Ventanas molestas AutoIt Error

hola buenas … saludos desde peru, escribo para solicitar orientacion sobre unas ventabnas en cascada que aparecen luego de iniciar la computadora.

envio las imagenes

muchas gracias por la ayudaCaptura Captura1 Captura3 Captura4

Hola @Guillermo_Maringota

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

3.- Ejecutas respetando el orden los pasos con todos los programas cerrados incluido los navegadores

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

  • Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

  • NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

  • Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
  • Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
  • Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

  • Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

  • No olvides actualizarlo.
  • Lee detenidamente su Manual
  • Realiza un Análisis Personalizado marcando todas las unidades
  • Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
  • Reinicias el Sistema.
  • En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: [size=2]¿Como Pegar reportes en el Foro?[/size]

Nos comentas.

Salu2

buenas … saludos desde peru … hice los procedimientos indicados y segun el orden señalado, pero al reiniciar por ultima vez la pc … siguen apareciendo las molestosas ventanitas motivos de estos intercambios de informacion.

ahi envio los archivos txt para que sean analizados.

gracias por el tiempo

AdwCleaner[C00].txt (2,4 KB) malwarebytes.txt (1,8 KB) ZHPCleaner ®.txt (2,8 KB) ZHPCleaner (S).txt (3,1 KB)

Hola @Guillermo_Maringota

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

muchas gracias por la informacion realicé los pasos indicados y envio los archivos solicitados.

al momento del envio de los archivos no he realizado el reinicio del computador.

Addition.txt (35,7 KB) FRST.txt (61,5 KB)

disulpen que esciba sin haber obtenido respuesta al mail anterior … queria informar que luego de enviar los archivos … reinicie el computador … y que creen’?

siguen apareciendo las ventanitas. … que hacer?

Hola @Guillermo_Maringota

Es absolutamente normal ya que FRST no elimina archivos, solo hace un análisis de tu equipo y nos brinda un reporte, que debemos analizar.


Ahora si, sigue estos pasos:

1.- Muy Importante >>> Realizar una copia de Seguridad de su Registro.

  • Descarga DelFix en el escritorio de Windows.
  • Clic Derecho, “Ejecutar como Administrador”.
  • En la ventana principal, marca solamente la casilla “Create Registry Backup”.
  • Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

2.- Desactiva Temporalmente tu antivirus.

3.- Abre un nuevo archivo Notepad y copia y pega este contenido:


Start
CloseProcesses:
CreateRestorePoint:

HKLM\...\Run: [] => [X]
HKU\S-1-5-21-2344977295-613302307-1633760338-1001\...\Run: [flaterem] => C:\streamer\streamer.exe [862216 2017-12-05] (Alfredo Anibal Santos Silva -> Carifred)
HKU\S-1-5-21-2344977295-613302307-1633760338-1001\...\Run: [strdat] => C:\Windows\system32\cmd.exe /c start C:\streamer\streamer.exe /AutoIt3ExecuteScript  "C:\streamer\stream.txt" & exit
C:\streamer
HKU\S-1-5-21-2344977295-613302307-1633760338-1001\...\Run: [AntiShortCutUpdate] => C:\AntiShortCut\AntiUsb.exe [934400 2014-06-01] (AutoIt Team) [File not signed]
HKU\S-1-5-21-2344977295-613302307-1633760338-1001\...\Run: [AntiUsbShortCut] => C:\Windows\system32\cmd.exe /c start C:\AntiShortCut\AntiUsb.exe "C:\AntiShortCut\AntiUsbShortCut.zip" & exit
C:\AntiShortCut
GroupPolicy: Restriction ? <==== ATTENTION
Task: {2D42EACB-6850-43E7-8CDA-356540A03E8B} - System32\Tasks\{075FD58A-3D7F-4C0D-9C2D-487F536B3912} => C:\Windows\system32\pcalua.exe -a "D:\Papa Guillermo\Instaladores\Utilitarios\Ahead Nero 9.0.9.4b\Nero 9.0.9.4b\Setup\setupx.exe" -d "D:\Papa Guillermo\Instaladores\Utilitarios\Ahead Nero 9.0.9.4b\Nero 9.0.9.4b\Setup"
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - C:\Program Files\Adobe\Acrobat 11.0\Acrobat\Browser\WCChromeExtn\WCChromeExtn.crx [2016-10-01]
2019-07-26 00:41 - 2019-07-26 00:41 - 000000000 ____D C:\c2b64df36f01fe1b30d701
2019-07-25 22:06 - 2019-07-25 22:06 - 000000000 ____D C:\0733020e23ae4bfed1b3d6fe997a39dc
2019-07-25 19:01 - 2019-07-25 19:01 - 000000000 ____D C:\e1802b60d5e062052e0d
2019-07-24 18:01 - 2019-07-24 18:01 - 000000000 ____H C:\ProgramData\DP45977C.lfl
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [152]

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END
  • Lo guardas bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajara.

  • Ejecutas Frst.exe.
  • Presionas el botón Fix y aguardas a que termine.
  • La Herramienta guardara el reporte en tu escritorio (Fixlog.txt).
  • Lo pegas en tu próxima respuesta luego de reiniciar.

Nos comentas .

Salu2.

saludos … hice los procedimientos recomendados y se genero el sgte archivo

muchisimas gracias despues de reiniciarse la pc … ya NO aparecen las molestosas ventanas

saludos desde peru. Fixlog.txt (10,2 KB)

Hola @Guillermo_Maringota

Que bueno…:clap::clap:

Para eliminar las herramientas utilizadas:

Descargas >> Delfix, a tu escritorio.

  • Doble clic para ejecutarlo.(Si usas Windows Vista/7 /8 /10,presiona clic derecho y selecciona >> “Ejecutar como Administrador”)
  • Marca las casilla Remove disinfection tools y Purgue Sistem Restore
  • Pulsar en Run.

Se abrirá el informe (DelFix.txt), guárdalo por si fuera necesario y cierra la herramienta.

Nos comentas si todo esta en orden para dar por Solucionado el tema.

Salu2.

muchas gracias por la orientacion prestada … saludos desde nuevo chimbote peru.

1 me gusta

Hola @Guillermo_Maringota

Que bueno que hayamos podido resolver tu consulta…:+1:

Para otros problemas, ya sabes donde encontrarnos. :wink:

Tema Solucionado

Salu2.