys
O23 - Service: Google Update Servicio (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hauppauge Consumer Infrared Receiver (hcw85cir) - Hauppauge Computer Works, Inc. - C:\WINDOWS\system32\drivers\hcw85cir.sys
O23 - Service: HpSAMD - Hewlett-Packard Company - C:\WINDOWS\system32\drivers\HpSAMD.sys
O23 - Service: Controladora RAID de Intel para Windows 7 (iaStorV) - Intel Corporation - C:\WINDOWS\system32\drivers\iaStorV.sys
O23 - Service: iirsp - Intel Corp./ICP vortex GmbH - C:\WINDOWS\system32\drivers\iirsp.sys
O23 - Service: LSI_FC - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_fc.sys
O23 - Service: LSI_SAS - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas.sys
O23 - Service: LSI_SAS2 - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_sas2.sys
O23 - Service: LSI_SCSI - LSI Corporation - C:\WINDOWS\system32\drivers\lsi_scsi.sys
O23 - Service: MBAMProtector - Malwarebytes - C:\Windows\system32\drivers\mbam.sys
O23 - Service: MBAMWebAccessControl - Malwarebytes Corporation - C:\Windows\system32\drivers\mwac.sys
O23 - Service: megasas - LSI Corporation - C:\WINDOWS\system32\drivers\megasas.sys
O23 - Service: MegaSR - LSI Corporation, Inc. - C:\WINDOWS\system32\drivers\MegaSR.sys
O23 - Service: nfrd960 - IBM Corporation - C:\WINDOWS\system32\drivers\nfrd960.sys
O23 - Service: nvraid - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvraid.sys
O23 - Service: nvstor - NVIDIA Corporation - C:\WINDOWS\system32\drivers\nvstor.sys
O23 - Service: ql2300 - QLogic Corporation - C:\WINDOWS\system32\drivers\ql2300.sys
O23 - Service: ql40xx - QLogic Corporation - C:\WINDOWS\system32\drivers\ql40xx.sys
O23 - Service: Qsocial Service (QsocialUpdater) - Unknown owner - C:\Program Files\QSocial\QSocial_Updater.exe
O23 - Service: Realtek 8167 NT Driver (RTL8167) - Realtek - C:\WINDOWS\SYSTEM32\DRIVERS\Rt86win7.sys
O23 - Service: SiSRaid2 - Silicon Integrated Systems Corp. - C:\WINDOWS\system32\drivers\SiSRaid2.sys
O23 - Service: SiSRaid4 - Silicon Integrated Systems - C:\WINDOWS\system32\drivers\sisraid4.sys
O23 - Service: stexstor - Promise Technology - C:\WINDOWS\system32\drivers\stexstor.sys
O23 - Service: TechSmith Uploader Service - TechSmith Corporation - C:\Program Files\Common Files\TechSmith Shared\Uploader\UploaderService.exe
O23 - Service: AMD USB Filter Driver (usbfilter) - Advanced Micro Devices - C:\WINDOWS\SYSTEM32\DRIVERS\usbfilter.sys
O23 - Service: viaide - VIA Technologies, Inc. - C:\WINDOWS\system32\drivers\viaide.sys
O23 - Service: vsmraid - VIA Technologies Inc.,Ltd - C:\WINDOWS\system32\drivers\vsmraid.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: Advanced SystemCare Service 10 (AdvancedSystemCareService10) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
O23 - Service: Advanced SystemCare Service 9 (AdvancedSystemCareService9) - IObit - C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
52 Servicios.
2 de Carga Automatica.
48 de Carga Manual.
2 Deshabilitados.
Listado de Programas Instalados:
--------------------------------
Advanced SystemCare 10 -> "C:\Program Files\IObit\Advanced SystemCare\unins000.exe"
CCleaner -> "C:\Program Files\CCleaner\uninst.exe"
Google Chrome -> "C:\Program Files\Google\Chrome\Application\58.0.3029.110\Installer\setup.exe" --uninstall --system-level --verbose-logging
HashTab 5.2.0.14 -> C:\Program Files\HashTab Shell Extension\uninst.exe
Malwarebytes Anti-Malware versión 2.2.0.1024 -> "C:\Program Files\Malwarebytes Anti-Malware\unins000.exe"
ObjectDock Plus -> "C:\Program Files\Stardock\ObjectDock Plus\uninstall.exe" "/U:C:\Program Files\Stardock\ObjectDock Plus\Uninstall\uninstall.xml"
PDFlite 2.0.0.0 -> "C:\Program Files\PDFlite\uninstall-pdflite.exe"
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe" /uninstall
VLC media player -> C:\Program Files\VideoLAN\VLC\uninstall.exe
WinRAR 5.21 (32-bit) -> C:\Program Files\WinRAR\uninstall.exe
Your Uninstaller! 7 -> "C:\Program Files\Your Uninstaller! 7\unins000.exe"
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{076C6BC1-C1C9-4936-86A7-09CC8521571D}
Cliente VIP A21 -> MsiExec.exe /I{0ABC7536-A82B-41D5-9196-68D71857321D}
qmiran -> "C:\Program Files\qmiran\unins000.exe"
Google Update Helper -> MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{80FCAC3D-C5F2-429F-BBCF-A360CDC88BBA}
Update for Microsoft Publisher 2013 (KB2883048) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{08F93D29-1D44-4E70-B73F-001BF01144F0}" "3082" "0"
Update for Microsoft OneDrive for Business (KB2920746) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{0B0B3A2B-0A31-4324-9E65-AD30B6CD3CE9}" "3082" "0"
Update for Microsoft Visio 2013 (KB2817306) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{166909FC-6736-4EE5-9491-1BF9A4EE84E7}" "3082" "0"
Update for Microsoft Outlook Social Connector 2013 (KB2737996) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{1DFC8507-C1A3-48A9-B0B9-FB88B471962E}" "3082" "0"
Update for Microsoft Visio Viewer 2013 (KB2817301) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{25C61889-2E44-4BE1-9E96-9364BFDCF501}" "3082" "0"
Update for Microsoft PowerPoint 2013 (KB2965206) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{2BE8C2B8-CD98-42D9-92F5-66CE031B0505}" "3082" "0"
Update for Microsoft Excel 2013 (KB2956145) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{4DD8EF4D-12C6-45AB-AB63-34A044F9AE5A}" "3082" "0"
Update for Microsoft Access 2013 (KB2956176) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{57CC871F-426B-4975-B842-8012DE854AF8}" "3082" "0"
Update for Microsoft Word 2013 (KB2878319) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{A7CD05CC-CA85-428C-91FD-74A908D126E1}" "3082" "0"
Update for Microsoft OneNote 2013 (KB2956165) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{B0672B3E-5774-4B5D-B1FD-6FFC062B5BC1}" "3082" "0"
Update for Microsoft Outlook 2013 (KB2956170) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{BAE53937-6E59-4062-BD07-822FB9A52A57}" "3082" "0"
Update for Microsoft Lync 2013 (KB2956174) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{E519165B-2C62-4A31-953B-AE33D9AD7A41}" "3082" "0"
Security Update for Microsoft Word 2013 (KB2956163) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0011-0000-0000-0000000FF1CE}" "{EE0F3C75-36D9-4285-B04F-22F033550FD4}" "3082" "0"
Microsoft Access MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0015-0C0A-0000-0000000FF1CE}
Update for Microsoft Access 2013 (KB3055016) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-0015-0C0A-0000-0000000FF1CE}" "{0F471A91-5F77-42FD-9EB9-30436F94AAA9}" "3082" "0"
Microsoft Excel MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0016-0C0A-0000-0000000FF1CE}
Microsoft PowerPoint MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0018-0C0A-0000-0000000FF1CE}
Microsoft Publisher MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0019-0C0A-0000-0000000FF1CE}
Microsoft Outlook MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001A-0C0A-0000-0000000FF1CE}
Microsoft Word MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-001B-0C0A-0000-0000000FF1CE}
Microsoft InfoPath MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0044-0C0A-0000-0000000FF1CE}
Microsoft DCF MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-0090-0C0A-0000-0000000FF1CE}
Microsoft OneNote MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00A1-0C0A-0000-0000000FF1CE}
