Hola, que tal, hace unas semanas que vengo observando como a veces al iniciar sesion, antes de que se abra el navegador que vaya a usar, normalmente uso Mozilla, o justo cuando le dooy para abrirlo, se abre una ventana espontaneamente, una ventana totalmente en negro con los bordes en blanco que se enciende y apaga a tal velocidad que no da tiempo a leer lo que poner en los bordes ( marco de la ventana), creo leer que empieza algo asi como "Windows…"pero no da tiempo a leer mas, en otras ocasiones solo salia una o dos veces y ya esta, pero ahora me ha salido de forma ininterrumpida durante al menos 1 minutos, abriendose y cerrandose la ventana automaticamente, queria saber si alguien sabe a que puede ser debido esto y como solucionarlo, ??? gracias saludos, Pd, en proximos mensajes intentare dar mas detalles de los que dice en la ventana
Hola @Gambetta71 y bienvenido a Forospyware
Vamos a realizar lo siguiente, aunque ya hayas realizado algunos pasos:
1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.
- Abrir Malwarebytes Antimalware una vez instalado dicho programa
- Conectar todos los dispositivos extraíbles que poseas (memorias USB, discos externos, memorias SD y parecidos)
- Realiza un Análisis personalizado, para eso, escoge la opción antes mencionada, haces clic en Configurar análisis y marca todas las casillas de la izquierda (correspondiente a la objetos a analizar) junto con marcar las casillas correspondiente a las unidades de disco del equipo (excepto la unidad óptica) y actualizando si te lo pide.
- Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
- En el apartado del manual Informes
Informe de análisis encontrarás el reporte de MBAM, clic en Exportar Copiar al portapapeles.
2) Descarga Adwcleaner en el escritorio.
- Desactiva tu antivirus Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
- Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8/10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
- Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
- Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
- Si no encuentra nada, pulsamos “Omitir Reparación”
- El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en “C:\AdwCleaner\Logs\AdwCleaner[C0].txt”
Puedes mirar su manual >> Manual de Adwcleaner
3) Descarga Ccleaner
Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.
Una vez finalizado los pasos antes indicados, nos colocas el reporte generado por Malwarebytes Antimalware junto con los de AdwCleaner. Además de lo anterior, por favor, comenta cómo va todo después de realizar los análisis.
Si no puedes realizar algunos pasos, por favor, coméntanos para poder ayudar a completar los mismos
Guía : ¿Como Pegar reportes en el Foro?
Saludos
Hola gracias por tu mensaje, he hecho el analisis de Malware, no se han detectado amenazas y he marcado todos los elementos a cuarentena, me daba dos opciones, restaurar o borrar, yo he borrado todos los elementos, no se si he hecho bien; despues he reiniciado el sistema y he tenido que buscar el informe entre varios que habia, despues le di a exportar y copiar en el portapapeles, pero ahora no se donde encontrar el informe, donde esta el portapapeles ?? como hago para enviarle el informe???, gracias, saludos,
como no se donde esta el portapapeles he conseguido copiar el informe en el escritorio, le envio copia, primero el resumen y despues informe avanzado, en el siguiente mensaje le envio informe de Adwcleaner, saludos
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 11/3/19
Hora del análisis: 19:59
Archivo de registro: d0602186-442f-11e9-9da9-8851fbca48fa.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.527
Versión del paquete de actualización: 1.0.9640
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 17134.523)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-G5T3KIO\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 467784
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 25 min, 30 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)y aqui el informe avanzado:
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 11/3/19
Hora del análisis: 19:59
Archivo de registro: d0602186-442f-11e9-9da9-8851fbca48fa.json
-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.527
Versión del paquete de actualización: 1.0.9640
Licencia: Gratis
-Información del sistema-
SO: Windows 10 (Build 17134.523)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-G5T3KIO\Usuario
-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 467784
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 25 min, 30 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 0
(No hay elementos maliciosos detectados)
Archivo: 0
(No hay elementos maliciosos detectados)
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)aqui el informe de Awcleaner:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-03-11.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-11-2019
# Duration: 00:00:12
# OS: Windows 10 Pro
# Scanned: 31892
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########Tambien he hecho el analisis del Cleaner, y he hecho una copia de registro, pero esta que la tengo copiada en el escritorio cuando intento abrirla se abre una ventana y me informa de que si la abro algunos componentes podrian dejar de funcionar correctamente, con lo cual no se que hacer, no seria mejor eliminar eso del escritorio???, gracias, saludos
Hola de nuevo @Gambetta71
Sobre el respaldo del registro, no te preocupes, ésto lo hacemos para que, en caso de ocurrir algún desastre al limpiar el registro (cosa que no ocurrió), podamos restaurar el mismo. Deja ese archivo en el Escritorio y,cuando cerremos el tema, lo podrás eliminar sin problemas.
