• Registrarse
  • Iniciar sesión


  • Página 1 de 11 12345 ... ÚltimoÚltimo
    Resultados 1 al 10 de 103

    Virus machinelearning/anomalous.100% (Solucionado)

    ...

          
    1. #1
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76

      Virus machinelearning/anomalous.100% (Solucionado)

      Hola,

      Mi problema es el siguiente: No puedo eliminar el machinelearning/anomalous 100%. He pasado el malwarabytes varias veces (cada vez lo envio a cuarentena y elimino) y siguen saliendo, el adwcleaner, el junkware el ccleaner y dr web.
      A parte se abre una pantalla ngra que pone taskeng.exe pero no hay nada dentro. El navegador se cierra y se vuelve a abrir solo.
      Ya no se que hacerle más. Ayuda please.

      Nota: estoy volviendo a pasar el malbarabytes, en cuanto lo tenga pego el informe

      gracias de antemano

      *********************

      Malwarebytes
      www.malwarebytes.com

      -Log Details-
      Scan Date: 3/8/18
      Scan Time: 9:15 PM
      Log File: 67c74198-230d-11e8-b8e0-94de803c577f.json
      Administrator: Yes

      -Software Information-
      Version: 3.3.1.2183
      Components Version: 1.0.262
      Update Package Version: 1.0.4260
      License: Free

      -System Information-
      OS: Windows 7 Service Pack 1
      CPU: x64
      File System: NTFS
      User: Carmen-PC\Carmen

      -Scan Summary-
      Scan Type: Threat Scan
      Result: Completed
      Objects Scanned: 325587
      Threats Detected: 6
      Threats Quarantined: 6
      Time Elapsed: 25 min, 7 sec

      -Scan Options-
      Memory: Enabled
      Startup: Enabled
      Filesystem: Enabled
      Archives: Enabled
      Rootkits: Enabled
      Heuristics: Enabled
      PUP: Warn
      PUM: Detect

      -Scan Details-
      Process: 0
      (No malicious items detected)

      Module: 0
      (No malicious items detected)

      Registry Key: 3
      MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{09EFC5AB-D230-AB81-74D2-4D2309EFC5AB}, Delete-on-Reboot, [0], [392687],1.0.4260
      MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{49B8E95A-87B6-467C-B93D-64BDAF7EF329}, Delete-on-Reboot, [0], [392687],1.0.4260
      MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{49B8E95A-87B6-467C-B93D-64BDAF7EF329}, Delete-on-Reboot, [0], [392687],1.0.4260

      Registry Value: 1
      MachineLearning/Anomalous.100%, HKU\S-1-5-21-811658154-4134238313-3946999917-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|cVivopSH, Delete-on-Reboot, [0], [392687],1.0.4260

      Registry Data: 0
      (No malicious items detected)

      Data Stream: 0
      (No malicious items detected)

      Folder: 0
      (No malicious items detected)

      File: 2
      MachineLearning/Anomalous.100%, C:\WINDOWS\SYSTEM32\TASKS\{09EFC5AB-D230-AB81-74D2-4D2309EFC5AB}, Delete-on-Reboot, [0], [392687],1.0.4260
      MachineLearning/Anomalous.100%, C:\USERS\CARMEN\APPDATA\ROAMING\MSECACHE\V5.7.90608\CVIVOPSH.EXE, Delete-on-Reboot, [0], [392687],1.0.4260

      Physical Sector: 0
      (No malicious items detected)


      (end)
      Última edición por @Daniela fecha: 08/03/18 a las 16:49:05 Razón: Combinar mensajes

    2. #2
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Virus machinelearning/anomalous.100%

      Hola bienvenido

      Reinicia el pc por favor.

    3. #3
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76

      Re: Virus machinelearning/anomalous.100%

      Acabo de reiniciar el pc y estoy a prueba de fallos pq se cerraba el navegador y me dio un pantallazo azul el cual no pude tomar la foto

    4. #4
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Virus machinelearning/anomalous.100%

      Intenta ponerme el codigo o una imagen por favor.

    5. #5
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76

      Re: Virus machinelearning/anomalous.100%

      Ahora no sale la pantalla azul y he reiniciado varias veces. Pero al carga si q se abre esa pantallita negra q no tiene nada del tasken.exe. ¿que puedo hacer?

    6. #6
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665

      Re: Virus machinelearning/anomalous.100%

      Vamos a analizar tu pc en busca de malwares primero.