Microsoft Groove MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-00BA-0C0A-0000-0000000FF1CE}
Update for Microsoft OneDrive for Business (KB3055020) 32-Bit Edition -> "C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Oarpmany.exe" /removereleaseinpatch "{90150000-00BA-0C0A-0000-0000000FF1CE}" "{FD612B97-4A82-4530-B2DA-D55B88665FF1}" "3082" "0"
Microsoft Lync MUI (Spanish) 2013 -> MsiExec.exe /X{90150000-012B-0C0A-0000-0000000FF1CE}
Snagit Stamps Smiley -> MsiExec.exe /I{9BD5D492-E6AA-11DF-8CDB-35E0DFD72085}
Snagit Stamps Smiley 2 -> MsiExec.exe /I{AB366BFE-E6AA-11DF-8F77-39E0DFD72085}
Snagit 12 -> MsiExec.exe /I{BCD4C446-A778-4B65-B9BC-2360ED5AA5E3}
Snagit 12 -> "C:\ProgramData\Package Cache\{d02e7440-ca9b-4c28-b0bf-f226a6c79efd}\Bootstrapper.exe" /uninstall
AMD Catalyst Install Manager -> msiexec /q/x{DE7D695C-2EC7-AFDF-F786-6E938DE83175} REBOOT=ReallySuppress
Snagit Stamps GeneratedStamps -> MsiExec.exe /I{F16969E6-348A-462F-A7A0-2F35499A2CCB}
Qsocial -> "C:\Program Files\QSocial\QSocial_Installer.exe" /uninstall
Re: Barra de tareas, arranca con windows7 y se oculta
Aclaración:
Sobre el Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe , éste ejecutable ya esta con la extensión .vir
Sobre el Acceso Rapido ('Hector'): qmiran.lnk = C:\Program Files\qmiran\qmiran.exe , éste ejecutable ya esta con la extensión .vir
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Barra de tareas, arranca con windows7 y se oculta
He visto que decías que el qmiran.exe hace tres años que lo tienes... Pues quizás este que tienes es otro, y de armas tomar, pues es un NGRBOT
Pero ya vimos que si está en uso, casi nadie lo detecta, pero en MODO SEGURO se le ve el "plumero"
Y si se ha restablecido, puede que sea por culpa de las extensiones, que te dije desinstalaras. ¿Lo hiciste?
Sobre todo comprueba que en MODO SEGURO el fichero de marras se vea con extensión .VIR
Y dinos para qué instalaste el QMIRAM, a qué aplicación pertenece, a ver si ello nos aclara algo.
Saludos
ms, 12-6-2017
PD.- y puestos a sospechar, ya que dices que en MODO SEGURO va bien, hay esta otra clave que tampoco se lanzará en dicho modo:
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock Plus\ObjectDock.exe
Envianos este ObjectDock.exe para analizar, a ver si tenemos otro gato encerrado ...
ms.
Pero ya vimos que si está en uso, casi nadie lo detecta, pero en MODO SEGURO se le ve el "plumero"
Y si se ha restablecido, puede que sea por culpa de las extensiones, que te dije desinstalaras. ¿Lo hiciste?
Sobre todo comprueba que en MODO SEGURO el fichero de marras se vea con extensión .VIR
Y dinos para qué instalaste el QMIRAM, a qué aplicación pertenece, a ver si ello nos aclara algo.
Saludos
ms, 12-6-2017
PD.- y puestos a sospechar, ya que dices que en MODO SEGURO va bien, hay esta otra clave que tampoco se lanzará en dicho modo:
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock Plus\ObjectDock.exe
Envianos este ObjectDock.exe para analizar, a ver si tenemos otro gato encerrado ...
ms.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Barra de tareas, arranca con windows7 y se oculta
Hola, tenia una extension que ni recuerdo cual era pero que la elimine, antes de comenzar este tema. La que queda es una llamada Google Docs, que ahora solamente la deshabilite porque ademas creo que es confiable.
El fichero qmiran.exe, sí continua con la extension .exe.vir, comprobado. El ejecutable en cuestión, muestra las visitas que entran a ver el muro del facebook, algunos dicen que no funciona, otros que si, yo creo que esta a medias aguas y esta relacionado con otro llamado Qsocial, el cual al mismo tiempo también renombre a Qsocial.exe.vir.
El Stardock ObjectDock.lnk lo tengo desde antes del qmiran y es un dock similar al que tiene Mac OS X Aqua GUI. Gracias a esta barra, he podido ver hasta aquí el botón de inicio, ya que está en esta barra y el original desapareció junto con la barra de tareas.
Si me permites una opinion, yo me inclinaría a pensar que es una cuestión de configuración, algo o alguien tiene mas privilegios que el hecho de ir al botón Inicio -> clic secundario ->Propiedades->Barra de Tareas y quitar el tilde a "Ocultar barra de tareas automáticamente", ya que en modo normal, solo crea el espacio para la barra, pero esta no aparece, con lo cual, solo se ve parte del escritorio. Ahora que vuelva a dicho modo, veo si subo dos capturas de pantalla por si hace falta.
