Autoit v3 script

Hola gente mirando el historial de confiabilidad de windows 10 me di cuenta que estos ultimos dias tengo muchos fallos de un autoit v3 scripter /cdg.exe ubicado en C:\Users\asd\AppData\Roaming\Microsoft\cdg.exe. Buscando por internet no encontre nada al respecto y decidi volcarme a este foro que ya en alguna ocasion reucurri por algun que otro virus, di con un post referido a este mismo problema segui algunos pasos como malware , adwclear, no detectaron nada … y llegue al soft FARBAR y lo ejecute desde C:\ como sugieren en el post relacionado y les queria dejar los logs para que me digan si hay algo raro y que se puede hacer

FRST.txt (235,2 KB) Addition.txt (26,6 KB)

desde ya gracias por las molestias

Reviso y te respondo.

Mientras corta y pega frst.exe en el escritorio, pues es el lugar donde se indica siempre ejecurtarlo

Saludos

cito esto DanielaStaff

Hola

No descagaste y ejecutaste FRST desde el escritorio como te indiqué, muevelo allí y al disco principal C;/ si no fallará el siguiente paso.

es del post que te decia

Exactamente…al escritorio…no a la raiz de C

Muevelo al escritorio

Bien… y ahora sigue estos pasos, MUY Importante ~ Realiza una copia de seguridad del registro :

  • Para hacerlo descarga Delfix en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona "Ejecutar como Administrador.")

  • Atención, ahora marca/selecciona únicamente las casillas Registry Backup, las demás NO

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.


En el equipo con los demas programas cerrados:

Inicio >>> Ejecutar >>>Escribes notepad.exe.

Ahora copia y pega estos archivos dentro del Notepad:


Start
CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-3903853074-4150852425-300187506-1001\...\RunOnce: [Java] => C:\Users\Fab\AppData\Roaming\Microsoft\cdg.exe [885488 2012-01-29] (AutoIt Consulting Ltd -> AutoIt Team)
HKU\S-1-5-21-3903853074-4150852425-300187506-1001\...\MountPoints2: {83b0a4c7-dc10-11ea-9430-305a3a8391c7} - "F:\Bin\Instv2.exe" 
C:\Users\Fab\AppData\Roaming\Microsoft\cdg.exe
2020-08-20 21:08 - 2012-01-29 18:34 - 000885488 __RSH (AutoIt Team) C:\Users\Fab\AppData\Roaming\Microsoft\cdg.exe


HOSTS:
REMOVEPROXY:
EMPTYTEMP:
CMD: netsh winsock reset
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: bitsadmin /reset /allusers
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
END

Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.<<

Nota: Es importante que la Hta Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no no trabajara.

  • Ejecutas Frst.exe.

  • Presionas el botón Corregir y aguardas a que termine.

  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).

Lo pegas en tu próxima respuesta, comentado como va el problema

aqui lo dejo Fixlog.txt (8,4 KB)

Pues el problema esta solucionado

Alguna duda mas?

no de momento estare vigilando el historial de confiabilidad por si persiste el problema. Muchas gracias estimado.

No hay problema , pues fue solucionado totalmente.

Para eliminar las herramientas usadas en la desinfección, realizas:

  • Descargas y Ejecutas >> Delfix, en tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >>;Ejecutar como Administrador.)

  • Marca solamente la casilla Remove Desinfection Tools

  • Pulsar en Run.

Se abrirá el informe (Delfix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Si queda alguna herramienta, la desinstalas desde panel de Windows y aquellas que no estén listadas, se eliminan directamente.


Me alegro de haberte podido ayudar! :+1:


TEMA SOLUCIONADO

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.