• Registrarse
  • Iniciar sesión


  • Página 2 de 11 PrimeroPrimero 123456 ... ÚltimoÚltimo
    Resultados 11 al 20 de 103

    Virus machinelearning/anomalous.100% (Solucionado)

    Has probado si le llega alimentacion a la fuente? El problema se debe a problemas de Hardware , pedire que lo muevan...

          
    1. #11
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Virus machinelearning/anomalous.100%

      Has probado si le llega alimentacion a la fuente?

      El problema se debe a problemas de Hardware , pedire que lo muevan

    2. #12
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76

      Re: Virus machinelearning/anomalous.100%

      Llega bien la alimentacion ahora pegare el informe del malwarebytes que han salido más bichos

    3. #13
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Virus machinelearning/anomalous.100%

      Okey, pasame todos los reportes que te pedi por favor.
      Última edición por @Marcelino fecha: 09/03/18 a las 16:04:25 Razón: eliminar respuesta con cita

    4. #14
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76

      Re: Virus machinelearning/anomalous.100%

      Malwarebytes
      www.malwarebytes.com

      -Log Details-
      Scan Date: 3/8/18
      Scan Time: 10:52 PM
      Log File: fb4e3a2c-231a-11e8-8e76-94de803c577f.json
      Administrator: Yes

      -Software Information-
      Version: 3.3.1.2183
      Components Version: 1.0.262
      Update Package Version: 1.0.4262
      License: Free

      -System Information-
      OS: Windows 7 Service Pack 1
      CPU: x64
      File System: NTFS
      User: Carmen-PC\Carmen

      -Scan Summary-
      Scan Type: Custom Scan
      Result: Completed
      Objects Scanned: 990624
      Threats Detected: 32
      Threats Quarantined: 32
      Time Elapsed: 4 hr, 48 min, 1 sec

      -Scan Options-
      Memory: Enabled
      Startup: Enabled
      Filesystem: Enabled
      Archives: Enabled
      Rootkits: Enabled
      Heuristics: Enabled
      PUP: Detect
      PUM: Detect

      -Scan Details-
      Process: 0
      (No malicious items detected)

      Module: 0
      (No malicious items detected)

      Registry Key: 3
      MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{09EFC5AB-D230-AB81-74D2-4D2309EFC5AB}, Delete-on-Reboot, [0], [392687],1.0.4262
      MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{EF0C98D0-2187-4B5B-A37F-63FA523016B1}, Delete-on-Reboot, [0], [392687],1.0.4262
      MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{EF0C98D0-2187-4B5B-A37F-63FA523016B1}, Delete-on-Reboot, [0], [392687],1.0.4262

      Registry Value: 1
      MachineLearning/Anomalous.100%, HKU\S-1-5-21-811658154-4134238313-3946999917-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|PhysXCooking, Delete-on-Reboot, [0], [392687],1.0.4262

      Registry Data: 0
      (No malicious items detected)

      Data Stream: 0
      (No malicious items detected)

      Folder: 0
      (No malicious items detected)

