Gracias DarkGhost
aqui voy a pegar el informe de malwarebytes
Malwarebytes
www.malwarebytes.com
-Detalles del registro-
Fecha del análisis: 10/3/20
Hora del análisis: 16:40
Archivo de registro: 0f0b0062-6307-11ea-9ca3-000000000000.json
-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.835
Versión del paquete de actualización: 1.0.20506
Licencia: Prueba
-Información del sistema-
SO: Windows 8.1
CPU: x64
Sistema de archivos: NTFS
Usuario: pablo
-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Cancelado
Objetos analizados: 343370
Amenazas detectadas: 23
Amenazas en cuarentena: 0
Tiempo transcurrido: 4 hr, 24 min, 38 seg
-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar
-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)
Módulo: 0
(No hay elementos maliciosos detectados)
Clave del registro: 0
(No hay elementos maliciosos detectados)
Valor del registro: 0
(No hay elementos maliciosos detectados)
Datos del registro: 0
(No hay elementos maliciosos detectados)
Secuencia de datos: 0
(No hay elementos maliciosos detectados)
Carpeta: 4
PUP.Optional.Iminent, C:\USERS\PABLO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 87, 455248, , , ,
PUP.Optional.ASK, C:\USERS\PABLO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 1, 454827, , , ,
PUP.Optional.Iminent, C:\USERS\PABLO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 87, 455248, , , ,
PUP.Optional.Iminent, C:\USERS\PABLO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Sin acciones por parte del usuario, 87, 455248, , , ,
Archivo: 19
Trojan.Agent, C:\USERS\PABLO\DESKTOP\ELISTARA OLD.EXE, Sin acciones por parte del usuario, 489, 407390, 1.0.20506, B28B2042CF90A1CB65566623, dds, 00625820
Generic.Malware/Suspicious, C:\USERS\PABLO\DESKTOP\PCHUNTER64.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.20506, , shuriken,
Generic.Malware/Suspicious, C:\USERS\PABLO\DOWNLOADS\PROCESSHACKER-2.39-BIN.ZIP, Sin acciones por parte del usuario, 0, 392686, 1.0.20506, , shuriken,
Generic.Malware/Suspicious, C:\USERS\PABLO\DOWNLOADS\PCHUNTER_FREE.ZIP, Sin acciones por parte del usuario, 0, 392686, 1.0.20506, , shuriken,
Generic.Malware/Suspicious, C:\USERS\PABLO\DOWNLOADS\PCHUNTER_FREE (1).ZIP, Sin acciones por parte del usuario, 0, 392686, 1.0.20506, , shuriken,
Generic.Malware/Suspicious, C:\USERS\PABLO\DESKTOP\SOSPECHOSO\PCHUNTER32.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.20506, , shuriken,
PUP.Optional.Iminent, C:\Users\pablo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Sin acciones por parte del usuario, 87, 455248, , , ,
PUP.Optional.Iminent, C:\Users\pablo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000372.ldb, Sin acciones por parte del usuario, 87, 455248, , , ,
PUP.Optional.Iminent, C:\Users\pablo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000374.log, Sin acciones por parte del usuario, 87, 455248, , , ,
PUP.Optional.Iminent, C:\Users\pablo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000375.ldb, Sin acciones por parte del usuario, 87, 455248, , , ,
PUP.Optional.Iminent, C:\Users\pablo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Sin acciones por parte del usuario, 87, 455248, , , ,
PUP.Optional.Iminent, C:\Users\pablo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Sin acciones por parte del usuario, 87, 455248, , , ,
PUP.Optional.Iminent, C:\Users\pablo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Sin acciones por parte del usuario, 87, 455248, , , ,
PUP.Optional.Iminent, C:\Users\pablo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Sin acciones por parte del usuario, 87, 455248, , , ,
PUP.Optional.Iminent, C:\Users\pablo\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Sin acciones por parte del usuario, 87, 455248, , , ,
PUP.Optional.Iminent, C:\USERS\PABLO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 87, 455248, 1.0.20506, , ame,
PUP.Optional.ASK, C:\USERS\PABLO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 1, 454827, 1.0.20506, , ame,
PUP.Optional.Iminent, C:\USERS\PABLO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 87, 455248, 1.0.20506, , ame,
PUP.Optional.Iminent, C:\USERS\PABLO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Sin acciones por parte del usuario, 87, 455248, 1.0.20506, , ame,
Sector físico: 0
(No hay elementos maliciosos detectados)
WMI: 0
(No hay elementos maliciosos detectados)
(end)
aqui va el del programa AWDCLeaner
# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build: 03-03-2020
# Database: 2020-03-09.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-10-2020
# Duration: 00:00:13
# OS: Windows 8.1 Single Language
# Cleaned: 12
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted StartWeb
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoEnergyManager Folder C:\Program Files (x86)\LENOVO\ENERGY MANAGER
Deleted Preinstalled.LenovoEnergyManager Folder C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LENOVO\ENERGY MANAGER
Deleted Preinstalled.LenovoEnergyManager Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Energy Manager
Deleted Preinstalled.LenovoEnergyManager Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Lenovo Utility
Deleted Preinstalled.LenovoEnergyManager Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Lenovo Utility
Deleted Preinstalled.LenovoEnergyManager Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}
Deleted Preinstalled.LenovoEnergyManager Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{AC768037-7079-4658-AC24-2897650E0ABE}
Deleted Preinstalled.LenovoIMController Folder C:\Program Files\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1
Deleted Preinstalled.LenovoIMController Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0788641D-D31A-478D-BB34-C41564AE9F93}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [9587 octets] - [22/02/2020 03:41:57]
AdwCleaner[C00].txt - [5868 octets] - [22/02/2020 03:45:18]
AdwCleaner[S01].txt - [4938 octets] - [10/03/2020 01:17:50]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########