      Sigue estos pasos

      Paso 1 Vamos a descargar a TU ESCRITORIO todas las herramientas que vamos a utilizar en este procedimiento (pero no las ejecutes todavía):

      ● IFS (InfoSpyware First Steps)
      ● AdwCleaner
      ● MalwareBytes Anti-Malware
      ● ZHP Cleaner (click en boton Telecharger de la pag.)
      ● Junkware Removal Tool
      ● Ccleaner

      En todas las HERRAMIENTAS que vamos a utilizar, hacer Click Derecho con el mouse y Ejecutar Como Administrador
      Paso 2 Ahora vamos a ejecutar las herramientas de una en una (cuando haya finalizado una, ejecutas la siguiente), y debes ejecutarlas en el mismo orden que te indico:

      IFS (InfoSpyware First Steps)
      ●Hay que deshabilitar tu antivirus: Cómo deshabilitar temporalmente su Antivirus
      ●Cierra todos los programas que tengas abiertos.
      ●Ejecuta IFS.exe como Administrador
      ●Pulsa en el boton Analizar , y espera a que termine el proceso
      ●Al terminar se abrirá un informe, que debes copiar y pegar (entero) en tu próxima respuesta.
      ●El informe también se puede encontrar en "C:\IFS.log"

      AdwCleaner
      ●Instala & Ejecuta AdwCleaner & Actualiza haciendo click en el boton Help >> Check for updates
      ●Cierra todos los programas y clickea en el boton "Scan"
      ●Una vez terminado el analisis, elimina lo encontrado
      ●Pegame su log haciendo click en "Logfiles" en tu siguiente respuesta

      MalwareBytes Anti-Malware
      ●Descarga & Ejecuta Malwarebytes Anti-Malware
      ●Actualiza dando click en la parte derecha "Estado de analisis" en "Actualizaciones:Actual" clickea en "actual" yespera a que termine de buscar y descargar las ultimas actualizaciones.
      ●Vamos a la seccion "Analizar" y seleccionamos "Analisis personalizado" y seguidamente en "Configurar analisis" y seleccionamos las casillas:
      →Analizar objetos en memoria
      →Analizar configuracion de inicio y de registro
      →Analizar dentro de los archivos
      →Analizar en busca de rootkits
      ●3: Seleccionamos todos los discos (incluidos cd/dvd) y esperamos a que termine de analizar
      ●4. Una vez terminado de analizar, seleccionamos todo lo detectado y enviamos a CUARENTENA y eliminamos (reiniciamos si se le pide)
      ●Pega su reporte → *fijese en fecha y hora*

      ZHPCleaner
      ●Descarga ZHPCleaner & Instala & Ejecuta el programa.
      ●Cierra todos los programas abiertos y clickea en el boton "Scanner" y espera a que termine
      ●Presiona en el boton "Reparar"
      ●Cierra todos los programas & reinicia la pc y pega el reporte que esta dentro del archivo llamado "ZHPCleaner"

      Junkware Removal Tool
      ●Deshabilita temporalmente tu antivirus -> Como deshabilitar temporalmente mi antivirus
      ●Ejecuta el archivo "JRT.exe" como administrador (en windows 7 y 8/8.1 click derecho ejecutar como administrador)
      ●Presiona cualquie tecla para que empieze el proceso Junkware Removal Tool
      ●Al finalizar, un registro (JRT.txt) se guardara en el escritorio y se abrirá automáticamente, pegas en tu siguiente respuesta

      Ccleaner
      ●Descarga & Instala Ccleaner
      ●Actualiza Ccleaner clickeando en el boton "Buscar actualizaciones"
      ●En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en "[COLOR="#008000"]Ejecutar limpiador[/COLOR"
      ●Clic en la pestaña "Registro" > clic en "Buscar problemas" esperas que termine > clic en "Reparar seleccionadas."
      ●Haces una copia de seguridad dando en "Si"
      ●Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno

      Recuerda leer correctamente los pasos y realizarlos correctamente
      Recuerda pegarme los reportes (logs) de : AdwCleaner , MalwareBytes , ZHPCleaner , Junkware Removal Tool.

      No descargues/ejecutes ni inicies ningun programa hasta que vengas con las respuestas con los reportes y hasta que te lo indique ::.

    7. #7
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76
      Gracias , me pongo a ello. Ahora te ire pegando los reportes

      *********************


      Código:
      ~~~~~~~~~~~| Inicio: 
      
      *IFS (InfoSpyware First Steps) v 1.3
      *www.InfoSpyware.com | www.ForoSpyware.com
      *Iniciado: 08/03/2018 a las 22h.30m.15s
      
      ~~~~~~~~~~~|  Información del Sistema:
      
      OS: Microsoft Windows 7 Ultimate  x64 Service Pack 1
      Idioma: Spanish (Spain, International Sort) (España|es-ES)
      Permisos de Administrador / ON
      Windows se Inició en   Modo Normal
      Drive: C:\Windows (Install: \Device\HarddiskVolume1)
      
      ~~~~~~~~~~~| Arquitectura Fisica:
      
      CPU: Gigabyte Technology Co., Ltd.
      CPU Modelo: H61M-D2H-USB3
      Procesador: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz (x64-BasedPC)
      Memoria RAM: 8 Gb. En Uso: 35 %
      Video: NVIDIA GeForce GT 630
      Chip: GeForce GT 630 Capacidad video:2048 MB (Integrated RAMDAC)
      
      ~~~~~~~~~~~| Unidades
      
      C: [FIXED|NTFS|Windows 7] - [244.2 Gb][39.0 Gb][205.2 Gb]
      D: [FIXED|NTFS|Datos] - [687.3 Gb][687.2 Gb][0.861328125000 Gb]
      F: [FIXED|NTFS|DATOS 2] - [298.1 Gb][106.2 Gb][191.9 Gb]
      G: [FIXED|NTFS|Sistema Operativo vIEJO] - [195.3 Gb][101.2 Gb][94.1 Gb]
      H: [FIXED|NTFS|datos E] - [270.4 Gb][33.3 Gb][237.0 Gb]
      I: [REMOVABLE||] - [0 Gb][0 Gb][0 Gb]
      E: [CDROM]
      C:\ Fragmentación total 8.53% - Correcto
      D:\ Fragmentación total 0.00% - Correcto
      F:\ Fragmentación total 0.18% - Correcto
      G:\ Fragmentación total 0.09% - Correcto
      H:\ Fragmentación total 6.69% - Correcto
      
      ~~~~~~~~~~~| Seguridad del SO
      
      SafeBoot: Inicio en Modo seguro Correcto
      Security Center: Correcto (Servicio Activo)
      Windows Update: Correcto (Servicio Activo) [LST: 2017-04-08 07:57:00][LD: 2017-04-04 06:21:48][LI: 2017-04-04 06:22:28][LRP: 2017-04-04 06:22:28]
      AV: ESET NOD32 Antivirus 9.0.408.1 *Protección Residente [OFF] / Actualizar*
      SP: Spybot - Search and Destroy *Protección Residente [OFF] / Actualizar*
      SP: ESET NOD32 Antivirus 9.0.408.1 *Protección Residente [OFF] / Actualizar*
      SP: Malwarebytes *Protección Residente [OFF] / Actualizado*
      SP: Windows Defender *Protección Residente [ON] / Actualizar*
      FW: Windows Firewall *Habilitado*
      
      ~~~~~~~~~~~|  Update Check
      
      Internet Explorer Versión Instalada 11
      Mozilla FireFox Versión Instalada 58.0.2
      Google Chrome Versión Instalada 65.0.3325.146
      Opera Browser Versión Instalada 51.0
      Adobe ShockWave Player Versión Instalada 12.1.4.154
      Adobe Flash Player Versión Instalada 28.0
      
      ~~~~~~~~~~~| Process List 
      
      egui.exe (Productos Eset)
      ekrn.exe (Productos Eset)
      SDUpdSvc.exe (Spybot Search & Destroy)
      SDWSCSvc.exe (Spybot Search & Destroy)
      SDFSSvc.exe (Spybot Search & Destroy)
      MBAMTray.exe (Malwarebytes Anti-Malware)
      MBAMservice.exe (Malwarebytes Anti-Malware)
      
      ~~~~~~~~~~~| Install Check 
      
      
      CCleaner [5.05]
      ESET NOD32 Antivirus [9.0.386.1]
      
      ~~~~~~~~~~~| Registry Check
      
      HKLM\Run(x64): [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
      HKLM\Run(x64): [AdobeGCInvoker-1.0] "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
      HKLM\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
      HKLM\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      HKLM\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      HKLM\Run: [AdobeBridge] 
      HKLM\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
      HKLM\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
      HKLM\Run: [PhysXCooking] "C:\Users\Carmen\AppData\Roaming\NVIDIA Corporation\v6.9\PhysXCooking.exe"
      Winlogon(x64): Shell = explorer.exe
      Winlogon: Shell = explorer.exe
      Userinit(x64): Userinit = userinit.exe,
      Userinit: Userinit = userinit.exe,
      
      [HKCR\.\.open\command] -> Navegador Preferido es FireFox
      user_pref("browser.search.countryCode", "ES");
      user_pref("browser.search.region", "ES");
      user_pref("browser.startup.homepage", "hxxps://www.google.es/");
      