Saludos
El fichero qmiran.exe, sí continua con la extension .exe.vir, comprobado. El ejecutable en cuestión, muestra las visitas que entran a ver el muro del facebook, algunos dicen que no funciona, otros que si, yo creo que esta a medias aguas y esta relacionado con otro llamado Qsocial, el cual al mismo tiempo también renombre a Qsocial.exe.vir.
El Stardock ObjectDock.lnk lo tengo desde antes del qmiran y es un dock similar al que tiene Mac OS X Aqua GUI. Gracias a esta barra, he podido ver hasta aquí el botón de inicio, ya que está en esta barra y el original desapareció junto con la barra de tareas.
Si me permites una opinion, yo me inclinaría a pensar que es una cuestión de configuración, algo o alguien tiene mas privilegios que el hecho de ir al botón Inicio -> clic secundario ->Propiedades->Barra de Tareas y quitar el tilde a "Ocultar barra de tareas automáticamente", ya que en modo normal, solo crea el espacio para la barra, pero esta no aparece, con lo cual, solo se ve parte del escritorio. Ahora que vuelva a dicho modo, veo si subo dos capturas de pantalla por si hace falta.
Saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Barra de tareas, arranca con windows7 y se oculta
Pues ya que dices que en MODO SEGURO se normaliza todo, mira de arrancar en MODO SEGURO CON FUNCIONES DE RED, para que puedas navegar, y sube este fichero que dices "Qsocial.exe.vir." al virustotal, entrando en https://www.virustotal.com , a ver si algun AV detecta algo y nos lo cuentas.
Si este fuera el caso, envianos dicho fichero para analizar.
Y de una vez,dinos si has probado desinstalar las extensiones, que igual una de ellas puede estar creando el problema.
saludos
ms, 13-6-2017
Si este fuera el caso, envianos dicho fichero para analizar.
Y de una vez,dinos si has probado desinstalar las extensiones, que igual una de ellas puede estar creando el problema.
saludos
ms, 13-6-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Barra de tareas, arranca con windows7 y se oculta
Sobre las extensiones, es lo primero a lo que me referí, cito:
Antivirus .......... Resultado .......... Actualización
AegisLab .......... Trojan.Generic!c .......... 20170613
AVware .......... Troj.Win32.Generic!BT .... 20170613
Bkav .......... W32.Clodc94.Trojan.4a63 ... 20170613
K7AntiVirus ..... Trojan ( 004906d41 ) ...... 20170613
K7GW ........... Trojan ( 004906d41 ) ...... 20170613
McAfee ......... Artemis!325E9A805395 ... 20170613
McAfee-GW-Edition ... BehavesLike.Win32.Generic.th...20170613
Symantec ...... Trojan.Gen.8!cloud ...... 20170613
VIPRE ....... Trojan.Win32.Generic!BT ... 20170613
Webroot ... W32.Malware.Ml.Vt ......... 20170614
Zillya ..... Adware.OutBrowse.Win32.88216 ... 20170613
Paso a enviarles el archivo en cuestion
Saludos
Pongo solo el resultado de quienes detectaron al QSocial.exe.vir:Hola, tenia una extensión que ni recuerdo cual era pero que la elimine, antes de comenzar este tema. La que queda es una llamada Google Docs, que ahora solamente la deshabilite porque ademas creo que es confiable.
Antivirus .......... Resultado .......... Actualización
AegisLab .......... Trojan.Generic!c .......... 20170613
AVware .......... Troj.Win32.Generic!BT .... 20170613
Bkav .......... W32.Clodc94.Trojan.4a63 ... 20170613
K7AntiVirus ..... Trojan ( 004906d41 ) ...... 20170613
K7GW ........... Trojan ( 004906d41 ) ...... 20170613
McAfee ......... Artemis!325E9A805395 ... 20170613
McAfee-GW-Edition ... BehavesLike.Win32.Generic.th...20170613
Symantec ...... Trojan.Gen.8!cloud ...... 20170613
VIPRE ....... Trojan.Win32.Generic!BT ... 20170613
Webroot ... W32.Malware.Ml.Vt ......... 20170614
Zillya ..... Adware.OutBrowse.Win32.88216 ... 20170613
Paso a enviarles el archivo en cuestion
Saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Barra de tareas, arranca con windows7 y se oculta
Pues primero prueba desinstalar el QSocial, ejecutando la siguiente secuencia
C:\Program Files\QSocial\QSocial_Installer.exe" /uninstall
Y tras reiniciar mira si se ha solucionado el problema
En cualquie caso, ademas, descarga la nueva versión del ELISTARA 37.04 y nos posteas el informe resultante, c:\infosat.txt
saludos
ms, 14-6-2017
C:\Program Files\QSocial\QSocial_Installer.exe" /uninstall
Y tras reiniciar mira si se ha solucionado el problema
En cualquie caso, ademas, descarga la nueva versión del ELISTARA 37.04 y nos posteas el informe resultante, c:\infosat.txt
saludos
ms, 14-6-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Barra de tareas, arranca con windows7 y se oculta
Hola, no sucedio nada. No lo pude desinstalar como indicaste porque no me dio la opcion de Uninstaller, entonces lo desinstale con un programa desinstalador llamado YourUninstaller.
