AutoIt Error Line 0 ,¿no es un virus?

Hola. :+1:

Pero… me queda una duda, esas carpetas siguen en el disco duro de tu equipo.??

O están dentro del USB…??

Si siguen en el equipo por favor, dime la ruta exacta e intenta borrarlas tu misma directamente.

Nos comentas, gracias.

Saludos.

Saludos, Sí, están dentro del disco duro. Ubicación exacta: C:\Usuarios\ADMIN-MINEDUC\Escritorio\PLANIFICACIONES-2019-2020\PCA-PUD-EE-SS-EGB-2018-2019.

Siguiendo indicaciones, las eliminé manualmente.

Perfecto. :+1:

APAGA y enciende al menos tres veces seguidas tu equipo y verifica en cada ocasión SI todo funciona correctamente y NO reaparecen esas carpetas o archivos.

Y nos comentas.

Saludos.

Saludos. La laptop funciona con normalidad.

Realicé lo del apagado y encendido, si busco streamerdata en el buscador me aparece:

  • La carpeta streamerdata en la ubicación D:$RECYCLE.BIN
  • El documento streamer.txt en la ubicación D:\ESTUDIS SOCIALESLPANIFICACIONESREALIZADA.
  • Y un ¿programa? streamer.exe con ubicación D:\ESTUDIS SOCIALESLPANIFICACIONESREALIZADA.

Insisto: no se ha usado ningún usb ni descargado nada en la laptop. Tampoco se han abierto los documentos de la ubicación D:\ .

Hola.

Excelente. :+1:

Lo que encuentras en la carpeta $RECYCLE.BIN corresponde a la papelera de reciclaje de nuestro equipo y cuando vacíes la papelera debería desaparecer.

Los demás ficheros que indicas puedes eliminarlos directamente y una vez eliminados vacías la papelera y nos confirmas.

Saludos.

Saludos,

1.- La papelera de reciclaje ya estaba vacía, cuando hice la búsqueda de streamerdata.

2.- Pude borrar una de las carpetas (donde estaba alojada la carpeta streamerdata y el documento streamer.txt, así que esos ya no me aparecen cuando hago búsqueda

3.- Ese ejecutable? o aplicación streamer.exe no se elimina con nada.

4.- Vacié la papelera de reciclaje. Y ahora cuando busco streamer o solo streame, me sale esa aplicación o ejecutable streamer.exe en 3 ubicaciones : D:/ESTUDISSOCIALESLPANIFICACIONSREALIZADA (que no puedo eliminar, me sale que un programa está abierto y no es así :unamused:) , C:/streamerdata (como ejecutable, no como carpeta) y C:/streamer.

Lo que me preocupa es que no puedo eliminar ese ejecutable, es como si se moviera entre las particiones C:/ y D./ dependiendo de como busque la palabra streamer, así que supongo que es virus. :pensive:

Hola, Hoy mientras usaba la laptop, Avira detectó de forma automática:

Autoit.tixkh C:\streamer\stream.txt.

Todo funciona aparentemente normal, aunque después de encendida, hubo un breve momento en el que aparecieron rápidamente varias ventanas de símbolo de sistema, y se cerraron solas, fue tan rápido que no pude leer nada.

Hola.

Y esas carpeta que indicas que se ubican en C: puedes borrarlas manualmente.??

Saludos.

La carpeta en la partición D, ya pude eliminarla. En la ubicación C: es el problema porque no salen “carpetas”, es un ejecutable, o aplicación con el nombre streamer.exe , que sólo encuentro cuando escribo en la barra de búsqueda (si busco dentro de las carpetas, no veo nada anormal).

Si le doy clic derecho desde la barra de búsqueda para eliminarlo, me sale como nombre completo: streamer.exe Ultra Virus Killer Autoit Script parser, le doy eliminar pero no se elimina.

(El ícono de este ejecutable es como una tuerca dorada con una flecha verde en el centro).

Bien… y ahora sigue estos pasos, :arrow_forward: MUY Importante :arrow_backward: Realiza una copia de seguridad del registro :

  • Para hacerlo descarga :arrow_forward: DelFix.exe(en tu escritorio).

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona -Ejecutar como Administrador-).

  • Atención, ahora marca/selecciona únicamente la casilla :white_check_mark: Create registry backup, las demás casillas NO. :face_with_monocle:

  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

:warning: Con los demás programas cerrados ve a :arrow_forward: Inicio :arrow_forward: Ejecutar :arrow_forward: y escribe Notepad.exe.