      ~~~~~~~~~~~| PUPs Check
      
      
      ~~~~~~~~~~~| Listado 7 Días (Predeterminado)
      
      [08/03/2018 19:37] - C:\Windows\MEMORY.DMP
      [08/03/2018 19:37] - C:\Windows\Minidump
      [08/03/2018 20:45] - C:\Windows\ntbtlog.txt
      [08/03/2018 19:37] - C:\Windows\PFRO.log
      [08/03/2018 19:37] - C:\Windows\setupact.log
      [08/03/2018 19:37] - C:\Windows\setuperr.log
      [07/03/2018 18:51] - C:\Windows\uninstaller.dat
      [08/03/2018 20:58] - C:\Config.Msi
      [08/03/2018 22:29] - C:\FSTool
      [08/03/2018 22:30] - C:\IFS.log
      
      ~~~~~~~~~~~| C:\Windows\Tasks:
      
      [20/06/2015 08:49] - C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-811658154-4134238313-3946999917-1000Core.job
      [20/06/2015 08:49] - C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-811658154-4134238313-3946999917-1000UA.job
      [09/06/2013 18:57] - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-811658154-4134238313-3946999917-1000Core.job
      [09/06/2013 18:57] - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-811658154-4134238313-3946999917-1000UA.job
      [08/03/2018 17:44] - C:\Windows\Tasks\{D2309EFC-AB81-74D2-4D23-1674D2309EFC}.job
      
      ~~~~~~~~~~~| End Report
      *Finalizado 22:33:56
      *Se limpiaron los archivos temporales
      *[1599815] C:\Users\Carmen\Desktop\IFS.exe
      *Herramienta de Análisis e investigación
      *********************

      Pantallaazul

      Firma con problemas:
      Nombre del evento de problema: BlueScreen
      Versión del sistema operativo: 6.1.7601.2.1.0.256.1
      Id. de configuración regional: 3082

      Información adicional del problema:
      BCCode: f4
      BCP1: 0000000000000003
      BCP2: FFFFFA800B901530
      BCP3: FFFFFA800B901810
      BCP4: FFFFF8000437C8C0
      OS Version: 6_1_7601
      Service Pack: 1_0
      Product: 256_1

      Archivos que ayudan a describir el problema:
      C:\Windows\Minidump\030818-18361-01.dmp
      C:\Windows\Temp\WER-26707-0.sysdata.xml

      Lea nuestra declaración de privacidad en línea:
      http://go.microsoft.com/fwlink/?link...8&clcid=0x0c0a

      Si la declaración de privacidad en línea no está disponible, lea la declaración de privacidad sin conexión:
      C:\Windows\system32\es-ES\erofflps.txt
      Última edición por @Daniela fecha: 08/03/18 a las 16:51:09 Razón: Combinar mensajes

    8. #8
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76

      Re: Virus machinelearning/anomalous.100%

      # AdwCleaner 7.0.8.0 - Logfile created on Thu Mar 08 21:44:19 2018
      # Updated on 2018/08/02 by Malwarebytes
      # Database: 02-08-2018.1
      # Running on Windows 7 Ultimate (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}


      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************

      C:/AdwCleaner/AdwCleaner[C0].txt - [2837 B] - [2018/3/8 18:43:55]
      C:/AdwCleaner/AdwCleaner[S0].txt - [3542 B] - [2017/1/3 20:35:50]
      C:/AdwCleaner/AdwCleaner[S1].txt - [2928 B] - [2018/3/8 18:43:9]


      ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########

    9. #9
      Usuario Avatar de Daniel0312
      Registrado
      ene 2018
      Ubicación
      Argentina
      Mensajes
      1.665
      Necesito saber mas especificamente el error que te da la pantalla azul. Alguna foto o que te diga el error ya que si no no podre

      **************************

      Sigue estos pasos correctamente;


      Actualiza tus drivers siguiendo los pasos de la pagina : https://www.driverscloud.com/es/iniciar


      Ejecuta como admnistrador la consola CMD y a continuación escribe este comando:

      sfc /scannow

      Deja que termine, no lo cierres

    10. #10
      Usuario Avatar de NUBOL
      Registrado
      nov 2006
      Ubicación
      ESPAÑA
      Mensajes
      76

      Re: Virus machinelearning/anomalous.100%

      Última edición por @Daniela fecha: 08/03/18 a las 20:11:10 Razón: Poner imagen

    Página 1 de 11 12345 ... ÚltimoÚltimo