Se abre ventana en negro al inicio de sesion

#1

Hola, que tal, hace unas semanas que vengo observando como a veces al iniciar sesion, antes de que se abra el navegador que vaya a usar, normalmente uso Mozilla, o justo cuando le dooy para abrirlo, se abre una ventana espontaneamente, una ventana totalmente en negro con los bordes en blanco que se enciende y apaga a tal velocidad que no da tiempo a leer lo que poner en los bordes ( marco de la ventana), creo leer que empieza algo asi como "Windows…"pero no da tiempo a leer mas, en otras ocasiones solo salia una o dos veces y ya esta, pero ahora me ha salido de forma ininterrumpida durante al menos 1 minutos, abriendose y cerrandose la ventana automaticamente, queria saber si alguien sabe a que puede ser debido esto y como solucionarlo, ??? gracias saludos, Pd, en proximos mensajes intentare dar mas detalles de los que dice en la ventana

1 me gusta
Se abre multiples ventanas en negro
#2

Hola @Gambetta71 y bienvenido a Forospyware

Vamos a realizar lo siguiente, aunque ya hayas realizado algunos pasos:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Abrir Malwarebytes Antimalware una vez instalado dicho programa
  • Conectar todos los dispositivos extraíbles que poseas (memorias USB, discos externos, memorias SD y parecidos)
  • Realiza un Análisis personalizado, para eso, escoge la opción antes mencionada, haces clic en Configurar análisis y marca todas las casillas de la izquierda (correspondiente a la objetos a analizar) junto con marcar las casillas correspondiente a las unidades de disco del equipo (excepto la unidad óptica) y actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Informes :arrow_forward: Informe de análisis encontrarás el reporte de MBAM, clic en Exportar :arrow_forward: Copiar al portapapeles.

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7/8/10 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en "C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Una vez finalizado los pasos antes indicados, nos colocas el reporte generado por Malwarebytes Antimalware junto con los de AdwCleaner. Además de lo anterior, por favor, comenta cómo va todo después de realizar los análisis.

Si no puedes realizar algunos pasos, por favor, coméntanos para poder ayudar a completar los mismos

Guía : ¿Como Pegar reportes en el Foro?

Saludos

#3

Hola gracias por tu mensaje, he hecho el analisis de Malware, no se han detectado amenazas y he marcado todos los elementos a cuarentena, me daba dos opciones, restaurar o borrar, yo he borrado todos los elementos, no se si he hecho bien; despues he reiniciado el sistema y he tenido que buscar el informe entre varios que habia, despues le di a exportar y copiar en el portapapeles, pero ahora no se donde encontrar el informe, donde esta el portapapeles ?? como hago para enviarle el informe???, gracias, saludos,

#4

como no se donde esta el portapapeles he conseguido copiar el informe en el escritorio, le envio copia, primero el resumen y despues informe avanzado, en el siguiente mensaje le envio informe de Adwcleaner, saludos

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/3/19
Hora del análisis: 19:59
Archivo de registro: d0602186-442f-11e9-9da9-8851fbca48fa.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.527
Versión del paquete de actualización: 1.0.9640
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17134.523)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-G5T3KIO\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 467784
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 25 min, 30 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
#5

y aqui el informe avanzado:

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 11/3/19
Hora del análisis: 19:59
Archivo de registro: d0602186-442f-11e9-9da9-8851fbca48fa.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.527
Versión del paquete de actualización: 1.0.9640
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17134.523)
CPU: x64
Sistema de archivos: NTFS
Usuario: DESKTOP-G5T3KIO\Usuario

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 467784
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 hr, 25 min, 30 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)
#6

aqui el informe de Awcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-11-2019
# Duration: 00:00:12
# OS:       Windows 10 Pro
# Scanned:  31892
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
#7

Tambien he hecho el analisis del Cleaner, y he hecho una copia de registro, pero esta que la tengo copiada en el escritorio cuando intento abrirla se abre una ventana y me informa de que si la abro algunos componentes podrian dejar de funcionar correctamente, con lo cual no se que hacer, no seria mejor eliminar eso del escritorio???, gracias, saludos

#8

Hola de nuevo @Gambetta71

Sobre el respaldo del registro, no te preocupes, ésto lo hacemos para que, en caso de ocurrir algún desastre al limpiar el registro (cosa que no ocurrió), podamos restaurar el mismo. Deja ese archivo en el Escritorio y,cuando cerremos el tema, lo podrás eliminar sin problemas.

Ahora, sobre los análisis, éstos están limpios ¿Aún aparece la ventana que indicaste al comienzo?

