Hola
Como te ha comentado el compañero
skapunky, es cierto que las opciones de modo seguro ejecutan los procesos más esenciales del sistema, y omiten los procesos agregados por terceros, es una de las razones por la que se denomina "Modo seguro".
Pero debo advertirte de una cosa, en el case de que sea un virus, y que lo hayan programado bien, se puede bypasear la seguridad del modo seguro y ejecutar un proceso de terceros inclusive en los Modo Seguro, hay varias formas de hacerlo, la forma más simple es (suponiendo que el proceso se ejecute desde una clave de registro) añadir el prefijo "*" en el nombre de la entrada de la clave, así que por este motivo no se puede asegurar al 100% que un virus no se vaya a ejecutar en modo seguro, pero siendo realistas ...los Troll que crean virus suelen ser unos completos noobs que no conocen apenas estos pequeños detalles del entorno en donde trabajan, su sistema operativo, así que creo que poniéndonos en el peor de los casos solo hay un 1% de probabilidades de que el supuesto virus se te vaya a ejecutar inclusive en modo seguro.
De todas formas falta el detalle más importante, ¿Puedes abrir el administrador de tareas y comprobar si el archivo helpctr.exe es el executable legítimo de Windows o no lo es?, eso lo puedes averiguar fijándote en las columnas de la derecha, la ruta de inicio de la aplicación debería ser la de Windows "C:\Windows\System32" (no tengo XP aquí apra comprobar la ruta exacta) y en la columna de descripción debería contener una descripción típica de Microsoft Windows,
en Castellano, si la ruta es distinta o no tiene descripción o la tiene en otro idioma distinto al del lenguaje de tu OS entonces podemos dar por supuesto que es un fake del proceso, es un virus, aunque bueno, lo del detalle del idioma de la descripción puede "dar falso positivo" si has instalado actualizaciones de windows update.
Lo que yo haría para asegurarme del todo de que no nos molesten más las ventanas, sea un virus o el exe legítimo:
1. Bootear en modo seguro, o en su defecto bootear el CD de instalación de Windows
2. Ejecutar la consola de comandos, en modo seguro o desde las opciones avanzadas del cd de Windows
3. Localizar y destruir el archivo conflictivo (y los posibles restos que encontremos):
(Aunque se tratase del archivo legítimo de Windows, no necesitas en absoluto la ayuda y soporte de windows, puedes eliminarlo.)
A continuación te muestro algunos comandos que quizas puedes necesitar en esta u otra ocasión:
· Buscar el executable:
Dir /B /S "%Systemdrive%\helpctr.exe"
· Eliminarlo:
Del /F "...\Ruta\helpctr.exe"
· Matar el proceso en caso de que esté activo y no puedas eliminarlo:
Taskkill /F /T /IM "helpctr.exe"
· Listar las claves de registro de los procesos que se inician con Windows:
REG Query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
REG Query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
REG Query "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
REG Query "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce"
· Eliminar una clave de registro:
REG Delete "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "NOMBRE DE LA CLAVE" /F
4. Bootear de forma normal para comprobar si el problema de las ventanas ya no persiste e iniciar un escaneo preventivo
profundo con tu antivirus favorito y con la base de firmas del AV actualizada para que elimine cualquier rastro (si queda, del supuesto virus).
Saludos!