      File: 28
      MachineLearning/Anomalous.100%, C:\WINDOWS\SYSTEM32\TASKS\{09EFC5AB-D230-AB81-74D2-4D2309EFC5AB}, Delete-on-Reboot, [0], [392687],1.0.4262
      MachineLearning/Anomalous.100%, C:\USERS\CARMEN\APPDATA\ROAMING\NVIDIA CORPORATION\V6.9\PHYSXCOOKING.EXE, Delete-on-Reboot, [0], [392687],1.0.4262
      Generic.Malware/Suspicious, F:\RECYCLER\S-1-5-21-1614895754-926492609-1606980848-1003\DC1\TUNEUP2011-KEYGEN.EXE, Delete-on-Reboot, [0], [392686],1.0.4262
      Generic.Malware/Suspicious, G:\DOCUMENTS AND SETTINGS\CARMEN\MIS DOCUMENTOS\DESCARGAS\ARTISTEER.V4.KEYGEN.REPT.RAR, Delete-on-Reboot, [0], [392686],1.0.4262
      PUP.Optional.OpenCandy, G:\DOCUMENTS AND SETTINGS\CARMEN\MIS DOCUMENTOS\DESCARGAS\MEDIACODER-IPHONE-5353.EXE, Delete-on-Reboot, [480], [297667],1.0.4262
      PUP.Optional.383Media, G:\DOCUMENTS AND SETTINGS\CARMEN\MIS DOCUMENTOS\DESCARGAS\DRIVERWHIZ.EXE, Delete-on-Reboot, [6812], [448609],1.0.4262
      PUP.Optional.OpenCandy, G:\DOCUMENTS AND SETTINGS\CARMEN\DATOS DE PROGRAMA\REAL\UPDATE\UPGRADEHELPER\REALPLAYER\10.40\AGENT\STUB_DATA\STUBINST_PKG_EN-EU.CAB, Delete-on-Reboot, [480], [297667],1.0.4262
      PUP.Optional.383Media, G:\SYSTEM VOLUME INFORMATION\_RESTORE{2CB2EE0B-D626-40ED-9B39-A2CA5977232E}\RP524\A0130200.EXE, Delete-on-Reboot, [6812], [448609],1.0.4262
      Trojan.Agent.Keygen, H:\DESCARGAS MIAS\A.A.WRITER_7.0_PRO\ADOBE ACROBAT WRITER 7.0 PRO\KEYGEN\PDX-AC7P.EXE, Delete-on-Reboot, [14650], [461615],1.0.4262
      Trojan.Agent.Keygen, H:\DESCARGAS MIAS\ADOBEACROBATWRITER7.0\KEYGEN\PDX-AC7P.EXE, Delete-on-Reboot, [14650], [461615],1.0.4262
      Trojan.Agent.Keygen, H:\DESCARGAS MIAS\ADOBEACROBATWRITER7.0\ADOBEACROBATWRITER7.0\ADOBEACROBATWRITER7.0.PART3.RAR, Delete-on-Reboot, [14650], [461615],1.0.4262
      PUP.Optional.ASK, H:\DESCARGAS MIAS\ATUBE CATCHER\ATUBE_CATCHER_ATU3_9000.EXE, Delete-on-Reboot, [482], [398182],1.0.4262
      RiskWare.Tool.HCK, H:\DESCARGAS MIAS\CRACK TODOS LOS PRODUCTOS DE ADOBE\CRACK\ADOBE.SNR.PATCH-PAINTER.EXE, Delete-on-Reboot, [2027], [69152],1.0.4262
      Generic.Malware/Suspicious, H:\DESCARGAS MIAS\PROPAD\PRODAD.HEROGLYPH.V4.0.215.1.X64.INCL.KEYMAKER-CORE\KEYGEN.EXE, Delete-on-Reboot, [0], [392686],1.0.4262
      Generic.Malware/Suspicious, H:\DESCARGAS MIAS\NITRO\NITRO.PRO.V8.1.1.3.SPANISH.INCL.KEYGEN-LZ0\LZ0\KEYGEN.EXE, Delete-on-Reboot, [0], [392686],1.0.4262