Ahora, sobre los análisis, éstos están limpios ¿Aún aparece la ventana que indicaste al comienzo?
Nos comentas
Saludos
Hola, gracias por tus respuestas, las ventanas no han vuelto a aparecer, la verdad es que solo aparecian de vez en cuando no sistematicamente, pero al menos desde ayer no han vuelto a aparecer no se si el problema estará resuelto, gracias, salduos
Hola de nuevo @Gambetta71
Veamos si hay algo más en el PC, para eso, por favor, realiza lo siguiente:
Descarga desde la web IFS (InfoSpyware First Steps) | InfoSpyware el programa IFS (InfoSpywareFirstSteps) .
• Antes de usar esta herramienta tiene que deshabilitar tu antivirus:
• Cierra todos los programas que tengas abiertos.
• Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
• Pulsar en el botón Analizar , y espera a que se realice el proceso. Puede tardar varios minutos.
• Al terminar se abrirá un informe, que debes enviarme de alguna forma. Por ejemplo, colgándolo de alguna nube tipo Dropbox o Google Drive.
• El informe también se puede encontrar en C:\IFS.log.
Si da error al ejecutar, comprueba si aun así ha guardo un informe.
En caso contrario, ejecuta IFS desde el escritorio como Administrador (mueve el ejecutable de la carpeta Descargas al Escritorio) y con el antivirus desactivado, cuando haya terminado no olvides activar nuevamente el antivirus.
Saludos
Aqui debajo te adjunto informe de IFS.exe, queria comentarte que de momento sigue sin aparecer de nuevo la ventana en negro, me recuerda a un problemilla que tuve hace unos meses cuando se me abria el explorador de archivos sin que yo lo pidiera, ¿podria tener algo que ver???
[B]~~~~~~~~~~~| Inicio: [/B]
*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 12/03/2019 a las 17h.59m.59s
[B]~~~~~~~~~~~| Información del Sistema:[/B]
OS: Microsoft Windows 10 Pro x64
Idioma: Spanish (Spain, International Sort) (España|es-ES)
Permisos de Administrador / ON
Windows se Inició en Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume2)
[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]
CPU: Hewlett-Packard
CPU Modelo: HP EliteBook 8570p
Procesador: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (x64-BasedPC)
Memoria RAM: 4 Gb. En Uso: 72 %
Video: Intel(R) HD Graphics 4000
Chip: Intel(R) HD Graphics Family Capacidad video:2044 MB (Internal)
[B]~~~~~~~~~~~| Unidades[/B]
C: [FIXED|NTFS|] - [117.8 Gb][80.2 Gb][37.6 Gb]
E: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 17.64% - Desfragmentar unidad [/B][/COLOR]
[B]~~~~~~~~~~~| Seguridad del SO[/B]
SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR]
AV: Avast Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Avast Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
FW: Windows Firewall *Habilitado*
[B]~~~~~~~~~~~| Update Check[/B]
Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 72.0.3626.121
[B]~~~~~~~~~~~| Process List[/B]
MBAMTray.exe (Malwarebytes Anti-Malware)
MBAMservice.exe (Malwarebytes Anti-Malware)
avastUI.exe (Productos Alwil Software Avast4)
[B]~~~~~~~~~~~| Install Check[/B]
Avast Free Antivirus [18.8.2356]
Glary Utilities 5.111 [5.111.0.136]
CCleaner [5.52]
[B]~~~~~~~~~~~| Registry Check[/B]
HKLM\Run(x64): [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
HKLM\Run(x64): [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM\Run: [PDFPrint] "C:\Program Files (x86)\PDF24\pdf24.exe"
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
HKLM\Run: [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = C:\WINDOWS\system32\userinit.exe
Userinit: Userinit = C:\WINDOWS\system32\userinit.exe