Nos comentas

Saludos

#9

Hola, gracias por tus respuestas, las ventanas no han vuelto a aparecer, la verdad es que solo aparecian de vez en cuando no sistematicamente, pero al menos desde ayer no han vuelto a aparecer no se si el problema estará resuelto, gracias, salduos

#10

Hola de nuevo @Gambetta71

Veamos si hay algo más en el PC, para eso, por favor, realiza lo siguiente:

Descarga desde la web http://www.infospyware.com/antispyware/ifs/ el programa IFS (InfoSpywareFirstSteps) .

• Antes de usar esta herramienta tiene que deshabilitar tu antivirus:

• Cierra todos los programas que tengas abiertos.

• Ejecuta IFS.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")

• Pulsar en el botón Analizar , y espera a que se realice el proceso. Puede tardar varios minutos.

• Al terminar se abrirá un informe, que debes enviarme de alguna forma. Por ejemplo, colgándolo de alguna nube tipo Dropbox o Google Drive.

• El informe también se puede encontrar en C:\IFS.log.

Si da error al ejecutar, comprueba si aun así ha guardo un informe.

En caso contrario, ejecuta IFS desde el escritorio como Administrador (mueve el ejecutable de la carpeta Descargas al Escritorio) y con el antivirus desactivado, cuando haya terminado no olvides activar nuevamente el antivirus.

Saludos

#11

Aqui debajo te adjunto informe de IFS.exe, queria comentarte que de momento sigue sin aparecer de nuevo la ventana en negro, me recuerda a un problemilla que tuve hace unos meses cuando se me abria el explorador de archivos sin que yo lo pidiera, ¿podria tener algo que ver???

[B]~~~~~~~~~~~| Inicio: [/B]

*IFS (InfoSpyware First Steps) v 1.3
*www.InfoSpyware.com | www.ForoSpyware.com
*Iniciado: 12/03/2019 a las 17h.59m.59s

[B]~~~~~~~~~~~|  Información del Sistema:[/B]

OS: Microsoft Windows 10 Pro x64 
Idioma: Spanish (Spain, International Sort) (España|es-ES)
Permisos de Administrador / ON
Windows se Inició en   Modo Normal
Drive: C:\WINDOWS (Install: \Device\HarddiskVolume2)

[B]~~~~~~~~~~~| Arquitectura Fisica:[/B]

CPU: Hewlett-Packard
CPU Modelo: HP EliteBook 8570p
Procesador: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz (x64-BasedPC)
Memoria RAM: 4 Gb. En Uso: 72 %
Video: Intel(R) HD Graphics 4000
Chip: Intel(R) HD Graphics Family Capacidad video:2044 MB (Internal)

[B]~~~~~~~~~~~| Unidades[/B]

C: [FIXED|NTFS|] - [117.8 Gb][80.2 Gb][37.6 Gb]
E: [CDROM]
[COLOR=#FF0000][B]C:\ Fragmentación total 17.64% - Desfragmentar unidad [/B][/COLOR]

[B]~~~~~~~~~~~| Seguridad del SO[/B]

SafeBoot: Inicio en Modo seguro Correcto
Security Center: Correcto (Servicio Activo)
Windows Update: [COLOR=#FF0000][B]El servicio no está activo[/B][/COLOR] 
AV: Avast Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
AV: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Windows Defender *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
SP: Avast Antivirus *[COLOR=#FF0000][B]Protección Residente [OFF][/B][/COLOR] / Actualizado*
FW: Windows Firewall *Habilitado*

[B]~~~~~~~~~~~|  Update Check[/B]

Internet Explorer Versión Instalada 11
Google Chrome Versión Instalada 72.0.3626.121

[B]~~~~~~~~~~~| Process List[/B] 

MBAMTray.exe (Malwarebytes Anti-Malware)
MBAMservice.exe (Malwarebytes Anti-Malware)
avastUI.exe (Productos Alwil Software Avast4)

[B]~~~~~~~~~~~| Install Check[/B] 


Avast Free Antivirus [18.8.2356]
Glary Utilities 5.111 [5.111.0.136]
CCleaner [5.52]

[B]~~~~~~~~~~~| Registry Check[/B]

HKLM\Run(x64): [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
HKLM\Run(x64): [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM\Run: [PDFPrint] "C:\Program Files (x86)\PDF24\pdf24.exe"
HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
HKLM\Run: [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun
Winlogon(x64): Shell = explorer.exe
Winlogon: Shell = explorer.exe
Userinit(x64): Userinit = C:\WINDOWS\system32\userinit.exe
Userinit: Userinit = C:\WINDOWS\system32\userinit.exe

[HKCR\.\.open\command] -> Navegador Preferido es Internet Explorer
StarPage:hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
StarPage:hxxp://go.microsoft.com/fwlink/?LinkId=54896

[B]~~~~~~~~~~~| PUPs Check[/B]


[B]~~~~~~~~~~~| Listado 7 Días (Predeterminado)[/B]

[11/03/2019 20:02] - C:\WINDOWS\SysWOW64\locale.nls
[11/03/2019 20:02] - C:\WINDOWS\System32\locale.nls
[10/03/2019 18:06] - C:\WINDOWS\PFRO.log
[12/03/2019 11:03] - C:\WINDOWS\WindowsUpdate.log
[11/03/2019 21:51] - C:\AdwCleaner
[12/03/2019 17:58] - C:\FSTool
[12/03/2019 17:59] - C:\IFS.log

[B]~~~~~~~~~~~| C:\WINDOWS\Tasks:[/B]

[04/11/2018 19:10] - C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job

[B]~~~~~~~~~~~| End Report[/B]
*Finalizado 18:04:07
*Se limpiaron los archivos temporales
*[1599815] C:\Users\Usuario\Downloads\IFS.exe
*Herramienta de Análisis e investigación 
#12

Hola de nuevo @Gambetta71

En el reporte de IFS y ya que comentaste que se iniciaba el explorador de archivos de forma automática, vi algo que me hizo acordar lo que provocaba ese error

Yo tuve una vez un problema parecido, pero, en Windows XP y estaba relacionado con los archivos antes citados

Intenta comprobar lo siguiente:

  1. Ir a Inicio >> Ejecutar >> Escribir Regedit y hacer clic en Aceptar

  2. Ahora navega a la siguiente clave de registro: HKEY_ LOCAL_ MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

  3. Mire la lista en el panel de la derecha, desplácese hacia abajo hasta el valor Userinit. Este valor se debe contener el siguiente texto: C:\WINDOWS\System32\userinit.exe, (la coma al final también debe estar allí)

  4. Si el valor es diferente al mencionado anteriormente, nos comentas en tu próxima respuesta

Saludos

#13

Hola, que tal, pues he logrado encontrar el valor Userinit que me pedia, y aparece tal cual, unicamente que el windows aparece en minuscula a diferencia de mayuscula que salia en tu mensajes, es decir aparece : C:/Windows/system32/userinit.exe, ¿¿ es bueno eso de que salga tal cual y como pedias o no??, gracias, saludos

#14

Hola de nuevo @Gambetta71

No te preocupes si aparece en minúsculas la palabra Windows. Para el SO, no existe diferencias.

Sobre la ventana que comentabas ¿Aparece aún?

Saludos

#15

Hola, que tal, de momento no ha vuelto a aparecer la ventana que le comenté, parece que se ha quedado bien, solo queria saber si el informe de ccleaner que guarde en el escritorio lo puedo eliminar, y ¿ como lo elimino?, gracias saludos

#16

Hola de nuevo @Gambetta71

¿Te refieres al archivo ese que está en el Escritorio que comentaste anteriormente?

Si es ese archivo, puedes enviarlo a la Papelera sin problemas

Nos comentas si quedan más dudas

Saludos

#17

Hola, gracias, de momento no ha vuelto a salir la ventana o sea que todo bien, solo una duda, cuando abro firefox siempre se me abre dos veces, quiero decir en dos paginas diferentes, esto es normal??’ gracias, saludos

#18

Hola @Gambetta71

Que se te abra dos veces, no es normal

¿Qué se te muestra al abrir el navegador?¿Algún sitio web extraño o uno conocido? Para eso, mira la dirección que aparece en la barra de direcciones de dicho navegador

Saludos

#19

Al abrir el navegador no se muestra nada especial, se abre una pagina normal de inicio, solo que dos veces, en la barra de direcciones no aparece nada, solo la frase de “buscar en google o introducir direccion”, saludos

#20

Hola @Gambetta77

Intenta desinstalar y volver a instalar Firefox, para ver si el problema se soluciona

Para respaldar los datos importantes como historial, cookies, contraseñas y otras cosas, sigue los pasos indicados acá -> https://support.mozilla.org/es/kb/perfiles-el-lugar-donde-firefox-almacena-tus-contr

Lo único que no deberías guardar es el archivo de las preferencias de usuario (en la página citada se indica cual es)

Nos comebtas cómo te fué

Saludos