Tambien baje y escanee con el Elistara version 37.03 que me dice que es la última. No encontro nada, pego el InfoSat.txt
(14-6-2017 19:10:47 (GMT))
EliStartPage v37.03 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32175
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 20382
Nº Total de Ficheros: 110354
Nº de Ficheros Analizados: 35674
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
Saludos
Tambien baje y escanee con el Elistara version 37.03 que me dice que es la última. No encontro nada, pego el InfoSat.txt
(14-6-2017 19:10:47 (GMT))
EliStartPage v37.03 (c)2017 S.G.H. / Satinfo S.L. (Actualizado el 13 de Junio del 2017)
--------------------------------------------------
Sistema Operativo: Windows 7 Home Premium (6.1.0)
Usuario: Hector
ID de Usuario: S-1-5-21-3628698145-136233980-2452734933-1000
Cadenas Víricas: 32175
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 20382
Nº Total de Ficheros: 110354
Nº de Ficheros Analizados: 35674
Nº de Ficheros Infectados: 0
Nº de Ficheros Eliminados: 0
Saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Barra de tareas, arranca con windows7 y se oculta
La última es la 37.04, que ya controla el dichoso QSocial, aunque si ya lo desinstalaste ya no lo encontrará.
Lo que si en MODO SEGURO te va bien, pienso que no sea alguna aplicación que se cargue cuando navegues, por ello, mira de arrancar EN MODO SEGURO CON FUNCIONES DE RED, y mira si asi va bien, y nos lo dices, en el post de respuesta a este Tema en el que, en dicho MODO CON FUNCIONES DE RED, lanza el SPROCES y tras pulsar SALIR, posteanos el informe resultante.
Ya es rizar el rizo, pero podría tratarse de un RootKit que se ejecutara cuando lanzas el navegador, ya veremos...
saludos
ms, 15-6-2017
Lo que si en MODO SEGURO te va bien, pienso que no sea alguna aplicación que se cargue cuando navegues, por ello, mira de arrancar EN MODO SEGURO CON FUNCIONES DE RED, y mira si asi va bien, y nos lo dices, en el post de respuesta a este Tema en el que, en dicho MODO CON FUNCIONES DE RED, lanza el SPROCES y tras pulsar SALIR, posteanos el informe resultante.
Ya es rizar el rizo, pero podría tratarse de un RootKit que se ejecutara cuando lanzas el navegador, ya veremos...
saludos
ms, 15-6-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Barra de tareas, arranca con windows7 y se oculta
Gracias!, ya lo solucione y efectivamente era "alguien" con mas privilegios que ir a las propiedades de la barra de tareas . Y no era el navegador, era el ObjectDoc que se desconfiguro , pero ya esta configurado de nuevo y la barra aparecio nuevamente.
Lo que si, tengo al C lleno, ya me diras si abro un nuevo tema o continuamos a ver si va a ser necesario modificar las particiones.
Saludos
Lo que si, tengo al C lleno, ya me diras si abro un nuevo tema o continuamos a ver si va a ser necesario modificar las particiones.
Saludos
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Barra de tareas, arranca con windows7 y se oculta
Efectivamente, a veces la degradación de las aplicaciones o el "toqueteo" de las mismas por alguien con "privilegios" puede causar transtornos como el indicado, si necesidad de que sea propiamente un virus.
Pues lo celebramos, y el que tengas el disco C lleno, es cuestión de hacer limpieza, si bien antes es aconsejable hacer una copia de seguridad por si "LIMPIAS" demasiado...
Y ya, dando el Tema por solucionado, procedemos a cerrarlo
saludos
ms, 16-6-2017
Pues lo celebramos, y el que tengas el disco C lleno, es cuestión de hacer limpieza, si bien antes es aconsejable hacer una copia de seguridad por si "LIMPIAS" demasiado...
Y ya, dando el Tema por solucionado, procedemos a cerrarlo
saludos
ms, 16-6-2017
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online