      Generic.Malware/Suspicious, H:\DESCARGAS MIAS\NITRO.PRO.V8.5.3.14.X64.SPANISH.INCL.KEYGEN-LZ0\LZ0\KEYGEN.EXE, Delete-on-Reboot, [0], [392686],1.0.4262
      Generic.Malware/Suspicious, H:\DESCARGAS MIAS\EFECTOS SONY VEGAS\BORIS CONTINUUM COMPLET V 8\PARA SONY\BORIS CONTINUUM (32 E 64 BITS)\BORIS CONTINUUM COMPLETE 8 SVP V8.0.1 WIN64\PATCH.EXE, Delete-on-Reboot, [0], [392686],1.0.4262
      Generic.Malware/Suspicious, H:\DESCARGAS MIAS\EFECTOS SONY VEGAS\BORIS CONTINUUM COMPLET V 8\PARA SONY\BORIS CONTINUUM (32 E 64 BITS)\BORIS CONTINUUM COMPLETE 8 SVP V8.0.1 WIN32\PATCH.EXE, Delete-on-Reboot, [0], [392686],1.0.4262
      Generic.Malware/Suspicious, H:\DESCARGAS MIAS\EFECTOS SONY VEGAS\BORIS CONTINUUM COMPLET V 8\PATCH.EXE, Delete-on-Reboot, [0], [392686],1.0.4262
      RiskWare.Tool.HCK, H:\DESCARGAS MIAS\INDESIGN 2016\64 BITS\X64\. X64\ADOBE CC 2015 UNIVERSAL PATCHER 1.5\ADOBE.SNR.PATCH-PAINTER.EXE, Delete-on-Reboot, [2027], [69152],1.0.4262
      RiskWare.Agent.Keygen, H:\DESCARGAS MIAS\INDESIGN 2016\64 BITS\X64\. X64\ADOBE_CC_V2015-XFORCE\CRACK-WINDOWS\XF-ADOBECC2015.EXE, Delete-on-Reboot, [1353], [352875],1.0.4262
      RiskWare.Tool.HCK, H:\DESCARGAS MIAS\INDESIGN 2016\ADOBE UNIVERSAL PATCH PROFESIONAL\ADOBE.SNR.PATCH-PAINTER.EXE, Delete-on-Reboot, [2027], [69152],1.0.4262
      PUP.Optional.Reimage, C:\USERS\CARMEN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\1GOGM98A.DEFAULT-1439366737652-1520529914216\CACHE2\ENTRIES\3D2D453A97DCB7BE3503781B91DD56F22011A662, Delete-on-Reboot, [1108], [331559],1.0.4262
      CrackTool.Agent.Keygen, C:\USERS\CARMEN\DOCUMENTS\MIO\RESIZA\CRACK\XF-PPS9.EXE, Delete-on-Reboot, [311], [354382],1.0.4262
      Trojan.Agent.Keygen, C:\USERS\CARMEN\DOCUMENTS\MIO\USB\ADOBEACROBATWRITER7.0\ADOBEACROBATWRITER7.0.PART3.RAR, Delete-on-Reboot, [14650], [461615],1.0.4262
      RiskWare.Tool.HCK, C:\USERS\CARMEN\DOCUMENTS\MIO\USB\PDF.PASSWORD.REMOVER.V3.0\PDF.PASSWORD.REMOVER.V3.0.RAR, Delete-on-Reboot, [2027], [137798],1.0.4262
      RiskWare.Tool.HCK, C:\USERS\CARMEN\DOCUMENTS\MIO\ONPER75G_O\ONONE PERFECT RESIZE 7.5\MEDICINA\X-FORCE\XF-OOPF7.EXE, Delete-on-Reboot, [2027], [139542],1.0.4262
      MachineLearning/Anomalous.100%, C:\PROGRAM FILES\SONY\TRANSICIONES MARBUENDY\UNINSTALL.EXE, Delete-on-Reboot, [0], [392687],1.0.4262

      Physical Sector: 0
      (No malicious items detected)


      (end)

    5. #15
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76

      Re: Virus machinelearning/anomalous.100%

      ~ ZHPCleaner v2018.3.6.47 by Nicolas Coolman (2018/03/06)
      ~ Run by Carmen (Administrator) (09/03/2018 08:59:40)
      ~ Web: https://www.nicolascoolman.com
      ~ Blog: https://nicolascoolman.eu/
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Certificate ZHPCleaner: Legal
      ~ Type : Reparar
      ~ Report : C:\Users\Carmen\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\Carmen\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
      ~ UAC : Activate
      ~ Boot Mode : Normal (Normal boot)
      Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


      ---\\ Alternate Data Stream (ADS). (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Servicios (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Navegadores de Internet (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Hosts carpeta (1)
      ~ El archivo hosts es legítimo (25)


      ---\\ Tareas automáticas programadas. (0)
      ~ No malintencionados o innecesarios artículos encontrados.


      ---\\ Explorador ( Archivos, Carpetas ) (19)
      MOVIDO carpeta: C:\Users\Carmen\Desktop\Popcorn Time.lnk [Bad : C:\Users\Carmen\AppData\Local\Popcorn Time\node-webkit\Popcorn Time.exe](..) =>.SUP.PopcornTime
      MOVIDO carpeta: C:\Users\Carmen\AppData\Roaming\inst.exe =>Adware.Pirrit
      MOVIDO carpeta: C:\Users\Carmen\Downloads\popcorn-time-0-3-6-alpha-multi-win.exe [Popcorn Official - Popcorn Time v0.3.6 Installer] =>.SUP.PopcornTime
      MOVIDO carpeta: C:\Users\Carmen\Downloads\uTorrent.exe [BitTorrent Inc. - µTorrent] =>BitTorrent (P2P)
      MOVIDO archivo*: C:\Users\Carmen\AppData\Roaming\PDAppFlex =>Trojan.Elpman
      MOVIDO archivo*: C:\Users\Carmen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn Time =>.SUP.PopcornTime
      MOVIDO archivo*: C:\Users\Carmen\AppData\Local\Popcorn Time =>.SUP.PopcornTime
      MOVIDO archivo*: C:\Users\Carmen\AppData\Local\Popcorn-Time =>.SUP.PopcornTime
      MOVIDO archivo*: C:\Users\Carmen\AppData\Local\Tempzxpsign2945d1e759c44f9c =>.SUP.Temporary
      MOVIDO archivo*: C:\Users\Carmen\AppData\Local\Tempzxpsign5c559146c6cc2b4f =>.SUP.Temporary
      MOVIDO archivo*: C:\Users\Carmen\AppData\Local\Tempzxpsign962d279e8b4ec8b8 =>.SUP.Temporary
      MOVIDO archivo*: C:\Users\Carmen\AppData\Local\Tempzxpsign9a861bf02973f1eb =>.SUP.Temporary
      MOVIDO archivo*: C:\Users\Carmen\AppData\Local\Tempzxpsigna23382b28cbf1e5a =>.SUP.Temporary
      MOVIDO archivo*: C:\Users\Carmen\AppData\Local\Tempzxpsigna9aa54fab43e776b =>.SUP.Temporary
      MOVIDO archivo*: C:\Users\Carmen\AppData\Local\Tempzxpsignb474b77186f436bc =>.SUP.Temporary
      MOVIDO archivo*: C:\Users\Carmen\AppData\Local\Tempzxpsignbe475083ce106d25 =>.SUP.Temporary
      MOVIDO archivo*: C:\Users\Carmen\AppData\Local\Tempzxpsignd5c09c2bb5f1d273 =>.SUP.Temporary
      MOVIDO archivo*: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
      MOVIDO archivo*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime


      ---\\ Registro ( Claves, Valores, Datos) (7)
      BORRADOS clave*: HKEY_USERS\S-1-5-21-811658154-4134238313-3946999917-1000\SOFTWARE\SkillBrains [] =>.SUP.Skillbrains
      BORRADOS clave: HKCU\Software\SkillBrains [] =>.SUP.Skillbrains
      BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.] =>BitTorrent (P2P)
      BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
      BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\SetupScreenShared_RASAPI32 [] =>Adware.MSIL.ScreenShared
      BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\SetupScreenShared_RASMANCS [] =>Adware.MSIL.ScreenShared
      BORRADOS clave: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec


      ---\\ Resumen de elementos en su estación de trabajo (9)
      https://nicolascoolman.eu/2017/02/26...s-popcorntime/ =>.SUP.PopcornTime
      https://nicolascoolman.eu/2017/02/25/adware-pirrit/ =>Adware.Pirrit
      https://nicolascoolman.eu/2017/01/27...-et-infection/ =>BitTorrent (P2P)
      https://nicolascoolman.eu/2017/09/23/trojan-elpman/ =>Trojan.Elpman
      https://nicolascoolman.eu/2017/01/20...els-superflus/ =>.SUP.Temporary
      https://nicolascoolman.eu/2017/01/15...are-quicktime/ =>Riskware.QuickTime
      https://www.anti-malware.top/2016/04...s-skillbrains/ =>.SUP.Skillbrains
      https://nicolascoolman.eu/2017/01/27...-et-infection/ =>PUP.Optional.Camec
      https://nicolascoolman.eu/2017/01/06...-screenshared/ =>Adware.MSIL.ScreenShared


      ---\\ Limpieza adicional. (33)
      ~ Clave de registro Tracing borrados (33)
      ~ Quitar los antiguos informes de ZHPCleaner. (0)


      ---\\ Resultado de la reparación.
      ~ Reparación llevada a cabo con éxito


      ---\\ STATISTIQUES
      ~ Items escaneado : 3956
      ~ Items encontrado : 0
      ~ artículos cancelados : 0
      ~ Items opciones : 0/7
      ~ Ahorro de espacio (bytes) : 0


      ~ End of clean in 00h01mn32s

      ---\\ Reporte (2)
      ZHPCleaner-[S]-09032018-08_54_07.txt
      ZHPCleaner-[R]-09032018-09_01_12.txt

    6. #16
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Malwarebytes
      Version: 8.1.4 (07.09.2017)
      Operating System: Windows 7 Ultimate x64
      Ran by Carmen (Administrator) on 09/03/2018 at 9:08:00,80
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      File System: 8

      Successfully deleted: C:\Users\Carmen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\71C1YUD4 (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Carmen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BA2RR4CS (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Carmen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HJW8ASKP (Temporary Internet Files Folder)
      Successfully deleted: C:\Users\Carmen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQ05SLSZ (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\71C1YUD4 (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BA2RR4CS (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HJW8ASKP (Temporary Internet Files Folder)
      Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQ05SLSZ (Temporary Internet Files Folder)



      Registry: 0





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 09/03/2018 at 913,38
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

      **************************************************


      Todos los pasos realizados. A la espera de que me digas algo. Muchas gracias de antemano.
      Última edición por @Marcelino fecha: 09/03/18 a las 16:05:09 Razón: combinar mensajes

    7. #17
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Virus machinelearning/anomalous.100%

      Hola.

      Reinicia el sistema por favor, y comenta como va el problema veo varios sup y adwares y muchos activadores (cracks)

    8. #18
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76

      Re: Virus machinelearning/anomalous.100%

      Al reiniciar sigue saliendo la pantalla azul. La ventana negra con el taskeng.exe sigue apareciendo nada más arrancar, Mensaje con jjs.exe dejo de funcionar.

      En procesos en el administrador de tareas aparacen varios archivos como este explorer,exe*32 ¿eso es normal?

      He conseguido solucionar lo de la pantalla azul con el cmd y sfc/ scannow (creo jeje)

      ¿debería volver a pasar el malwarabytes? para verificar que esta todo limpio.
      Esto *32 que añade a algunos exe en un poco raro ¿no?

    9. #19
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Virus machinelearning/anomalous.100%

      Descarga a tu escritorio :

      MalwareBytes Anti-Rootkit

      ●Ejecuta como admnistrador
      ●Da click en el boton Next y luego a Update y deja que termine de actualizar
      ●Da click al boton de arriba
      ●Inicia en modo seguro y desconectate de internet
      ●Ejecuta nuevamente como admnistrador MalwareBytes Anti-Rootkit y esta vez solo click a Next
      ●Deja que termine y reinicias en modo normal

    10. #20
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76

      Re: Virus machinelearning/anomalous.100%

      hecho. No encontro nada.

      Sigue saliendo la ventanita negra tasken.exe ( esta ponia el proceso no tuvo acceso...),
      y en algunos archivos exe ha añadido explorer.exe*32 ¿es normal?
      y volvio a salir el pantallazo azul