  • Ahora debes copiar y pegar los códigos/líneas que están en el interior del recuadro de más abajo, dentro del Notepad.
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
RemoveDirectory: C:\streamer
RemoveDirectory: C:\streamerdata
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Guárdalo bajo el nombre de FIXLIST.TXT en el escritorio :arrow_backward: Esto es muy importante.

:o: Nota :o: Es importante que la herramienta FRST.exe(Farbar Recovery Scanner Tool) y FIXLIST.TXT se encuentren en la misma ubicación (escritorio) o si no, no trabajara.

Y ahora usa el 2º MÉTODO: de esta Faq de Windows 8(aplicable a Windows 10) :arrow_forward: ¿Cómo iniciar Windows 8/8.1 en Modo Seguro?, para trabajar desde ese modo de windows.

  • Ejecuta FRST.exe.(Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas -Ejecutar como Administrador-).

  • Presionar el botón FIX y aguardar a que termine.

  • La Herramienta guardara el reporte de reparación en el escritorio (FIXLOG.TXT).

Pegar el contenido de este fichero en tu próxima respuesta. :+1:

Reiniciar el equipo y comprobar su funcionamiento en relación al problema planteado y comentarlo.

Saludos.

1 me gusta

Saludos, No puedo ejecutar el FRST.exe. Seguí los pasos descritos (al igual que la vez pasada), pero al dar clic derecho y seleccionar Ejecutar como administrador, no se abre el programa, no sale nada a pesar de espere más de 10 minutos.

Hola.

Que raro… :thinking:

Elimina de tu equipo el FRST.exe que tienes y descargate una nueva versión usando el enlace que te puse originalmente, por si se hubiera dañado. :roll_eyes:

Y una vez lo tengas descargado en tu escritorio lo ejecutas desde modo normal de windows para verificar que te funciona y de funcionarte lo cierras e inicias desde modo seguro para hacer los pasos indicados.

Saludos.

1 me gusta

Saludos,

Fix result of Farbar Recovery Scan Tool (x64) Version: 23.04.2019
Ran by ADMIN-MINEDUC (23-04-2019 16:38:38) Run:1
Running from C:\Users\ADMIN-MINEDUC\Desktop
Loaded Profiles: ADMIN-MINEDUC (Available Profiles: ADMIN-MINEDUC)
Boot Mode: Safe Mode (minimal)
==============================================

fixlist content:
*****************
START
CREATERESTOREPOINT:
CLOSEPROCESSES:
RemoveDirectory: C:\streamer
RemoveDirectory: C:\streamerdata
HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END
*****************

Error: Restore point can only be created in normal mode.
Processes closed successfully.
"C:\streamer" => removed successfully
"C:\streamerdata" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2562697441-1061409529-4134975898-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2562697441-1061409529-4134975898-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully


========= End of RemoveProxy: =========


========= netsh winsock reset =========


El cat logo Winsock se restableci¢ correctamente.
Debe reiniciar el equipo para completar el restablecimiento.


========= End of CMD: =========


========= ipconfig /renew =========


Configuraci¢n IP de Windows


========= End of CMD: =========


========= ipconfig /flushdns =========


Configuraci¢n IP de Windows

No se puede vaciar la cach‚ de resoluci¢n de DNS: Error de una funci¢n durante la ejecuci¢n.


========= End of CMD: =========


========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to connect to BITS - 0x8007043c

========= End of CMD: =========


========= netsh advfirewall reset =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON =========


Error al intentar ponerse en contacto con el servicio Firewall de Windows. Aseg£rese de que el servicio se est  ejecutando e intente la solicitud de nuevo.


========= End of CMD: =========


========= netsh int ipv4 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


========= netsh int ipv6 reset =========

No hay valores configurados por el usuario para restablecer.


========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 50761280 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 145055 B
Edge => 1786918 B
Chrome => 421439752 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 16512 B
NetworkService => 1490 B
ADMIN-MINEDUC => 38939606 B

RecycleBin => 2436208 B
EmptyTemp: => 491.6 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 16:39:10 ====

Hice búsquedas de streamer y streamerdata pero no apareció nada, así que problema resuelto al fin (supongo).

Perfecto @Katherine_Cordova_Ar :+1: excelente, nos alegra ver que ya está el problema inicial completamente arreglado, ahora solo queda eliminar las herramientas usadas.

Para hacerlo descarga :arrow_forward: DelFix.exe en tu escritorio.

  • Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador -).

  • Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.


Para cualquier otro problema, no dudes en volver a postear., ya sabes dónde estamos. :+1:

Tema Solucionado.

Saludos, Javier.

1 me gusta