Error al iniciar windows

Listado de procesos de Windows
nacho
Usuario linuxero
Usuario linuxero
Mensajes: 4
Registrado: 13 May 2010, 14:16
Contactar:

Error al iniciar windows

Mensajepor nacho » 13 May 2010, 14:22

Buen día,

En estos momentos estoy presentando un error al cargar el windows, y es que se corre un proceso que tiene como nombre reg3n, reg5n etc cuando inicio como administrador corre perfectamente pero cuando inicio la sesiòn del usuario por no ser administrador del equipo da un error indicando que no se ha podido ejecutar correctamente esta aplicación. Que puedo hacer para eliminar que esta aplicación se ejecute al iniciar la sesión tanto de administrador como del usuario ya que carga un archivo que tiene como figura una tuerca en la carpeta del usuario o administrador.

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Error al iniciar windows

Mensajepor Souto » 13 May 2010, 16:00

Hola, bienvenido.

Tal vez podíamos empezar por comprobar qué es lo que se está arrancando ahí:
Vete a esta página
http://www.trendsecure.com/portal/en-US ... s/download
Ahí tienes dos versiones de HijackThis para descargar. Elige la que tienes a la izquierda Version 2.0.4 (Executable)
Lo descargas, doble clic sobre él y pulsas sobre la pestaña "Do a system scan and save a logfile".
Rematada la comprobación, se abrirá un archivo de texto, lo seleccionas todo y lo pegas en este foro.


Saludos
Qui dove il mare luccica e tira forte il vento

nacho
Usuario linuxero
Usuario linuxero
Mensajes: 4
Registrado: 13 May 2010, 14:16
Contactar:

Re: Error al iniciar windows

Mensajepor nacho » 13 May 2010, 16:18

buen día Souto aqui el resultado

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:52:30, on 13/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

O4 - HKCU\..\Run: [LjuBaVCeZnaTi] C:\ne_smijem\stati\t1kv1c3.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3759064578
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dominio.fundacredesa.net
O17 - HKLM\Software\..\Telephony: DomainName = dominio.fundacredesa.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dominio.fundacredesa.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dominio.fundacredesa.net
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 2502 bytes

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Error al iniciar windows

Mensajepor Souto » 13 May 2010, 18:41

Imagino que el equipo, fuera esta incidencia de ahora, debe arrancar como una bala; porque ó hay algo extraño ahí ó es de todos los equipos que he visto en tantos años el que tiene menos aplicaciones ejecutándose.
Hay en tu log una entrada que me resulta extraña:
O4 - HKCU\..\Run: [LjuBaVCeZnaTi] C:\ne_smijem\stati\t1kv1c3.exe
tampoco encuentro ninguna referencia en la Red.
Mi consejo: escaneo completo con Malwarebytes.
Descarga, instala y actualiza:Malwarebytes Anti-Malware.
Reinicia en " Modo Seguro" (Pulsando varias veces F8 al iniciar o reinicar el ordenador hasta que te aparezca la ventana de inicio avanzado). Ejecuta Malwarebytes Anti-Malware (MANUAL) (Analisis completo)

Saludos
Qui dove il mare luccica e tira forte il vento

nacho
Usuario linuxero
Usuario linuxero
Mensajes: 4
Registrado: 13 May 2010, 14:16
Contactar:

Re: Error al iniciar windows

Mensajepor nacho » 13 May 2010, 19:09

Epale, ese registro que indicas es la aplicación que se ejecuta al iniciar el equipo, la sesión tanto para administrador como para cualquier usuario. Como hago para eliminar que esa aplicación no se ejecute al iniciar la sesión????

Si el equipo es rápido, bueno esta nuevo es un lenovo 7303 av7 con 2 GB RAM...

Te comento que probando y probando con el autoruns lo pude eliminar pero es un poco tedioso porque a veces no funciona y tengo que hasta reiniciar como 6 veces el equipo. Si tienes alguna otra manera de poder eliminar este ejecutable me ayudaría bastante ya que son 15 equipos los que estan presentando este inconveniente jajajaja...

slds,

Avatar de Usuario
Souto
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 10665
Registrado: 25 Feb 2008, 10:21
Ubicación: Galicia
Agradecido : 6 veces
Agradecimiento recibido: 647 veces
Contactar:

Re: Error al iniciar windows

Mensajepor Souto » 13 May 2010, 19:19

Ejecuta de nuevo HijackThis, pulsa sobre "Do a system scan only", marca las entradas problema y pulsa "Fix Checked" y una vez completado., reinicia el equipo.

Entradas problema:

O4 - HKCU\..\Run: [LjuBaVCeZnaTi] C:\ne_smijem\stati\t1kv1c3.exe

Con esto debieras solucionarlo; pero no dejes de pasar el Malwarebytes.

Saludos
Qui dove il mare luccica e tira forte il vento

nacho
Usuario linuxero
Usuario linuxero
Mensajes: 4
Registrado: 13 May 2010, 14:16
Contactar:

Re: Error al iniciar windows

Mensajepor nacho » 13 May 2010, 19:28

Gracias por la ayuda... Pero al correr el hijack no me aparece el registro mencionado....


Volver a “Procesos Windows”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado