AutoIt ¿virus o fallo de sistema?

#1

Hola, desde hace unas semanas me viene apareciendo al encender mi pc el siguiente mensaje:

AutoIt Error Line 0 (File “C:\USUARIO-PC\test.au3”): Error: Error opening the file.

He leído que podría ser un gusano, pero mi antivirus no ha detectado nada. También he pasado la herramienta de búsqueda de virus de google y tampoco. A ver si alguien pudiera decirme qué le ocurre a mi pc y cómo solucionarlo. Tengo el windows 7 Ultimate.

Muchas gracias.

#2

Hola

Realiza el siguiente procedimiento:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos:

CCleaner

Lo ejecutas usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner y Malwarebytes.

Guía: Como Pegar reportes en el Foro

Nos comentas.

Saludos

#3

Hola buenas noches, muchas gracias ante todo por tu respuesta. He pasado en primer lugar Malwarebytes y te adjunto el reporte

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 24/2/19
Hora del análisis: 19:43
Archivo de registro: 0ad0fa70-3864-11e9-a60c-38d54777a879.json

-Información del software-
Versión: 3.7.1.2839
Versión de los componentes: 1.0.538
Versión del paquete de actualización: 1.0.9418
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: Mariu-PC\Mariu

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 243670
Amenazas detectadas: 37
Amenazas en cuarentena: 37
Tiempo transcurrido: 4 min, 0 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, En cuarentena, [5755], [133383],1.0.9418

Módulo: 1
RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, En cuarentena, [5755], [133383],1.0.9418

Clave del registro: 11
PUP.Optional.InstallCore, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\CSASTATS\ic, En cuarentena, [421], [586068],1.0.9418
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, [2050], [183362],1.0.9418
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, [2050], [183362],1.0.9418
PUP.Optional.SearchManager, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En cuarentena, [2050], [183362],1.0.9418
PUP.Optional.WinYahoo, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{518b33ae-375d-712d-6742-d1fe0400268d}, En cuarentena, [237], [413444],1.0.9418
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, [213], [236865],1.0.9418
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En cuarentena, [213], [236865],1.0.9418
PUP.Optional.Conduit, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En cuarentena, [213], [236865],1.0.9418
PUP.Optional.InstallCore, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\PRODUCTSETUP, En cuarentena, [421], [481004],1.0.9418
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, [297], [550469],1.0.9418
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nladljmabboanhihfkjacnnkgjhnokhj, En cuarentena, [297], [550469],1.0.9418

Valor del registro: 6
PUP.Optional.SearchManager, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|PILPLLOABDEDFMIALNFCHJOMJMPJCOEJ, En cuarentena, [2050], [183362],1.0.9418
PUP.Optional.WinYahoo, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{518b33ae-375d-712d-6742-d1fe0400268d}|URL, En cuarentena, [237], [413444],1.0.9418
PUP.Optional.Conduit, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En cuarentena, [213], [236865],1.0.9418
PUP.Optional.Conduit, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En cuarentena, [213], [236865],1.0.9418
PUP.Optional.InstallCore, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\PRODUCTSETUP|TB, En cuarentena, [421], [481004],1.0.9418
PUP.Optional.DefaultSearch, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NLADLJMABBOANHIHFKJACNNKGJHNOKHJ, En cuarentena, [297], [550469],1.0.9418

Datos del registro: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-870212850-2612754496-3096352495-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, [237], [413442],1.0.9418

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 17
Worm.Forbix, C:\USERS\MARIU\APPDATA\LOCAL\TEMP\SysinfY2X.db, En cuarentena, [6164], [412187],1.0.9418
PUP.Optional.SearchManager, C:\USERS\MARIU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [2050], [183362],1.0.9418
Trojan.Agent.Generic, C:\USERS\MARIU\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\GOOGLE.LNK, En cuarentena, [3707], [522371],1.0.9418
Trojan.Agent.ai, C:\MARIU-PC\AutoIt3.exe, En cuarentena, [3754], [521973],1.0.9418
PUP.Optional.DefaultSearch, C:\USERS\MARIU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [297], [550469],1.0.9418
RiskWare.Tool.CK, C:\WINDOWS\KMSERVICE.EXE, En cuarentena, [5755], [133383],1.0.9418
PUP.Optional.SearchManager.BITSRST, C:\USERS\MARIU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [266], [626729],1.0.9418
PUP.Optional.SearchManager.BITSRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En cuarentena, [266], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En cuarentena, [266], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En cuarentena, [266], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\PROGRAMDATA\APPLICATION DATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En cuarentena, [266], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En cuarentena, [266], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR0.DAT, En cuarentena, [266], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En cuarentena, [266], [-1],0.0.0
PUP.Optional.SearchManager.BITSRST, C:\PROGRAMDATA\MICROSOFT\NETWORK\DOWNLOADER\QMGR1.DAT, En cuarentena, [266], [-1],0.0.0
PUP.Optional.DefaultSearch, C:\USERS\MARIU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [297], [469798],1.0.9418
PUP.Optional.SearchManager.BITSRST, C:\USERS\MARIU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [266], [626729],1.0.9418

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Y este de aquí es el de AdwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-24-2019
# Duration: 00:00:24
# OS:       Windows 7 Ultimate
# Scanned:  31818
# Detected: 9


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebCompanion       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.InstallCore        HKCU\Software\csastats
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.glassinbox.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\glassinbox.com
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Por lo pronto, tras poner en cuarentena los archivos y al reiniciar, no me ha vuelto a aparecer el mensaje al encender el pc

#4

Hola

Desactiva temporalmente tu antivirus y cualquier programa de seguridad que tengas en funciones.

Descarga Farbar Recovery Scan Tool en el escritorio de Tu PC. Selecciona la versión adecuada para la arquitectura (32 o 64bits) de tu equipo.

Como saber si Mi Windows es de 32 0 64 Bits`

  • Ejecuta FRST.exe
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

En Tu próxima respuesta, debes pegar los dos reportes generados.

Debes copiarlos y pegarlos con todo su contenido y usaras varios mensajes si recibes un mensaje de error indicando que es muy largo(mas de 50.000 caracteres aprox.).

Guía: Como Pegar reportes en el Foro

Saludos

#9

Hola,

A ver si ahora está todo. Te adjunto los dos de nuevo siguiendo el método 4.

FRST.txt (31,5 KB)

Addition.txt (39,5 KB)

#10

Hola

Todo en orden :point_up:

Descargá la herramienta Delfix a Tu escritorio.

Ejecutala, Tildá la casilla Remove disinfection tools y presioná Run

Al terminar Se abrirá un reporte llamado DelFix.txt, verifica que se hayan eliminado las herramientas usadas para desinfectar el Pc.

Nos comentas como sigue …

Saludos

#11

Hola,

Ya he realizado el último paso que me has comentado y todo en orden. No me ha vuelto a aparecer más esa advertencia.

Muchísimas gracias por tu ayuda. Por curiosidad, ¿era un virus o algún fallo de programas?

Saludos

#12

Hola

Era un Malware.

Para cualquier otro problema, no dudes en volver a postear. Ya sabes dónde estamos.

Tema Solucionado

Saludos

cerrado #13

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.