Malwarebytes detecta algo relacionado con Chrome

Hola, muy buenas. Usando el malwarebytes me ha detectado como malware los siguientes archivos, me gustaría saber si tengo que hacer algo adicional, qué tipo de problema es y si me podrían ayudar. Muchísimas gracias de antemano.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 18/12/19
Hora del análisis: 10:26
Archivo de registro: 7ba7960d-2178-11ea-850a-00d8612c5eac.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.785
Versión del paquete de actualización: 1.0.16370
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.914)
CPU: x64
Sistema de archivos: NTFS
Usuario: RISINGDANA\Risingdana

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 462221
Amenazas detectadas: 21
Amenazas en cuarentena: 0
Tiempo transcurrido: 1 min, 20 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 2
Adware.G00, C:\USERS\RISINGDANA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\USERS\RISINGDANA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Sin acciones por parte del usuario, 258, 542600, , , , 

Archivo: 19
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002761.log, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002763.ldb, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000007.ldb, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000010.ldb, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000012.log, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000013.ldb, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\Users\Risingdana\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 258, 542600, , , , 
Adware.G00, C:\USERS\RISINGDANA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 258, 542600, 1.0.16370, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)

Hola @zeit85

1) Lo que ha detectado Malwarebytes tienes que mandarlo a cuarentena, pero en lugar de realizar un análisis de amenazas haz un análisis personalizado.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

• Desactiva temporalmente el Antivirus Cómo deshabilitar temporalmente su Antivirus.
• Cierra también todos los programas que tengas abiertos.
• Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
• Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
• Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
• Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
• El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

• Instala Ccleaner
• Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine clic en ejecutar limpiador
• Clic en la pestaña Registro clic en buscar problemas esperas que termine clic en Reparar Seleccionadas y haces una copia de seguridad
• Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

Un saludo

¿Cómo hago el análisis personalizado? ¿En ese directorio que me ha salido antes en concreto?

Hola

Revisa en detalle el manual para saber como realizar un análisis personalizado.

Un saludo

Lo estaba haciendo así, pero lleva 3 horas 48 minutos haciendo el análisis y me preguntaba si estaba siendo normal tanta duración.

Hola

El análisis personalizado suele tardar bastante más y si además has marcado que busque Rookits puede estar muchas horas, dependiendo de si tienes muy lleno el disco.

Si tarda mucho más, detén lo y desmarca la casilla de Rookits.

Un saludo

Bueno, pues curiosamente después de un buen rato no ha salido nada como sí que había hecho con el análisis de amenazas. He realizado todos los pasos como me habéis indicado, paso a poner los informes.

Malwarebytes

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 18/12/19
Hora del análisis: 12:15
Archivo de registro: bc9331f8-2187-11ea-94e0-00d8612c5eac.json

-Información del software-
Versión: 4.0.4.49
Versión de los componentes: 1.0.785
Versión del paquete de actualización: 1.0.16374
Licencia: Gratis

-Información del sistema-
SO: Windows 10 (Build 17763.914)
CPU: x64
Sistema de archivos: NTFS
Usuario: RISINGDANA\Risingdana

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 1214788
Amenazas detectadas: 0
Amenazas en cuarentena: 0
Tiempo transcurrido: 7 hr, 17 min, 42 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 0
(No hay elementos maliciosos detectados)

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 0
(No hay elementos maliciosos detectados)

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

adwCleaner

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2019-12-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-18-2019
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Conduit
Deleted       HKLM\Software\Wow6432Node\Conduit

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1410 octets] - [18/12/2019 19:48:58]
AdwCleaner[S01].txt - [1471 octets] - [18/12/2019 19:51:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

¿Por qué no salen los problemas anteriores? Muchas gracias por la atención, como siempre.

Hola

Posiblemente guardaras el reporte antes de mandar lo que detectó a cuarentena y por eso ya no detecta nada.

Vas a realizar un par de análisis para ver si queda algo más por ahí.

Realizas lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

• Este no da reporte cuando te encuentres al finalizar, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Un saludo

Bueno, pues adjunto ambos análisis. Análisis del PC con Eset Online Scaner

19/12/2019 12:42:32
Archivos analizados: 1144625
Archivos infectados: 4
Amenazas desinfectadas: 2
Tiempo total de análisis 02:38:19
Estado del análisis: Finalizado
B:\Software\0ffice.2019.Pr0Plus\OInstall.exe	una variante de Win32/HackTool.KMSAuto.E aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

B:\Software\Speccy\spsetup132.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	no se ha podido desinfectar - archivo eliminado

C:\Program Files\AVG\Antivirus\setup\aswOfferTool.exe	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

C:\Program Files\AVG\Antivirus\setup\offertool_x64_ais-c24.vpx	Win32/Bundled.Toolbar.Google.D aplicación potencialmente peligrosa	Ha ocurrido un error mientras se estaba eliminación (Acceso denegado).

Análisis del PC con Kasperky Virus Removal Tool

Kaprperski pantallazo report1912×1031 50.4 KB

karperski 31496×596 34.5 KB

Hola

Comenta si ya está todo bien.

Un saludo

Todo va perfecto. He vuelto a hacer análisis y todo genial. Muchas gracias como siempre. Un abrazo.

Hola @zeit85

Sigue estos pasos, para eliminar las herramientas utilizadas:

Para hacerlo utiliza de nuevo/descarga >> DelFix.exe en tu escritorio.

• Doble clic para ejecutarlo. (Si usas Windows Vista/7/8 o 10 presiona clic derecho y selecciona - Ejecutar como Administrador)

• Marca todas las casillas, y pulsas en Run

Se abrirá el informe (DelFix.txt), puedes cerrarlo.

Gracias a ti por confiar en ForoSpyware. Ha sido un placer ayudarte

Nos alegramos que se te haya resuelto Damos el tema por solucionado.

Un saludo