[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896
[B]~~~~~~~~~~~| PUPs Check[/B]
[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]
[11/03/2019 20:02] - C:\WINDOWS\SysWOW64\locale.nls
[11/03/2019 20:02] - C:\WINDOWS\System32\locale.nls
[10/03/2019 18:06] - C:\WINDOWS\PFRO.log
[12/03/2019 11:03] - C:\WINDOWS\WindowsUpdate.log
[11/03/2019 21:51] - C:\AdwCleaner
[12/03/2019 17:58] - C:\FSTool
[12/03/2019 17:59] - C:\IFS.log
[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]
[04/11/2018 19:10] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 18:04:07
*Se limpiaron los archivos temporales
*[1599815] C:\Users\Usuario\Downloads\IFS.exe
*Herramienta de Análisis e investigación Hola de nuevo @Gambetta71
En el reporte de IFS y ya que comentaste que se iniciaba el explorador de archivos de forma automática, vi algo que me hizo acordar lo que provocaba ese error
Yo tuve una vez un problema parecido, pero, en Windows XP y estaba relacionado con los archivos antes citados
Intenta comprobar lo siguiente:
-
Ir a Inicio >> Ejecutar >> Escribir Regedit y hacer clic en Aceptar
-
Ahora navega a la siguiente clave de registro: HKEY_ LOCAL_ MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
-
Mire la lista en el panel de la derecha, desplácese hacia abajo hasta el valor Userinit. Este valor se debe contener el siguiente texto: C:\WINDOWS\System32\userinit.exe, (la coma al final también debe estar allí)
-
Si el valor es diferente al mencionado anteriormente, nos comentas en tu próxima respuesta
Saludos
Hola, que tal, pues he logrado encontrar el valor Userinit que me pedia, y aparece tal cual, unicamente que el windows aparece en minuscula a diferencia de mayuscula que salia en tu mensajes, es decir aparece : C:/Windows/system32/userinit.exe, ¿¿ es bueno eso de que salga tal cual y como pedias o no??, gracias, saludos
Hola de nuevo @Gambetta71
No te preocupes si aparece en minúsculas la palabra Windows. Para el SO, no existe diferencias.
Sobre la ventana que comentabas ¿Aparece aún?
Saludos
Hola, que tal, de momento no ha vuelto a aparecer la ventana que le comenté, parece que se ha quedado bien, solo queria saber si el informe de ccleaner que guarde en el escritorio lo puedo eliminar, y ¿ como lo elimino?, gracias saludos
Hola de nuevo @Gambetta71
¿Te refieres al archivo ese que está en el Escritorio que comentaste anteriormente?
Si es ese archivo, puedes enviarlo a la Papelera sin problemas
Nos comentas si quedan más dudas
Saludos
Hola, gracias, de momento no ha vuelto a salir la ventana o sea que todo bien, solo una duda, cuando abro firefox siempre se me abre dos veces, quiero decir en dos paginas diferentes, esto es normal??’ gracias, saludos
Hola @Gambetta71
Que se te abra dos veces, no es normal
¿Qué se te muestra al abrir el navegador?¿Algún sitio web extraño o uno conocido? Para eso, mira la dirección que aparece en la barra de direcciones de dicho navegador
Saludos
Al abrir el navegador no se muestra nada especial, se abre una pagina normal de inicio, solo que dos veces, en la barra de direcciones no aparece nada, solo la frase de “buscar en google o introducir direccion”, saludos
Hola @Gambetta77
Intenta desinstalar y volver a instalar Firefox, para ver si el problema se soluciona
Para respaldar los datos importantes como historial, cookies, contraseñas y otras cosas, sigue los pasos indicados acá -> https://support.mozilla.org/es/kb/perfiles-el-lugar-donde-firefox-almacena-tus-contr
Lo único que no deberías guardar es el archivo de las preferencias de usuario (en la página citada se indica cual es)
Nos comebtas cómo te fué
Saludos